CloudSweeper Review: Hur mycket är din e-postadress värt?

Det är en värld där alla vill känna dig bättre. Inte för att de älskar dig, men för att de vill använda dig. Det finns statliga institutioner som snooping på dig för att ta reda på dina politiska lustar. Marknadsföringsbyråer följer dig på Internet för att känna dina intressen för reklam. Därefter finns det hackare som vill använda dina konton för sina otäcka jobb - vilket gör att du är säker på att de är säkra. I en sådan värld behöver du något för att skydda dina data. Det här inlägget förklarar vad som är CloudSweeper .

CloudSweeper

CloudSweeper är ett forskningsprojekt som syftar till att ta reda på de potentiella riskerna med att lämna e-post med känslig data (oftast lösenord) i en av mapparna av ditt online webbmailkonto. Baserat på någon algoritm,

1. beräknas nettotjänsten för ditt Gmail-konto (inklusive Google Plus) om hackare skulle sälja informationen,
2. Det anger sedan vilka steg du bör vidta för att skydda ditt konto. och
3. Det hjälper till med kryptering av känsliga data så att hackare inte kan extrahera någon av dina personliga uppgifter.

Jag kände emellertid att tjänsten erbjuder bara en del av säkerheten eftersom den betonar e-postlösenord. Våra e-postmeddelanden innehåller ofta många andra känsliga uppgifter som postadresser. Ibland kan e-postadressen till en person vara känslig. Du använder till exempel två e-post-ID: en för privata samtal och en för företag. I det här fallet, om det privata e-post-id publiceras, är ditt syfte förlorat och det finns mycket möjlighet att detta konto innehåller mycket information om dig och din.

Kort sagt är CloudSweeper ett forskningsprojekt som finansieras och genomförs av University of Illinois i Chicago. Den kontrollerar ditt Gmail-konto (bara) och berättar: a) Värdet av din information till hackare; b) hur man skyddar ditt e-postkonto Om du väljer att, kommer CloudSweeper att kryptera dina e-postmeddelanden.

CloudSweeper Review

Såsom förklaras ovan erbjuder den tre tjänster: 1) upptäcker ditt Gmail-värde; 2) Föreslå hur du skyddar dina data; och 3) kryptera / dekryptera ditt mail på Gmail. Nu verkar det, tjänsten fungerar bara med Gmail. Det ber om tillåtelse att läsa ditt konto på Google+, så jag antar att det även skannar Google Plus-konto.

Grundläggande revision

När jag körde CloudSweeper Audit för att ta reda på min Gmail-värde presenterade jag mig först med en OAuth-dialogrutan ber om tillåtelse att komma åt mitt Gmail-konto och Google Plus-konto. Den presenterar dig sedan med en Informed Consent-sida som ber dig tillåtelse att låta den använda icke-personliga data för sitt forskningsändamål. Du kan antingen acceptera det eller förneka det. Det påverkar inte revisionsprocessen på något sätt. Jag såg ingen skada så jag accepterade det.

Till min förvåning visade det mitt Gmail-konto värt $ 0,00. Jag hade meddelanden som innehåller mina Amazon-kontouppgifter och några fler e-postmeddelanden som innehåller information om min adress etc. registrerad hos domännamnregistratorer.

Ovanstående betonar det faktum att CloudSweeper endast skannar dina e-postmeddelanden för lösenord och inget annat än det. Vänligen meddela mig om du tycker att det fungerar annorlunda i ditt fall.

Samma resultat sida föreslog också att jag använder en lösenordshanterare för att använda olika lösenord på osäkra webbplatser och erbjöd några fler förslag.

ClearText Password Audit

Det här liknar ovanstående, förutom att istället för att beräkna ditt Gmail-värde, erbjuder det dig möjlighet att kryptera dina känsliga e-postmeddelanden. Det här testet hittade tre lösenord i min Gmail. Så sannolikt tar grundrevisionen inte hand om alla lösenord eller ignorerar enkla webbplatser. Hur som helst, hade jag tre alternativ:

1. Kryptera meddelandena,
2. I vad det kallas redigera meddelandena, alternativet att ta bort lösenord från e-postmeddelanden
3. Gör ingenting

Om du väljer att kryptera dina lösenord, kommer du få krypteringsnyckeln i form av en QR-kod som du kan skriva ut och använd senare en QR-kodläsare för att dekryptera meddelandena. Denna del fungerar bra.

Översyn av CloudSweeper - Bedömning

En bra sekretessrevisor i fältet täcker CloudSweeper bara Gmail från och med nu. Också kontrollerar endast lösenord och lämnar ut annan information som postadresser etc. Men hävdar ingenting mer och gör jobbet perfekt. Rekommenderas att köra med jämna mellanrum för att se om du är sårbar. Jag skulle vilja att tjänsten skulle utökas till andra e-postleverantörer så att man kan vara helt säker på sin webbsäkerhet.