To je svijet u kojem vas svatko želi bolje upoznati. Ne zato što vas vole, već zbog toga što vas žele koristiti. Postoje vladine institucije koje su vas nagovarale da saznate svoje političke sklonosti. Marketing agencije pratiti vas putem interneta kako biste znali svoje interese za oglašavanje. Zatim tu su hakeri koji žele koristiti vaše račune za svoje neugodne poslove - time vas optužuju dok ostanu na sigurnom. U takvom svijetu trebate nešto za zaštitu vaših podataka. Ovaj post objašnjava što je CloudSweeper.
Što je CloudSweeper
CloudSweeper je istraživački projekt koji ima za cilj otkriti potencijalne rizike ostavljanja e-pošte s osjetljivim podacima (uglavnom lozinke) u jednoj od mapa vašeg računa na mreži. Na temelju nekog algoritma,
- Izračunava neto vrijednost vašeg Gmail računa (uključujući Google Plus) ako hakeri prodaju informacije;
- Zatim određuje koje biste korake trebali poduzeti kako biste zaštitili svoj račun; i
- Pomaže kod enkripcije osjetljivih podataka tako da hakeri ne mogu izdvojiti vaše osobne podatke
Međutim, osjetio sam da ova usluga nudi samo dio sigurnosti jer naglašava lozinke e-pošte. Naše e-poruke često sadrže mnoge druge osjetljive podatke kao što su poštanske adrese. Ponekad čak i e-adresa osobe može biti osjetljiva. Na primjer, koristite dva ID-a e-pošte - jedan za privatne razgovore i jedan za poslovanje. U tom slučaju, ako je privatni ID e-pošte javan, vaša je svrha izgubljena i postoji velika mogućnost da ovaj račun sadrži mnogo podataka o vama i vašima.
Ukratko, CloudSweeper je istraživački projekt koji financira i provodi Sveučilište Illinois u Chicagu. Ona provjerava vaš Gmail račun (samo) i govori vam: a) vrijednost vaših podataka hakerima; b) kako zaštititi svoj račun e-pošte. Osim toga, ako odaberete, CloudSweeper će šifrirati vaše e-poruke.
Pregled CloudSweepera
Kao što je gore objašnjeno, ona nudi tri usluge: 1) pronalaženje vrijednosti za Gmail; 2) predlaganje načina zaštite vaših podataka; i 3) šifrirati / dešifrirati e-poštu na usluzi Gmail. Od sada, čini se, usluga funkcionira samo s Gmailom. Zatraži dozvolu za čitanje vašeg Google+ računa, pa pretpostavljam da skenira i Google Plus račun.
Osnovna revizija
U mom slučaju, kada sam pokrenuo CloudSweeper reviziju kako bi saznali moju Gmail vrijednost, prvo mi je predstavio dijaloški okvir OAuth koji traži dozvolu za pristup mojem Gmail računu i Google Plus računu. Zatim vam prikazuje stranicu s informiranim pristankom koja vas zatraži da dopustite da upotrijebi ne-osobne podatke za svrhu istraživanja. Možete ga prihvatiti ili odbiti. To ne utječe na postupak revizije ni na koji način. Nisam vidio nikakvu štetu pa sam je prihvatio.
Na moje iznenađenje, Gmail je pokazao moj račun vrijedan 0,00 USD. Imam poruke koje sadrže pojedinosti o mom Amazon računu i još nekoliko e-poruka koje sadrže informacije o mojoj adresi itd. Registrirane kod registara domena.
Ista stranica s rezultatima predložila je upotrebu upravitelja zaporki za upotrebu različitih lozinki na nesigurnim web-lokacijama i ponudila nekoliko dodatnih prijedloga.
Revizija ClearText zaporke
To je slično gore, osim što umjesto da izračunate vrijednost za Gmail, nudi vam izbor kriptiranja vaših osjetljivih poruka e-pošte. Ovaj test pronašao je tri lozinke u Gmailu. Vjerojatno, osnovna revizija ne vodi računa o svim zaporkama ili zanemaruje jednostavne web stranice. U svakom slučaju, imala sam tri mogućnosti:
- Šifriranje poruka,
- U onome što zove redakiranje poruka, mogućnost uklanjanja lozinki iz e-pošte
- Nemoj ništa učiniti
Ako odaberete šifriranje lozinki, bit će vam dodijeljena šifra šifriranja u obliku QR koda koji možete ispisati i kasnije koristiti čitač QR koda za dekriptiranje poruka. Ovaj dio dobro funkcionira.
Pregled nad CloudSweeper - presuda
Dobar revizor privatnosti na terenu, CloudSweeper pokriva samo Gmail od sada. Isto tako, provjerava samo lozinke i ostavlja druge informacije kao što su poštanske adrese i sl. Međutim, ništa ne tvrdi i savršeno obavlja svoj posao. Preporučuje se da se izvodi u pravilnim intervalima da biste vidjeli jeste li ranjivi. Želim da se usluga isporučuje i na druge davatelje usluga e-pošte kako bi se potpuno osigurala njegova sigurnost na mreži.