É um mundo onde todos querem te conhecer melhor. Não porque eles te amam, mas porque eles querem usar você. Existem instituições do governo bisbilhotando você para descobrir suas inclinações políticas. As agências de marketing acompanham você pela Internet para conhecer seus interesses em publicidade. Depois, há hackers que querem usar suas contas para seus trabalhos desagradáveis - assim, acusando você enquanto eles permanecem seguros. Em tal mundo, você precisa de algo para proteger seus dados. Este post explica o que é CloudSweeper.
O que é o CloudSweeper?
O CloudSweeper é um projeto de pesquisa que visa descobrir os riscos potenciais de deixar e-mails com dados confidenciais (principalmente senhas) em uma das pastas da sua conta de webmail on-line. Baseado em algum algoritmo,
- Ele calcula o patrimônio líquido da sua conta do Gmail (incluindo o Google Plus) se os hackers vendessem as informações;
- Em seguida, especifica quais etapas você deve seguir para proteger sua conta. e
- Ele ajuda com a criptografia dos dados confidenciais para que os hackers não possam extrair nenhuma de suas informações pessoais
No entanto, senti que este serviço oferece apenas uma parte da segurança, uma vez que enfatiza as senhas de e-mail. Nossos e-mails geralmente contêm muitos outros dados confidenciais, como endereços postais. Às vezes, até mesmo o endereço de e-mail de uma pessoa pode ser sensível. Por exemplo, você usa dois códigos de e-mail, um para conversas particulares e outro para empresas. Nesse caso, se o ID de e-mail particular for tornado público, sua finalidade será perdida e há muita possibilidade de que essa conta contenha muitos dados sobre você e a sua.
Em suma, CloudSweeper é um projeto de pesquisa financiado e implementado pela Universidade de Illinois em Chicago. Ele verifica sua conta do Gmail (apenas) e diz a você: a) o valor de suas informações para os hackers; b) como proteger sua conta de email. Além disso, se você optar por, o CloudSweeper irá criptografar seus e-mails.
Revisão do CloudSweeper
Como explicado acima, ele oferece três serviços: 1) descobrir o valor do seu Gmail; 2) Sugerir como proteger seus dados; e 3) criptografar / descriptografar seu e-mail no Gmail. A partir de agora, parece que o serviço funciona apenas com o Gmail. Ele pede permissão para ler sua conta do Google+, então acho que também analisa a conta do Google Plus.
Auditoria Básica
No meu caso, quando executei o CloudSweeper Audit para descobrir meu valor do Gmail, ele primeiro me apresentou uma caixa de diálogo do OAuth solicitando permissão para acessar minha conta do Gmail e a conta do Google Plus. Em seguida, ele apresenta uma página de consentimento informado que lhe permite usar dados não pessoais para fins de pesquisa. Você pode aceitá-lo ou negá-lo. Isso não afeta o processo de Auditoria de nenhuma maneira. Eu não vi nenhum dano, então eu aceitei.
Para minha surpresa, mostrou que minha conta do Gmail vale $ 0,00. Eu tinha mensagens contendo os detalhes da minha conta da Amazon e mais alguns e-mails contendo informações sobre meu endereço, etc., registrados em registradores de nomes de domínio.
A mesma página de resultados também sugeriu que eu usasse um gerenciador de senhas para usar senhas diferentes em sites inseguros e oferecesse mais algumas sugestões.
Auditoria de senha do ClearText
Isso é semelhante ao acima, exceto que, em vez de calcular o valor do seu Gmail, ele oferece a opção de criptografar seus e-mails confidenciais. Este teste encontrou três senhas no meu Gmail. Então, provavelmente, a auditoria básica não cuida de todas as senhas ou ignora sites simples. De qualquer forma, eu tinha três opções:
- Criptografar as mensagens,
- No que ele chama de redigir as mensagens, a opção de remover senhas de e-mails
- Fazer nada
Se você optar por criptografar suas senhas, receberá a chave de criptografia na forma de um código QR que poderá imprimir e depois usará um leitor de código QR para descriptografar as mensagens. Essa parte funciona bem.
Revisão do CloudSweeper - Veredicto
Um bom auditor de privacidade no campo, o CloudSweeper cobre apenas Gmail a partir de agora. Além disso, verifica apenas as senhas e deixa de fora outras informações, como endereços postais, etc No entanto, afirma nada mais e faz o seu trabalho perfeitamente. Recomendado para ser executado em intervalos regulares para ver se você está vulnerável. Eu gostaria que o serviço fosse estendido a outros provedores de serviços de e-mail, para que se pudesse ter total segurança sobre sua segurança on-line.