CloudSweeper סקירה: כמה הרבה נתונים הדוא"ל שלך שווה?

זהו עולם שבו כולם רוצים להכיר אותך טוב יותר. לא מפני שהם אוהבים אותך אלא מפני שהם רוצים להשתמש בך. יש מוסדות ממשלתיים שמרחפים עליך כדי לגלות את נטיותיך הפוליטיות. סוכנויות שיווק לעקוב אותך ברחבי האינטרנט כדי לדעת את האינטרסים שלך עבור הפרסום. אז יש האקרים שרוצים להשתמש בחשבונות שלך עבור עבודות מגעיל שלהם - ובכך ובכך להעמיד לדין אותך בזמן שהם נשארים בטוחים. בעולם כזה, אתה צריך משהו כדי להגן על הנתונים שלך. הפוסט הזה מסביר מה הוא CloudSweeper

מהו CloudSweeper

CloudSweeper הוא פרויקט מחקר שמטרתו להבין את הסיכונים האפשריים של השארת מיילים עם נתונים רגישים (בעיקר סיסמאות) באחת התיקיות של חשבון האינטרנט שלך באינטרנט. בהתבסס על אלגוריתם כלשהו, ​​

1. הוא מחשב את השווי הנקי של חשבון Gmail שלך (כולל Google Plus), אם האקרים היו מוכרים את המידע,
2. לאחר מכן הוא קובע אילו צעדים עליך לנקוט כדי להגן על החשבון שלך; ו
3. זה עוזר עם הצפנה של נתונים רגישים, כך האקרים לא יכול לחלץ את כל המידע האישי שלך

עם זאת, הרגשתי שירות זה מציע רק חלק אבטחה כפי שהוא מדגיש על סיסמאות דוא"ל. הודעות האימייל שלנו מכילות לעתים קרובות נתונים רגישים רבים אחרים כגון כתובות דואר. לפעמים אפילו כתובת האימייל של אדם עשויה להיות רגישה. לדוגמה, אתה משתמש בשני מזהי דוא"ל - אחד לשיחות פרטיות ואחד לעסקים. במקרה זה, אם תעודת הזהות הפרטית הפרטית מפורסמת, המטרה שלך הולכת לאיבוד ויש הרבה אפשרויות של חשבון זה המכיל נתונים רבים אודותיך ועל שלך.

בקיצור, CloudSweeper הוא פרויקט מחקר ממומן ומיושם על ידי אוניברסיטת אילינוי בשיקגו. הוא בודק את חשבון Gmail שלך (בלבד) ואומר לך: א) את הערך של המידע שלך לאקרים; ב) כיצד להגן על חשבון הדוא"ל שלך. בנוסף, אם תבחר, CloudSweeper יהיה להצפין את הודעות הדוא"ל שלך.

CloudSweeper סקירה

כפי שהוסבר לעיל, הוא מציע שלושה שירותים: 1) למצוא את הערך שלך ב- Gmail; 2) מציע כיצד להגן על הנתונים שלך; ו 3) להצפין / לפענח את הדוא"ל שלך ב- Gmail. נכון לעכשיו, נראה, השירות פועל רק עם Gmail. הוא מבקש הרשאה לקרוא את חשבון Google+ שלך, לכן אני מניח שהוא סורק גם את חשבון Google Plus.

ביקורת בסיסית

במקרה שלי, כאשר הפעלתי את CloudSweeper Audit כדי לגלות את הערך ב- Gmail שלי, הוא הציג לי לראשונה שיח OAuth מבקש הרשאה לגשת לחשבון Gmail שלי לחשבון Google Plus. לאחר מכן הוא מציג בפניך דף הסכמה מדעת המבקש ממך רשות לתת לו להשתמש בנתונים לא אישיים לצורך המחקר שלו. אתה יכול לקבל את זה או להכחיש את זה. זה לא משפיע על תהליך הביקורת בכל דרך שהיא. אני לא רואה שום נזק אז קיבלתי את זה.

להפתעתי, זה הראה את חשבון Gmail שלי שווה $ 0.00. היו לי הודעות המכילות את פרטי חשבון אמזון שלי ועוד כמה הודעות דוא"ל המכילות מידע על הכתובת שלי וכו `רשום עם רשמים שם תחום.

האמור לעיל מדגיש את העובדה כי CloudSweeper סורק את הודעות הדוא"ל שלך רק עבור סיסמאות שום דבר מעבר לזה. אנא תן לי לדעת אם אתה מוצא את זה מתנהג אחרת במקרה שלך.

באותו דף תוצאות גם הציע לי להשתמש במנהל סיסמה כדי להשתמש בסיסמאות שונות באתרים לא מאובטחים והציע כמה הצעות נוספות.

ClearText Password Audit

זה דומה לאמור לעיל, אלא שבמקום לחשב את הערך של Gmail שלך, הוא מציע לך אפשרות להצפין את הודעות הדוא"ל הרגישות שלך. בדיקה זו מצאה שלוש סיסמאות ב- Gmail שלי. אז כנראה, הביקורת הבסיסית לא מטפלת בכל הסיסמאות או מתעלמת אתרי אינטרנט פשוטים. בכל מקרה, היו לי שלוש אפשרויות:

1. להצפין את ההודעות,
2. במה שהוא קורא redact את ההודעות, את האפשרות להסיר סיסמאות מהודעות דוא"ל
3. אל תעשה כלום

אם תבחר להצפין את הסיסמאות שלך, לקבל את מפתח ההצפנה בצורה של קוד QR שאתה יכול להדפיס ולאחר מכן להשתמש בקורא קוד QR כדי לפענח את ההודעות. חלק זה עובד היטבסקירה של CloudSweeper - פסק דין

טוב בודקים פרטיות בתחום, CloudSweeper מכסה רק

Gmail נכון לעכשיו. כמו כן, בודק רק עבור סיסמאות ומשאיר מידע אחר כגון כתובות דואר וכו `עם זאת, טוען לא יותר ועושה את העבודה בצורה מושלמת. מומלץ לרוץ במרווחים קבועים כדי לראות אם אתה פגיע. אני רוצה את השירות כדי להרחיב את ספקי שירות דוא"ל אחרים, כמו גם, כך אחד יכול להיות סמוך ובטוח לחלוטין על שלו / שלה בטיחות באינטרנט.