C'est un monde où tout le monde veut mieux vous connaître. Pas parce qu'ils vous aiment, mais parce qu'ils veulent vous utiliser. Il y a des institutions gouvernementales qui vous espionnent pour connaître vos tendances politiques. Les agences de marketing vous suivent sur Internet pour connaître vos intérêts en matière de publicité. Ensuite, il y a des pirates informatiques qui souhaitent utiliser vos comptes pour leurs travaux pénibles - vous accusant ainsi de rester en sécurité. Dans un tel monde, vous avez besoin de quelque chose pour protéger vos données. Ce post explique ce qui est CloudSweeper.
Qu'est-ce que CloudSweeper?
CloudSweeper est un projet de recherche qui vise à déterminer les risques potentiels de laisser des courriels contenant des données sensibles (principalement des mots de passe) dans l'un des dossiers de votre compte de messagerie Web en ligne. Basé sur un algorithme,
- Il calcule la valeur nette de votre compte Gmail (y compris Google Plus) si des pirates informatiques vendaient ces informations.
- Il spécifie ensuite les mesures à prendre pour protéger votre compte. et
- Il aide au chiffrement des données sensibles afin que les pirates ne puissent extraire aucune de vos informations personnelles.
Cependant, j'estimais que ce service n'offrait qu'un aspect de la sécurité car il mettait l'accent sur les mots de passe de messagerie. Nos courriels contiennent souvent de nombreuses autres données sensibles telles que les adresses postales. Parfois, même l'adresse électronique d'une personne peut être sensible. Par exemple, vous utilisez deux identifiants de messagerie: un pour les conversations privées et un pour les entreprises. Dans ce cas, si l'identifiant de messagerie privé est rendu public, votre objectif est perdu et il est fort possible que ce compte contienne beaucoup de données sur vous et sur le vôtre.
En bref, CloudSweeper est un projet de recherche financé et mis en œuvre par l'Université de l'Illinois à Chicago. Il vérifie votre compte Gmail (uniquement) et vous indique: a) la valeur de vos informations pour les pirates; b) comment protéger votre compte de messagerie. De plus, si vous le souhaitez, CloudSweeper chiffrera vos courriels.
Examen de CloudSweeper
Comme expliqué ci-dessus, il propose trois services: 1) déterminer la valeur de votre compte Gmail; 2) suggérer comment protéger vos données; et 3) chiffrer / déchiffrer votre courrier électronique sur Gmail. Il semble que le service ne fonctionne pour l'instant qu'avec Gmail. Il demande la permission de lire votre compte Google+. Je suppose donc qu'il analyse également le compte Google Plus.
Audit de base
Dans mon cas, lorsque j'ai lancé CloudSweeper Audit afin de déterminer la valeur de mon compte Gmail, il m'a tout d'abord présenté une boîte de dialogue OAuth demandant l'autorisation d'accéder à mon compte Gmail et à mon compte Google Plus. Il vous présente ensuite une page de consentement éclairé vous demandant la permission de lui permettre d'utiliser des données non personnelles à des fins de recherche. Vous pouvez l'accepter ou le nier. Cela n'affecte en aucune manière le processus d'audit. Je n'ai vu aucun mal, alors je l'ai accepté.
À ma grande surprise, le montant de mon compte Gmail était de 0,00 $. J'avais des messages contenant les détails de mon compte Amazon et quelques courriels contenant des informations sur mon adresse, etc. enregistrés auprès de bureaux d'enregistrement de noms de domaine.
La même page de résultats m'a également suggéré d'utiliser un gestionnaire de mots de passe pour utiliser des mots de passe différents sur des sites non sécurisés et de proposer quelques suggestions supplémentaires.
Vérification du mot de passe ClearText
Ceci est similaire à ce qui précède, sauf qu'au lieu de calculer la valeur de votre compte Gmail, il vous offre le choix de chiffrer vos courriels sensibles. Ce test a trouvé trois mots de passe dans Gmail. Donc, probablement, l'audit de base ne prend pas en charge tous les mots de passe ou ignore les sites Web simples. Quoi qu'il en soit, j'avais trois options:
- Crypter les messages,
- Dans ce qu'il appelle rédiger les messages, l'option de supprimer les mots de passe des emails
- Ne fais rien
Si vous choisissez de chiffrer vos mots de passe, vous recevrez la clé de chiffrement sous la forme d'un code QR que vous pourrez imprimer, puis vous utiliserez un lecteur de code QR pour déchiffrer les messages. Cette partie fonctionne bien.
Examen de CloudSweeper - Verdict
CloudSweeper est un bon vérificateur de la confidentialité sur le terrain. Gmail à partir de maintenant. En outre, il ne vérifie que les mots de passe et laisse de côté d'autres informations telles que les adresses postales, etc. Cependant, il ne réclame rien de plus et fait parfaitement son travail. Recommandé de courir à intervalles réguliers pour voir si vous êtes vulnérable. J'aimerais que le service soit également étendu à d'autres fournisseurs de services de courrier électronique, afin que l'on puisse être totalement assuré de sa sécurité en ligne.
