Ini adalah dunia di mana semua orang ingin mengenal Anda lebih baik. Bukan karena mereka mencintai Anda tetapi karena mereka ingin menggunakan Anda. Ada lembaga pemerintah yang mengintip Anda untuk mengetahui kecenderungan politik Anda. Agen pemasaran mengikuti Anda di internet untuk mengetahui minat Anda untuk beriklan. Lalu ada peretas yang ingin menggunakan akun Anda untuk pekerjaan jahat mereka - dengan demikian mendakwa Anda saat mereka tetap aman. Di dunia seperti itu, Anda membutuhkan sesuatu untuk melindungi data Anda. Posting ini menjelaskan apa itu CloudSweeper.
Apa itu CloudSweeper
CloudSweeper adalah proyek penelitian yang bertujuan untuk mengetahui potensi risiko meninggalkan email dengan data sensitif (kebanyakan kata sandi) di salah satu folder dari akun webmail online Anda. Berdasarkan beberapa algoritme,
- Ini menghitung nilai bersih dari akun Gmail Anda (termasuk Google Plus) jika peretas ingin menjual informasi;
- Kemudian menentukan langkah apa yang harus Anda ambil untuk melindungi akun Anda; dan
- Ini membantu dengan enkripsi data sensitif sehingga peretas tidak dapat mengekstrak info pribadi Anda
Namun, saya merasa layanan ini hanya menawarkan sebagian keamanan karena menekankan pada kata sandi email. Email kami sering mengandung banyak data sensitif lainnya seperti alamat pos. Kadang-kadang bahkan alamat email seseorang pun mungkin sensitif. Misalnya, Anda menggunakan dua ID email - satu untuk percakapan pribadi dan satu lagi untuk bisnis. Dalam hal ini, jika ID email pribadi dipublikasikan, tujuan Anda hilang dan ada banyak kemungkinan akun ini berisi banyak data tentang Anda dan Anda.
Singkatnya, CloudSweeper adalah proyek penelitian yang didanai dan dilaksanakan oleh University of Illinois di Chicago. Ia memeriksa akun Gmail Anda (hanya) dan memberi tahu Anda: a) nilai informasi Anda kepada peretas; b) cara melindungi akun email Anda. Selain itu, jika Anda memilih, CloudSweeper akan mengenkripsi email Anda.
Ulasan CloudSweeper
Sebagaimana dijelaskan di atas, ia menawarkan tiga layanan: 1) mencari tahu nilai Gmail Anda; 2) Sarankan cara melindungi data Anda; dan 3) mengenkripsi / mendekripsi email Anda di Gmail. Sampai sekarang, tampaknya, layanan hanya berfungsi dengan Gmail. Ia meminta izin untuk membaca akun Google+ Anda, jadi saya kira itu juga memindai akun Google Plus.
Audit Dasar
Dalam kasus saya, ketika saya menjalankan CloudSweeper Audit untuk mengetahui nilai Gmail saya, pertama-tama saya memberikan dialog OAuth yang meminta izin untuk mengakses akun Gmail saya dan akun Google Plus. Ini kemudian memberi Anda halaman Persetujuan yang Diinformasikan yang meminta Anda izin untuk membiarkannya menggunakan data non-pribadi untuk tujuan penelitiannya. Anda dapat menerimanya atau menolaknya. Itu tidak mempengaruhi proses Audit dengan cara apa pun. Saya tidak melihat ada bahaya jadi saya menerimanya.
Yang mengejutkan saya, itu menunjukkan Akun Gmail saya bernilai $ 0,00. Saya memiliki pesan yang berisi detail Akun Amazon saya dan beberapa email lagi yang berisi informasi tentang alamat saya, dll. Yang terdaftar dengan pendaftar nama domain.
Halaman hasil yang sama juga menyarankan saya menggunakan pengelola kata sandi untuk menggunakan kata sandi yang berbeda di situs tidak aman dan menawarkan beberapa saran lagi.
Audit Teks ClearText
Ini serupa dengan yang di atas kecuali bahwa alih-alih menghitung nilai Gmail Anda, ini menawarkan Anda pilihan mengenkripsi surel sensitif Anda. Tes ini menemukan tiga kata sandi di Gmail saya. Jadi mungkin, audit dasar tidak mengurus semua kata sandi atau mengabaikan situs web sederhana. Pokoknya, saya punya tiga opsi:
- Enkripsikan pesan,
- Dalam apa yang disebut redact pesan, opsi untuk menghapus kata sandi dari email
- Tidak melakukan apapun
Jika Anda memilih untuk mengenkripsi kata sandi Anda, Anda akan diberikan kunci enkripsi dalam bentuk kode QR yang dapat Anda cetak dan kemudian menggunakan pembaca kode QR untuk mendekripsi pesan. Bagian ini berfungsi dengan baik.
Ulasan Tentang CloudSweeper - Putusan
Auditor privasi yang baik di lapangan, CloudSweeper hanya mencakup Gmail seperti yang sekarang. Juga, periksa hanya untuk kata sandi dan tinggalkan informasi lain seperti alamat pos, dll. Namun, tidak mengklaim lebih banyak dan melakukan tugasnya dengan sempurna. Disarankan untuk berjalan pada interval reguler untuk melihat apakah Anda rentan. Saya ingin layanan ini diperluas ke penyedia layanan email lain juga sehingga orang dapat benar-benar yakin tentang keamanan online-nya.