Apa Itu Protokol Enkripsi Sinyal?

Apa Itu Protokol Enkripsi Sinyal?

[ad_1]

Minggu lalu, dengan Sedikit gembar-gembor, Google mengumumkan perubahan yang dapat segera membuat 2 miliar pengguna Android di seluruh dunia jauh lebih sulit untuk diawasi: Raksasa teknologi tersebut mengatakan sedang meluncurkan versi beta dari aplikasi perpesanan Android yang sekarang akan menggunakan enkripsi ujung ke ujung secara default. Tingkat enkripsi itu, meski terbatas pada percakapan satu lawan satu, dirancang untuk mencegah orang lain menguping — bukan operator telepon, bukan badan intelijen, bukan peretas yang telah mengambil alih router Wi-Fi lokal, bahkan Google sendiri akan memiliki kunci untuk mendekripsi dan membaca miliaran pesan tersebut.

Berita tersebut bukan hanya kemenangan untuk privasi global. Ini juga merupakan kemenangan untuk satu sistem enkripsi tertentu: protokol Signal, yang sedang dalam perjalanan untuk menghitung sebagian besar percakapan teks waktu nyata di dunia. Karena protokol ini menjadi standar de facto untuk perpesanan terenkripsi di sebagian besar layanan utama, ada baiknya memahami apa yang membedakannya dari bentuk lain dari perpesanan terenkripsi ujung ke ujung.

Anda mungkin sudah mengenal Signal berkat aplikasi perpesanan teks terenkripsi ujung ke ujung yang populer dengan nama yang sama, dibuat oleh cypherpunk Moxie Marlinspike dan dalam beberapa tahun terakhir diselenggarakan oleh organisasi nirlaba Signal Foundation. Signal, aplikasi, memiliki reputasi yang tak tertandingi untuk keamanan dan privasi, dengan dukungan profil tinggi dari pelapor NSA Edward Snowden dan pendiri WhatsApp Brian Acton, yang meninggalkan WhatsApp pada 2018 untuk menjabat sebagai direktur eksekutif Signal Foundation.

Tetapi sistem kripto yang mendasari yang dirancang Marlinspike dan tempat Signal dibangun, yang dikenal sebagai protokol Signal, telah menyebar jauh melampaui aplikasi eponimnya. WhatsApp pertama kali mengadopsi protokol Signal pada tahun 2014 untuk mengenkripsi semua pesan secara menyeluruh antara ponsel Android, yang menurut Marlinspike kepada WIRED adalah “penyebaran enkripsi ujung-ke-ujung terbesar yang pernah ada.” WhatsApp mengaktifkannya secara default untuk semua miliar lebih pengguna dua tahun kemudian. Tak lama kemudian, Google meluncurkan enkripsi ujung-ke-ujung melalui protokol Signal sebagai fitur keikutsertaan untuk utusan Allo yang sekarang sudah tidak berfungsi dan dalam layanan obrolan video Duo-nya. Facebook diikuti dengan menambahkannya sebagai fitur opt-in “Percakapan Rahasia” di Facebook Messenger beberapa bulan kemudian. Keputusan Google untuk mengintegrasikan protokol Signal ke dalam aplikasi perpesanan Android secara default mewakili koleksi ponsel baru terbesar yang mengadopsi standar tersebut dalam beberapa tahun, dengan ratusan juta lebih perangkat.

Jadi mengapa raksasa teknologi dunia semuanya memilih Signal sebagai protokol kripto pilihan mereka? Fitur menonjolnya, kata profesor ilmu komputer dan kriptografer Johns Hopkins, Matthew Green, adalah bagaimana ia mengimplementasikan apa yang dikenal sebagai “perfect forward kerahasiaan”. Dengan sebagian besar sistem enkripsi, saat aplikasi dipasang di ponsel, aplikasi akan membuat pasangan kunci permanen yang digunakan untuk mengenkripsi dan mendekripsi pesan: satu kunci “publik” yang dikirim ke server perpesanan dan akan digunakan untuk mengidentifikasi pengguna, dan satu kunci “pribadi” yang tidak pernah keluar dari ponsel pengguna. Namun, jika kunci pribadi itu disusupi, seperti jika seseorang meretas atau menyita ponsel Anda, hal itu berpotensi membuat semua pesan Anda rentan terhadap dekripsi. Bahkan jika Anda telah menghapus pesan dari ponsel Anda, kuncinya dapat mendekripsi pesan terenkripsi apa pun yang berhasil direkam oleh penyadap saat mereka awalnya melakukan perjalanan melintasi jaringan.

Protokol Signal, bagaimanapun, menggunakan apa yang disebut sistem “ratchet” yang mengubah kunci setelah setiap pesan. Ini dilakukan dengan membuat kumpulan pasangan kunci sementara untuk setiap pengguna, selain kunci permanen. Ketika seseorang mengirim pesan ke kontak melalui aplikasi menggunakan protokol Signal, aplikasi menggabungkan pasangan sementara dan permanen kunci publik dan pribadi untuk kedua pengguna untuk membuat kunci rahasia bersama yang digunakan untuk mengenkripsi dan mendekripsi pesan itu. Karena pembuatan kunci rahasia ini memerlukan akses ke kunci pribadi pengguna, kunci ini hanya ada di dua perangkat mereka. Dan sistem kunci sementara protokol Signal — yang terus diisi ulang untuk setiap pengguna — memungkinkannya menghasilkan kunci bersama baru setelah setiap pesan.

Diposting oleh : SGP Prize

Releated

Bagaimana Penegakan Hukum Mendapat Enkripsi Ponsel Anda

Bagaimana Penegakan Hukum Mendapat Enkripsi Ponsel Anda

[ad_1] Perbedaan utama antara Perlindungan Lengkap dan AFU terkait dengan seberapa cepat dan mudahnya aplikasi mengakses kunci untuk mendekripsi data. Ketika data dalam status Perlindungan Lengkap, kunci untuk mendekripsinya disimpan jauh di dalam sistem operasi dan dienkripsi sendiri. Tetapi begitu Anda membuka kunci perangkat Anda untuk pertama kali setelah reboot, banyak kunci enkripsi mulai disimpan […]