What is Your Email Worth to Cybercriminals?
Daftar Isi:
Ini adalah dunia di mana semua orang ingin mengenal Anda lebih baik. Bukan karena mereka mencintai Anda tetapi karena mereka ingin menggunakan Anda. Ada lembaga pemerintah yang mengintip Anda untuk mengetahui kecenderungan politik Anda. Agen pemasaran mengikuti Anda di internet untuk mengetahui minat Anda untuk beriklan. Kemudian ada peretas yang ingin menggunakan akun Anda untuk pekerjaan jahat mereka - dengan demikian mendakwa Anda saat mereka tetap aman. Di dunia seperti itu, Anda membutuhkan sesuatu untuk melindungi data Anda. Posting ini menjelaskan apa itu CloudSweeper .
Apa CloudSweeper
CloudSweeper adalah proyek penelitian yang bertujuan untuk mengetahui potensi risiko meninggalkan email dengan data sensitif (kebanyakan kata sandi) di salah satu folder dari akun webmail online Anda. Berdasarkan beberapa algoritme,
- Ini menghitung kekayaan bersih akun Gmail Anda (termasuk Google Plus) jika peretas ingin menjual informasi;
- Kemudian menentukan langkah apa yang harus Anda ambil untuk melindungi akun Anda; dan
- Ini membantu dengan enkripsi data sensitif sehingga peretas tidak dapat mengekstrak info pribadi Anda
Namun, saya merasa layanan ini hanya menawarkan sebagian keamanan karena menekankan pada kata sandi email. Email kami sering mengandung banyak data sensitif lainnya seperti alamat pos. Kadang-kadang bahkan alamat email seseorang pun mungkin sensitif. Misalnya, Anda menggunakan dua ID email - satu untuk percakapan pribadi dan satu lagi untuk bisnis. Dalam hal ini, jika ID email pribadi dipublikasikan, tujuan Anda hilang dan ada banyak kemungkinan akun ini berisi banyak data tentang Anda dan Anda.
Singkatnya, CloudSweeper adalah proyek penelitian yang didanai dan dilaksanakan oleh Universitas Illinois di Chicago. Ia memeriksa akun Gmail Anda (hanya) dan memberi tahu Anda: a) nilai informasi Anda kepada peretas; b) cara melindungi akun email Anda. Selain itu, jika Anda memilih, CloudSweeper akan mengenkripsi email Anda.
Ulasan CloudSweeper
Seperti yang dijelaskan di atas, CloudSweeper menawarkan tiga layanan: 1) mencari tahu nilai Gmail Anda; 2) Sarankan cara melindungi data Anda; dan 3) mengenkripsi / mendekripsi email Anda di Gmail. Sampai sekarang, tampaknya, layanan hanya berfungsi dengan Gmail. Ini meminta izin untuk membaca akun Google+ Anda, jadi saya kira itu memindai akun Google Plus juga.
Audit Dasar
Dalam kasus saya, ketika saya menjalankan Audit CloudSweeper untuk mengetahui nilai Gmail saya, pertama kali saya memberikan Dialog OAuth meminta izin untuk mengakses akun Gmail saya dan akun Google Plus. Ini kemudian memberi Anda halaman Persetujuan yang Diinformasikan yang meminta Anda izin untuk membiarkannya menggunakan data non-pribadi untuk tujuan penelitiannya. Anda dapat menerimanya atau menolaknya. Itu tidak mempengaruhi proses Audit dengan cara apa pun. Saya tidak melihat ada salahnya jadi saya menerimanya.
Yang mengejutkan saya, itu menunjukkan Akun Gmail saya bernilai $ 0,00. Saya memiliki pesan yang berisi detail Akun Amazon saya dan beberapa email lagi yang berisi informasi tentang alamat saya, dll. Yang terdaftar dengan pencatat nama domain.
Di atas menekankan fakta bahwa CloudSweeper memindai email Anda hanya untuk kata sandi dan tidak ada apa pun di luar itu. Tolong beri tahu saya jika Anda merasa berperilaku berbeda dalam kasus Anda.
Halaman hasil yang sama juga menyarankan saya menggunakan pengelola kata sandi untuk menggunakan kata sandi yang berbeda di situs tidak aman dan menawarkan beberapa saran lagi.
ClearText Audit Sandi
Ini mirip dengan yang di atas kecuali bahwa alih-alih menghitung nilai Gmail Anda, ini menawarkan Anda pilihan mengenkripsi surel sensitif Anda. Tes ini menemukan tiga kata sandi di Gmail saya. Jadi mungkin, audit dasar tidak mengurus semua kata sandi atau mengabaikan situs web sederhana. Pokoknya, saya punya tiga pilihan:
- Enkripsikan pesan,
- Pada apa yang disebutnya redact pesan, opsi untuk menghapus kata sandi dari email
- Jangan lakukan apa pun
Jika Anda memilih untuk mengenkripsi kata sandi Anda, Anda akan diberikan kunci enkripsi dalam bentuk kode QR yang dapat Anda cetak dan kemudian gunakan pembaca kode QR untuk mendekripsi pesan. Bagian ini berfungsi dengan baik.
Ulasan Tentang CloudSweeper - Putusan
Auditor privasi yang baik di lapangan, CloudSweeper hanya mencakup Gmail seperti sekarang. Juga, periksa hanya untuk kata sandi dan tinggalkan informasi lain seperti alamat pos, dll. Namun, tidak mengklaim lebih banyak dan melakukan tugasnya dengan sempurna. Disarankan untuk berjalan pada interval reguler untuk melihat apakah Anda rentan. Saya ingin layanan ini diperluas ke penyedia layanan email lain juga sehingga orang dapat benar-benar yakin tentang keamanan online-nya.
Berapa Banyak Biaya Spam Anda? Google Akan Menghitung
Google telah menempatkan kalkulator di situs Web-nya untuk membantu perusahaan mengetahui biaya spam.
Berapa Banyak yang Akan Anda Bayar untuk Pergi Bersama-Eye Dengan Gundam?
Lelang amal online yang telah berjalan sepanjang minggu berakhir Jumat dengan tawaran menang ¥ 2.6M (US $ 27.742) untuk naik ke atas patung Tokyo Gundam.
Surface Pro vs. dunia: Berapa banyak PC yang bisa Anda dapatkan seharga $ 1000?
Kemasan tablet Surface Pro Microsoft prosesor laptop lengkap, OS laptop lengkap, dan harga laptop penuh. Tapi bagaimana cara menumpuknya dengan notebook $ 1000 terbaik?