Η διεύθυνση email σας είναι το κέντρο της ψηφιακής σας ζωής. Εάν είστε σαν εμένα, έχετε μια κύρια διεύθυνση ηλεκτρονικού ταχυδρομείου που χρησιμοποιείτε για τα πάντα.
Οι λογαριασμοί κοινωνικών μέσων όπως το Facebook, το Twitter και το Pinterest θα επανέλθουν στον κύριο λογαριασμό μου στο Gmail. Για τυχόν υπηρεσίες που πληρώνω όπως το Spotify και το Netflix, εισάγω επίσης τον κύριο λογαριασμό μου στο Gmail.
Σε ορισμένες περιπτώσεις, χρησιμοποιώ το κόλπο + (εάν βάλετε το [email protected] το email εξακολουθεί να φτάνει στο [email protected], θα διαθέτετε την υπηρεσία +, ώστε να γνωρίζετε εάν αυτή η διεύθυνση χρησιμοποιείται με τρόπους εκτός βιβλίου), αλλά το κόλπο + αφορά περισσότερο την κατάθεση και τη διαχείριση παρά ασφάλεια. Οι άνθρωποι γνωρίζουν ότι το κύριο email σας είναι [email protected].
Το πρόβλημα είναι ότι θα το χρησιμοποιούσα και για άλλα πράγματα, όπως όταν έκανα σύντομη εγγραφή στο Adobe.com για να χρησιμοποιήσω τις υπηρεσίες του cloud. Αποδείχθηκε ότι εγώ και 153 εκατομμύρια από τους στενότερους φίλους μου στο Διαδίκτυο είχαν τα ηλεκτρονικά ταχυδρομεία, το όνομα χρήστη, τον κρυπτογραφημένο κωδικό πρόσβασης και τις υποδείξεις κωδικού πρόσβασης που παραβιάστηκαν τον Οκτώβριο του 2013. Η κρυπτογράφηση ήταν αδύναμη, έτσι ήταν και οι κωδικοί πρόσβασης
μετατρέπεται πολύ εύκολα σε απλό κείμενο (η ανάλυση των κωδικών πρόσβασης είναι κάπως συναρπαστική... Το "iloveyou" είναι ένας πολύ δημοφιλής κωδικός πρόσβασης!).Είμαι τυχερός που χρησιμοποιώ διαφορετικούς κωδικούς πρόσβασης για όλους τους λογαριασμούς, οπότε όταν έμαθα ότι παραβιάστηκε ο λογαριασμός μου στο Adobe, ήταν "εντάξει".
Μετά από εκείνη τη στιγμή, αποφάσισα να τείχος προστασίας το σύστημα ηλεκτρονικού ταχυδρομείου μου.
- Μία διεύθυνση ηλεκτρονικού ταχυδρομείου για υψηλή ασφάλεια, «διαβαθμισμένο» υλικό - οικονομικές υπηρεσίες και ευαίσθητες πληροφορίες.
- Μία διεύθυνση ηλεκτρονικού ταχυδρομείου για ανασφαλείς υπηρεσίες χαμηλής ασφάλειας.
Δανεισμός σελίδας από το USG
Η κυβέρνηση των Ηνωμένων Πολιτειών έχει διαβαθμισμένα και μη ταξινομημένα συστήματα και η βασική προϋπόθεση είναι ότι αυτά τα δύο δεν θα συναντηθούν ποτέ. Ευαίσθητες και σημαντικές πληροφορίες ζουν στον ταξινομημένο κόσμο. Λιγότερο σημαντικές, λιγότερο ευαίσθητες πληροφορίες ζουν στον αταξινόμητο κόσμο.
Εάν το μη ταξινομημένο σύστημα παραβιάζεται με κάποιο τρόπο, αποκαλύπτονται μόνο οι λιγότερο σημαντικές και λιγότερο ευαίσθητες πληροφορίες. Το διαβαθμισμένο σύστημα είναι ασφαλές.
Οι τραπεζικές σας πληροφορίες και οι μεσίτες σας είναι ευαίσθητες και σημαντικές. Η σελίδα σας στο Facebook μπορεί να φαίνεται σημαντική… αλλά δεν είναι. Μπορεί να μην μπορείτε να ζήσετε χωρίς το Pinterest ή το Playstation, αλλά αυτά δεν είναι σημαντικά. 🙂
Θα υποστήριζα ότι τα στοιχεία της πιστωτικής κάρτας ΔΕΝ θεωρούνται σημαντικά επειδή η προστασία της ευθύνης των καταναλωτών είναι εξαιρετικά ισχυρή. Όλες οι πιστωτικές κάρτες μου έχουν υποχρέωση 0 $. Επιπλέον, το σημείο πρόσβασης είναι συχνά η ίδια η κάρτα, όχι ο λογαριασμός στο διαδίκτυο.
Κανόνες για μια ταξινομημένη διεύθυνση ηλεκτρονικού ταχυδρομείου
Εδώ είναι οι κανόνες μου:
- Χρησιμοποιήστε την ταξινομημένη διεύθυνση ηλεκτρονικού ταχυδρομείου σας για λογαριασμούς όπου η υψηλή ασφάλεια είναι απαραίτητη - τράπεζες, μεσίτες κλπ. (όχι πιστωτικές κάρτες!)
- Χρησιμοποιήστε το ταξινομημένο email σας μόνο στις αυστηρές συνθήκες σας, ποτέ αλλού.
- Αποκτήστε πρόσβαση σε αυτόν τον λογαριασμό μόνο όταν έχετε πρόσβαση στους υποκείμενους οικονομικούς λογαριασμούς - από το σπίτι σας και ποτέ από αλλού όπως το σπίτι των φίλων σας, το επιχειρηματικό κέντρο του ξενοδοχείου, το γυμναστήριο κ.λπ.
- Μην προωθείτε το ταξινομημένο email σας στο μη ταξινομημένο email σας, τα δύο δεν θα συναντηθούν ποτέ.
- Χρησιμοποιήστε έναν ισχυρό κωδικό πρόσβασης. Κατά προτίμηση ένας διαχειριστής κωδικών πρόσβασης όπως 1Password.
Μπορείτε να πάρετε κάθε ιδέα στο λογικό της άκρο, ανάλογα με την επιθυμία σας για ασφάλεια έναντι. ευκολία. Για παράδειγμα, μπορείτε να δημιουργήσετε μια μοναδική διεύθυνση email για κάθε λογαριασμό ή μπορείτε να αποθηκεύσετε έναν παλιό υπολογιστή αυστηρά για πρόσβαση σε αυτούς τους λογαριασμούς (χωρίς εγκατεστημένα προγράμματα που θα μπορούσαν να είναι κακόβουλο λογισμικό). Ότι αφήνω σε εσάς.
Ο στόχος είναι να διατηρηθεί αυτή η διεύθυνση ηλεκτρονικού ταχυδρομείου όσο το δυνατόν πιο κρυφή, ώστε να μην μπορεί ποτέ να παραβιαστεί αν δεν χακαριστεί η τράπεζα.
Το καλύτερο σε αυτό είναι ότι μόλις το ρυθμίσετε, σας δίνει ηρεμία. Εάν η μη ταξινομημένη διεύθυνση ηλεκτρονικού ταχυδρομείου σας αποκαλυφθεί σε περίπτωση παραβίασης, γνωρίζετε ότι η ταξινομημένη διεύθυνση ηλεκτρονικού ταχυδρομείου σας είναι ασφαλής. Και ποτέ δεν θα ξεγελαστείτε από ένα ηλεκτρονικό μήνυμα ηλεκτρονικού "ψαρέματος" επειδή κανένας από τους λογαριασμούς σας δεν είναι συνδεδεμένος με τη μη ταξινομημένη διεύθυνση ηλεκτρονικού ταχυδρομείου σας.
Επιπλέον, οι διευθύνσεις email είναι δωρεάν! Το μόνο κόστος είναι στη διαχείριση.
Μπορώ να αναζητήσω Hacks;
Οι περισσότερες παραβιάσεις/παραβιάσεις πλήττουν συστήματα όπου η ασφάλεια δεν αποτελεί προτεραιότητα.
Χρησιμοποιούσα haveibeenpwned.com για να δω αν η διεύθυνση email μου παραβιάστηκε. Ο ιστότοπος διευθύνεται από Τρόι Χαντ, ένας αξιόπιστος και καταξιωμένος επαγγελματίας ασφαλείας και συλλέγει όλα τα διαθέσιμα στο κοινό προσωπικά δεδομένα και τα καθιστά αναζητήσιμα.
Αν κοιτάξετε τις 10 πρώτες παραβιάσεις, καμία δεν ήταν από αυτά που θα θεωρούσατε συστήματα υψηλής ασφάλειας. Adobe, Ashley Madison, ορισμένοι ιστότοποι τυχερών παιχνιδιών, VTech και φόρουμ. Αν κοιτάξετε όλα οι παραβιάσεις, αρχίζετε να βλέπετε μερικούς εφαπτόμενους οικονομικούς ιστότοπους (κυρίως τυχερά παιχνίδια και συστήματα πληρωμών), αλλά δεν βλέπετε τράπεζες ή μεσίτες.
Μόλις ένας χάκερ λάβει τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας, είναι ασήμαντο να αρχίσετε να στέλνετε μηνύματα ηλεκτρονικού "ψαρέματος" για μεγαλύτερη πρόσβαση στον λογαριασμό. Με 152 εκατομμύρια διευθύνσεις email στο hack της Adobe, το ποσοστό επιτυχίας 0,001% παραμένει 1.520 λογαριασμοί!
Το Gmail είναι αρκετά καλό για το φιλτράρισμα των ηλεκτρονικών μηνυμάτων ηλεκτρονικού "ψαρέματος", αλλά μια καλύτερη λύση είναι να κρατάτε μια μυστική διεύθυνση ηλεκτρονικού ταχυδρομείου μόνο για οικονομικές υπηρεσίες και άλλα συστήματα υψηλής ασφάλειας.
(και θυμηθείτε, ιστότοποι όπως το haveibeenpwned.com αναζητούν μόνο παραβιάσεις που έγιναν δημόσιες, πολλές δεν αποκαλύπτονται)
Δύο άλλα πράγματα που κάνω…
Χρησιμοποιήστε μοναδικά ονόματα χρήστη. Κανένας λόγος για τον οποίο το όνομα χρήστη του World of Warcraft θα πρέπει να είναι το ίδιο με το Wells Fargo σας. 🙂 Όταν παραβιάστηκε η Adobe, αποκάλυψε ονόματα χρηστών και κρυπτογραφημένους (αλλά ασθενώς κρυπτογραφημένους) κωδικούς πρόσβασης. Εάν έχετε ονόματα χρήστη και κωδικούς πρόσβασης, είναι ακόμη πιο εύκολο να δοκιμάσετε τα διαπιστευτήρια σε κάθε τράπεζα.
Ενεργοποιήστε το 2FA!Ενεργοποιήστε την εξουσιοδότηση δύο παραγόντων σε όλους τους οικονομικούς σας λογαριασμούς. Η εξουσιοδότηση δύο παραγόντων είναι ζωτικής σημασίας και είναι εύκολη με τα smartphone. Πρέπει να το χρησιμοποιήσετε.
Χρησιμοποιείτε ξεχωριστές διευθύνσεις ηλεκτρονικού ταχυδρομείου για να διατηρήσετε τα πράγματα λίγο πιο ασφαλή;