Обзор CloudSweeper: насколько важны ваши данные электронной почты?

Это мир, в котором каждый хочет узнать вас лучше. Не потому, что они тебя любят, а потому, что они хотят тебя использовать. Есть государственные учреждения, следящие за вами, чтобы узнать ваши политические склонности. Маркетинговые агентства следуют за вами в Интернете, чтобы узнать ваши интересы для рекламы. Тогда есть хакеры, которые хотят использовать ваши счета для своих неприятных заданий, тем самым обвиняя вас, пока они остаются в безопасности. В таком мире вам нужно что-то защитить ваши данные. В этом сообщении объясняется, что такое CloudSweeper .

Что такое CloudSweeper

CloudSweeper - это исследовательский проект, целью которого является выяснить потенциальные риски, связанные с уходом электронных писем с конфиденциальными данными (в основном паролями) в одну из папок вашей онлайн-учетной записи веб-почты. На основе некоторого алгоритма

1. Он вычисляет стоимость вашего аккаунта Gmail (включая Google Plus), если хакеры должны были продавать информацию;
2. Затем он определяет, какие шаги следует предпринять для защиты вашей учетной записи; и
3. Это помогает шифровать конфиденциальные данные, чтобы хакеры не могли извлечь какую-либо вашу личную информацию

Однако, я чувствовал, что эта услуга предлагает только часть безопасности, поскольку она подчеркивает пароли электронной почты. Наши электронные письма часто содержат много других важных данных, таких как почтовые адреса. Иногда даже адрес электронной почты человека может быть чувствительным. Например, вы используете два идентификатора электронной почты - один для личных разговоров и один для бизнеса. В этом случае, если личный идентификатор электронной почты становится общедоступным, ваша цель утеряна, и существует большая вероятность того, что эта учетная запись содержит много данных о вас и ваших.

Короче говоря, CloudSweeper - это исследовательский проект, финансируемый и осуществляемый Университет штата Иллинойс в Чикаго. Он проверяет вашу учетную запись Gmail (только) и сообщает вам: а) значение вашей информации для хакеров; б) как защитить свою учетную запись электронной почты. Кроме того, если вы решите, CloudSweeper зашифрует ваши электронные письма.

Обзор CloudSweeper

Как объяснялось выше, он предлагает три службы: 1) выяснение вашей ценности Gmail; 2) Представление, как защитить ваши данные; и 3) шифровать / расшифровывать вашу электронную почту в Gmail. На данный момент, похоже, служба работает только с Gmail. Он запрашивает разрешение на чтение вашей учетной записи Google+, поэтому я предполагаю, что он также сканирует учетную запись Google Plus.

Базовый аудит

В моем случае, когда я запустил CloudSweeper Audit, чтобы узнать стоимость моего Gmail, он сначала представил мне Диалоговое окно OAuth, запрашивающее разрешение на доступ к моей учетной записи Gmail и учетной записи Google Plus. Затем он представляет вам страницу с информированным согласием, в которой вам предлагается разрешить использовать неличные данные для целей исследования. Вы можете принять его или отрицать. Это никак не влияет на процесс аудита. Я не видел никакого вреда, поэтому принял его.

К моему удивлению, он показал мою учетную запись Gmail на сумму 0,00 руб. У меня были сообщения, содержащие данные моей учетной записи Amazon, и еще несколько писем, содержащих информацию о моем адресе и т. Д., Зарегистрированных в регистраторах доменных имен.

Приведенное выше подчеркивает тот факт, что CloudSweeper сканирует ваши электронные письма только для паролей и ничего кроме этого. Пожалуйста, дайте мне знать, если вы считаете, что он ведет себя по-другому в вашем случае.

На той же странице результатов также я использовал диспетчер паролей для использования разных паролей на небезопасных сайтах и ​​предложил несколько дополнительных предложений.

Аудит проверки ClearText

Это похоже на вышеизложенное, за исключением того, что вместо вычисления стоимости Gmail он предлагает вам выбор шифрования ваших конфиденциальных писем. Этот тест обнаружил три пароля в моем Gmail. Вероятно, основной аудит не заботится обо всех паролях или игнорирует простые веб-сайты. Во всяком случае, у меня было три варианта:

1. Шифровать сообщения,
2. В том, что он вызывает, удаляет сообщения, возможность удалять пароли из писем
3. Ничего не делать

Если вы решите зашифровать свои пароли, вы получить ключ шифрования в виде QR-кода, который вы можете распечатать, а затем использовать считыватель QR-кода для расшифровки сообщений. Эта часть работает хорошо.

Обзор CloudSweeper - вердикт

Хорошие аудиторы конфиденциальности в этой области, CloudSweeper охватывает только Gmail . Кроме того, проверяет только пароли и исключает другую информацию, такую ​​как почтовые адреса и т. Д. Однако ничего не требует и делает свою работу отлично. Рекомендуется регулярно запускать, чтобы убедиться, что вы уязвимы. Я хотел бы, чтобы служба была распространена на других поставщиков услуг электронной почты, чтобы можно было полностью убедиться в его безопасности в Интернете.