Teie e -posti aadress on teie digitaalse elu keskpunkt. Kui olete nagu mina, on teil üks peamine e -posti aadress, mida kasutate kõige jaoks.
Sotsiaalmeedia kontod, nagu Facebook, Twitter ja Pinterest, lahendatakse tagasi minu peamiseks Gmaili kontoks. Kõik teenused, mille eest maksan, nagu Spotify ja Netflix, sisestan ka oma Gmaili peamise konto.
Mõnel juhul kasutan + trikki (kui sisestate aadressi [email protected], jõuab e -kiri ikkagi aadressile [email protected], see lihtsalt kasutage teenust +, et saaksite teada, kas seda aadressi kasutatakse väljaspool raamatut), kuid + trikk puudutab rohkem registreerimist ja haldamist kui turvalisus. Inimesed teavad, et teie peamine e -posti aadress on [email protected].
Probleem on selles, et kasutaksin seda ka muudeks asjadeks, näiteks kui registreerusin korraks Adobe.com -is nende pilveteenuste kasutamiseks. Selgus, et minul ja 153 miljonil mu lähimal internetisõbral oli 2013. aasta oktoobris häkkinud meie e -kirjad, kasutajanimi, krüptitud parool ja vihjed paroolile. Krüpteerimine oli nõrk, nii et paroolid olid
väga kergesti teisendatav lihttekstiks (paroolide jaotus on omamoodi põnev... “iloveyou” on väga populaarne parool!).Mul on õnne, et kasutan kõigi kontode jaoks erinevaid paroole, nii et kui ma sain teada, et mu Adobe'i kontot rikuti, oli see „okei”.
Pärast seda hetke otsustasin tulemüür minu e -posti süsteem.
- Üks e -posti aadress kõrge turvalisusega „salastatud” materjali jaoks - finantsteenused ja tundlik teave.
- Üks e -posti aadress ebaturvaliste ja madala turvateenuste jaoks.
Lehe laenamine USG -st
Ameerika Ühendriikide valitsus on klassifitseerinud ja salastamata süsteemid ning peamine eeldus on, et need kaks ei kohtu kunagi. Tundlik ja oluline teave elab salastatud maailmas. Vähem oluline, vähem tundlik teave elab salastamata maailmas.
Kui salastamata süsteemi mingil viisil rikutakse, ilmneb ainult vähem oluline ja vähem tundlik teave. Salastatud süsteem on ohutu.
Teie pangandus- ja maakleriteave on tundlik ja oluline. Teie Facebooki leht võib tunduda oluline... kuid see pole nii. Te ei pruugi ilma Pinteresti või Playstationita elada, kuid need pole olulised. 🙂
Ma väidan, et krediitkaarditeavet EI peeta oluliseks, kuna tarbija vastutuse kaitse on erakordselt tugev. Kõik minu krediitkaardid vastutavad 0 dollarit. Lisaks on pöörduspunkt sageli kaart ise, mitte veebikonto.
Salastatud e -posti aadressi reeglid
Siin on minu reeglid:
- Kasutage oma salastatud e -posti aadressi kontode jaoks, kus kõrge turvalisus on kohustuslik - pangad, maaklerid jne. (mitte krediitkaardid!)
- Kasutage oma salastatud e -posti ainult rangetes oludes, mitte kunagi mujal.
- Juurdepääs sellele kontole ainult siis, kui pääsete juurde finantskontodele - kodust ja mitte kunagi mujalt, näiteks sõprade majast, hotelli ärikeskusest, jõusaalist jne.
- Ärge edastage oma salastatud e -kirju oma salastamata e -posti aadressile, need kaks ei kohtu kunagi.
- Kasutage tugevat parooli. Eelistatavalt selline paroolihaldur nagu 1Parool.
Saate viia iga idee loogilisse äärmusesse, sõltuvalt teie soovist turvalisuse vastu. mugavus. Näiteks saate luua iga konto jaoks ainulaadse e -posti aadressi või salvestada vana arvuti, et pääseda neile kontodele juurde (ilma installitud programmideta, mis võivad olla pahavara). Et ma jätan sinu hooleks.
Eesmärk on hoida see e -posti aadress võimalikult peidetud, nii et seda ei saaks kunagi häkkida, kui panka ei häkita.
Parim asi selles on see, et kui olete selle seadistanud, annab see teile meelerahu. Kui teie salastamata e -posti aadress avalikustatakse rikkumise tõttu, teate, et teie salastatud e -posti aadress on turvaline. Andmepüügimeil ei peta teid kunagi, sest ükski teie kontodest pole teie salastamata e -posti aadressiga seotud.
Lisaks on e -posti aadressid tasuta! Ainus kulu on haldamisel.
Kas ma saan häkke otsida?
Enamik häkkimisi/rikkumisi tabab süsteeme, kus turvalisus pole prioriteet.
Ma kasutasin haveibeenpwned.com et näha, kas minu e -posti aadress on rikutud. Saiti haldab Troy Hunt, usaldusväärne ja hinnatud turvatöötaja ning see kogub kõik avalikult kättesaadavad isikuandmed ja muudab need otsitavaks.
Kui vaatate kümmet peamist rikkumist, ei olnud ükski neist kõrge turvalisusega süsteeme. Adobe, Ashley Madison, mõned mängusaidid, VTech ja foorumid. Kui vaadata kõik rikkumisi, hakkate nägema mõnda puutumatult finantssaiti (enamasti hasartmänge ja maksesüsteeme), kuid te ei näe panku ega maaklereid.
Kui häkker saab teie e -posti aadressi, on tühine alustada andmepüügimeilide saatmist, et saada paremat juurdepääsu kontole. Kuna Adobe'i häkkimisel on 152 miljonit e -posti aadressi, on edukus 0,001% 1520 kontot!
Gmail on andmepüügimeilide filtreerimisel üsna hea, kuid parem lahendus on hoida salajast e-posti aadressi ainult finantsteenuste ja muude kõrge turvalisusega süsteemide jaoks.
(ja pidage meeles, et saidid nagu haveibeenpwned.com otsivad ainult avalikult kättesaadavaks tehtud rikkumisi, palju ei avalikustata)
Kaks muud asja, mida ma teen…
Kasutage ainulaadseid kasutajanimesid. Pole põhjust, miks teie World of Warcrafti kasutajanimi peaks olema sama, mis teie Wells Fargo. 🙂 Kui Adobe häkkis, näitas see kasutajanimesid ja krüptitud (kuid nõrgalt krüptitud) paroole. Kui teil on kasutajanimed ja paroolid, on veelgi lihtsam proovida volitusi igas pangas.
Lülitage 2FA sisse!Lülitage sisse kahe teguri autoriseerimine kõigil teie finantskontodel. Kahefaktoriline autoriseerimine on ülioluline ja nutitelefonidega on see lihtne. Peate seda kasutama.
Kas kasutate eraldi e -posti aadresse, et hoida asju natuke turvalisemana?