ทำไมฉันถึงมีที่อยู่อีเมล "จำแนก" ที่เป็นความลับ

ที่อยู่อีเมลของคุณเป็นศูนย์กลางของชีวิตดิจิทัลของคุณ ถ้าคุณเป็นเหมือนฉัน คุณมีที่อยู่อีเมลหลักเดียวที่คุณใช้สำหรับทุกอย่าง

บัญชีโซเชียลมีเดีย เช่น Facebook, Twitter และ Pinterest จะแก้ไขกลับไปยังบัญชี Gmail หลักของฉัน บริการใด ๆ ที่ฉันจ่ายเช่น Spotify และ Netflix ฉันยังป้อนบัญชี Gmail หลักของฉันด้วย

ในบางกรณี ฉันใช้ + เคล็ดลับ (ถ้าคุณใส่ใน [email protected] อีเมลยังคงส่งไปที่ [email protected] มันก็จะ มีบริการ + เพื่อให้คุณทราบว่าที่อยู่นั้นถูกใช้ในลักษณะนอกหนังสือหรือไม่) แต่เคล็ดลับ + นั้นเกี่ยวกับการยื่นและการจัดการมากกว่า ความปลอดภัย. ผู้คนรู้ว่าอีเมลหลักของคุณคือ [email protected]

ปัญหาคือฉันจะใช้มันเพื่ออย่างอื่นด้วย เช่น เมื่อฉันสมัครใช้งาน Adobe.com สั้นๆ เพื่อใช้บริการคลาวด์ของพวกเขา ปรากฎว่าฉันและเพื่อนอินเทอร์เน็ตที่ใกล้ที่สุด 153 ล้านคนถูกแฮ็กอีเมล ชื่อผู้ใช้ รหัสผ่านที่เข้ารหัส และคำใบ้รหัสผ่านของเราในเดือนตุลาคม 2013 การเข้ารหัสอ่อนแอ ดังนั้นรหัสผ่านจึง แปลงเป็นข้อความธรรมดาได้ง่ายมาก (การแจกแจงรหัสผ่านเป็นเรื่องที่น่าสนใจ… “iloveyou” เป็นรหัสผ่านที่ได้รับความนิยมมาก!)

ฉันโชคดีที่ฉันใช้รหัสผ่านที่แตกต่างกันสำหรับทุกบัญชี ดังนั้นเมื่อรู้ว่าบัญชี Adobe ของฉันถูกละเมิด ก็ "ไม่เป็นไร"

หลังจากช่วงเวลานั้นฉันตัดสินใจที่จะ ไฟร์วอลล์ ระบบอีเมลของฉัน.

1. ที่อยู่อีเมลเดียวสำหรับการรักษาความปลอดภัยสูง เนื้อหา "จัดประเภท" - บริการทางการเงินและข้อมูลละเอียดอ่อน
2. ที่อยู่อีเมลเดียวสำหรับบริการที่ไม่ปลอดภัยและมีความปลอดภัยต่ำ

การยืมหน้าจาก USG

รัฐบาลสหรัฐอเมริกาได้จัดระบบจำแนกและไม่จำแนกประเภท และหลักฐานพื้นฐานก็คือว่าทั้งสองจะไม่มีวันพบกัน ข้อมูลที่ละเอียดอ่อนและสำคัญอาศัยอยู่ในโลกที่จัดไว้ ข้อมูลที่มีความสำคัญน้อยกว่าและละเอียดอ่อนน้อยกว่าอาศัยอยู่ในโลกที่ไม่มีการจำแนกประเภท

หากระบบที่ไม่ได้จัดประเภทถูกละเมิดในทางใดทางหนึ่ง เฉพาะข้อมูลที่มีความสำคัญน้อยกว่าและละเอียดอ่อนน้อยกว่าเท่านั้นที่จะถูกเปิดเผย ระบบการจัดหมวดหมู่มีความปลอดภัย

ข้อมูลธนาคารและนายหน้าของคุณมีความสำคัญและละเอียดอ่อน หน้า Facebook ของคุณอาจดูเหมือนสำคัญ… แต่ก็ไม่เป็นเช่นนั้น คุณอาจไม่สามารถอยู่ได้โดยปราศจาก Pinterest หรือ Playstation แต่สิ่งเหล่านี้ไม่สำคัญ 🙂

ฉันขอยืนยันว่าข้อมูลบัตรเครดิตไม่มีความสำคัญเนื่องจากการคุ้มครองความรับผิดของผู้บริโภคนั้นแข็งแกร่งเป็นพิเศษ บัตรเครดิตของฉันทั้งหมดมีความรับผิด $0 นอกจากนี้ จุดเข้าใช้งานมักจะเป็นตัวการ์ดเอง ไม่ใช่บัญชีออนไลน์

กฎของที่อยู่อีเมลแบบแยกประเภท

นี่คือกฎของฉัน:

• ใช้ที่อยู่อีเมลที่เป็นความลับของคุณสำหรับบัญชีที่ต้องมีความปลอดภัยสูง – ธนาคาร โบรกเกอร์ ฯลฯ (ไม่ใช่บัตรเครดิต!)
• ใช้อีเมลลับของคุณในสถานการณ์ที่เข้มงวดเท่านั้น ห้ามใช้ในที่อื่น
• เข้าถึงบัญชีนั้นได้ก็ต่อเมื่อคุณเข้าถึงบัญชีการเงินพื้นฐาน - จากที่บ้านและไม่เคยมาจากที่อื่น เช่น บ้านเพื่อน ศูนย์ธุรกิจโรงแรม โรงยิม ฯลฯ
• อย่าส่งต่ออีเมลลับของคุณไปยังอีเมลที่ไม่ได้จัดประเภท ทั้งสองจะไม่มีวันพบกัน
• ใช้รหัสผ่านที่รัดกุม ควรเป็นผู้จัดการรหัสผ่านเช่น 1รหัสผ่าน.

คุณสามารถนำทุกความคิดไปสู่ตรรกะสุดขั้วได้ ขึ้นอยู่กับความต้องการด้านความปลอดภัยของคุณเทียบกับ ความสะดวก. ตัวอย่างเช่น คุณสามารถสร้างที่อยู่อีเมลที่ไม่ซ้ำกันสำหรับแต่ละบัญชี หรือคุณสามารถบันทึกคอมพิวเตอร์เครื่องเก่าเพื่อเข้าถึงบัญชีเหล่านั้นอย่างเคร่งครัด (โดยไม่มีโปรแกรมติดตั้งที่อาจเป็นมัลแวร์) ที่ฉันปล่อยให้ขึ้นอยู่กับคุณ

เป้าหมายคือซ่อนที่อยู่อีเมลนั้นไว้ให้มากที่สุด เพื่อไม่ให้ถูกแฮ็กเว้นแต่ธนาคารจะถูกแฮ็ก

สิ่งที่ดีที่สุดเกี่ยวกับเรื่องนี้คือเมื่อคุณตั้งค่าแล้ว จะทำให้คุณสบายใจ หากที่อยู่อีเมลที่ไม่ระบุประเภทของคุณถูกเปิดเผยโดยการละเมิด คุณรู้ว่าที่อยู่อีเมลที่เป็นความลับของคุณนั้นปลอดภัย และคุณจะไม่ถูกหลอกโดยอีเมลฟิชชิ่งเพราะไม่มีบัญชีของคุณที่เชื่อมโยงกับที่อยู่อีเมลที่ไม่ระบุประเภทของคุณ

นอกจากนี้ ที่อยู่อีเมลฟรี! ค่าใช้จ่ายเพียงอย่างเดียวอยู่ในการจัดการ

ฉันสามารถค้นหา Hacks ได้หรือไม่?

แฮ็ก/เจาะระบบส่วนใหญ่ที่ความปลอดภัยไม่ได้ให้ความสำคัญ

ฉันกำลังใช้ haveibenpwned.com เพื่อดูว่าที่อยู่อีเมลของฉันถูกบุกรุกหรือไม่ เว็บไซต์ดำเนินการโดย ทรอย ฮันท์ผู้เชี่ยวชาญด้านความปลอดภัยที่น่าเชื่อถือและเป็นที่ยอมรับ และรวบรวมข้อมูลส่วนบุคคลที่เปิดเผยต่อสาธารณะทั้งหมด และทำให้สามารถค้นหาได้

หากคุณดูการละเมิด 10 อันดับแรก ไม่มีสิ่งใดที่คุณคิดว่าเป็นระบบความปลอดภัยสูง Adobe, Ashley Madison, ไซต์เกมบางแห่ง, VTech และฟอรัม ถ้าดูเ ทั้งหมด การละเมิด คุณเริ่มเห็นเว็บไซต์ทางการเงินไม่กี่แห่ง (ส่วนใหญ่เป็นระบบการพนันและการชำระเงิน) แต่คุณไม่เห็นธนาคารหรือนายหน้า

เมื่อแฮ็กเกอร์ได้รับที่อยู่อีเมลของคุณ การเริ่มต้นส่งอีเมลฟิชชิ่งเพื่อให้เข้าถึงบัญชีได้มากขึ้นนั้นไม่ใช่เรื่องง่าย ด้วยที่อยู่อีเมล 152 ล้านรายการในการแฮ็กของ Adobe อัตราความสำเร็จ 0.001% ยังคงอยู่ 1,520 บัญชี!

Gmail ค่อนข้างดีในการกรองอีเมลฟิชชิ่ง แต่ทางออกที่ดีกว่าคือเก็บที่อยู่อีเมลที่เป็นความลับไว้สำหรับบริการทางการเงินและระบบความปลอดภัยสูงอื่นๆ เท่านั้น

(และจำไว้ว่าไซต์อย่าง haveibenpwned.com ค้นหาเฉพาะการละเมิดที่เปิดเผยต่อสาธารณะเท่านั้น จะไม่เปิดเผยจำนวนมาก)

อีกสองสิ่งที่ฉันทำ ...

ใช้ชื่อผู้ใช้ที่ไม่ซ้ำ ไม่มีเหตุผลใดที่ชื่อผู้ใช้ World of Warcraft ของคุณควรเหมือนกับ Wells Fargo ของคุณ 🙂 เมื่อ Adobe ถูกแฮ็ก จะเปิดเผยชื่อผู้ใช้และรหัสผ่านที่เข้ารหัส (แต่เข้ารหัสอย่างอ่อน) หากคุณมีชื่อผู้ใช้และรหัสผ่าน การลองใช้ข้อมูลประจำตัวของทุกธนาคารจะง่ายยิ่งขึ้นไปอีก

เปิด 2FA!เปิดการอนุญาตสองปัจจัย ในบัญชีการเงินทั้งหมดของคุณ การอนุญาตแบบสองปัจจัยมีความสำคัญและเป็นเรื่องง่ายสำหรับสมาร์ทโฟน คุณต้องใช้มัน

คุณใช้ที่อยู่อีเมลแยกกันเพื่อให้สิ่งต่างๆ มีความปลอดภัยมากขึ้นหรือไม่?