Windows

CloudSweeper Recenzja: Ile wart jest twój e-mail Dane?

Jak odzyskać konto #steam gdy zmienili emali

Jak odzyskać konto #steam gdy zmienili emali

Spisu treści:

Anonim

Jest to świat, w którym każdy chce Cię poznać. Nie dlatego, że cię kochają, ale dlatego, że chcą cię wykorzystać. Są instytucje rządowe, które szpiegują cię, aby poznać twoje polityczne skłonności. Agencje marketingowe podążają za tobą w Internecie, aby poznać zainteresowania związane z reklamą. Są też hakerzy, którzy chcą używać twoich kont do swoich nieprzyjemnych zadań - w ten sposób oskarżając cię, gdy pozostaną bezpieczni. W takim świecie potrzebujesz czegoś, aby chronić swoje dane. Ten post wyjaśnia, co to jest CloudSweeper .

Co to jest CloudSweeper

CloudSweeper to projekt badawczy, którego celem jest wykrycie potencjalnych zagrożeń związanych z pozostawieniem wiadomości e-mail z wrażliwymi danymi (głównie hasłami) w jednym z folderów twojego internetowego konta pocztowego. Na podstawie jakiegoś algorytmu

  1. Oblicza wartość netto Twojego konta Gmail (w tym Google Plus), jeśli hakerzy mieli je sprzedać;
  2. Następnie określa kroki, jakie powinieneś podjąć, aby chronić swoje konto; i
  3. Pomaga w szyfrowaniu poufnych danych, tak aby hakerzy nie mogli wyodrębnić żadnych danych osobistych

Czułem jednak, że ta usługa oferuje tylko część zabezpieczeń, ponieważ kładzie nacisk na hasła e-mail. Nasze e-maile często zawierają wiele innych poufnych danych, takich jak adresy pocztowe. Czasem nawet adres e-mail osoby może być wrażliwy. Na przykład używasz dwóch identyfikatorów e-mail - jednego do prywatnych rozmów i jednego do firmy. W takim przypadku, jeśli prywatny identyfikator e-mail zostanie upubliczniony, Twój cel zostanie utracony i istnieje duże prawdopodobieństwo, że to konto zawiera wiele danych o Tobie i Twojej.

W skrócie, CloudSweeper to projekt badawczy finansowany i realizowany przez Uniwersytet Illinois w Chicago. Sprawdza twoje konto Gmail (tylko) i mówi ci: a) wartość twoich informacji dla hakerów; b) jak chronić swoje konto e-mail. Ponadto, jeśli zdecydujesz, CloudSweeper będzie szyfrować twoje wiadomości e-mail.

CloudSweeper Review

Jak wyjaśniono powyżej, oferuje trzy usługi: 1) ustalenie wartości twojego konta Gmail; 2) Sugerowanie sposobu ochrony danych; i 3) szyfrowanie / odszyfrowywanie wiadomości e-mail w Gmailu. Wygląda na to, że usługa działa tylko z Gmailem. Prosi o odczytanie Twojego konta Google+, więc domyślam się, że skanuje także konto Google Plus.

Audyt podstawowy

W moim przypadku, kiedy przeprowadziłem audyt CloudSweeper, aby poznać moją wartość w Gmailu, najpierw przedstawiłem mi OAuth dialog z prośbą o pozwolenie na dostęp do mojego konta Gmail i konta Google Plus. Następnie przedstawia stronę ze świadomą zgodą, która prosi o pozwolenie na wykorzystanie danych nieosobowych do celów badawczych. Możesz go zaakceptować lub odmówić. W żaden sposób nie wpływa to na proces Audytu. Nie widzę żadnej szkody, więc ją zaakceptowałem.

Ku mojemu zaskoczeniu, pokazało ono moje konto Gmail warte 0,00 USD. Otrzymałem wiadomości zawierające moje dane konta Amazon i kilka innych wiadomości e-mail zawierających informacje o moim adresie itp. Zarejestrowanych przez rejestratorów nazw domen.

Powyższe podkreśla fakt, że CloudSweeper skanuje wiadomości e-mail tylko pod kątem haseł i niczego poza tym. Proszę dać mi znać, jeśli okaże się, że zachowuje się inaczej w twoim przypadku.

Ta sama strona z wynikami sugerowała również, że używam menedżera haseł do używania różnych haseł w niezabezpieczonych witrynach i oferowałam kilka dodatkowych sugestii.

Audyt hasła ClearText

Jest to podobne do powyższego, z tą różnicą, że zamiast obliczać wartość Gmaila, oferuje ona możliwość szyfrowania wrażliwych wiadomości e-mail. Ten test zawiera trzy hasła w moim Gmailu. Najprawdopodobniej podstawowy audyt nie zajmuje się wszystkimi hasłami lub ignoruje proste strony internetowe. W każdym razie miałem trzy opcje:

  1. Zaszyfruj wiadomości,
  2. W tym, co nazywają, zredaguj wiadomości, możliwość usunięcia haseł z wiadomości e-mail
  3. Nie rób nic

Jeśli zdecydujesz się na zaszyfrowanie haseł, otrzymać klucz szyfrujący w postaci kodu QR, który można wydrukować, a następnie użyć czytnika kodów QR do odszyfrowania wiadomości. Ta część działa dobrze.

Przegląd CloudSweeper - Werdykt

Dobry audytor prywatności w tej dziedzinie, CloudSweeper obejmuje tylko Gmail od teraz. Ponadto sprawdza tylko hasła i pomija inne informacje, takie jak adresy pocztowe itp. Jednak nic nie roszczeń i doskonale spełnia swoje zadanie. Zalecane uruchamianie w regularnych odstępach czasu, aby sprawdzić, czy jesteś podatny na zranienie. Chciałbym, aby usługa została rozszerzona na innych dostawców usług poczty elektronicznej, tak aby można było mieć pewność co do bezpieczeństwa w Internecie.