Обзор CloudSweeper: Сколько стоят ваши данные электронной почты?

Это мир, где все хотят узнать тебя лучше. Не потому что они любят тебя, а потому что они хотят тебя использовать. Есть правительственные учреждения, подглядывающие за вами, чтобы выяснить ваши политические склонности. Маркетинговые агентства следят за вами по всему Интернету, чтобы узнать ваши интересы в рекламе. Тогда есть хакеры, которые хотят использовать ваши учетные записи для своих грязных заданий – тем самым указав вам, пока они остаются в безопасности. В таком мире вам нужно что-то для защиты ваших данных. В этом посте объясняется, что такое CloudSweeper .

Что такое CloudSweeper

CloudSweeper – это исследовательский проект, целью которого является выяснение потенциальных рисков, связанных с размещением писем с конфиденциальными данными (в основном паролями) в одной из папок вашей учетной записи онлайн-почты. Основываясь на некотором алгоритме,

  1. Он вычисляет чистую стоимость вашей учетной записи Gmail (включая Google Plus), если хакеры должны были продать информацию;
  2. Затем он указывает, какие шаги вы должны предпринять, чтобы защитить свой аккаунт; а также
  3. Это помогает с шифрованием конфиденциальных данных, так что хакеры не могут извлечь вашу личную информацию

Тем не менее, я чувствовал, что этот сервис предлагает только часть безопасности, поскольку он делает упор на пароли электронной почты. Наши электронные письма часто содержат много других конфиденциальных данных, таких как почтовые адреса. Иногда даже адрес электронной почты человека может быть чувствительным. Например, вы используете два идентификатора электронной почты – один для личных разговоров и один для бизнеса. В этом случае, если личный идентификатор электронной почты будет обнародован, ваша цель будет потеряна, и существует большая вероятность того, что эта учетная запись будет содержать много данных о вас и вашей.

Короче говоря, CloudSweeper – это исследовательский проект, финансируемый и реализуемый Университетом Иллинойса в Чикаго. Он проверяет вашу учетную запись Gmail (только) и сообщает вам: a) ценность вашей информации для хакеров; б) как защитить свой почтовый аккаунт. Кроме того, если вы решите, CloudSweeper будет шифровать ваши электронные письма.

Обзор CloudSweeper

Как объяснялось выше, он предлагает три услуги: 1) определение вашей ценности Gmail; 2) Подскажите, как защитить ваши данные; и 3) зашифровать/расшифровать вашу электронную почту в Gmail. На данный момент, похоже, сервис работает только с Gmail. Он запрашивает разрешение на чтение вашей учетной записи Google+, поэтому, я думаю, он сканирует учетную запись Google Plus.

Базовый Аудит

В моем случае, когда я запустил CloudSweeper Audit, чтобы выяснить ценность моего Gmail, он сначала представил мне диалог OAuth, запрашивающий разрешение на доступ к моей учетной записи Gmail и учетной записи Google Plus. Затем он предоставляет вам страницу с осознанным согласием, которая запрашивает у вас разрешение на использование неличных данных для исследовательских целей. Вы можете или принять это или отрицать это. Это никак не влияет на процесс аудита. Я не видел никакого вреда, поэтому я принял это.

К моему удивлению, моя учетная запись Gmail показала 0,00 долларов. У меня были сообщения, содержащие данные моей учетной записи Amazon и несколько писем, содержащих информацию о моем адресе и т. Д., Зарегистрированных регистраторами доменных имен.

Выше подчеркивается тот факт, что CloudSweeper сканирует ваши электронные письма только на наличие паролей и ничего кроме этого. Пожалуйста, дайте мне знать, если вы обнаружите, что он ведет себя иначе в вашем случае.

На той же странице результатов также предлагалось использовать менеджер паролей для использования разных паролей на незащищенных сайтах, и было предложено еще несколько предложений.

ClearText Password Audit

Это похоже на вышесказанное, за исключением того, что вместо расчета стоимости вашего Gmail он предлагает вам шифрование конфиденциальных писем. Этот тест обнаружил три пароля в моем Gmail. Поэтому, вероятно, базовый аудит не заботится обо всех паролях или игнорирует простые веб-сайты. Во всяком случае, у меня было три варианта:

  1. Шифровать сообщения,
  2. В том, что он называет редактировать сообщения, возможность удалить пароли из электронных писем
  3. Ничего не делать

Если вы решите зашифровать свои пароли, вам будет предоставлен ключ шифрования в виде QR-кода, который вы можете распечатать, а затем использовать устройство для чтения QR-кодов для расшифровки сообщений. Эта часть работает хорошо.

Обзор CloudSweeper – вердикт

Обладая хорошими аудиторами конфиденциальности в этой области, CloudSweeper на данный момент охватывает только Gmail . Кроме того, проверяет только пароли и пропускает другую информацию, такую ​​как почтовые адреса и т. Д. Однако, ничего не требует и выполняет свою работу отлично. Рекомендуется запускать с регулярными интервалами, чтобы увидеть, уязвимы ли вы. Я хотел бы, чтобы эта услуга распространялась и на других поставщиков услуг электронной почты, чтобы можно было быть полностью уверенным в его/ее безопасности в Интернете.

Оцените статью
TechArks.Ru
Добавить комментарий