თქვენი ელექტრონული ფოსტის მისამართი არის თქვენი ციფრული ცხოვრების ცენტრი. თუ თქვენ ჩემნაირი ხართ, თქვენ გაქვთ ერთი მთავარი ელ.ფოსტის მისამართი, რომელსაც ყველაფრისთვის იყენებთ.
სოციალური მედიის ანგარიშები, როგორიცაა Facebook, Twitter და Pinterest დაუბრუნდება ჩემს მთავარ Gmail ანგარიშს. ნებისმიერ მომსახურებაში, რომელსაც მე ვიხდი, როგორიცაა Spotify და Netflix, ასევე ვწერ ჩემს მთავარ Gmail ანგარიშს.
ზოგიერთ შემთხვევაში, მე ვიყენებ + ხრიკს (თუ თქვენ შეიყვანთ [email protected] ელ.ფოსტა მაინც მიდის [email protected]– ზე, ის უბრალოდ გქონდეთ + სერვისი, ასე რომ თქვენ იცით თუ არა, რომ ეს მისამართი გამოიყენება წიგნების გარეშე), მაგრამ + ხრიკი უფრო შეიცვლება და მართვაა ვიდრე უსაფრთხოება. ხალხმა იცის, რომ თქვენი მთავარი ელ.ფოსტა არის [email protected].
პრობლემა ის არის, რომ მე მას სხვა რამისთვისაც გამოვიყენებდი, მაგალითად, როდესაც მოკლედ დავრეგისტრირდი Adobe.com– ზე მათი ღრუბლოვანი სერვისების გამოსაყენებლად. აღმოჩნდა, რომ მე და ჩემს უახლოეს 153 მილიონ ინტერნეტ მეგობარს გვქონდა ელ.წერილი, მომხმარებლის სახელი, დაშიფრული პაროლი და პაროლის მინიშნებები გატეხილი 2013 წლის ოქტომბერში. დაშიფვრა სუსტი იყო, ამიტომ პაროლები იყო
ძალიან ადვილად გარდაიქმნება უბრალო ტექსტად (პაროლების დაშლა ერთგვარი მომხიბლავია... "iloveyou" ძალიან პოპულარული პაროლია!).მე ბედნიერი ვარ იმით, რომ მე ვიყენებ სხვადასხვა პაროლებს ყველა ანგარიშისთვის, ასე რომ, როდესაც გავიგე, რომ ჩემი Adobe ანგარიში დარღვეულია, ეს იყო "კარგი".
იმ მომენტის შემდეგ, მე გადავწყვიტე firewall ჩემი ელ.ფოსტის სისტემა.
- მაღალი უსაფრთხოების ერთი ელ.ფოსტის მისამართი, "კლასიფიცირებული" მასალა - ფინანსური მომსახურება და სენსიტიური ინფორმაცია.
- ერთი ელ.ფოსტის მისამართი დაუცველი, დაბალი უსაფრთხოების სერვისებისთვის.
ნასესხები გვერდი USG– დან
შეერთებული შტატების მთავრობას აქვს კლასიფიცირებული და არაკლასიფიცირებული სისტემები და ძირითადი წინაპირობაა, რომ ეს ორი არასოდეს შეხვდება ერთმანეთს. მგრძნობიარე და მნიშვნელოვანი ინფორმაცია ცხოვრობს კლასიფიცირებულ სამყაროში. ნაკლებად მნიშვნელოვანი, ნაკლებად მგრძნობიარე ინფორმაცია ცხოვრობს არაკლასიფიცირებულ სამყაროში.
თუ არაკლასიფიცირებული სისტემა დარღვეულია რაიმე ფორმით, ვლინდება მხოლოდ ნაკლებად მნიშვნელოვანი და ნაკლებად მგრძნობიარე ინფორმაცია. კლასიფიცირებული სისტემა უსაფრთხოა.
თქვენი საბანკო და საბროკერო ინფორმაცია მგრძნობიარე და მნიშვნელოვანია. თქვენი Facebook გვერდი შეიძლება მნიშვნელოვანი ჩანდეს... მაგრამ ეს ასე არ არის. თქვენ შეიძლება ვერ შეძლოთ Pinterest– ის ან Playstation– ის გარეშე ცხოვრება, მაგრამ ეს არ არის მნიშვნელოვანი. 🙂
მე ვამტკიცებ, რომ საკრედიტო ბარათის ინფორმაცია არ არის მნიშვნელოვანი, რადგან მომხმარებელთა პასუხისმგებლობის დაცვა განსაკუთრებით ძლიერია. ყველა ჩემი საკრედიტო ბარათი არის $ 0 ვალდებულება. გარდა ამისა, წვდომის წერტილი ხშირად თავად ბარათია და არა ონლაინ ანგარიში.
კლასიფიცირებული ელ.ფოსტის მისამართის წესები
აქ არის ჩემი წესები:
- გამოიყენეთ თქვენი კლასიფიცირებული ელ.ფოსტის მისამართი იმ ანგარიშებისთვის, სადაც მაღალი უსაფრთხოება აუცილებელია - ბანკები, ბროკერები და ა. (არა საკრედიტო ბარათები!)
- გამოიყენეთ თქვენი საიდუმლო ელ.წერილი მხოლოდ თქვენს მკაცრ გარემოებებში, არასოდეს სხვაგან.
- იმ ანგარიშზე წვდომა მხოლოდ მაშინ გექნებათ წვდომა ძირითად ფინანსურ ანგარიშებზე - სახლიდან და არასოდეს სხვაგან, როგორიცაა თქვენი მეგობრების სახლი, სასტუმროს ბიზნეს ცენტრი, სპორტული დარბაზი და ა.შ.
- არ გადააგზავნოთ თქვენი საიდუმლო წერილი თქვენს არაკლასიფიცირებულ ელ.წერილზე, ეს ორი არასოდეს შეხვდება ერთმანეთს.
- გამოიყენეთ ძლიერი პაროლი. სასურველია პაროლის მენეჯერი, როგორიცაა 1 პაროლი.
თქვენ შეგიძლიათ ნებისმიერი იდეა მიიყვანოთ მის ლოგიკურ უკიდურესობამდე, უსაფრთხოების სურვილის მიხედვით. მოხერხებულობა მაგალითად, თქვენ შეგიძლიათ შექმნათ უნიკალური ელ.ფოსტის მისამართი თითოეული ანგარიშისათვის ან შეგიძლიათ შეინახოთ ძველი კომპიუტერი მკაცრად იმ ანგარიშებზე წვდომისათვის (დაინსტალირებული პროგრამების გარეშე, რომლებიც შეიძლება იყოს მავნე პროგრამები). რომ დაგტოვო შენზე.
მიზანია, რომ ეს ელ.ფოსტის მისამართი მაქსიმალურად დამალული იყოს, ასე რომ ის არასოდეს გატეხილი იქნება, თუ ბანკი არ გატეხილია.
ყველაზე კარგი ის არის, რომ მას შემდეგ რაც შექმნით, ის მოგანიჭებთ სიმშვიდეს. თუ თქვენი არაკლასიფიცირებული ელ.ფოსტის მისამართი გამოვლინდა დარღვევით, თქვენ იცით, რომ თქვენი საიდუმლო ელ.ფოსტის მისამართი უსაფრთხოა. თქვენ არასოდეს მოატყუებთ ფიშინგის ელფოსტას, რადგან არცერთი თქვენი ანგარიში არ არის დაკავშირებული თქვენს არაკლასიფიცირებულ ელ.ფოსტის მისამართთან.
გარდა ამისა, ელექტრონული ფოსტის მისამართები უფასოა! ერთადერთი ღირებულება მენეჯმენტშია.
შემიძლია ჰაკების ძებნა?
ჰაკერების/დარღვევების უმრავლესობა მოხვდა სისტემებში, სადაც უსაფრთხოება არ არის პრიორიტეტი.
მე ვიყენებდი haveibeenpwned.com რომ დაინახოს დაზიანებულია თუ არა ჩემი ელ.ფოსტის მისამართი. საიტს მართავს ტროა ჰანტი, სანდო და კარგად შეფასებული უსაფრთხოების პროფესიონალი და ის აგროვებს ყველა საჯაროდ ხელმისაწვდომ პერსონალურ მონაცემს და ხდის ძებნას.
თუ ათეულ დარღვევას გადახედავთ, არცერთი არ იქნება ის, რასაც განიხილავთ მაღალი უსაფრთხოების სისტემებად. Adobe, Ashley Madison, ზოგიერთი სათამაშო საიტი, VTech და ფორუმები. თუ შეხედავთ ყველა დარღვევები, თქვენ იხილავთ რამდენიმე tangentially ფინანსურ საიტებს (ძირითადად სათამაშო და გადახდის სისტემები), მაგრამ თქვენ ვერ ხედავთ ბანკებს ან ბროკერებს.
მას შემდეგ რაც ჰაკერი მიიღებს თქვენს ელ.ფოსტის მისამართს, უმნიშვნელოა დაიწყოთ ფიშინგის ელ.ფოსტის გაგზავნა, რათა მიიღოთ მეტი ანგარიში. Adobe– ს გატეხვისას 152 მილიონი ელ.ფოსტის მისამართით, წარმატების 0.001% კვლავ რჩება 1,520 ანგარიში!
Gmail საკმაოდ კარგია ფიშინგის ელ.ფოსტის გაფილტვრაზე, მაგრამ უკეთესი გამოსავალია ფარული ელ.ფოსტის მისამართის შენარჩუნება მხოლოდ ფინანსური სერვისებისთვის და სხვა მაღალი უსაფრთხოების სისტემებისთვის.
(და დაიმახსოვრეთ, საიტები, როგორიცაა haveibeenpwned.com მხოლოდ იმ დარღვევებს ეძებენ, რომლებიც საჯაროდ იყო ხელმისაწვდომი, ბევრი არ არის გამჟღავნებული)
კიდევ ორ საქმეს ვაკეთებ…
გამოიყენეთ უნიკალური მომხმარებლის სახელები. არანაირი მიზეზი, რის გამოც თქვენი World of Warcraft მომხმარებლის სახელი უნდა იყოს იგივე, რაც თქვენი Wells Fargo. 🙂 როდესაც Adobe გატეხეს, მან გამოავლინა მომხმარებლის სახელები და დაშიფრული (მაგრამ სუსტად დაშიფრული) პაროლები. თუ თქვენ გაქვთ მომხმარებლის სახელები და პაროლები, კიდევ უფრო ადვილია სცადოთ რწმუნებათა სიგელები ყველა ბანკში.
ჩართე 2FA!ჩართეთ ორი ფაქტორიანი ავტორიზაცია თქვენს ყველა ფინანსურ ანგარიშზე. ორფაქტორიანი ავტორიზაცია გადამწყვეტია და სმარტფონებთან ერთად ადვილია. თქვენ უნდა გამოიყენოთ იგი.
იყენებთ ცალკეულ ელ.ფოსტის მისამართებს, რომ საგნები ოდნავ უფრო დაცული იყოს?