मेरे पास एक गुप्त "वर्गीकृत" ईमेल पता क्यों है

आपका ईमेल पता आपके डिजिटल जीवन का केंद्र है। यदि आप मेरी तरह हैं, तो आपके पास एक मुख्य ईमेल पता है जिसका उपयोग आप हर चीज़ के लिए करते हैं।

फेसबुक, ट्विटर और पिंटरेस्ट जैसे सोशल मीडिया अकाउंट मेरे मुख्य जीमेल अकाउंट पर वापस आ जाएंगे। मैं Spotify और Netflix जैसी किसी भी सेवा के लिए भुगतान करता हूं, मैं अपना मुख्य जीमेल खाता भी दर्ज करता हूं।

कुछ मामलों में, मैं + ट्रिक का उपयोग करता हूं (यदि आप [email protected] में डालते हैं तो ईमेल अभी भी [email protected] पर आता है, यह बस होगा +सेवा है ताकि आप जान सकें कि क्या उस पते का उपयोग ऑफ-बुक तरीकों से किया जा रहा है) लेकिन + चाल फाइलिंग और प्रबंधन के बारे में अधिक है सुरक्षा। लोग जानते हैं कि आपका मुख्य ईमेल [email protected] है।

समस्या यह है कि मैं इसका उपयोग अन्य चीजों के लिए भी करूंगा, जैसे कि जब मैंने Adobe.com पर उनकी क्लाउड सेवाओं का उपयोग करने के लिए संक्षिप्त रूप से साइन अप किया था। मुझे और मेरे 153 मिलियन सबसे करीबी इंटरनेट मित्रों के पास हमारे ईमेल, उपयोगकर्ता नाम, एन्क्रिप्टेड पासवर्ड और पासवर्ड संकेत अक्टूबर 2013 में हैक किए गए थे। एन्क्रिप्शन कमजोर था, इसलिए पासवर्ड थे

बहुत आसानी से सादे पाठ में परिवर्तित हो गया (पासवर्ड का टूटना आकर्षक है... "iloveyou" एक बहुत ही लोकप्रिय पासवर्ड है!)।

मैं भाग्यशाली हूं कि मैं सभी खातों के लिए अलग-अलग पासवर्ड का उपयोग करता हूं, इसलिए जब मुझे पता चला कि मेरा Adobe खाता भंग हो गया है, तो यह "ठीक है।"

उस पल के बाद, मैंने संकल्प लिया फ़ायरवॉल माय ईमेल सिस्टम.

1. उच्च सुरक्षा के लिए एक ईमेल पता, "वर्गीकृत" सामग्री - वित्तीय सेवाएं और संवेदनशील जानकारी।
2. असुरक्षित, कम सुरक्षा सेवाओं के लिए एक ईमेल पता।

USG. से एक पेज उधार लेना

संयुक्त राज्य सरकार ने वर्गीकृत और अवर्गीकृत प्रणालियां हैं और मूल आधार यह है कि दोनों कभी नहीं मिलेंगे। संवेदनशील और महत्वपूर्ण जानकारी वर्गीकृत दुनिया में रहती है। कम महत्वपूर्ण, कम संवेदनशील जानकारी अवर्गीकृत दुनिया में रहती है।

यदि अवर्गीकृत प्रणाली का किसी तरह से उल्लंघन किया जाता है, तो केवल कम महत्वपूर्ण और कम संवेदनशील जानकारी ही सामने आती है। वर्गीकृत प्रणाली सुरक्षित है।

आपकी बैंकिंग और ब्रोकर जानकारी संवेदनशील और महत्वपूर्ण है। आपका फेसबुक पेज महत्वपूर्ण लग सकता है... लेकिन ऐसा नहीं है। आप Pinterest या Playstation के बिना नहीं रह सकते हैं, लेकिन वे महत्वपूर्ण नहीं हैं। 🙂

मेरा तर्क है कि क्रेडिट कार्ड की जानकारी को महत्वपूर्ण नहीं माना जाता है क्योंकि उपभोक्ता देयता सुरक्षा असाधारण रूप से मजबूत होती है। मेरे सभी क्रेडिट कार्ड $0 की ​​देनदारी हैं। साथ ही, एक्सेस प्वाइंट अक्सर कार्ड ही होता है, ऑनलाइन खाता नहीं।

एक वर्गीकृत ईमेल पते के नियम

यहाँ मेरे नियम हैं:

• उन खातों के लिए अपने वर्गीकृत ईमेल पते का उपयोग करें जहां उच्च सुरक्षा जरूरी है - बैंक, दलाल, आदि। (क्रेडिट कार्ड नहीं!)
• अपने वर्गीकृत ईमेल का उपयोग केवल अपनी सख्त परिस्थितियों में करें, कहीं और नहीं।
• उस खाते तक तभी पहुँचें जब आप अंतर्निहित वित्तीय खातों तक पहुँच प्राप्त करेंगे - अपने घर से और कभी भी अपने दोस्तों के घर, होटल व्यवसाय केंद्र, जिम आदि से नहीं।
• अपने वर्गीकृत ईमेल को अपने अवर्गीकृत ईमेल पर अग्रेषित न करें, दोनों कभी नहीं मिलेंगे।
• एक मजबूत पासवर्ड का प्रयोग करें। अधिमानतः एक पासवर्ड मैनेजर जैसे 1पासवर्ड.

सुरक्षा बनाम सुरक्षा की अपनी इच्छा के आधार पर आप हर विचार को उसके तार्किक चरम पर ले जा सकते हैं। सुविधा। उदाहरण के लिए, आप प्रत्येक खाते के लिए एक अद्वितीय ईमेल पता बना सकते हैं या आप उन खातों तक पहुँचने के लिए एक पुराने कंप्यूटर को सख्ती से सहेज सकते हैं (बिना किसी स्थापित प्रोग्राम के जो मैलवेयर हो सकता है)। कि मैं आप पर छोड़ता हूं।

लक्ष्य यह है कि उस ईमेल पते को यथासंभव छिपाया जाए ताकि जब तक बैंक हैक न हो जाए तब तक इसे कभी भी हैक नहीं किया जा सकता।

इसकी सबसे अच्छी बात यह है कि एक बार जब आप इसे सेट कर लेते हैं, तो यह आपको मानसिक शांति प्रदान करता है। यदि आपका अवर्गीकृत ईमेल पता उल्लंघन में प्रकट किया गया है, तो आप जानते हैं कि आपका वर्गीकृत ईमेल पता सुरक्षित है। और आप कभी भी किसी फ़िशिंग ईमेल के बहकावे में नहीं आएंगे क्योंकि आपका कोई भी खाता आपके अवर्गीकृत ईमेल पते से लिंक नहीं है।

साथ ही, ईमेल पते निःशुल्क हैं! प्रबंधन में ही लागत है।

क्या मैं हैक्स खोज सकता हूँ?

अधिकांश हैक्स/उल्लंघन सिस्टम को प्रभावित करते हैं जहां सुरक्षा प्राथमिकता नहीं है।

मैं उपयोग कर रहा था haibeenpwned.com यह देखने के लिए कि क्या मेरे ईमेल पते से छेड़छाड़ की गई है। साइट द्वारा चलाया जाता है ट्रॉय हंट, एक विश्वसनीय और जाने-माने सुरक्षा पेशेवर, और यह सभी सार्वजनिक रूप से उपलब्ध व्यक्तिगत डेटा को वहां एकत्र करता है और इसे खोजने योग्य बनाता है।

यदि आप शीर्ष 10 उल्लंघनों को देखें, तो आप उच्च-सुरक्षा प्रणालियों पर विचार नहीं करेंगे। Adobe, Ashley Madison, कुछ गेमिंग साइट, VTech, और फ़ोरम। अगर तुम देखो सब उल्लंघनों के कारण, आप कुछ मूर्त रूप से वित्तीय साइटें (ज्यादातर जुआ और भुगतान प्रणाली) देखना शुरू करते हैं, लेकिन आपको बैंक या दलाल दिखाई नहीं देते हैं।

एक बार जब कोई हैकर आपका ईमेल पता प्राप्त कर लेता है, तो अधिक खाता एक्सेस प्राप्त करने के लिए फ़िशिंग ईमेल भेजना शुरू करना तुच्छ है। Adobe के हैक में 152 मिलियन ईमेल पतों के साथ, 0.001% की सफलता दर अभी भी है 1,520 खाते!

फ़िशिंग ईमेल को फ़िल्टर करने के बारे में जीमेल बहुत अच्छा है लेकिन एक बेहतर उपाय यह है कि केवल वित्तीय सेवाओं और अन्य उच्च-सुरक्षा प्रणालियों के लिए एक गुप्त ईमेल पता रखा जाए।

(और याद रखें, haveibeenpwned.com जैसी साइटें केवल उन उल्लंघनों की खोज करती हैं जिन्हें सार्वजनिक रूप से उपलब्ध कराया गया था, बहुत कुछ का खुलासा नहीं किया गया है)

मैं दो अन्य चीजें करता हूं …

अद्वितीय उपयोगकर्ता नाम का प्रयोग करें। कोई कारण नहीं है कि आपका World of Warcraft उपयोगकर्ता नाम आपके Wells Fargo के समान होना चाहिए। जब Adobe को हैक किया गया था, तो उसने उपयोगकर्ता नाम और एन्क्रिप्टेड (लेकिन कमजोर एन्क्रिप्टेड) ​​पासवर्ड प्रकट किए। यदि आपके पास उपयोगकर्ता नाम और पासवर्ड हैं, तो प्रत्येक बैंक में क्रेडेंशियल्स को आज़माना और भी आसान है।

2FA चालू करें!दो कारक प्राधिकरण चालू करें आपके सभी वित्तीय खातों पर। दो-कारक प्राधिकरण महत्वपूर्ण है और स्मार्टफ़ोन के साथ यह आसान है। आपको इसका इस्तेमाल करना चाहिए।

क्या आप चीजों को थोड़ा और सुरक्षित रखने के लिए अलग ईमेल पतों का उपयोग करते हैं?