CloudSweeper Review: How Mothing Your Email Data Worth؟

إنه عالم يريد الجميع أن يعرفك فيه بشكل أفضل. ليس لأنهم يحبونك ولكن لأنهم يريدون استخدامك. هناك مؤسسات حكومية تتجسس عليك لمعرفة ميولك السياسية. تتبعك وكالات التسويق عبر الإنترنت لمعرفة اهتماماتك للإعلان. ثم هناك المتسللين الذين يريدون استخدام حساباتك لوظائفهم السيئة - وبالتالي توجيه الاتهام إليكم أثناء بقائهم سالمين. في مثل هذا العالم ، تحتاج إلى شيء لحماية بياناتك. يشرح هذا المقال ما هو CloudSweeper .

ما هو CloudSweeper

CloudSweeper هو مشروع بحث يهدف إلى معرفة المخاطر المحتملة لترك رسائل البريد الإلكتروني مع البيانات الحساسة (في الغالب كلمات المرور) في أحد المجلدات من حساب بريد الويب الخاص بك على الإنترنت. استنادًا إلى بعض الخوارزميات ،

1. يتم حساب القيمة الصافية لحساب Gmail الخاص بك (بما في ذلك Google Plus) إذا كان المتطفلين سيقومون ببيع المعلومات ؛
2. ثم يحدد الخطوات التي يجب اتخاذها لحماية حسابك ؛ و
3. وهو يساعد في تشفير البيانات الحساسة حتى لا يتمكن الهاكرز من استخراج أي من معلوماتك الشخصية

ومع ذلك ، شعرت أن هذه الخدمة تقدم فقط جزءًا من الأمان كما تؤكد على كلمات مرور البريد الإلكتروني. غالبًا ما تحتوي رسائل البريد الإلكتروني لدينا على العديد من البيانات الحساسة الأخرى مثل العناوين البريدية. في بعض الأحيان قد يكون عنوان البريد الإلكتروني الخاص بشخص ما حساسًا. على سبيل المثال ، تستخدم معرّفين للبريد الإلكتروني - أحدهما للمحادثات الخاصة والآخر للأعمال. في هذه الحالة ، إذا تم الإعلان عن رقم تعريف البريد الإلكتروني الخاص ، يتم فقد غرضك وهناك الكثير من إمكانية هذا الحساب يحتوي على الكثير من البيانات عنك وعنك.

باختصار ، CloudSweeper هو مشروع بحثي تموله وتنفذه جامعة إلينوي في شيكاغو. يتحقق حساب Gmail الخاص بك (فقط) ويخبرك: أ) قيمة المعلومات الخاصة بك إلى المتسللين. ب) كيفية حماية حساب بريدك الإلكتروني. بالإضافة إلى ذلك ، إذا اخترت ، سيقوم CloudSweeper بتشفير رسائل البريد الإلكتروني الخاصة بك.

CloudSweeper Review

كما هو موضح أعلاه ، فإنه يقدم ثلاث خدمات: 1) معرفة قيمة Gmail الخاصة بك ؛ 2) اقتراح كيفية حماية البيانات الخاصة بك ؛ و 3) تشفير / إلغاء تشفير بريدك الإلكتروني على Gmail. حتى الآن ، يبدو أن الخدمة لا تعمل إلا مع Gmail. يطلب منك الإذن بقراءة حسابك على + Google ، لذا أعتقد أنه يمسح حساب Google Plus أيضًا.

التدقيق الأساسي

في حالتي ، عندما أجريت برنامج CloudSweeper Audit للتعرّف على قيمة Gmail ، قدمني أولاً مربع حوار OAuth يطلب الإذن للوصول إلى حساب Gmail وحساب Google Plus. ومن ثم يقدم لك صفحة الموافقة المستنيرة التي تطلب منك السماح لها باستخدام البيانات غير الشخصية لغرضها البحثي. يمكنك قبولها أو رفضها. لا يؤثر على عملية التدقيق بأي شكل من الأشكال. لم أكن أرى أي ضرر لذلك قبلت ذلك.

لدهشتي ، فإنه أظهر حسابي في Gmail بقيمة 0.00 دولار. كان لدي رسائل تحتوي على تفاصيل حساب Amazon الخاص بي وعدد قليل من رسائل البريد الإلكتروني التي تحتوي على معلومات حول عنواني الخ المسجلة مع مسجلي اسم النطاق.

يؤكد ما سبق أن CloudSweeper يقوم بمسح رسائل البريد الإلكتروني الخاصة بك فقط لكلمات المرور ولا شيء يتجاوز ذلك. يرجى إعلامنا إذا وجدت أنه يتصرف مختلفًا في حالتك.

واقترحت صفحة النتائج نفسها أيضًا أنني أستخدم مدير كلمات المرور لاستخدام كلمات مرور مختلفة في المواقع غير الآمنة وقدمت المزيد من الاقتراحات.

ClearText Password Audit

هذا مشابه لما سبق ، باستثناء أنه بدلاً من حساب قيمة Gmail ، فإنه يوفر لك خيارًا لتشفير رسائل البريد الإلكتروني الحساسة. عثر هذا الاختبار على ثلاث كلمات مرور في Gmail. لذا ، فإن التدقيق الأساسي لا يعتني بكل كلمات المرور أو يتجاهل المواقع البسيطة. على أي حال ، كان لدي ثلاثة خيارات:

1. تشفير الرسائل ،
2. في ما يطلق عليه تحريك الرسائل ، خيار إزالة كلمات المرور من رسائل البريد الإلكتروني
3. عدم القيام بأي شيء

إذا اخترت تشفير كلمات المرور الخاصة بك ، تعطى مفتاح التشفير في شكل رمز الاستجابة السريعة التي يمكنك طباعتها واستخدامها في وقت لاحق قارئ رمز الاستجابة السريعة لفك تشفير الرسائل. هذا الجزء يعمل بشكل جيد.

Review of CloudSweeper - Verdict

مدققو خصوصية جيدون في هذا المجال ، يغطي CloudSweeper فقط Gmail اعتبارا من الآن. أيضا ، يتحقق فقط لكلمات المرور ويترك معلومات أخرى مثل العناوين البريدية إلخ. ومع ذلك ، يدعي لا شيء أكثر ويقوم بعمله بشكل مثالي. يوصى بتشغيلها على فترات منتظمة لمعرفة ما إذا كنت ضعيفًا. أرغب في توسيع نطاق الخدمة ليشمل مقدمي خدمة البريد الإلكتروني الآخرين أيضًا بحيث يمكن التأكد تمامًا من أمانه عبر الإنترنت.