CloudSweeper Review: Koliko je vaš e-mail vrijedan podataka?

To je svijet u kojemu svatko želi bolje upoznati. Ne zato što vas vole, već zbog toga što vas žele koristiti. Postoje vladine institucije koje su vas nagovarale da saznate svoje političke sklonosti. Marketing agencije pratiti vas putem interneta kako biste znali svoje interese za oglašavanje. Zatim tu su hakeri koji žele koristiti vaše račune za svoje neugodne poslove - time vas optužuju dok ostanu na sigurnom. U takvom svijetu trebate nešto za zaštitu vaših podataka. Ovaj post objašnjava što je CloudSweeper .

Što je CloudSweeper

CloudSweeper je istraživački projekt koji ima za cilj otkriti potencijalne rizike ostavljanja e-pošte s osjetljivim podacima (uglavnom lozinke) u jednoj od mapa vašeg računa online web-pošte. Na temelju nekog algoritma,

1. izračunava neto vrijednost vašeg Gmail računa (uključujući Google Plus) ako hakeri prodaju informacije;
2. Potom određuje koje biste korake trebali poduzeti kako biste zaštitili svoj račun; i
3. Pomaže kod enkripcije osjetljivih podataka, tako da hakeri ne mogu izdvojiti vaše osobne podatke

Međutim, osjećala sam da ova usluga nudi samo dio sigurnosti jer ističe na e-mail zaporke. Naše e-poruke često sadrže mnoge druge osjetljive podatke kao što su poštanske adrese. Ponekad čak i e-adresa osobe može biti osjetljiva. Na primjer, koristite dva ID-a e-pošte - jedan za privatne razgovore i jedan za poslovanje. U tom slučaju, ako je privatni ID e-pošte javan, vaša je svrha izgubljena i postoji mnogo mogućnosti za ovaj račun koji sadrži mnogo podataka o vama i vašima.

Ukratko, CloudSweeper je istraživački projekt koji financira i provodi Sveučilište Illinois u Chicagu. Ona provjerava vaš Gmail račun (samo) i govori vam: a) vrijednost vaših podataka hakerima; b) kako zaštititi svoj račun e-pošte. Osim toga, ako odaberete, CloudSweeper će šifrirati vaše poruke e-pošte.

CloudSweeper Review

Kao što je gore objašnjeno, ona nudi tri usluge: 1) pronalaženje vrijednosti za Gmail; 2) predlaganje načina zaštite vaših podataka; i 3) šifrirati / dešifrirati e-poštu na usluzi Gmail. Od sada, čini se, usluga funkcionira samo s Gmailom. On traži dozvolu za čitanje vašeg Google+ računa, pa pretpostavljam da skenira i Google Plus račun.

Osnovna revizija

U mom slučaju, kada sam vodio reviziju CloudSweeper kako bi saznali moju Gmail vrijednost, prvo mi je predstavio Dijalog OAuth koji traži dozvolu za pristup mojem Gmail računu i Google Plus računu. Zatim vam prikazuje stranicu s informiranim pristankom koja vas zatraži da dopustite da upotrijebi ne-osobne podatke za svrhu istraživanja. Možete ga prihvatiti ili odbiti. To ne utječe na postupak revizije ni na koji način. Nisam vidio nikakvu štetu pa sam je prihvatio.

Na moje iznenađenje pokazalo mi je Gmail račun vrijedan 0,00 USD. Imam poruke koje sadrže pojedinosti o mom Amazon računu i još nekoliko e-poruka koje sadrže informacije o mojoj adresi itd. Registrirane kod registrara domene.

Gore naglašava činjenicu da CloudSweeper skenira vaše e-poruke samo za lozinke i ništa izvan toga.

Ista stranica s rezultatima predložila sam upotrebu upravitelja zaporki za upotrebu različitih lozinki na nesigurnim web mjestima i ponudio još nekoliko prijedloga.

ClearText Password Audit

To je slično gore, osim što umjesto da izračunate vrijednost za Gmail, nudi vam izbor kriptiranja vaših osjetljivih poruka e-pošte. Ovaj test pronašao je tri lozinke u Gmailu. Vjerojatno, osnovna revizija ne vodi računa o svim zaporkama ili zanemaruje jednostavne web stranice. U svakom slučaju, imala sam tri mogućnosti:

1. Šifriranje poruka,
2. U onome što zove redakturiranje poruka, mogućnost uklanjanja lozinki iz e-pošte
3. Nemoj ništa

Ako odaberete šifriranje lozinki, bit će dana ključ za šifriranje u obliku QR koda koji možete ispisati i kasnije koristiti čitač QR koda za dekriptiranje poruka. Ovaj dio dobro funkcionira.

Pregled CloudSweeper - presuda

Dobar revizor privatnosti na terenu, CloudSweeper pokriva samo Gmail od sada. Isto tako, provjerava samo lozinke i ostavlja druge informacije kao što su poštanske adrese i sl. Međutim, ništa ne tvrdi i savršeno obavlja svoj posao. Preporučuje se da se izvodi u pravilnim intervalima da biste vidjeli jeste li ranjivi. Želim da se usluga proširuje i na druge davatelje usluga e-pošte, tako da se može potpuno osigurati njegova sigurnost na mreži.