Tentang Direct Message Terenkripsi
X berupaya untuk menjadi platform yang paling tepercaya di internet, dan Direct Message terenkripsi merupakan bagian penting dari hal tersebut. Seperti yang dikatakan Elon Musk, untuk Direct Message, idealnya adalah, jika ada yang mati-matian mengancam kami, kami tetap tidak dapat mengakses pesan Anda. Mungkin standar ideal tersebut belum tercapai, tapi kami tengah mengupayakannya. Sebelum standar tersebut terwujud, kami merilis Direct Message Terenkripsi, sebuah cara baru dalam berkomunikasi di X yang akan muncul sebagai percakapan terpisah, di samping Direct Message yang ada di kotak masuk Anda.
Bagaimana cara kerjanya?
Aplikasi X (iOS, Android, Web) versi terbaru membuat pasangan kunci khusus perangkat, yang disebut pasangan kunci privat dan publik. Kunci publik didaftarkan secara otomatis saat pengguna masuk ke X di perangkat atau browser baru; sedangkan kunci privat tidak pernah keluar dari perangkat, sehingga tidak pernah diterima oleh X. Selain pasangan kunci privat-publik, ada kunci per percakapan yang digunakan untuk mengenkripsi isi pesan. Pasangan kunci privat-publik digunakan untuk bertukar kunci percakapan dengan aman di antara perangkat yang digunakan dalam percakapan tersebut.
Kami menggunakan kombinasi skema kriptografi yang kuat untuk mengenkripsi setiap pesan, tautan, dan tanggapan yang ada di dalam percakapan terenkripsi sebelum semua hal itu meninggalkan perangkat pengirim, dan tetap terenkripsi selama disimpan di infrastruktur X. Setelah diterima oleh perangkat penerima, pesan tersebut didekripsi agar dapat dibaca oleh pengguna.
Kami berencana untuk menyediakan implementasi kami sebagai sumber terbuka dan menjelaskan teknologi ini secara mendalam melalui dokumen resmi teknis pada tahun ini.
Siapa saja yang memenuhi syarat untuk mengirim dan menerima pesan terenkripsi?
Pengguna harus memenuhi persyaratan berikut untuk mengirim dan menerima pesan terenkripsi:
- baik pengirim maupun penerima harus menggunakan aplikasi X (iOS, Android, Web) terbaru;
- baik pengirim maupun penerima merupakan pengguna terverifikasi atau afiliasi dari sebuah organisasi terverifikasi; dan
- penerima mengikuti pengirim, atau pernah mengirim pesan kepada pengirim, atau telah menerima permintaan Direct Message dari pengirim.
Bagaimana cara mengirim pesan terenkripsi?
Mengirim pesan terenkripsi sama caranya dengan mengirim pesan reguler tanpa enkripsi. Jika Anda memenuhi syarat untuk mengirim pesan terenkripsi, Anda akan melihat tombol geser setelah mengeklik ikon pesan untuk mengaktifkan mode “terenkripsi”. Untuk mengirim pesan terenkripsi, pilih penerima yang memenuhi syarat, tulis pesan lalu klik Kirim.
Selain itu, Anda dapat mengirim pesan terenkripsi melalui halaman pengaturan percakapan yang tidak terenkripsi:
- Sentuh percakapan yang tidak terenkripsi dari kotak masuk.
- Sentuh ikon informasi .
- Pilih Mulai pesan terenkripsi.
Cara membedakan percakapan terenkripsi dengan percakapan yang tidak terenkripsi
Secara visual, percakapan terenkripsi berbeda dari percakapan yang tidak terenkripsi, yakni dengan lencana ikon gembok pada avatar lawan bicara Anda. Avatar berlencana terlihat di kotak masuk maupun di tampilan percakapan.
Anda juga dapat mengetahui apakah percakapan terenkripsi atau tidak dari halaman Info percakapan. Halaman Info percakapan menampilkan label “Pesan terenkripsi” di bagian atas percakapan terenkripsi.
Batasan
Kami menerima umpan balik dan terus berupaya meningkatkan setiap aspek produk, mulai dari pengalaman pengguna hingga keamanan protokol dengan menghapus sebagian besar batasan berikut ini.
Grup
Untuk saat ini, pesan terenkripsi hanya dapat dikirim ke satu penerima. Kami berencana untuk menerapkan fitur ini ke percakapan grup segera.
Konten
Pesan terenkripsi hanya dapat berisi teks dan tautan; media dan lampiran lainnya belum didukung. Ketika pengguna mencoba mengirim media melalui percakapan terenkripsi, tindakan ini tidak akan diselesaikan. Tanggapan juga ikut dienkripsi dalam pesan terenkripsi. Selain itu, meskipun pesan itu sendiri dienkripsi, metadata (penerima, waktu pembuatan, dll.) tidak dienkripsi, dan begitu juga dengan konten yang dirujuk tautan (yang dienkripsi hanyalah tautan itu sendiri, bukan konten yang dirujuk oleh tautan tersebut).
Perangkat baru
Saat ini, perangkat baru tidak dapat bergabung dengan percakapan terenkripsi yang sudah ada. Percakapan terenkripsi yang sudah ada dan pesan dalam percakapan akan tersaring pada perangkat baru yang Anda gunakan untuk masuk ke akun. Jika Anda mencoba mengakses percakapan terenkripsi sebelumnya di perangkat baru melalui alur pesan baru, muncul pesan kesalahan yang memberi tahu bahwa percakapan tersebut tidak dapat diakses di perangkat tersebut.
Catatan: perangkat dianggap sebagai perangkat baru dalam konteks pesan terenkripsi, jika aplikasi X diinstal ulang pada perangkat tersebut.
Pendaftaran/pembatalan pendaftaran perangkat
Saat ini kami mengizinkan maksimal sepuluh perangkat per pengguna untuk pesan terenkripsi. Setelah batas tersebut tercapai, Anda tidak akan dapat mengirim dan menerima pesan terenkripsi pada perangkat baru yang masuk ke X. Selain itu, kami tidak mendukung kemampuan pengguna untuk melihat daftar perangkat terdaftar atau membatalkan pendaftaran perangkat terdaftar.
Memverifikasi integritas percakapan
Saat ini, kami tidak menawarkan perlindungan terhadap serangan Man-in-the-Middle. Akibatnya, jika seseorang–misalnya, orang dalam yang berniat jahat, atau X sendiri sebagai hasil dari proses hukum yang diwajibkan–menyusupi percakapan terenkripsi, pengirim maupun penerima tidak akan mengetahuinya. Namun demikian, kami tengah mengerjakan mekanisme untuk rilis ke depannya yang akan:
memungkinkan perangkat untuk memverifikasi keaslian konten dan asal pesan (melalui “pemeriksaan tanda tangan”); dan
memungkinkan sepasang pengguna untuk memverifikasi perangkat yang memiliki akses ke percakapan terenkripsi mereka (melalui “nomor pengaman”)
Ketika pemeriksaan tanda tangan dan nomor pengaman diimplementasikan, serangan Man-in-the-Middle akan sulit dilakukan, bahkan mustahil, dan baik pengirim maupun penerima akan mendapatkan peringatan ketika terjadi serangan.
Pelaporan
Saat ini, pesan terenkripsi tidak dapat dilaporkan ke X karena sifat percakapan yang terenkripsi. Penting untuk digarisbawahi bahwa pada tahap ini, media tidak dapat dikirim melalui DM terenkripsi. Jika Anda mengalami masalah dengan peserta percakapan terenkripsi, sebaiknya Anda mengajukan laporan tentang akun itu sendiri agar tim kami dapat memeriksanya.
Cara menghentikan seseorang mengirimi Anda pesan terenkripsi:
buka percakapan terenkripsi antara Anda dan peserta yang ingin Anda blokir;
sentuh ikon informasi untuk membuka Info percakapan Anda; dan
di bagian bawah layar, Anda memiliki opsi untuk memblokir akun tersebut.
Keluar Akun dan Pencadangan kunci
Jika sewaktu-waktu Anda keluar dari X, semua pesan, termasuk pesan terenkripsi di perangkat Anda saat ini, akan dihapus; hal ini tidak akan berdampak pada perangkat Anda yang lain.
Saat ini, kami tidak menghapus kunci privat dari perangkat yang keluar dari akun. Setelah masuk kembali ke perangkat yang sama, perangkat Anda akan dapat mengambil kembali dan mendekripsi percakapan terenkripsi menggunakan kunci privat yang dapat diakses oleh perangkat sebelum keluar akun. Setelah kami menawarkan fitur pencadangan kunci, kami akan mulai menghapus kunci pada saat keluar akun. Sebelum fitur tersebut ditawarkan, pengguna harus berhati-hati saat menggunakan produk pada perangkat bersama, misalnya komputer umum.
Forward Secrecy
Jika kunci privat dari perangkat yang terdaftar disusupi, penyerang akan dapat mendekripsi semua pesan terenkripsi yang dikirim dan diterima oleh perangkat tersebut. Dengan kata lain, implementasi ini tidak “aman ke depan”. Pelanggan kami mengharapkan riwayat DM (yang tidak terenkripsi) mereka disimpan di cloud dan dapat diunduh di perangkat apa pun yang digunakan untuk masuk ke akun. Sayangnya, pengalaman pengguna ini tidak sesuai dengan protokol pengiriman pesan yang aman. Untuk mempertahankan dan memperluas pengalaman pengguna ini pada pesan terenkripsi, kami memutuskan untuk tidak menerapkan forward secrecy. Kami tidak berencana untuk mengatasi keterbatasan ini.
Penghapusan pesan terenkripsi
Sama seperti Direct Message, ketika Anda menghapus pesan terenkripsi, pesan tersebut hanya akan dihapus dari akun Anda, bukan dari kotak masuk peserta lain. Menghapus atau keluar dari percakapan terenkripsi tidak akan menghalangi orang lain untuk mengirim Direct Message kepada Anda ke depannya.
Ketika Anda menghapus pesan atau percakapan terenkripsi (yang terkirim maupun yang diterima), data akan langsung dihapus dari perangkat Anda (dan segera setelahnya dari semua perangkat Anda yang lain). Anda tidak akan dapat melihat pesan tersebut lagi. Ketahuilah bahwa penerima mungkin masih dapat melihat pesan atau percakapan terenkripsi yang telah Anda hapus.
Ada pertanyaan?
Kirim Post kepada kami di @XEng!