È un mondo in cui tutti vogliono conoscerti meglio. Non perché ti amano, ma perché vogliono usarti. Ci sono istituzioni governative che ti spiano per scoprire le tue inclinazioni politiche. Le agenzie di marketing ti seguono su Internet per conoscere i tuoi interessi per la pubblicità. Poi ci sono gli hacker che vogliono usare i tuoi account per i loro brutti lavori - indicandoti così mentre sono al sicuro. In un mondo del genere, hai bisogno di qualcosa per proteggere i tuoi dati. Questo post spiega cos'è CloudSweeper.
Cos'è CloudSweeper
CloudSweeper è un progetto di ricerca che mira a capire i potenziali rischi di lasciare email con dati sensibili (principalmente password) in una delle cartelle del tuo account webmail online. Basato su qualche algoritmo,
- Calcola il valore netto del tuo account Gmail (incluso Google Plus) se gli hacker dovessero vendere le informazioni;
- Specifica quindi quali passi dovresti adottare per proteggere il tuo account; e
- Aiuta con la crittografia dei dati sensibili in modo che gli hacker non possano estrarre nessuna delle tue informazioni personali
Tuttavia, ho sentito che questo servizio offre solo una parte della sicurezza, in quanto enfatizza le password di posta elettronica. Le nostre e-mail contengono spesso molti altri dati sensibili come gli indirizzi postali. A volte anche l'indirizzo email di una persona può essere sensibile. Ad esempio, si utilizzano due ID e-mail: uno per le conversazioni private e uno per le imprese. In questo caso, se l'ID e-mail privato è reso pubblico, il tuo scopo è perso e ci sono molte possibilità che questo account contenga molti dati su di te e sul tuo.
In breve, CloudSweeper è un progetto di ricerca finanziato e implementato dall'Università dell'Illinois a Chicago. Controlla il tuo account Gmail (solo) e ti dice: a) il valore delle tue informazioni per gli hacker; b) come proteggere il tuo account di posta elettronica. Inoltre, se lo desideri, CloudSweeper crittograferà le tue email.
Recensione di CloudSweeper
Come spiegato sopra, offre tre servizi: 1) scoprire il valore di Gmail; 2) Suggerire come proteggere i tuoi dati; e 3) codifica / decrittografa la tua posta su Gmail. A partire da ora, a quanto pare, il servizio funziona solo con Gmail. Chiede il permesso di leggere il tuo account Google+, quindi suppongo che esegua la scansione anche dell'account Google Plus.
Audit di base
Nel mio caso, quando ho eseguito il controllo CloudSweeper per scoprire il valore di Gmail, per prima cosa mi ha presentato una finestra di dialogo OAuth che chiedeva il permesso di accedere al mio account Gmail e all'account Google Plus. Quindi ti presenta una pagina di consenso informato che ti chiede il permesso di utilizzare dati non personali per il suo scopo di ricerca. Puoi accettarlo o negarlo. Non influisce in alcun modo sul processo di Audit. Non ho visto alcun danno quindi l'ho accettato.
Con mia sorpresa, ha mostrato il mio account Gmail del valore di $ 0,00. Ho ricevuto messaggi contenenti i dettagli del mio account Amazon e poche altre e-mail contenenti informazioni sul mio indirizzo, ecc. Registrate con registrar dei nomi di dominio.
La stessa pagina dei risultati ha anche suggerito di utilizzare un gestore di password per utilizzare password diverse in siti non sicuri e offrire alcuni suggerimenti in più.
ClearText Password Audit
Questo è simile al precedente, tranne per il fatto che, invece di calcolare il valore di Gmail, offre una scelta di crittografia delle e-mail sensibili. Questo test ha rilevato tre password nel mio Gmail. Quindi, probabilmente, l'audit di base non si occupa di tutte le password o ignora i siti web semplici. Ad ogni modo, ho avuto tre opzioni:
- Cripta i messaggi,
- In ciò che chiama redact i messaggi, l'opzione per rimuovere le password dalle e-mail
- Fare niente
Se si sceglie di crittografare le password, verrà fornita la chiave di crittografia sotto forma di un codice QR che è possibile stampare e utilizzare successivamente un lettore di codici QR per decrittografare i messaggi. Questa parte funziona bene.
Revisione di CloudSweeper - Verdetto
Un buon revisore della privacy sul campo, copre solo CloudSweeper Gmail al momento. Inoltre, controlla solo le password e lascia fuori altre informazioni come gli indirizzi postali ecc. Tuttavia, non reclama più nulla e fa il suo lavoro perfettamente. Consigliato di eseguire a intervalli regolari per vedere se sei vulnerabile. Vorrei che il servizio venisse esteso anche ad altri fornitori di servizi di posta elettronica, in modo che si possa essere completamente certi della propria sicurezza online.
