Ваш адрес электронной почты - это центр вашей цифровой жизни. Если вы похожи на меня, у вас есть один основной адрес электронной почты, который вы используете для всего.
Учетные записи социальных сетей, такие как Facebook, Twitter и Pinterest, вернутся к моей основной учетной записи Gmail. Любые услуги, за которые я плачу, такие как Spotify и Netflix, я также ввожу в свою основную учетную запись Gmail.
В некоторых случаях я использую трюк + (если вы введете [email protected], электронное письмо все равно попадет на [email protected], оно просто у вас есть служба +, чтобы вы знали, используется ли этот адрес не по назначению), но трюк + больше связан с регистрацией и управлением, чем безопасность. Люди знают, что ваш основной адрес электронной почты - [email protected].
Проблема в том, что я бы использовал его и для других целей, например, когда я ненадолго зарегистрировался на Adobe.com, чтобы использовать их облачные сервисы. Оказалось, что в октябре 2013 года я и 153 миллиона моих ближайших друзей в Интернете взломали нашу электронную почту, имя пользователя, зашифрованный пароль и подсказки для паролей. Шифрование было слабым, поэтому пароли были
очень легко конвертируется в открытый текст (разбивка паролей довольно увлекательна… iloveyou - очень популярный пароль!).Мне повезло, что я использую разные пароли для всех учетных записей, поэтому, когда я узнал, что моя учетная запись Adobe была взломана, все было в порядке.
После этого момента я решил брандмауэр моя система электронной почты.
- Один адрес электронной почты для надежной защиты «секретных» материалов - финансовых услуг и конфиденциальной информации.
- Один адрес электронной почты для небезопасных служб с низким уровнем безопасности.
Заимствование страницы из правительства США
Правительство Соединенных Штатов использует секретные и несекретные системы, и основная предпосылка состоит в том, что они никогда не встретятся. Конфиденциальная и важная информация живет в секретном мире. Менее важная, менее конфиденциальная информация живет в несекретном мире.
Если неклассифицированная система каким-либо образом взломана, раскрывается только менее важная и менее конфиденциальная информация. Секретная система безопасна.
Ваша банковская информация и информация о брокере конфиденциальна и важна. Ваша страница в Facebook может показаться важной… но это не так. Возможно, вы не сможете жить без Pinterest или Playstation, но это не важно. 🙂
Я бы сказал, что информация о кредитной карте не считается важной, потому что защита ответственности потребителей исключительно сильна. Обязательства по всем моим кредитным картам равны нулю. Кроме того, точкой доступа часто является сама карта, а не онлайн-аккаунт.
Правила секретного адреса электронной почты
Вот мои правила:
- Используйте свой секретный адрес электронной почты для учетных записей, где высокая безопасность является обязательной - банки, брокеры и т. Д. (не кредитные карты!)
- Используйте свой секретный адрес электронной почты только в ваших строгих обстоятельствах и никогда в другом месте.
- Доступ к этой учетной записи только тогда, когда вы получаете доступ к основным финансовым счетам - из вашего дома, а не откуда-либо еще, например, из дома ваших друзей, бизнес-центра отеля, тренажерного зала и т. Д.
- Не пересылайте секретный адрес электронной почты на свой несекретный адрес электронной почты, они никогда не встретятся.
- Используйте надежный пароль. Желательно менеджер паролей вроде 1Пароль.
Вы можете довести любую идею до ее логического предела, в зависимости от вашего желания безопасности по сравнению с удобство. Например, вы можете создать уникальный адрес электронной почты для каждой учетной записи или сохранить старый компьютер только для доступа к этим учетным записям (без установленных программ, которые могут быть вредоносными). Это я оставляю на ваше усмотрение.
Цель состоит в том, чтобы сохранить этот адрес электронной почты как можно более скрытым, чтобы его нельзя было взломать, если только не взломан банк.
Самое лучшее в этом то, что как только вы его настроите, это дает вам душевное спокойствие. Если ваш несекретный адрес электронной почты раскрывается в результате взлома, вы знаете, что ваш секретный адрес электронной почты в безопасности. И вас никогда не обманут фишинговые письма, потому что ни одна из ваших учетных записей не связана с вашим несекретным адресом электронной почты.
Кроме того, адреса электронной почты бесплатны! Единственная цена - управление.
Могу ли я искать взломы?
Большинство взломов / взломов поражают системы, в которых безопасность не является приоритетом.
Я использовал haveibeenpwned.com чтобы узнать, не был ли взломан мой адрес электронной почты. Сайт находится в ведении Трой Хант, надежный и уважаемый профессионал в области безопасности, он собирает все общедоступные личные данные и делает их доступными для поиска.
Если вы посмотрите на 10 основных нарушений, то ни одна из них не относится к системам с высокой степенью защиты. Adobe, Ashley Madison, некоторые игровые сайты, VTech и форумы. Если вы посмотрите на все После взломов вы начинаете видеть несколько сайтов, имеющих косвенное отношение к финансам (в основном, об азартных играх и платежных системах), но не видите ни банков, ни брокеров.
Как только хакер получит ваш адрес электронной почты, начать рассылку фишинговых писем, чтобы получить больший доступ к учетной записи, становится тривиальным делом. Со 152 миллионами адресов электронной почты, взломанных Adobe, показатель успеха в 0,001% все еще остается 1520 аккаунтов!
Gmail неплохо фильтрует фишинговые письма, но лучшее решение - хранить секретный адрес электронной почты только для финансовых служб и других систем с высоким уровнем безопасности.
(и помните, такие сайты, как haveibeenpwned.com, ищут только публично доступные нарушения, многие из них не раскрываются)
Еще две вещи, которые я делаю…
Используйте уникальные имена пользователей. Нет причин, по которым ваше имя пользователя в World of Warcraft должно совпадать с вашим Wells Fargo. 🙂 Когда Adobe была взломана, она раскрыла имена пользователей и зашифрованные (но слабо зашифрованные) пароли. Если у вас есть имена пользователей и пароли, еще проще попробовать учетные данные в каждом банке.
Включите 2FA!Включите двухфакторную авторизацию на всех ваших финансовых счетах. Двухфакторная авторизация имеет решающее значение, и со смартфонами это легко. Вы должны это использовать.
Вы используете отдельные адреса электронной почты для большей безопасности?