kerabat yang tinggal dan bekerja di luar negeri tidak banyak, hanya ada segelintir dan tidak sebanyak jumlah jari di 1 telapak tangan.
namun karena sedikit itu lah, mungkin jadi bisa langsung ingat mereka jika ada kebutuhan di luar atau di negara2 tempat mereka tinggal. ya, kebanyakan tinggal di asia timur.
belakangan jadi kepikiran, apakah di usia segini dan di era begini, berpetualang di negara baru masih relevan. karena belakangan ini merasa, industri yang disukai atau digeluti tidak terlihat memiliki masa depan yang cerah di sini. oversupply tapi demand nya "begitu2" saja.
suka sekali membaca kisah dari tanah nan jauh di sana oleh @aku. semoga kedepannya semakin banyak juga yang membagikan petualangan mereka di tanah yang lain.
Berbagi pengalaman: Petualangan untuk mengamankan email menggunakan S/MIME dan OpenPGP di Desktop dan Android
Halo komodos, mau sedikit berbagi pengalaman lewat tulisan ini. Supaya enak dicari tapi juga enak buat diskusi, ane tulis ini dari Pleroma dan mention instance Lemmy
Mungkin singkat cerita untuk latar belakang dulu. Apa itu S/MIME dan OpenPGP? Kenapa perlu mengamankan email?
S/MIME dan OpenPGP adalah salah dua dari opsi atau fitur untuk melakukan "tanda tangan" dan enkripsi data email. Apakah ada opsi selain dua ini? Mungkin ada, tetapi yang paling populer dan diadopsi secara luas oleh email client adalah kedua opsi ini.
Tanda tangan yang dimaksud bertujuan untuk memastikan bahwa email yang diterima itu sesuai dengan email yang dikirim. Sedangkan enkripsi ini bertujuan supaya yang bisa melihat atau membaca konten dari email tersebut hanya penerima email yang memang ditujukan saja.
Kenapa perlu mengamankan email? Sebagaimana penjelasan kegunaan dari S/MIME dan OpenPGP, supaya kita bisa memastikan bahwa email yang dikirimkan hanya bisa diakses oleh penerima.
Apa kelemahan dari penggunaan S/MIME dan OpenPGP ini? Kita dapat memberikan tanda tangan ke seluruh email yang hendak kita kirim. Namun untuk mengenkripsi email, kedua alamat email (pengirim dan penerima) harus memiliki S/MIME atau OpenPGP key yang sudah terdaftar. Baik terdaftar di suatu CA atau semacam public agent, maupun memiliki salinan public key dari alamat email lain.
Ribet? sangat ribet.
Lalu bagaimana alternatifnya?
Gunakan email provider yang memang sedari awal sudah memiliki fitur ini. Contohnya:
Tuta (Tutanota)
Proton Mail
Skiff
dan lain sebagainya
Bisa jadi email provider menggunakan salah satu dari S/MIME dan OpenPGP. Dan bisa jadi juga mereka menggunakan layanan kriptografi yang lain.
Lalu bagaimana jika ingin mencoba untuk pasang S/MIME dan OpenPGP sendiri?
Untuk S/MIME, kita perlu mendaftarkan diri di CA. Untuk saat ini, CA yang secara gratis menyediakan layanan untuk membuat sertifikat S/MIME hanya ada 1, yakni Actalis.
Ikuti langkah-langkah yang diperintahkan, kemudian nanti simpan data-data yang diberikan seperti password dan juga file sertifikat.
Untuk OpenPGP, kita tidak perlu mendaftarkan diri melalui layanan seperti S/MIME. Kita dapat membuat public-private key sendiri, ataupun menggunakan beberapa layanan yang memang diperuntukkan untuk membuat public-private key. Namun kelemahan dari menggunakan layanan lain untuk membuat public-private key adalah, memungkinkan pemilik layanan memiliki salinan dari private key kita. Jadi sebaiknya generate public-private key ini pada aplikasi yang sebisa mungkin tidak terhubung ke server manapun, dan memang offline hanya ada di device kita saja.
Oke, langkah berikutnya, bagaimana cara kita menggunakan S/MIME ataupun OpenPGP pada email kita?
Kita harus cari email client yang memang mendukung S/MIME ataupun OpenPGP. Akan lebih baik jika email client itu bisa digunakan untuk kedua metode ini. Ada beberapa client yang bisa dicoba, seperti Thunderbird pada desktop dan K-9 Mail pada android.
Nah sekarang mari kita coba bahas satu-per-satu mengenai kelebihan dan kelemahan dari masing-masing mail client yang ane coba.
Desktop
Thunderbird, entah kenapa agak sulit untuk ekspor private key yang di-generate di Thunderbird. Namun thunderbird cukup oke karena kita dapat menggunakan S/MIME maupun OpenPGP. Minusnya, jika kita memiliki 1 email address yang memiliki beberapa alias (email forwarding diarahkan ke 1 email address ini), kemudian kita ingin bisa mengirim email sebagai alamat lain dari email ini, kita tidak dapat memasang PGP untuk semua email address tersebut di Thunderbird. Alternatif yang bisa dilakukan adalah dengan menambahkan beberapa email address pada Thunderbird, dan mematikan sync untuk incoming mails, dan hanya menggunakannya untuk outgoing mails untuk setup dengan PGP.
Android
K-9 Mail, hanya OpenPGP saja. K-9 Mail memerlukan aplikasi lain, OpenKeychain, untuk mengelola PGP keys. Versi terbaru dari K-9 Mail memerlukan kita untuk menulis pesan dan melakukan enkripsi secara terpisah di dalam OpenKeychain terlebih dahulu, baru kemudian mengirim hasil enkripsi melalui K-9 Mail. Tersedia di F-Droid.
FairEmail, bisa OpenPGP dan S/MIME, namun S/MIME berbayar. Bisa import key langsung di dalam FairEmail. UI nya cukup ramai. Tersedia di F-Droid.
FlowCrypt, bukan hanya aplikasi android, tetapi ekstensi di browser juga untuk enkripsi email. Bisa untuk OpenPGP. Pengelolaan PGP keys dilakukan di dalam aplikasi langsung. Tersedia di Google Playstore
Monocles Mail, fork dari K-9 Mail.
R2Mail2, bisa OpenPGP. Pengelolaan PGP keys dilakukan di dalam aplikasi langsung. Bisa digunakan untuk melakukan enkripsi dan dekripsi seperti OpenKeychain.
Kesimpulan buat ane pribadi
Ane bakal stick ke Thunderbird dan K-9 Mail dengan segala keterbatasannya. Bagi ane, UI/UX dan performa itu sama-sama penting. Susah kalau mengutamakan performa aja, tapi UI/UX nya susah untuk dipelajari. Kelemahan dari kombinasi yang ane pake, mungkin ane ga bisa baca S/MIME dari HP, ataupun lebih ribet untuk nulis email dengan enkripsi dari HP. Tapi ekspetasi ane, lebih sering menulis email melalui desktop.
Dan untuk Thunderbird sendiri seperti yang ane bilang sebelumnya. Masih bisa diakalin dengan berbagai cara untuk keterbatasan 1 email address hanya bisa 1 private PGP key.
@cheeaun hi Chee Aun! Yes, I could see the follow request from clicking the bell icon which show a popup. But I couldn't see the follow request when I am switching to notification tab. To make it worse, most of the times, my notification tab freezes out of nowhere. So I have to manually type the root of selfhosted phanpy in the address bar.
I can only assume that somehow Pleroma implements follow request apart from the notification, and it ruins the notification tab. Regarding Pleroma API compatibility with Mastodon API, we could let it slide for now. If Phanpy wanted to focus on Mastodon API, it's totally fine and great!
My question is regarding the feature in Phanpy itself. I saw "New Follow Request" inside the popup when I clicked the ring icon (notification). But when I clicked the "New Follow Request", it redirect me to notifications tab. I was expecting something like only showing the follow request, not the entire notifications. Or did I miss something?
@moepoi iya nih mstdn.id udah lama denger, kayaknya dari om @bros? udah diwanti-wanti kalau administratornya udah lama ga keep in touch. seandainya ada apa2 dengan instancenya, yaudah cuman bisa pasrah. dan pagi ini waktu mau cek local timeline, beneran ga bisa sama sekali akses.
kalau lemmy.my.id, sama2 baru tau juga wkwkwk. kemarin2 sempet ngomel2 ke om @aku juga, kok ga bisa diakses ya. menurut pengalaman om alien, sempet kejadian begini, tapi kemudian ga lama nanti bakal bisa diakses. tapi kayaknya udah hampir seminggu down, jadi ya cuman bisa berpasrah diri :ablobweary:
ah berarti untuk IP keduanya sebetulnya masih aman ya oom, tinggal permasalahan tidak bisa resolve ke ip server yang kemungkinan servernya sedang bermasalah. semoga saja masih ada harapan untuk mstdn.id dapat resolve sendiri seandainya memang administratornya tidak kembali. sehingga bisa secara intens untuk menginformasikan ke temen-temen di mstdn.id untuk pindah ke instance lain.
untuk lemmy.my.id masih ada harapan ke om @aerysh karena september sempet aktif. untuk sementara mungkin di lemmy tetep bikin konten di instance lain saja. nnati kalau lemmy.my.id sudah up, tinggal cross-post saja.
yang kita tau, dominan pengguna saat ini menggunakan centralized apps. ketika pertama kali mengetahui tentang federated, ini yang menurut saya menarik, karena tiap orang bisa punya "server" mereka sendiri tapi tetap terhubung satu sama lain.
nah namun, untuk federated bisa mengonsumsi konten dari centralized, tidak semua centralized apps membolehkan. seperti twitter dan reddit yang akhirnya membatasi akses.
namun, sebaliknya, menurut saya, centralized apps bisa sesuka hati mereka untuk mengambil konten dari federated ataupun mempublish konten ke federated.
menurut saya ini ga adil, tapi kemungkinan kedepannya hal ini bisa terjadi. misal twitter menampilkan post dari mastodon, youtube menampilkan video dari peertube, dan reddit menampilkan thread dari lemmy. tapi tidak sebaliknya.
AI in this era is crazy, but it doesn't mean it always for a good deed.
I just discovered this news through a tech news account that a certain "startup" or maye a "product" of this service is uprising and raising a concern.
anyone can take a picture of you or find your picture of you anywhere, and then use these AI tools to make your clothes gone.
the only think we can protect our self and people around us by far is doing these:
do not uploads your body pictures anywhere online, especially in a public apps. if you do, make sure to blur out face or something.
use baggy clothing when taking a picutre, AI hate that. its claimed in the app to avoid using image with these clothes
maybe use a hand pose to make your chest and bottom part not visible by blocking them by hand
be private/anonym in internet(?) its not always work despite the social condition, but it might worth to try while it can
I don't know anymore, how wild this world has become to be