Это мир, в котором каждый хочет узнать вас лучше. Не потому, что они тебя любят, а потому, что они хотят тебя использовать. Есть государственные учреждения, следящие за вами, чтобы узнать ваши политические склонности. Маркетинговые агентства следуют за вами в Интернете, чтобы узнать ваши интересы для рекламы. Тогда есть хакеры, которые хотят использовать ваши счета для своих неприятных заданий, тем самым обвиняя вас, пока они остаются в безопасности. В таком мире вам нужно что-то защитить ваши данные. В этом сообщении объясняется, что CloudSweeper.
Что такое CloudSweeper
CloudSweeper - это исследовательский проект, целью которого является выяснить потенциальные риски, связанные с уходом электронных писем с конфиденциальными данными (в основном паролями) в одну из папок вашей учетной записи онлайн-почты. Основываясь на некотором алгоритме,
- Он вычисляет стоимость вашего аккаунта Gmail (включая Google Plus), если хакеры будут продавать информацию;
- Затем он определяет, какие шаги следует предпринять для защиты вашей учетной записи; а также
- Это помогает шифровать конфиденциальные данные, чтобы хакеры не могли извлечь какую-либо вашу личную информацию
Тем не менее, я чувствовал, что эта услуга предлагает только часть безопасности, поскольку она подчеркивает пароли электронной почты. Наши электронные письма часто содержат много других важных данных, таких как почтовые адреса. Иногда даже адрес электронной почты человека может быть чувствительным. Например, вы используете два идентификатора электронной почты - один для личных разговоров и один для бизнеса. В этом случае, если личный идентификатор электронной почты становится общедоступным, ваша цель утеряна, и есть много возможностей для этой учетной записи, содержащей много данных о вас и ваших.
Короче говоря, CloudSweeper - это исследовательский проект, финансируемый и осуществляемый Университетом штата Иллинойс в Чикаго. Он проверяет вашу учетную запись Gmail (только) и сообщает вам: а) значение вашей информации для хакеров; б) как защитить свою учетную запись электронной почты. Кроме того, если вы решите, CloudSweeper будет шифровать ваши электронные письма.
Обзор CloudSweeper
Как объяснялось выше, он предлагает три услуги: 1) выяснение вашей ценности Gmail; 2) Представление, как защитить ваши данные; и 3) шифровать / расшифровывать вашу электронную почту в Gmail. На данный момент, похоже, служба работает только с Gmail. Он запрашивает разрешение на чтение вашей учетной записи Google+, поэтому я предполагаю, что он также сканирует учетную запись Google Plus.
Базовый аудит
В моем случае, когда я запустил CloudSweeper Audit, чтобы узнать стоимость Gmail, он сначала представил мне диалог OAuth, в котором вам было предложено получить доступ к моей учетной записи Gmail и учетной записи Google Plus. Затем он представляет вам страницу с информированным согласием, в которой вам предлагается разрешить использовать неличные данные для целей исследования. Вы можете принять его или отрицать. Это никак не влияет на процесс аудита. Я не видел никакого вреда, поэтому принял его.
К моему удивлению, он показал мою учетную запись Gmail на сумму 0,00 руб. У меня были сообщения, содержащие данные моей учетной записи Amazon, и еще несколько писем, содержащих информацию о моем адресе и т. Д., Зарегистрированных в регистраторах доменных имен.
На той же странице результатов также было предложено использовать диспетчер паролей для использования разных паролей на небезопасных сайтах и предлагать несколько предложений.
Аудит пароля ClearText
Это похоже на вышеизложенное, за исключением того, что вместо вычисления стоимости Gmail он предлагает вам выбор шифрования ваших конфиденциальных писем. Этот тест обнаружил три пароля в моем Gmail. Вероятно, основной аудит не заботится обо всех паролях или игнорирует простые веб-сайты. Во всяком случае, у меня было три варианта:
- Шифровать сообщения,
- В том, что он вызывает для редактирования сообщений, возможность удаления паролей из электронных писем
- Ничего не делать
Если вы решите зашифровать свои пароли, вам будет предоставлен ключ шифрования в виде QR-кода, который вы можете распечатать, а затем использовать считыватель QR-кода для расшифровки сообщений. Эта часть работает хорошо.
Обзор CloudSweeper - вердикт
Хорошие аудиторы конфиденциальности в поле, CloudSweeper охватывает только Gmail на данный момент. Кроме того, проверяет только пароли и исключает другую информацию, такую как почтовые адреса и т. Д. Однако ничего не требует и делает свою работу отлично. Рекомендуется регулярно запускать, чтобы убедиться, что вы уязвимы. Я хотел бы, чтобы служба была распространена на других поставщиков услуг электронной почты, чтобы можно было полностью убедиться в его безопасности в Интернете.
