Sähköpostiosoitteesi on digitaalisen elämäsi keskus. Jos olet kuin minä, sinulla on yksi pääsähköpostiosoite, jota käytät kaikkeen.
Sosiaalisen median tilit, kuten Facebook, Twitter ja Pinterest, palaavat takaisin Gmail -päätililleni. Kaikki maksamani palvelut, kuten Spotify ja Netflix, annan myös Gmail -päätilini.
Joissakin tapauksissa käytän + temppua (jos lisäät [email protected], sähköposti menee edelleen osoitteeseen [email protected], se vain käytä + -palvelua, jotta tiedät, käytetäänkö osoitetta muualla kuin kirjanpidossa), mutta +-temppu koskee enemmän arkistointia ja hallintaa kuin turvallisuus. Ihmiset tietävät, että pääsähköpostisi on [email protected].
Ongelmana on, että käytän sitä myös muihin asioihin, kuten silloin, kun rekisteröidyin lyhyesti Adobe.comiin käyttämään heidän pilvipalveluitaan. Kävi ilmi, että minulla ja 153 miljoonalla lähimmällä Internet -ystävällämme oli sähköpostimme, käyttäjätunnus, salattu salasana ja salasanavihjeet hakkeroitu lokakuussa 2013. Salaus oli heikko, joten salasanat olivat
erittäin helposti muunnettavissa selväksi tekstiksi (salasanojen erittely on tavallaan kiehtovaa… ”iloveyou” on erittäin suosittu salasana!).Olen onnekas siinä mielessä, että käytän eri salasanoja kaikilla tileillä, joten kun sain tietää, että Adobe -tilini oli rikottu, se oli "okei".
Tämän hetken jälkeen päätin palomuuri sähköpostijärjestelmäni.
- Yksi sähköpostiosoite erittäin turvallista, "luokiteltua" materiaalia - rahoituspalveluja ja arkaluonteisia tietoja varten.
- Yksi sähköpostiosoite epävarmoille ja vähäisille suojauspalveluille.
Sivun lainaaminen USG: ltä
Yhdysvaltain hallitus on luokitellut ja luokittelemattomat järjestelmät, ja lähtökohtana on, että nämä kaksi eivät koskaan tapaa. Arkaluonteinen ja tärkeä tieto elää turvaluokitellussa maailmassa. Vähemmän tärkeä, vähemmän arkaluonteinen tieto elää luokittelemattomassa maailmassa.
Jos luokittelematonta järjestelmää rikotaan jollain tavalla, vain vähemmän tärkeät ja vähemmän arkaluonteiset tiedot paljastetaan. Luokiteltu järjestelmä on turvallinen.
Pankki- ja välittäjätietosi ovat arkaluonteisia ja tärkeitä. Facebook -sivusi saattaa vaikuttaa tärkeältä... mutta se ei ole sitä. Et ehkä voi elää ilman Pinterestia tai Playstationia, mutta ne eivät ole tärkeitä. 🙂
Väitän, että luottokorttitietoja EI pidetä tärkeinä, koska kuluttajan vastuusuoja on poikkeuksellisen vahva. Kaikki luottokorttini ovat 0 dollarin vastuuta. Lisäksi tukiasema on usein itse kortti, ei verkkotili.
Luokiteltujen sähköpostiosoitteiden säännöt
Tässä minun säännöt:
- Käytä luokiteltua sähköpostiosoitettasi tileillä, joilla korkea turvallisuus on välttämätöntä - pankit, välittäjät jne. (ei luottokortteja!)
- Käytä luokiteltua sähköpostiosoitettasi vain tiukoissa olosuhteissasi, älä koskaan muualla.
- Käytä tiliä vain silloin, kun haluat käyttää taustalla olevia rahoitustilejä - kotoa etkä koskaan muualta, kuten ystäviesi talosta, hotellin bisneskeskuksesta, kuntosalilta jne.
- Älä välitä turvaluokiteltua sähköpostiasi luokittelemattomaan sähköpostiosoitteeseesi, nämä kaksi eivät koskaan tapaa.
- Käytä vahvaa salasanaa. Mieluiten salasananhallinta 1 Salasana.
Voit viedä jokaisen idean loogiseen äärimmäisyyteesi riippuen haluasi turvallisuuteen vs. sopivuus. Voit esimerkiksi luoda jokaiselle tilille yksilöllisen sähköpostiosoitteen tai tallentaa vanhan tietokoneen vain näiden tilien käyttöä varten (ilman asennettuja ohjelmia, jotka voivat olla haittaohjelmia). Että jätän sinut.
Tavoitteena on pitää tämä sähköpostiosoite mahdollisimman piilossa, jotta sitä ei voida hakkeroida, ellei pankkia hakata.
Parasta tässä on, että kun asetat sen, se antaa sinulle mielenrauhan. Jos luokittelematon sähköpostiosoitteesi paljastetaan rikkomuksessa, tiedät, että luokiteltu sähköpostiosoitteesi on turvassa. Tietojenkalastelusähköposti ei koskaan huijaa sinua, koska mikään tileistäsi ei ole linkitetty luokittelemattomaan sähköpostiosoitteeseesi.
Lisäksi sähköpostiosoitteet ovat ilmaisia! Ainoa kustannus on hallinto.
Voinko etsiä hakkereita?
Useimmat hakkerit/rikkomukset osuvat järjestelmiin, joissa turvallisuus ei ole etusijalla.
Käytin haveibeenpwned.com nähdäkseni, onko sähköpostiosoitteeni vaarantunut. Sivustoa ylläpitää Troy Hunt, luotettu ja arvostettu turvallisuusammattilainen, joka kerää kaikki julkisesti saatavilla olevat henkilötiedot ja tekee niistä haettavissa.
Jos tarkastelet 10 suurinta rikkomusta, mikään ei ollut sitä, mitä pidät korkean turvallisuuden järjestelminä. Adobe, Ashley Madison, jotkin pelisivustot, VTech ja foorumit. Jos katsot kaikki rikkomuksia, näet muutamia tangentiaalisesti rahoitussivustoja (lähinnä uhkapeli- ja maksujärjestelmiä), mutta et näe pankkeja tai välittäjiä.
Kun hakkeri saa sähköpostiosoitteesi, on vähäpätöistä aloittaa tietojenkalastelusähköpostien lähettäminen saadaksesi lisää pääsyä tilillesi. Kun Adoben hakkeroinnissa on 152 miljoonaa sähköpostiosoitetta, onnistumisprosentti 0,001% on edelleen 1520 tiliä!
Gmail on melko hyvä suodattamaan tietojenkalastelusähköpostit, mutta parempi ratkaisu on pitää salainen sähköpostiosoite vain rahoituspalveluille ja muille erittäin turvallisille järjestelmille.
(ja muista, että sivustot kuten hasibeenpwned.com etsivät vain julkisesti saatavilla olevia rikkomuksia, paljon ei paljasteta)
Kaksi muuta asiaa mitä teen…
Käytä ainutlaatuisia käyttäjätunnuksia. Ei ole mitään syytä, miksi World of Warcraft -käyttäjätunnuksesi pitäisi olla sama kuin Wells Fargo. 🙂 Kun Adobe hakkeroitiin, se paljasti käyttäjätunnukset ja salatut (mutta heikosti salatut) salasanat. Jos sinulla on käyttäjätunnuksia ja salasanoja, on vielä helpompaa kokeilla kirjautumistietoja jokaisessa pankissa.
Käynnistä 2FA!Ota käyttöön kahden tekijän valtuutus kaikilla rahoitustileilläsi. Kaksivaiheinen valtuutus on ratkaiseva ja se on helppoa älypuhelimilla. Sinun on käytettävä sitä.
Käytätkö erillisiä sähköpostiosoitteita pitääksesi asiat hieman turvassa?