On Fri, 7 Feb 2003 11:46:25 +0700 Hary Mahendra (HM) wrote: > > > Sudah dilakukan dg baik. > > > Lalu apa lagi yg perlu ... ? > > > > Yo sudah itu saja. > > Lho kok lain email ini. > Aku *harus* memasukkan passphrase ku saat mau buka. > Terus bukan pgp_sign yg muncul, tapi key. > Apa yg telah dilakukan ... ?
Itu namanya encrypt by gpg, shg isi message tidak akan bisa dibaca orang lain sekalipun orang tsb bisa 'curi lihat' message tsb (misalkan saja akibat message bounce, maka message tsb akan masuk ke postmaster dari mail hosting kita, si postmaster bisa baca header-2x nya utk analisis akan tetapi isi message tidak terlihat oleh dia). Hal ini mirip dg dokumen MS Office atau Open Office yg dipassword, hanya orang yg tahu passwordnya yg bisa buka/open dokumen tsb, akan tetapi encrypt by gpg ini lebih secure dan lebih make sense prosedurnya. Kalau kita kirim ke orang dokumen excel/word berpassword ke orang lain, maka kita perlu kasih tahu ke dia passwordnya apa. Sementara kalau kita pakai gpg encryption maka ybs akan bisa membukanya menggunakan password (passphrase) nya sendiri (passphrase Sampeyan tentunya berbeda dg passphrase sayakan, dan saya tidak kasih tahu passphrase saya ke Sampeyan). Itupun hanya bisa dilakukan jika sender/recipient sudah saling trusted each other, jika saya kirim message yg terencrypt tsb ke orang lain yg blm trusted, maka dia tidak akan bisa buka menggunakan passphrase dia. Trusted each other memang perlu/harus dilakukan antar client agar bisa melakukan komunikasi terencrypt, karena secure communication memang urusannya client-to-client. Hal ini berlaku umum utk semua komunikasi, misalkan saja komunikasi lewat VPN, SSL, TLS, voice/video; encryption yg dilakukan harus sama dan trusted antara client yg satu dg client yg lain. BTW. Makanya omongan SP Indosat yg bilang privatisasi membuat komunikasi tidak secure adalah omong kosong alias pembohongan public he..he..he.. -- syafril ------- Syafril Hermansyah<syafril-at-dutaint.co.id>
msg00259/pgp00000.pgp
Description: PGP signature
