מדוע יש לי כתובת דוא"ל "מסווגת" סודית

instagram viewer

כתובת הדוא"ל שלך היא מרכז החיים הדיגיטליים שלך. אם אתה כמוני, יש לך כתובת דוא"ל מרכזית אחת בה אתה משתמש לכל דבר.

חשבונות מדיה חברתית כמו פייסבוק, טוויטר ופינטרסט יפתרו בחזרה לחשבון Gmail הראשי שלי. כל השירותים שאני משלם עבורם כמו ספוטיפיי ונטפליקס, אני נכנס גם לחשבון Gmail הראשי שלי.

במקרים מסוימים, אני משתמש בטריק + (אם אתה מכניס [email protected] הדוא"ל עדיין יגיע אל [email protected], זה פשוט יגיע יש לך את שירות + כדי שתדע אם כתובת זו נמצאת בשימוש מחוץ לרשת הספר) אבל הטריק + הוא יותר על הגשת וניהול מאשר בִּטָחוֹן. אנשים יודעים שהדוא"ל הראשי שלך הוא [email protected].

הבעיה היא שהייתי משתמש בו גם לדברים אחרים, כמו כשנרשמתי בקצרה ל- Adobe.com כדי להשתמש בשירותי הענן שלהם. מסתבר שלי ול -153 מיליון מחברי האינטרנט הקרובים ביותר שלי נפרצו הדוא"ל שלנו, שם המשתמש, הסיסמה המוצפנת והסיסמאות שלנו באוקטובר 2013. ההצפנה הייתה חלשה, כך שהסיסמאות היו הופך בקלות לטקסט פשוט (פירוט הסיסמאות הוא די מרתק... "iloveyou" היא סיסמה מאוד פופולרית!).

יש לי מזל שאני משתמש בסיסמאות שונות עבור כל החשבונות, כך שכאשר גיליתי שחשבון Adobe שלי הופר, זה היה "בסדר".

אחרי אותו רגע, החלטתי חומת אש מערכת הדוא"ל שלי.

  1. כתובת דוא"ל אחת לאבטחה גבוהה, חומר "מסווג" - שירותים פיננסיים ומידע רגיש.
  2. כתובת דואר אלקטרוני אחת לשירותי אבטחה נמוכים, נמוכים.

לווה עמוד מה- USG

ממשלת ארצות הברית סיווגה מערכות לא מסווגות והנחת היסוד היא שהשניים לעולם לא ייפגשו. מידע רגיש וחשוב חי בעולם המסווג. מידע פחות חשוב, פחות רגיש חי בעולם הלא מסווג.

אם המערכת הלא מסווגת נפרצת בדרך כלשהי, רק המידע הפחות חשוב והרגיש פחות נחשף. המערכת המסווגת בטוחה.

פרטי הבנק והמתווך שלך רגישים וחשובים. דף הפייסבוק שלך אולי נראה חשוב... אבל הוא לא. יתכן שלא תוכל לחיות ללא פינטרסט או פלייסטיישן, אך אלה אינם חשובים. 🙂

אני טוען שפרטי כרטיס האשראי אינם נחשבים כחשובים מכיוון שהגנות האחריות לצרכנים הן חזקות במיוחד. כל כרטיסי האשראי שלי הם באחריות של $ 0. בנוסף, נקודת הגישה היא לרוב הכרטיס עצמו, לא החשבון המקוון.

כללי כתובת דוא"ל מסווגת

להלן החוקים שלי:

  • השתמש בכתובת הדוא"ל המסווגת שלך עבור חשבונות שבהם חובה אבטחה גבוהה - בנקים, ברוקרים וכו '. (לא כרטיסי אשראי!)
  • השתמש רק בדוא"ל המסווג שלך בנסיבות קפדניות שלך, לעולם לא במקומות אחרים.
  • גש לחשבון זה רק כאשר היית ניגש לחשבונות הפיננסיים הבסיסיים - מהבית שלך ולעולם לא ממקומות אחרים כמו בית החברים שלך, מרכז עסקים במלון, חדר כושר וכו '.
  • אל תעביר את הדוא"ל המסווג שלך לדוא"ל הלא מסווג שלך, השניים לעולם לא ייפגשו.
  • השתמש בסיסמה חזקה. רצוי מנהל סיסמאות כמו 1 סיסמא.

אתה יכול לקחת כל רעיון לקיצוניות ההגיונית שלו בהתאם לרצון שלך לאבטחה לעומת ביטחון. נוֹחוּת. לדוגמה, תוכל ליצור כתובת דוא"ל ייחודית לכל חשבון או לשמור מחשב ישן אך ורק לגישה לחשבונות אלה (ללא תוכנות מותקנות שיכולות להיות תוכנה זדונית). שאני משאיר לך.

המטרה היא להשאיר את כתובת הדוא"ל הזו מוסתרת ככל האפשר, כך שלעולם לא תוכל לפרוץ אותה אלא אם כן הבנק נפרץ.

הדבר הטוב ביותר בזה הוא שברגע שהגדרת אותו, הוא נותן לך שקט נפשי. אם כתובת הדוא"ל הלא מסווגת שלך נחשפת בהפרה, אתה יודע שכתובת הדוא"ל המסווגת שלך בטוחה. ולעולם לא תתפתה לדוא"ל שלך לפישינג מכיוון שאף אחד מהחשבונות שלך לא מקושר לכתובת הדוא"ל הלא מסווגת שלך.

בנוסף, כתובות הדוא"ל הן בחינם! העלות היחידה היא בניהול.

האם אוכל לחפש פריצות?

רוב הפריצות/הפרות פוגעות במערכות בהן האבטחה אינה בעדיפות.

אני השתמשתי haveibeenpwned.com כדי לבדוק אם כתובת הדוא"ל שלי נפגעה. האתר מנוהל על ידי טרוי האנט, איש אבטחה אמין ונחשב, והוא אוסף את כל הנתונים האישיים הזמינים לציבור והופך אותו לחיפוש.

אם תסתכל על 10 הפרות המובילות, אף אחת מהן לא הייתה מה שהיית מחשיב מערכות אבטחה גבוהות. אדובי, אשלי מדיסון, כמה אתרי משחקים, VTech ופורומים. אם אתה מסתכל על את כל את ההפרות, אתה מתחיל לראות כמה אתרים פיננסיים משיקים (בעיקר מערכות הימורים ותשלומים) אבל אתה לא רואה בנקים או מתווכים.

ברגע שהאקר מקבל את כתובת הדוא"ל שלך, זה טריוויאלי להתחיל לשלוח מיילים מתחזים כדי לקבל גישה גדולה יותר לחשבון. עם 152 מיליון כתובות דוא"ל בפריצה של Adobe, שיעור ההצלחה של 0.001% עדיין 1,520 חשבונות!

Gmail די טוב בסינון מיילים מתחזים, אך פתרון טוב יותר הוא שמירה של כתובת דוא"ל סודית רק עבור שירותים פיננסיים ומערכות אבטחה אחרות.

(וזכור, אתרים כמו haveibeenpwned.com מחפשים רק הפרות שהיו זמינות לציבור, הרבה לא נחשפו)

שני דברים אחרים שאני עושה…

השתמש בשמות משתמש ייחודיים. אין סיבה מדוע שם המשתמש שלך ב- World of Warcraft צריך להיות זהה לזה של וולס פארגו. 🙂 כאשר Adobe נפרצה, היא גילתה שמות משתמש וסיסמאות מוצפנות (אך מוצפנות חלש). אם יש לך שמות משתמש וסיסמאות, אפילו קל יותר לנסות את האישורים בכל בנק.

הפעל את 2FA!הפעל הרשאת שני גורמים על כל החשבונות הפיננסיים שלך. אישור דו-גורמי הוא קריטי וזה קל עם סמארטפונים. אתה חייב להשתמש בו.

האם אתה משתמש בכתובות דוא"ל נפרדות כדי שהדברים יהיו קצת יותר בטוחים?

click fraud protection