Olyan világ, ahol mindenki jobban megismerni akarja. Nem azért, mert szeretnek, hanem azért, mert használni akarják. Vannak olyan kormányzati intézmények, amelyek megpróbálják megkeresni a politikai inklinációkat. A marketing ügynökségek követik Önt az interneten, hogy ismerkedjenek a reklámozással kapcsolatos érdekeivel. Aztán vannak hackerek, akik szeretnék használni a fiókjaikat a csúnya munkájukért - ezáltal arra kényszerítve őket, hogy biztonságban maradjanak. Egy ilyen világban szükséged van valamire, amely védi adatait. Ez a bejegyzés elmagyarázza, mi van CloudSweeper.
Mi az a CloudSweeper?
A CloudSweeper egy olyan kutatási projekt, amelynek célja az online webmail-fiók egyik mappájában levő e-mailek (főleg jelszavak) elhagyásának lehetséges veszélye. Néhány algoritmus alapján,
- A kiszámítja a Gmail-fiók (például a Google Plus) nettó értékét, ha a hackerek eladniuk az információt;
- Ezután meghatározza, hogy milyen lépéseket kell tennie a fiók védelme érdekében; és
- Segít az érzékeny adatok titkosításában, így a hackerek nem tudják kihúzni személyes adatainkat
Azonban úgy éreztem, hogy ez a szolgáltatás csak egy része a biztonságnak, mivel az e-mail jelszavakra helyezi a hangsúlyt. E-mailjeink sok más érzékeny adatot tartalmaznak, például a postai címeket. Néha még egy személy e-mail címe is érzékeny lehet. Például két e-mail azonosítót használ: egy privát beszélgetéshez és egy üzleti számára. Ebben az esetben, ha a privát e-mail azonosítót nyilvánosságra hozzák, a cél elveszik, és sok lehetőség van arra, hogy e számla sok adatot tartalmazzon Önről és tiédről.
Röviden, a CloudSweeper a Chicago Egyetem által finanszírozott és megvalósított kutatási projekt. Megvizsgálja a Gmail-fiókját (csak), és megmondja: a) az információ értéke a hackereknek; b) hogyan védheti e-mail fiókját? Ezen felül, ha úgy dönt, a CloudSweeper titkosítja az e-mailjeit.
CloudSweeper Review
A fentiek szerint három szolgáltatást kínál: 1) megtalja a Gmail értékét; 2) Az adatok védelmének módozata; és 3) titkosítja / dekódolja e-mailjeit a Gmailben. Mostantól úgy tűnik, hogy a szolgáltatás csak a Gmail segítségével működik. Engedélyt kér a Google + -fiókod olvasására, úgyhogy azt is kipróbálom, hogy beolvassa a Google Plus-fiókot is.
Alapvető ellenőrzés
Abban az esetben, amikor a CloudSweeper Auditet futtattuk, hogy megtudja a Gmail értékét, először bemutatott egy OAuth párbeszédablakot, amely engedélyt kért a Gmail-fiókom és a Google Plus-fiók elérésére. Ezután megjelenik egy Informált Hozzájárulás oldal, amely megkéri az engedélyt arra, hogy használjon nem személyes adatokat a kutatási célra. Elfogadhatja vagy megtagadhatja. Az Audit folyamat semmilyen módon nem érinti. Nem láttam kárt, ezért elfogadtam.
Meglepetésem szerint a Gmail fiókom 0,00 dollár értéket mutatott. Volt olyan üzeneteim, amelyek tartalmaztam az Amazon-fiókom részleteit, és még néhány e-mailt, amelyek információkat tartalmaznak a domainem névjegyzékével regisztrált címemről stb.
Ugyanezen találati oldalon azt is javasoltam, hogy jelszókezelőt használok különböző jelszavak használatára a bizonytalan webhelyeknél, és néhány további javaslatot kínáltam.
ClearText jelszó audit
Ez hasonló a fentihez, azzal az eltéréssel, hogy ahelyett, hogy kiszámítaná a Gmail értékét, választási lehetőséget kínál az Ön érzékeny e-mailjeinek titkosítására. Ez a teszt három jelszót talált a Gmailben. Valószínűleg az alapvető ellenőrzés nem veszi figyelembe az összes jelszót, vagy figyelmen kívül hagyja az egyszerű webhelyeket. Mindenesetre három lehetőségem volt:
- Titkosítja az üzeneteket,
- Az üzenetek szerkesztésénél a jelszavak e-mailben történő eltávolításának lehetősége
- Ne csinálj semmit
Ha úgy dönt, titkosítja a jelszavát, akkor a titkosítási kulcsot egy QR-kód formájában kapja meg, amelyet nyomtathat, és később egy QR-kód olvasót használhat az üzenetek visszafejtéséhez. Ez a rész jól működik.
A CloudSweeper áttekintése - ítélet
Jó adatvédelmi auditorok a területen, a CloudSweeper csak azokra vonatkozik Gmail mint most. Ezenkívül csak a jelszavakat ellenőrzi, és elhagyja az egyéb információkat, például a postacímeket stb. Mindazonáltal nem állít fel többet, és tökéletesen végzi munkáját. Ajánlott rendszeres időközönként működni, hogy megbizonyosodjon róla, hogy sebezhető-e. Szeretném, ha a szolgáltatás kiterjesztésre kerülne más e-mail szolgáltatókra is, így biztos lehet benne az online biztonsága.