Det er en verden hvor alle ønsker å vite deg bedre. Ikke fordi de elsker deg, men fordi de vil bruke deg. Det er statlige institusjoner som snooping på deg for å finne ut dine politiske tilbøyeligheter. Markedsføringsbyråer følger deg rundt på Internett for å kjenne dine interesser for reklame. Deretter er det hackere som vil bruke kontoene dine for sine ekle jobber - derved indicting deg mens de holder seg trygge. I en slik verden trenger du noe for å beskytte dataene dine. Dette innlegget forklarer hva som er CloudSweeper.
Hva er CloudSweeper
CloudSweeper er et forskningsprosjekt som tar sikte på å finne ut de potensielle risikoene for å forlate e-post med sensitive data (for det meste passord) i en av mappene på din online webmail konto. Basert på noen algoritme,
- Den beregner nettoposten til Gmail-kontoen din (inkludert Google Plus) hvis hackere skulle selge informasjonen;
- Det angir deretter hvilke trinn du bør ta for å beskytte kontoen din. og
- Det hjelper med kryptering av sensitive data, slik at hackere ikke kan trekke ut noen av dine personlige opplysninger
Men jeg følte denne tjenesten tilbyr bare en del av sikkerheten som den understreker på e-postpassord. Våre e-poster inneholder ofte mange andre sensitive data som postadresser. Noen ganger kan e-postadressen til en person være sensitiv. For eksempel bruker du to e-post-IDer - en for private samtaler og en for virksomheten. I dette tilfellet, hvis den private e-post-IDen blir offentliggjort, er målet ditt tapt, og det er mange muligheter for at denne kontoen inneholder mye informasjon om deg og deg.
Kort sagt, CloudSweeper er et forskningsprosjekt finansiert og implementert av University of Illinois i Chicago. Den sjekker din Gmail-konto (bare) og forteller deg: a) verdien av informasjonen din til hackere; b) hvordan beskytte e-postkontoen din I tillegg, hvis du velger å, vil CloudSweeper kryptere e-postene dine.
CloudSweeper Review
Som forklart ovenfor, tilbyr den tre tjenester: 1) finne ut Gmail-verdien din; 2) Foreslå hvordan du beskytter dataene dine; og 3) kryptere / dekrypter e-posten din på Gmail. Fra nå av virker det, tjenesten fungerer bare med Gmail. Det ber om tillatelse til å lese Google + -kontoen din, så jeg antar at den også skanner Google Plus-konto.
Grunnleggende revisjon
I mitt tilfelle, da jeg kjørte CloudSweeper Audit for å finne ut min Gmail-verdi, presenterte den meg først med en OAuth-dialogboks som ber om tillatelse til å få tilgang til Gmail-kontoen min og Google Plus-kontoen. Den presenterer deg deretter med en informert samtykke-side som ber deg om tillatelse til å la det bruke ikke-personlige data for dets forskningsformål. Du kan enten godta det eller nekte det. Det påvirker ikke revisjonsprosessen på noen måte. Jeg så ingen skade, så jeg aksepterte det.
Til min overraskelse viste den min Gmail-konto verdt $ 0,00. Jeg hadde meldinger som inneholder mine Amazon-kontoopplysninger og få flere e-poster som inneholder informasjon om adressen min, etc. registrert med domenenavnregistratorer.
Den samme resultatsiden foreslo også at jeg bruker en passordbehandling til å bruke forskjellige passord på usikre nettsteder og tilbød få flere forslag.
ClearText Password Audit
Dette ligner på det ovenfor, bortsett fra at i stedet for å beregne Gmail-verdien din, gir det deg mulighet til å kryptere dine sensitive e-postadresser. Denne testen fant tre passord i Gmail. Så sannsynlig tar grunnrevisjonen seg ikke av alle passord eller ignorerer enkle nettsteder. Uansett, jeg hadde tre alternativer:
- Krypter meldingene,
- I det det kaller rediger meldingene, muligheten til å fjerne passord fra e-post
- Gjør ingenting
Hvis du velger å kryptere passordene dine, får du krypteringsnøkkelen i form av en QR-kode som du kan skrive ut og senere bruker en QR-kodeleser for å dekryptere meldingene. Denne delen fungerer bra.
Gjennomgang av CloudSweeper - Bedømmelse
En god personvernrevisor i feltet, dekker CloudSweeper bare Gmail fra nå av. Også sjekker bare for passord og utelater annen informasjon, for eksempel postadresser osv. Men hevder ingenting mer og gjør jobben sin perfekt. Anbefales å kjøre med jevne mellomrom for å se om du er sårbar. Jeg vil at tjenesten skal bli utvidet til andre e-postleverandører så vel at man kan være helt trygg på sin online sikkerhet.
