Mengapa lampiran email butuh perlindungan ekstra
Email standar antar penyedia dienkripsi dalam transit (TLS) tetapi tidak end-to-end. Itu berarti:- Penyedia email Anda dapat membaca isinya.
- Penyedia email penerima dapat membaca isinya.
- Jika pesan diteruskan, diarsipkan, atau ditarik ke indeks pencarian, salinan berada di tempat yang tidak Anda kendalikan.
- Inbox bersama (info@, accounts@) sering memiliki lebih banyak pembaca daripada yang disadari pengirim.
- Backup email dapat bertahan selama tujuh tahun atau lebih di industri yang diregulasi, bahkan setelah pesan asli dihapus dari inbox.
- Subpoena, investigasi internal, atau legal hold yang tidak disengaja dapat menarik pesan keluar dari backup tersebut bertahun-tahun kemudian.
Langkah demi langkah: enkripsi PDF Anda
- Buka alat lindungi PDF dengan kata sandi dan unggah file Anda. File asli tetap tidak berubah di perangkat Anda.
- Atur kata sandi yang kuat. Penerima butuh string ini persis, jadi ketik dengan hati-hati dan tempel dari password manager alih-alih mengetik dua kali.
- Konfirmasi level enkripsi. Alat modern default ke AES-256, yang merupakan standar yang sama yang digunakan bank dan badan pemerintah. Mode RC4 dan AES-128 lama masih ada untuk kompatibilitas tetapi sebaiknya dihindari kecuali penerima menjalankan software kuno (Acrobat 8 dan sebelumnya, beberapa pembaca tertanam di sistem industri lama).
- Unduh file yang dienkripsi. Buka sendiri sekali dengan kata sandi untuk memverifikasi semuanya berfungsi, lalu lampirkan ke email Anda.
Verifikasi sebelum mengirim. Buka file terenkripsi dengan kata sandi sendiri, di pembaca yang kemungkinan akan digunakan penerima. Sejumlah keluhan "enkripsi rusak" yang mengejutkan ternyata adalah typo di kata sandi, baru ketahuan setelah email keluar.Kekhasan yang patut diperhatikan: jika Anda menyalin kata sandi dari password manager dan manager Anda otomatis menambahkan spasi di akhir atau karakter smart-quote, upaya kata sandi plain-text penerima tidak akan cocok. Hapus whitespace dan ganti kutipan "curly" (' ' " ") dengan kutipan ASCII lurus (' ") sebelum menyimpan kata sandi ke manager. Ini adalah mode kegagalan diam-diam untuk sekitar setengah tiket "enkripsi rusak" yang saya lihat diangkat kolega. Jika dokumen juga draft atau berisi penanda sensitif, Anda mungkin ingin menambahkan watermark rahasia juga agar siapa pun yang mengaksesnya melihat dengan jelas bahwa konten dibatasi.
Cara membagikan kata sandi dengan aman
Ini adalah separuh alur kerja yang dilewatkan, dan separuh yang menentukan apakah enkripsi Anda benar-benar melindungi apa pun.Gunakan saluran berbeda
Aturannya sederhana: kata sandi harus melalui rute yang tidak ada hubungannya dengan email. Pilihan yang baik:- SMS atau messenger. Kirim kata sandi via teks atau messenger end-to-end terenkripsi seperti Signal atau WhatsApp. Nomor telepon adalah identitas terpisah dari akun email.
- Tautan share password manager. 1Password, Bitwarden, dan Dashlane semua menawarkan fitur "share an item" atau "share via link" yang kedaluwarsa setelah satu tampilan atau waktu tertentu.
- Penyerahan verbal langsung atau lewat telepon. Kuno, tetapi anti peluru. Berguna untuk barang bernilai tinggi yang ditujukan ke orang yang bisa Anda telepon.
- Layanan secret-sharing. Alat seperti Bitwarden Send atau layanan one-time-secret memungkinkan Anda menghasilkan tautan yang menghancurkan dirinya setelah sekali dibuka.
- Sistem ticketing out-of-band. Jika kedua pihak menggunakan service desk bersama (Jira Service Desk, Zendesk), kata sandi dapat melalui komentar privat yang terpisah dari thread email.
- "Kata sandi ada di email berikutnya." Inbox sama, audit trail sama, penerus sama. Enkripsi sekarang hanya polisi tidur.
- Kata sandi sebagai baris subjek. Masalah sama, dengan visibilitas tambahan.
- Pola yang dapat diprediksi ("kata sandinya nama belakang penerima"). Siapa pun yang bisa menebak tidak butuh kata sandi.
- iMessage antar perangkat campuran Apple dan Android. Jika penerima tidak di iMessage, pesan jatuh kembali ke SMS biasa, yang berada tidak terenkripsi di infrastruktur operator.
- Voicemail. Banyak sistem voicemail perusahaan menyimpan rekaman di inbox yang berintegrasi dengan email dan mungkin ditranskrip dan diindeks.
Memilih kata sandi yang tidak akan ditembus
Enkripsi PDF menggunakan kata sandi untuk menurunkan kunci enkripsi. Kata sandi lemah ditembus dengan brute-force offline begitu attacker memiliki file. Buat sulit.- Panjang lebih utama daripada kompleksitas. String acak 16 karakter mengalahkan string 10 karakter dengan lima simbol. "PurpleDolphinChairOcean42" lebih kuat daripada "P@55!".
- Hindari data pribadi. Nama penerima, ulang tahun, perusahaan, dan hewan peliharaan semua dapat ditebak dari pemeriksaan LinkedIn cepat.
- Hasilkan, jangan ciptakan. Gunakan generator password manager Anda. Bahkan passphrase diceware 4 kata jauh lebih aman daripada sesuatu yang Anda buat sendiri.
- Hindari karakter yang otomatis dikoreksi. Beberapa keyboard (terutama mobile) otomatis mengganti tanda baca ASCII tertentu dengan ekuivalen smart. Tetap pada huruf dan digit jika Anda berbagi lintas platform.
Open password vs permissions password
Enkripsi PDF mendukung dua kata sandi berbeda, dan keduanya melakukan pekerjaan berbeda:| Jenis kata sandi | Apa yang dilakukan | Kapan digunakan |
|---|---|---|
| Open / user password | Diperlukan untuk melihat dokumen sama sekali. Tanpanya, file adalah ciphertext yang tidak terbaca. | Kapan pun konten itu sendiri rahasia. |
| Permissions / owner password | Membatasi apa yang bisa dilakukan pemirsa (mencetak, menyalin teks, memodifikasi). Dokumen tetap terbuka tanpanya. | Untuk dokumen yang harus terbaca tetapi tidak diedit atau disalin (template formulir, laporan terdistribusi). |
Tips email seputar enkripsi
Dua catatan praktis yang sering menggigit orang:- Enkripsi sebelum kompres. Jika PDF juga terlalu besar untuk email, jalankan langkah kompres sebelum mengenkripsi alih-alih sesudah. Beberapa kompresor diam-diam mengkodekan ulang file dengan cara yang menghapus enkripsi.
- Beri tahu penerima bahwa terenkripsi. Catatan singkat di body email ("PDF ini dilindungi kata sandi. Saya akan mengirim kata sandi via SMS sebentar lagi.") mencegah file ditandai rusak atau dikarantina.
- Waspada false positive filter spam. Lampiran terenkripsi tidak bisa dipindai untuk malware, jadi filter spam perusahaan kadang menandai atau mengarantina mereka. Peringatkan penerima untuk memeriksa folder spam jika mereka tidak melihat email dalam beberapa menit, dan beri tahu IT terlebih dahulu untuk pengiriman bernilai tinggi.
- Jangan email kata sandi ke diri sendiri sebagai "backup". Jika ada yang membobol inbox Anda, file di folder Sent dan kata sandi di Inbox sekarang keduanya tersedia. Simpan kata sandi hanya di password manager Anda.
Apa yang dilakukan jika Anda lupa kata sandi
Simpan asli yang tidak terenkripsi di tempat aman. Selalu. Enkripsi simetris: jika Anda kehilangan kata sandi, file efektifnya tidak dapat dipulihkan melalui cara legitimate. Brute-force AES-256 tidak realistis pada timescale normal mana pun - kematian panas matahari adalah perkiraan humoris yang biasa. Jika Anda memiliki dokumen dan kehilangan kata sandi tetapi masih memiliki yang asli, enkripsi ulang dengan yang baru dan ganti file. Jika Anda hanya memiliki salinan terenkripsi dan Anda benar-benar memiliki haknya, ada alat buka kunci PDF yang Anda miliki yang dapat mencoba menghapus proteksi lemah, tetapi tidak akan menembus kata sandi AES-256 yang kuat. (Untuk proteksi lemah - PDF "permissions only" dari ekspor era 2003 - penghapusan sepele. Untuk AES-256 nyata dengan kata sandi panjang, menyerah saja.)FAQ
Apakah enkripsi AES-256 cukup kuat untuk dokumen hukum?
Ya. AES-256 disetujui untuk material top-secret oleh National Security Agency AS dan digunakan oleh bank, pemerintah, dan penyedia cloud utama. Mata rantai lemah dalam keamanan PDF hampir selalu kata sandi, bukan algoritma.
Bisakah saya mengirim kata sandi di email yang sama jika saya menghapusnya nanti?
Tidak. Email direplikasi di seluruh server, dibackup, diarsipkan, dan diteruskan. "Hapus setelah mengirim" hanya menghapus salinan lokal Anda dan tidak melakukan apa-apa tentang puluhan tempat lain di mana pesan ada. Gunakan saluran terpisah.
Apa yang terjadi jika penerima lupa kata sandi?
Anda kirim ulang kata sandi melalui saluran aman. Jika mereka kehilangan baik file maupun kata sandi, Anda enkripsi ulang asli Anda dengan kata sandi baru dan kirim ulang. Tidak ada kode pemulihan atau master key untuk PDF yang dilindungi kata sandi.
Apakah enkripsi mengubah ukuran file PDF?
Sedikit. Enkripsi menambahkan beberapa ratus byte untuk metadata handshake keamanan. Konten sebenarnya dienkripsi di tempat, jadi PDF 5 MB menjadi mungkin 5.001 MB. Tidak cukup untuk mendorong Anda melewati batas ukuran email.
Bisakah penerima menghapus kata sandi setelah membuka?
Ya. Setelah mereka memiliki kata sandi, mereka dapat menghapus enkripsi dengan alat PDF standar mana pun. Jika Anda membutuhkan perlindungan persisten yang bertahan dari tindakan penerima, enkripsi saja bukan jawabannya. Gabungkan dengan watermark dan kebijakan akses yang jelas, dan pertimbangkan alat DRM untuk distribusi bernilai tinggi.
Coba sekarang
Kunci file dulu, lalu kirim kunci melalui pintu berbeda. Buka alat proteksi PDF dan enkripsi dokumen Anda, lalu letakkan kata sandi ke Signal, SMS, atau tautan share password manager Anda sebelum Anda menekan kirim pada email.
