Ulasan CloudSweeper: Berapa Banyak Data E-mel Anda Worth?

Ini adalah dunia di mana semua orang mahu mengenali anda dengan lebih baik. Tidak kerana mereka suka anda tetapi kerana mereka mahu menggunakan anda. Terdapat institusi kerajaan yang mengamati anda untuk mengetahui kecenderungan politik anda. Agensi pemasaran mengikuti anda di sekitar Internet untuk mengetahui minat anda untuk pengiklanan. Kemudian terdapat penggodam yang ingin menggunakan akaun anda untuk pekerjaan jahat mereka - dengan itu memburukkan anda semasa mereka selamat. Dalam dunia sedemikian, anda memerlukan sesuatu untuk melindungi data anda. Post ini menerangkan apa yang CloudSweeper .

Apa itu CloudSweeper

CloudSweeper adalah projek penyelidikan yang bertujuan untuk mengetahui potensi risiko meninggalkan e-mel dengan data sensitif (kebanyakan kata laluan) di salah satu folder akaun mel web dalam talian anda. Berdasarkan beberapa algoritma,

1. Ia mengira nilai bersih akaun Gmail anda (termasuk Google Plus) jika penggodam akan menjual maklumat itu;
2. Ia kemudian menentukan langkah-langkah yang perlu anda ambil untuk melindungi akaun anda; dan
3. Ia membantu dengan penyulitan data sensitif supaya penggodam tidak boleh mengeluarkan sebarang maklumat peribadi anda

Walau bagaimanapun, saya merasakan perkhidmatan ini hanya menawarkan sebahagian daripada keselamatan kerana ia menekankan pada kata laluan e-mel. E-mel kami sering mengandungi banyak data sensitif lain seperti alamat pos. Kadang-kadang alamat e-mel seseorang mungkin sensitif. Sebagai contoh, anda menggunakan dua ID e-mel - satu untuk perbualan peribadi dan satu untuk perniagaan. Dalam kes ini, jika ID e-mel peribadi dibuat awam, tujuan anda hilang dan terdapat banyak kemungkinan akaun ini mengandungi banyak data tentang anda dan anda.

Pendek kata, CloudSweeper adalah projek penyelidikan yang dibiayai dan dilaksanakan oleh Universiti Illinois di Chicago. Ia menyemak akaun Gmail anda (hanya) dan memberitahu anda: a) nilai maklumat anda kepada penggodam; b) bagaimana untuk melindungi akaun e-mel anda. Selain itu, jika anda memilih, CloudSweeper akan menyulitkan e-mel anda.

Ulasan CloudSweeper

Seperti dijelaskan di atas, ia menawarkan tiga perkhidmatan: 1) mengetahui nilai Gmail anda; 2) Mencadangkan cara melindungi data anda; dan 3) menyulitkan / menyahsulit e-mel anda di Gmail. Setakat ini, perkhidmatan itu hanya berfungsi dengan Gmail. Ia meminta kebenaran untuk membaca akaun Google+ anda, jadi saya rasa ia juga mengimbas akaun Google Plus.

Audit Asas

Dalam kes saya, ketika saya menjalankan Audit CloudSweeper untuk mengetahui nilai Gmail saya, saya pertama kali mempersembahkannya dengan Dialog OAuth meminta kebenaran untuk mengakses akaun Gmail dan akaun Google Plus saya. Ia kemudian membentangkan anda dengan halaman Persetujuan Berpengetahuan yang meminta kebenaran untuk membiarkannya menggunakan data bukan peribadi untuk tujuan penyelidikannya. Anda boleh menerima atau menolaknya. Ia tidak menjejaskan proses Audit dalam apa jua cara. Saya tidak melihat apa-apa kecederaan jadi saya menerimanya.

Saya terkejut, menunjukkan akaun Gmail saya bernilai $ 0.00. Saya mempunyai mesej yang mengandungi butiran Akaun Amazon saya dan beberapa lagi e-mel yang mengandungi maklumat mengenai alamat saya dan sebagainya yang didaftarkan dengan pendaftar nama domain.

Di atas menekankan fakta bahawa CloudSweeper mengimbas e-mel anda hanya untuk kata laluan dan tidak ada apa-apa selain itu.

Halaman keputusan yang sama juga mencadangkan saya menggunakan pengurus kata laluan untuk menggunakan kata laluan yang berbeza di laman tidak selamat dan menawarkan sedikit lagi cadangan.

Audit Kata Laluan ClearText

Ini sama dengan perkara di atas kecuali daripada mengira nilai Gmail anda, ia menawarkan anda pilihan menyulitkan e-mel sensitif anda. Ujian ini mendapati tiga kata laluan dalam Gmail saya. Jadi mungkin, audit asas tidak menjaga semua kata laluan atau mengabaikan laman web yang mudah. Bagaimanapun, saya mempunyai tiga pilihan:

1. Sulitkan mesej,
2. Dalam apa yang dipanggil menyahaktifkan mesej, pilihan untuk mengalih keluar kata laluan daripada e-mel
3. Jangan lakukan

Jika anda memilih untuk menyulitkan kata laluan anda, diberi kunci penyulitan dalam bentuk kod QR yang boleh anda cetak dan kemudian gunakan pembaca kod QR untuk menyahsulit mesej. Bahagian ini berfungsi dengan baik.

Kajian CloudSweeper - Putusan

Juruaudit privasi yang baik di lapangan, CloudSweeper merangkumi hanya Gmail seperti sekarang. Juga, cek hanya untuk kata laluan dan meninggalkan maklumat lain seperti alamat pos dan lain-lain. Walau bagaimanapun, tuntutan tidak lebih dan tugasnya sempurna. Disyorkan untuk dijalankan pada jarak masa yang tetap untuk melihat sama ada anda terdedah. Saya ingin perkhidmatan itu diperluaskan kepada penyedia perkhidmatan e-mel yang lain juga supaya satu boleh benar-benar yakin tentang keselamatan dalam taliannya.