Това е свят, в който всеки иска да те познава по-добре. Не защото те обичат, а защото искат да ви използват. Има държавни институции, които ви карат да разберете политическите си наклонности. Маркетинговите агенции Ви следват в Интернет, за да знаят интересите Ви за реклама. След това има хакери, които искат да използват вашите сметки за гадните си задачи - като по този начин ви подканват, докато са в безопасност. В такъв свят се нуждаете от нещо, за да защитите данните си. Този пост обяснява какво е CloudSweeper.
Какво представлява CloudSweeper?
CloudSweeper е изследователски проект, който има за цел да разбере потенциалните рискове, свързани с оставането на имейли с чувствителни данни (предимно пароли) в една от папките на вашата онлайн пощенска кутия. Въз основа на някой алгоритъм,
- Той изчислява нетната стойност на профила ви в Gmail (включително Google Plus), ако хакерите продават информацията;
- Тогава определя какви стъпки трябва да предприемете, за да защитите профила си; и
- Той помага при шифроването на чувствителните данни, така че хакерите да не могат да извлекат някоя от вашите лични данни
Усетих обаче, че тази услуга предлага само част от сигурността, тъй като тя набляга на имейл паролите. Нашите имейли често съдържат много други чувствителни данни, като пощенски адреси. Понякога дори имейл адресът на човек може да е чувствителен. Например, използвате два имейла за електронна поща - една за частни разговори и една за бизнес. В този случай, ако частният имейл адрес е оповестен, целта ви се губи и има много възможност този профил да съдържа много данни за вас и вашите.
Накратко, CloudSweeper е изследователски проект, финансиран и осъществен от Университета на Илинойс в Чикаго. Той проверява профила ви в Gmail (само) и ви казва: а) стойността на информацията ви за хакери; б) как да защитите своя имейл акаунт. Освен това, ако изберете, CloudSweeper ще кодира вашите имейли.
Обзор на CloudSweeper
Както е обяснено по-горе, тя предлага три услуги: 1) да откриете стойността си в Gmail; 2) Предложете как да защитите данните си; и 3) криптиране / декриптиране на имейла ви в Gmail. Отсега изглежда, услугата работи само с Gmail. Той иска разрешение да прочете профила ви в Google+, така че предполагам, че също така сканира профила в Google Plus.
Основен одит
В моя случай, когато проведох одита на CloudSweeper, за да разбера колко струва моята Gmail, първо ми предложи диалогов прозорец с OAuth, който искаше разрешение за достъп до профила ми в Gmail и Google Plus. Тогава ви представя страницата с информирано съгласие, която ви моли да разрешите да използвате нелични данни за целите на научните изследвания. Можете да го приемете или да го отхвърлите. Тя не засяга одитния процес по никакъв начин. Не видях никаква вреда, така че го приех.
За моя изненада показа, че профилът ми в Gmail струва 0,00 лв. Имах съобщения, съдържащи моите данни за Amazon Account и още няколко имейла, съдържащи информация за моя адрес и т.н., регистрирани с регистратори на имена на домейни.
Същата страница с резултати също предложи да използвам мениджър на пароли, за да използвам различни пароли на несигурни сайтове и да предложим още няколко предложения.
ClearText Парола за одит
Това е подобно на горепосоченото, с изключение на това, че вместо да изчислявате стойността на Gmail, той ви предлага възможност да шифровате чувствителните си имейли. Този тест намери три парола в моя Gmail. Така че вероятно основният одит не се грижи за всички пароли или игнорира прости уеб сайтове. Както и да е, имах три възможности:
- Шифровайте съобщенията,
- В това, което нарича изработване на съобщенията, опцията за премахване на пароли от имейли
- Не правете нищо
Ако изберете да шифровате паролите си, ще получите ключ за шифроване под формата на QR код, който можете да отпечатате и по-късно да използвате четец на QR кодове за дешифриране на съобщенията. Тази част работи добре.
Преглед на CloudSweeper - присъда
Добри одитори за защита на личните данни в областта, CloudSweeper покрива само Gmail от сега. Също така проверява само за пароли и оставя друга информация, като например пощенски адреси и т.н. Но не претендира нищо повече и върши своята работа перфектно. Препоръчва се да се пускате на редовни интервали, за да видите дали сте уязвими. Бих искал услугата да бъде разширена и до други доставчици на електронна поща, така че човек да може да бъде напълно сигурен за своята онлайн безопасност.
