Enkripsi > Jenis enkripsi > Enkripsi zero-access
Apa itu enkripsi tanpa akses?
Enkripsi tanpa akses melindungi data yang tersimpan di cloud dengan cara mencegah penyedia layanan dan pihak ketiga mana pun mengakses isinya.
Ketahui cara kerjanya, perbedaannya dengan enkripsi end-to-end, dan bagaimana cara menjaga keamanan data dari pengiklan, broker data, sistem AI, akses tidak sah, pembobolan, atau permintaan pemerintah.

Bagaimana cara kerja enkripsi tanpa akses?
Enkripsi tanpa akses mengandalkan kriptografi asimetris (kunci publik), dengan data terenkripsi menggunakan kunci publik dan hanya dapat didekripsi menggunakan kunci pribadi yang hanya dikendalikan sendiri.
Karena server tidak memiliki kunci pribadi tersebut, penyedia layanan tidak dapat membaca data tersimpan. Saat diakses, konten terenkripsi akan diambil dan didekripsi secara lokal di perangkat.
Sebagai contoh, Lumo, asisten AI pribadi(jendela baru) kami, menggunakan enkripsi tanpa akses: percakapan dienkripsi di perangkat sebelum disimpan di server Proton, dan hanya Anda yang dapat mendekripsinya. Proton menyimpan data terenkripsi tetapi tidak dapat mengakses atau memulihkannya.
Apa perbedaan antara enkripsi zero-access dan enkripsi end-to-end?
Enkripsi zero-access melindungi data setelah mencapai layanan dengan mengenkripsinya sehingga hanya pengguna yang dapat mendekripsinya, meskipun layanan tersebut mungkin mengakses data secara singkat sebelum enkripsi.
Enkripsi end-to-end (E2EE) melindungi data sebelum mencapai layanan dengan mengenkripsinya di perangkat pengirim, memastikan bahwa hanya pengirim dan penerima yang dituju yang dapat membacanya.
Meskipun keduanya mencegah akses pihak ketiga dan melindungi dari pembobolan data, E2EE menawarkan jaminan privasi yang lebih kuat karena penyedia layanan tidak pernah melihat data yang tidak terenkripsi pada titik mana pun.
Sebagai contoh, saat email dikirim dari Gmail ke Proton Mail, server Proton dapat membaca pesan tersebut secara singkat karena Gmail tidak menggunakan enkripsi end-to-end. Proton kemudian mengenkripsi email menggunakan kunci publik penerima, setelah itu hanya penerima yang dapat mendekripsinya dan Proton tidak lagi memiliki akses.

Mengapa enkripsi tanpa akses dibutuhkan?
Sebagian besar perusahaan teknologi besar, seperti Google dan Yahoo, tidak menggunakan enkripsi zero-access. Artinya, mereka dapat membaca pesan, file, dan data lainnya begitu tersimpan di server mereka. Berikut cara enkripsi zero-access dapat melindungi data:
Perlindungan dari iklan dan pembuatan profil
Perusahaan teknologi raksasa mendukung model bisnis berbasis iklan mereka dengan menjual informasi ke broker data dan pemasar yang menyusun profil mendalam tentang kebiasaan daring. Dengan enkripsi tanpa akses, penyedia layanan tidak dapat melihat, memproses, atau membagikan data kepada pihak ketiga, karena akses ke data tersebut secara teknis tidak memungkinkan. Kendali atas informasi pribadi tetap berada di tangan Anda setiap saat.
Pembobolan tidak akan mengekspos data
Jika server penyedia layanan dibobol, enkripsi tanpa akses memastikan database yang dicuri tidak lebih dari sekadar teks sandi (ciphertext) yang tidak dapat dibaca. Bahkan jika penyerang mendapatkan akses penuh ke server atau cadangan, data tetap terlindungi.
Tidak dapat dipaksa untuk menyerahkan privasi
Jika ada permintaan dari pemerintah atau hukum, layanan yang menyediakan enkripsi tanpa akses secara bawaan (seperti Proton) dapat melindungi privasi karena sejak awal tidak memiliki data untuk diserahkan. Perlindungan ini berlaku terlepas dari undang-undang saat ini, perubahan hukum di masa mendatang, atau iklim politik.
Pegang kendali atas data
Proton dibangun untuk melindungi data sejak awal. Dengan enkripsi tanpa akses, aplikasi sumber terbuka, serta audit independen, informasi tetap menjadi milik Anda.
Email yang tersimpan di Proton Mail dilindungi dengan enkripsi zero-access, sehingga isi pesan atau lampiran tidak dapat dibaca setelah dienkripsi.
Jika pesan tidak terenkripsi secara end-to-end saat transit, pesan tersebut akan dienkripsi setelah diterima, sehingga hanya Anda yang dapat mengaksesnya.
Acara kalender yang tersimpan dilindungi dengan enkripsi tanpa akses, termasuk judul, deskripsi, lokasi, dan daftar tamu.
Bahkan saat membagikan jadwal atau mengirim undangan, tidak ada orang lain — bahkan Proton — yang dapat melihat untuk siapa jadwal tersebut ditujukan.
Kata sandi, nama pengguna, alamat web, catatan, kartu kredit, rincian identitas, dan data lainnya yang disimpan dilindungi dengan enkripsi tanpa akses.
Saat membagikan brankas, isi dan tautan bersama akan dilindungi, sehingga hanya orang yang diundang yang dapat melihat apa yang ada di dalamnya
Data yang disimpan dan dibagikan di penyimpanan cloud dilindungi dengan enkripsi tanpa akses, termasuk konten file, nama file, nama folder, pratinjau thumbnail, dan tautan bersama.
Hanya Anda dan orang yang dipilih untuk berbagi yang dapat mengakses file — bahkan Proton pun tidak dapat melihatnya.


