لماذا لدي عنوان بريد إلكتروني "سري"

عنوان بريدك الإلكتروني هو مركز حياتك الرقمية. إذا كنت مثلي ، فلديك عنوان بريد إلكتروني رئيسي واحد تستخدمه في كل شيء.

ستعود حسابات الوسائط الاجتماعية مثل Facebook و Twitter و Pinterest إلى حسابي الرئيسي في Gmail. أي خدمات أدفع مقابلها مثل Spotify و Netflix ، أقوم أيضًا بإدخال حساب Gmail الرئيسي الخاص بي.

في بعض الحالات ، أستخدم الحيلة + (إذا أدخلت [email protected] ، فلا يزال البريد الإلكتروني يصل إلى [email protected] ، فسيتم فقط لديك خدمة + حتى تعرف ما إذا كان يتم استخدام هذا العنوان بطرق خارج الكتاب) ولكن خدعة + تتعلق بالتسجيل والإدارة أكثر من الأمان. يعرف الناس أن بريدك الإلكتروني الرئيسي هو [email protected].

تكمن المشكلة في أنني سأستخدمه أيضًا لأشياء أخرى ، مثل عندما اشتركت لفترة وجيزة في Adobe.com لاستخدام خدماتهم السحابية. تبين لي و 153 مليونًا من أقرب أصدقائي عبر الإنترنت أنه تم اختراق رسائل البريد الإلكتروني واسم المستخدم وكلمة المرور المشفرة وتلميحات كلمة المرور الخاصة بنا في أكتوبر 2013. كان التشفير ضعيفًا ، لذا كانت كلمات المرور من السهل جدًا تحويلها إلى نص عادي (يعد تقسيم كلمات المرور أمرًا رائعًا... "iloveyou" هي كلمة مرور شائعة جدًا!).

أنا محظوظ لأنني أستخدم كلمات مرور مختلفة لجميع الحسابات ، لذلك عندما علمت أن حسابي في Adobe قد تم اختراقه ، كان الأمر "حسنًا".

بعد تلك اللحظة ، عقدت العزم على ذلك جدار الحماية نظام البريد الإلكتروني الخاص بي.

1. عنوان بريد إلكتروني واحد لمادة "سرية" عالية الأمان - خدمات مالية ومعلومات حساسة.
2. عنوان بريد إلكتروني واحد لخدمات الأمان المنخفضة وغير الآمنة.

استعارة صفحة من وكيل الأمين العام

لدى حكومة الولايات المتحدة أنظمة سرية وغير سرية والافتراض الأساسي هو أن الاثنين لن يلتقيا أبدًا. تعيش المعلومات الحساسة والمهمة في العالم المصنف. تعيش المعلومات الأقل أهمية والأقل حساسية في العالم غير المصنف.

إذا تم اختراق النظام غير المصنف بطريقة ما ، يتم الكشف فقط عن المعلومات الأقل أهمية والأقل حساسية. النظام المصنف آمن.

معلوماتك المصرفية والوسيط حساسة وهامة. قد تبدو صفحتك على Facebook مهمة... لكنها ليست كذلك. قد لا تتمكن من العيش بدون Pinterest أو Playstation ، لكن هذه ليست مهمة. 🙂

أنا أزعم أن معلومات بطاقة الائتمان لا تعتبر مهمة لأن حماية مسؤولية المستهلك قوية بشكل استثنائي. جميع بطاقات الائتمان الخاصة بي هي مسؤولية 0 دولار. بالإضافة إلى ذلك ، غالبًا ما تكون نقطة الوصول هي البطاقة نفسها ، وليس الحساب عبر الإنترنت.

قواعد عنوان البريد الإلكتروني المصنف

ها هي القواعد الخاصة بي:

• استخدم عنوان بريدك الإلكتروني المبوب للحسابات التي تتطلب إجراءات أمنية مشددة - البنوك والوسطاء ، إلخ. (ليست بطاقات ائتمان!)
• استخدم بريدك الإلكتروني المبوب فقط في ظروفك الصارمة ، وليس في أي مكان آخر.
• قم بالوصول إلى هذا الحساب فقط عندما يمكنك الوصول إلى الحسابات المالية الأساسية - من منزلك وليس من أي مكان آخر مثل منزل أصدقائك أو مركز أعمال الفندق أو صالة الألعاب الرياضية أو ما إلى ذلك.
• لا تقم بإعادة توجيه بريدك الإلكتروني المصنف إلى بريدك الإلكتروني غير المصنف ، فلن يلتقي الاثنان أبدًا.
• استخدم كلمة مرور قوية. يفضل أن يكون مدير كلمات المرور مثل 1 كلمة المرور.

يمكنك أخذ كل فكرة إلى أقصى حدودها المنطقية اعتمادًا على رغبتك في الأمان مقابل. السهولة أو الراحة. على سبيل المثال ، يمكنك إنشاء عنوان بريد إلكتروني فريد لكل حساب أو يمكنك حفظ جهاز كمبيوتر قديم بشكل صارم للوصول إلى تلك الحسابات (مع عدم وجود برامج مثبتة يمكن أن تكون برامج ضارة). أن أترك لك الأمر.

الهدف هو إبقاء عنوان البريد الإلكتروني مخفيًا قدر الإمكان حتى لا يتم اختراقه أبدًا ما لم يتم اختراق البنك.

أفضل شيء في هذا هو أنه بمجرد إعداده ، فإنه يمنحك راحة البال. إذا تم الكشف عن عنوان بريدك الإلكتروني غير المصنف في خرق ، فأنت تعلم أن عنوان بريدك الإلكتروني السري آمن. ولن يتم خداعك أبدًا من خلال رسالة بريد إلكتروني للتصيد الاحتيالي نظرًا لعدم ربط أي من حساباتك بعنوان بريدك الإلكتروني غير المصنف.

بالإضافة إلى ذلك ، عناوين البريد الإلكتروني مجانية! التكلفة الوحيدة في الإدارة.

هل يمكنني البحث عن المأجورون؟

تصيب معظم الاختراقات / الاختراقات الأنظمة التي لا يمثل الأمان فيها أولوية.

كنت أستخدم haveibeenpwned.com لمعرفة ما إذا تم اختراق عنوان بريدي الإلكتروني. الموقع يديره تروي هانت، متخصص أمني موثوق به ومحترم ، ويجمع جميع البيانات الشخصية المتاحة للجمهور ويجعلها قابلة للبحث.

إذا ألقيت نظرة على أهم 10 خروقات ، فلن تجد أيًا مما قد تعتبره أنظمة أمنية مشددة. Adobe و Ashley Madison وبعض مواقع الألعاب و VTech والمنتديات. إذا نظرت إلى الكل الاختراقات ، تبدأ في رؤية بعض المواقع المالية العرضية (معظمها أنظمة المقامرة والدفع) لكنك لا ترى البنوك أو الوسطاء.

بمجرد حصول المتسلل على عنوان بريدك الإلكتروني ، من السهل البدء في إرسال رسائل البريد الإلكتروني المخادعة للحصول على وصول أكبر إلى الحساب. مع وجود 152 مليون عنوان بريد إلكتروني في اختراق Adobe ، لا يزال معدل النجاح 0.001٪ 1،520 حسابًا!

يعد Gmail جيدًا جدًا فيما يتعلق بتصفية رسائل البريد الإلكتروني المخادعة ، ولكن الحل الأفضل هو الاحتفاظ بعنوان بريد إلكتروني سري للخدمات المالية وأنظمة الأمان الأخرى فقط.

(وتذكر أن مواقع مثل haveibeenpwned.com تبحث فقط عن الانتهاكات التي تم توفيرها للجمهور ، ولم يتم الكشف عن الكثير منها)

شيئان آخران أفعلهما ...

استخدم أسماء مستخدمين فريدة. لا يوجد سبب يجعل اسم مستخدم World of Warcraft الخاص بك هو نفسه اسم مستخدم Wells Fargo الخاص بك. 🙂 عندما تم اختراق Adobe ، كشفت أسماء المستخدمين وكلمات المرور المشفرة (ولكن ضعيفة التشفير). إذا كانت لديك أسماء مستخدمين وكلمات مرور ، فمن الأسهل تجربة بيانات الاعتماد في كل بنك.

قم بتشغيل 2FA!قم بتشغيل المصادقة الثنائية على جميع حساباتك المالية. يعد التفويض الثنائي أمرًا بالغ الأهمية وهو سهل مع الهواتف الذكية. يجب عليك استخدامه.

هل تستخدم عناوين بريد إلكتروني منفصلة لإبقاء الأمور أكثر أمانًا؟