Ваша адреса е -поште је центар вашег дигиталног живота. Ако сте попут мене, имате једну главну адресу е -поште коју користите за све.
Налози друштвених медија као што су Фацебоок, Твиттер и Пинтерест вратиће се на мој главни Гмаил налог. Све услуге које плаћам, као што су Спотифи и Нетфлик, такође улазим у свој главни Гмаил налог.
У неким случајевима користим + трик (ако унесете маин.емаил+сервице@гмаил.цом, е -пошта и даље стиже на маин.емаил@гмаил.цом, само ће имати + услугу тако да знате да ли се та адреса користи ван књига), али + трик се више односи на подношење и управљање него безбедност. Људи знају да је ваша главна адреса е -поште маин.емаил@гмаил.цом.
Проблем је у томе што бих га користио и за друге ствари, на пример када сам се накратко пријавио на Адобе.цом да користим њихове цлоуд услуге. Испоставило се да смо ја и 153 милиона мојих најближих пријатеља на Интернету хаковали наше е -поруке, корисничко име, шифровану лозинку и наговештаје лозинки у октобру 2013. Шифровање је било слабо, па су лозинке биле
врло лако претвара у отворени текст (рашчлањивање лозинки је некако фасцинантно... „иловеиоу“ је веома популарна лозинка!).Имам срећу у томе што користим различите лозинке за све налоге, па сам, кад сам сазнао да је мој Адобе налог пробијен, било „у реду“.
Након тог тренутка, одлучио сам да фиревалл мој систем е -поште.
- Једна адреса е -поште за високу безбедност, „поверљив“ материјал - финансијске услуге и осетљиве информације.
- Једна адреса е -поште за несигурне услуге ниске безбедности.
Позајмљивање странице од УСГ -а
Влада Сједињених Држава има класификоване и некласификоване системе и основна премиса је да се ова два никада неће састати. Осетљиве и важне информације живе у класификованом свету. Мање важне, мање осетљиве информације живе у некласификованом свету.
Ако се неразврстани систем на неки начин пробије, откривају се само мање важне и мање осетљиве информације. Класификовани систем је сигуран.
Ваши банковни и брокерски подаци су осетљиви и важни. Ваша Фацебоок страница може изгледати важна... али није. Можда нећете моћи да живите без Пинтереста или Плаистатиона, али то није важно. 🙂
Тврдио бих да се информације о кредитним картицама НЕ сматрају важним јер је заштита одговорности потрошача изузетно јака. Све моје кредитне картице су одговорност 0 УСД. Осим тога, приступна тачка је често сама картица, а не мрежни налог.
Правила класификоване адресе е -поште
Ево мојих правила:
- Користите своју класификовану адресу е -поште за рачуне на којима је неопходна висока безбедност - банке, посредници итд. (не кредитне картице!)
- Користите своју поверљиву е -пошту само у вашим строгим околностима, никако другде.
- Приступите том рачуну само када бисте приступили основним финансијским рачунима - из своје куће, а никако са других места, попут куће пријатеља, пословног центра хотела, теретане итд.
- Не прослеђујте своју класификовану е -пошту на своју некласификовану е -пошту, њих две се никада неће срести.
- Користите јаку лозинку. По могућности менаџер лозинки попут 1Пассворд.
Сваку идеју можете довести до логичке крајности у зависности од ваше жеље за сигурношћу наспрам. погодност. На пример, можете да креирате јединствену адресу е -поште за сваки налог или можете да сачувате стари рачунар искључиво за приступ тим налозима (без инсталираних програма који би могли бити злонамерни софтвер). То остављам вама.
Циљ је да та адреса е -поште остане што скривенија, тако да се никада не може хаковати ако банка није хакована.
Најбоља ствар у вези са овим је да вам једном када га поставите, пружа вам мир. Ако је ваша неразврстана адреса е -поште откривена у прекршају, знате да је ваша тајна адреса е -поште сигурна. И никада нећете бити преварени е -поштом за крађу идентитета јер ниједан од ваших налога није повезан са вашом неразврстаном адресом е -поште.
Осим тога, адресе е -поште су бесплатне! Једини трошак је у управљању.
Могу ли да тражим хакове?
Већина хакова/провала погађа системе где безбедност није приоритет.
Користио сам хавеибеенпвнед.цом да видим да ли је моја адреса е -поште угрожена. Сајтом управља Трои Хунт, поузданог и цењеног стручњака за безбедност, који прикупља све јавно доступне личне податке и чини их претраживим.
Ако погледате првих 10 кршења, ниједно није оно што бисте сматрали системима високе безбедности. Адобе, Асхлеи Мадисон, неке веб локације за игре, ВТецх и форуми. Ако погледате све кршења, почињете да видите неколико тангенцијално финансијских сајтова (углавном коцкарске и платне системе), али не видите банке или посреднике.
Када хакер добије вашу адресу е -поште, тривијално је почети слати пхисхинг е -пошту да бисте добили бољи приступ налогу. Са 152 милиона адреса е -поште у хаковању Адобе -а, стопа успеха од 0,001% је и даље 1.520 налога!
Гмаил прилично добро филтрира е-пошту за крађу идентитета, али боље решење је чување тајне адресе е-поште само за финансијске услуге и друге системе високе безбедности.
(и запамтите, веб локације попут хавеибеенпвнед.цом траже само кршења која су јавно доступна, многа нису откривена)
Још две ствари које радим…
Користите јединствена корисничка имена. Нема разлога да ваше корисничко име за Ворлд оф Варцрафт буде исто као и ваше Веллс Фарго. 🙂 Када је Адобе хакован, открио је корисничка имена и шифроване (али слабо шифроване) лозинке. Ако имате корисничка имена и лозинке, још је лакше испробати акредитиве у свакој банци.
Укључите 2ФА!Укључите овлашћење са два фактора на свим вашим финансијским рачунима. Овлашћење у два фактора је кључно и лако је са паметним телефонима. Морате га користити.
Да ли користите засебне адресе е -поште да бисте ствари учинили само мало сигурнијима?