What is Your Email Worth to Cybercriminals?
Sommario:
È un mondo in cui tutti vogliono conoscerti meglio. Non perché ti amano, ma perché vogliono usarti. Ci sono istituzioni governative che ti spiano per scoprire le tue inclinazioni politiche. Le agenzie di marketing ti seguono su Internet per conoscere i tuoi interessi per la pubblicità. Poi ci sono gli hacker che vogliono usare i tuoi account per i loro brutti lavori - indicandoti così mentre sono al sicuro. In un mondo del genere, hai bisogno di qualcosa per proteggere i tuoi dati. Questo post spiega cosa è CloudSweeper .
Che cos`è CloudSweeper
CloudSweeper è un progetto di ricerca che mira a scoprire i potenziali rischi di lasciare email con dati sensibili (principalmente password) in una delle cartelle del tuo account webmail online. Basato su un algoritmo,
- Calcola il valore netto del tuo account Gmail (incluso Google Plus) se gli hacker dovessero vendere le informazioni;
- Specifica quindi quali passi dovresti adottare per proteggere il tuo account; e
- Aiuta a crittografare i dati sensibili in modo che gli hacker non possano estrarre nessuna delle tue informazioni personali
Tuttavia, ritengo che questo servizio offra solo una parte della sicurezza che enfatizza le password di posta elettronica. Le nostre e-mail contengono spesso molti altri dati sensibili come gli indirizzi postali. A volte anche l`indirizzo email di una persona può essere sensibile. Ad esempio, si utilizzano due ID e-mail: uno per le conversazioni private e uno per le imprese. In questo caso, se l`ID e-mail privato è reso pubblico, il tuo scopo è perso e ci sono molte possibilità che questo account contenga molti dati su di te e sul tuo.
In breve, CloudSweeper è un progetto di ricerca finanziato e implementato da l`Università dell`Illinois a Chicago. Controlla il tuo account Gmail (solo) e ti dice: a) il valore delle tue informazioni per gli hacker; b) come proteggere il tuo account di posta elettronica. Inoltre, se lo desideri, CloudSweeper crittograferà le tue email.
Recensione CloudSweeper
Come spiegato sopra, offre tre servizi: 1) scoprire il valore di Gmail; 2) Suggerire come proteggere i tuoi dati; e 3) codifica / decrittografa la tua posta su Gmail. A partire da ora, a quanto pare, il servizio funziona solo con Gmail. Richiede il permesso di leggere il tuo account Google+, quindi suppongo che esegua la scansione anche dell`account Google Plus.
Controllo di base
Nel mio caso, quando ho eseguito l`Audit di CloudSweeper per scoprire il valore di Gmail, mi ha presentato per la prima volta un Finestra di dialogo OAuth che chiede il permesso di accedere al mio account Gmail e all`account Google Plus. Quindi ti presenta una pagina di consenso informato che ti chiede il permesso di utilizzare dati non personali per il suo scopo di ricerca. Puoi accettarlo o negarlo. Non influisce in alcun modo sul processo di Audit. Non ho visto alcun danno quindi l`ho accettato.
Con mia sorpresa, ha mostrato il mio account Gmail del valore di $ 0,00. Ho ricevuto messaggi contenenti i dettagli del mio account Amazon e poche altre e-mail contenenti informazioni sul mio indirizzo ecc. Registrate con registrar di nomi di dominio.
Quanto sopra sottolinea il fatto che CloudSweeper esegue la scansione delle e-mail solo per le password e nient`altro. Per favore fatemi sapere se trovate che si comporta in modo diverso nel vostro caso.
La stessa pagina dei risultati suggerisce anche che utilizzo un gestore di password per utilizzare password diverse in siti non sicuri e offre pochi suggerimenti.
Audit password ClearText
Questo è simile al precedente, eccetto che, invece di calcolare il valore di Gmail, ti offre una scelta per crittografare le tue email sensibili. Questo test ha rilevato tre password nel mio Gmail. Quindi, probabilmente, l`audit di base non si occupa di tutte le password o ignora i siti web semplici. In ogni caso, ho avuto tre opzioni:
- Criptare i messaggi,
- In ciò che chiama ridisegnare i messaggi, l`opzione per rimuovere le password dalle email
- Non fare nulla
Se decidi di crittografare le tue password, lo farai ricevere la chiave di crittografia sotto forma di un codice QR che è possibile stampare e utilizzare successivamente un lettore di codici QR per decrittografare i messaggi. Questa parte funziona bene.
Revisione di CloudSweeper - Verdict
Un buon revisore della privacy sul campo, CloudSweeper copre solo Gmail al momento. Inoltre, controlla solo le password e lascia fuori altre informazioni come gli indirizzi postali ecc. Tuttavia, non reclama più nulla e fa il suo lavoro perfettamente. Consigliato di eseguire a intervalli regolari per vedere se sei vulnerabile. Vorrei che il servizio venisse esteso anche ad altri fornitori di servizi di posta elettronica, in modo che si possa essere totalmente certi della propria sicurezza online.
Quanto è affidabile la tua rete locale wireless?
Non sottovalutare mai l'importanza dell'affidabilità del sistema - e segui questa checklist.
Quanto è hackerabile la tua vita digitale?
Gli hacker sono ovunque, ma tendono ad essere un po 'pigri. Seguendo alcune importanti misure di sicurezza, è possibile ridurre notevolmente il rischio di essere vittima di un exploit che cambia la vita.
La tua email è privata? Prendi questi Test di perdite di email
Prendi questi Test di perdita di email per scoprire se il tuo provider di posta elettronica o il tuo cliente perde il tuo indirizzo IP e altri dati verso i destinatari nella posta in uscita.