Judaismus I: Přehled
Obsah:
Je to svět, kde vás všichni rádi znají lépe. Ne proto, že vás milují, ale proto, že vás chtějí používat. Existují vládní instituce, které vás svedou, abyste zjistili své politické sklony. Marketingové agentury vás sledují po internetu, aby poznali vaše zájmy z reklamy. Pak existují hackeři, kteří chtějí používat vaše účty za své ošklivé zaměstnání - a tím vás obtěžují, když jsou v bezpečí. V takovém světě potřebujete něco chránit vaše data. Tento příspěvek vysvětluje, co je to CloudSweeper
Co je CloudSweeper
CloudSweeper je výzkumný projekt zaměřený na zjištění potenciálních rizik ponechání e-mailů s citlivými daty (většinou heslami) svého online účtu webmail. Na základě nějakého algoritmu
- vypočítá čistou hodnotu vašeho účtu Gmail (včetně Google Plus), pokud by hackeři měli tyto informace prodávat,
- pak specifikuje, jaké kroky byste měli podniknout k ochraně vašeho účtu; a
- Pomáhá při šifrování citlivých dat, aby hackeři nemohli extrahovat žádnou z vašich osobních informací.
Cítil jsem však, že tato služba nabízí pouze část zabezpečení, jak zdůrazňuje e-mailová hesla. Naše e-maily často obsahují mnoho dalších citlivých údajů, jako jsou například poštovní adresy. Někdy může být i e-mailová adresa osoby citlivá. Používáte například dva e-mailové ID - jeden pro soukromé konverzace a jeden pro firmu. V tomto případě, pokud je soukromé e-mailové ID zveřejněno, je váš cíl ztracen a existuje mnoho možností, že tento účet obsahuje mnoho informací o vás a vašem.
Stručně řečeno, CloudSweeper je výzkumný projekt financovaný a implementovaný University of Illinois v Chicagu. Zkontroluje váš účet Gmail (pouze) a říká: a) hodnotu vašich informací pro hackery; b) jak chránit váš e-mailový účet. Kromě toho, pokud se rozhodnete, CloudSweeper zašifruje vaše e-maily.
CloudSweeper Review
Jak je vysvětleno výše, nabízí tři služby: 1) zjištění hodnoty Gmailu; 2) Navrhněte, jak chránit data; a 3) zašifrovat / dešifrovat svůj e-mail v Gmailu. Zdá se, že služba funguje pouze se službou Gmail. Požádá o povolení číst váš účet Google+, takže myslím, že to také prohledává účet Google Plus.
Základní audit
V mém případě, když jsem spustil audit služby CloudSweeper, zjistil jsem, Dialog OAuth vyžadující oprávnění k přístupu k účtu služby Gmail a účtu Google Plus. Poté vás seznámí se stránkou informovaného souhlasu, která vás požádá o povolení nechat jej používat pro účely výzkumu neosobní údaje. Můžete to buď přijmout, nebo popřít. Nemá žádný vliv na proces auditu. Neviděl jsem žádnou škodu, takže jsem ji přijal.
K mému překvapení ukázalo, že můj účet Gmail stojí za 0,00 USD. Měl jsem zprávy obsahující údaje o účtu Amazon a několik dalších e-mailů obsahujících informace o mé adrese apod., Registrované u registrátorů doménových jmen.
Výše uvedené upozorňuje na skutečnost, že aplikace CloudSweeper prohledává vaše e-maily pouze pro hesla a nic mimo to. Prosím, dejte mi vědět, pokud se vám zdá, že se ve vašem případě chová jinak.
Stejná stránka s výsledky také navrhla, že používám správce hesel k použití různých hesel na nezabezpečených místech a nabídl pár dalších návrhů
ClearText Password Audit
Toto je podobné výše, kromě toho, že namísto výpočtu hodnoty Gmailu nabízíte možnost šifrování citlivých e-mailů. Tento test našel ve svém Gmailu tři hesla. Takže pravděpodobně se základní audit nestará o všechna hesla nebo ignoruje jednoduché webové stránky. Každopádně jsem měl tři možnosti:
- Šifrovat zprávy,
- V tom, co volá redaktovat zprávy, možnost odstranit hesla z e-mailů
- Neudělat nic
Pokud se rozhodnete šifrovat hesla dostanete šifrovací klíč ve formě QR kódu, který můžete vytisknout a později použít čtečku QR kódů pro dešifrování zpráv. Tato část funguje dobře.
Revision of CloudSweeper - Verdict
Dobrý auditor v oblasti ochrany soukromí, CloudSweeper pokrývá pouze Gmail . Také kontroluje pouze hesla a zanechává další informace, jako jsou poštovní adresy apod. Nicméně nic netvrdí a dělá svou práci dokonale. Doporučuje se, abyste v pravidelných intervalech běžel, abyste zjistili, zda jste zranitelní. Chtěla bych, aby byla služba rozšířena i na další poskytovatele e-mailových služeb, takže si můžete být zcela jisti, že je online bezpečný
Přemýšlejte o tom, kolik z vašich klíčových, snad nadějných soukromých firemních údajů prochází váš poskytovatel internetových služeb: v podstatě to vše. Věříte, že váš poskytovatel internetových služeb neustupuje, aby vaše údaje poskytovaly vládě nebo dokonce soukromým společnostem.
A bude váš velmi rychlý neomezený plán vašeho ISP skutečně mít stáhnout limity? Bude společnost upřednostňovat některé vaše požadavky na stahování před ostatními? Nezáleží na tom, že společnost Comcast zachytila škrtící software peer-to-peer; co udržuje společnost zpomalovat velké stahování souborů obecně, jako je Windows 7 beta?
Zjistěte, jakou kapacitu počítače RAM je nainstalován na mém PCr? Kolik paměti má grafická karta? Kolik Video RAM má počítač se systémem Windows?
Mnoho lidí se zeptá - Jak zjistím, kolik RAM je nainstalováno v počítači? Kolik paměti má grafická karta? Kolik videopaměti má počítač se systémem Windows? V tomto příspěvku uvidíme odpovědi na tyto otázky.
Tento experiment Kaspersky vám řekne, kolik stojí za vaše data
Kolik stojí za vaše data? Jste ochotni je prodat za peníze nebo za výměnu zboží a služeb? Cílem tohoto experimentu je zjistit to.