Ваша електронна адреса є центром вашого цифрового життя. Якщо ви схожі на мене, у вас є одна основна електронна адреса, яку ви використовуєте для всього.
Облікові записи соціальних медіа, такі як Facebook, Twitter та Pinterest, будуть відновлені до мого основного облікового запису Gmail. Будь -які послуги, за які я плачу, такі як Spotify та Netflix, я також вводжу у свій основний обліковий запис Gmail.
У деяких випадках я використовую трюк + (якщо ви введете [email protected], електронна пошта все одно потрапить на [email protected], це буде просто мати службу +, щоб ви знали, чи ця адреса використовується поза книгами), але трюк + більше стосується подання та управління, ніж безпеки. Люди знають, що ваша основна електронна адреса [email protected].
Проблема в тому, що я б також використовував його для інших речей, наприклад, коли я ненадовго зареєструвався на Adobe.com, щоб користуватися їхніми хмарними службами. Виявилося, що я та 153 мільйони моїх найближчих друзів в Інтернеті зламали наші електронні листи, ім’я користувача, зашифрований пароль та підказки щодо паролів у жовтні 2013 року. Шифрування було слабким, тому паролі були
дуже легко перетворюється у відкритий текст (Розбивка паролів виглядає захоплюючою… “iloveyou” - дуже популярний пароль!).Мені пощастило, що я використовую різні паролі для всіх облікових записів, тому, коли я дізнався, що мій обліковий запис Adobe був зламаний, це було "нормально".
Після цього моменту я вирішив брандмауер моєї системи електронної пошти.
- Одна адреса електронної пошти для забезпечення високої безпеки, "секретних" матеріалів - фінансових послуг та конфіденційної інформації.
- Одна адреса електронної пошти для небезпечних послуг із низьким рівнем безпеки.
Позичення сторінки у USG
Уряд Сполучених Штатів має класифіковані та некласифіковані системи, і основна передумова полягає в тому, що вони ніколи не зустрінуться. Чутлива та важлива інформація живе в секретному світі. Менш важлива, менш чутлива інформація живе в некласифікованому світі.
Якщо некласифіковану систему якимось чином порушити, виявляється лише менш важлива та менш чутлива інформація. Класифікована система є безпечною.
Ваша банківська інформація та інформація про брокера є чутливою та важливою. Ваша сторінка у Facebook може здатися важливою... але це не так. Можливо, ви не зможете жити без Pinterest або Playstation, але це не важливо. 🙂
Я стверджую, що інформація про кредитну картку НЕ вважається важливою, оскільки захист споживчої відповідальності надзвичайно сильний. Усі мої кредитні картки відповідають 0 доларам. Крім того, точкою доступу часто є сама картка, а не обліковий запис в Інтернеті.
Правила засекреченої електронної адреси
Ось мої правила:
- Використовуйте свою секретну адресу електронної пошти для облікових записів, де необхідна висока безпека - банки, брокери тощо. (не кредитні картки!)
- Використовуйте свою секретну електронну пошту лише у ваших суворих обставинах, ніколи ніде.
- Отримуйте доступ до цього облікового запису лише тоді, коли маєте доступ до базових фінансових рахунків - з вашого дому, а ніколи з іншого місця, як -от будинок ваших друзів, готельний бізнес -центр, спортзал тощо.
- Не пересилайте вашу секретну електронну адресу на свою некласифіковану електронну адресу, вони ніколи не зустрінуться.
- Використовуйте надійний пароль. Бажано, наприклад, менеджер паролів 1Пароль.
Ви можете довести кожну ідею до її логічної крайності залежно від вашого бажання безпеки проти. зручність. Наприклад, ви можете створити унікальну адресу електронної пошти для кожного облікового запису або зберегти старий комп’ютер виключно для доступу до цих облікових записів (без встановлених програм, які можуть бути шкідливими програмами). Те, що я залишаю за тобою.
Мета полягає в тому, щоб зберегти цю адресу електронної пошти якомога прихованіше, щоб її ніколи не можна було зламати, якщо банк не зламаний.
Найкраще в цьому те, що як тільки ви його налаштуєте, це дасть вам спокій. Якщо ваша некласифікована електронна адреса розкрита з порушенням, ви знаєте, що ваша секретна електронна адреса є безпечною. І ви ніколи не будете обмануті фішинговою електронною поштою, оскільки жоден з ваших облікових записів не пов’язаний з вашою некласифікованою електронною адресою.
Крім того, адреси електронної пошти безкоштовні! Єдина вартість - це управління.
Чи можу я шукати хаки?
Більшість хаків/порушень вражають системи, де безпека не є пріоритетом.
Я використовував haveibeenpwned.com щоб перевірити, чи не була зламана моя електронна адреса. Сайтом керує Трой Хант, надійний та шанований фахівець із безпеки, він збирає усі загальнодоступні персональні дані та робить їх доступними для пошуку.
Якщо ви подивіться на 10 найкращих порушень, жодне з тих, що ви вважаєте системами з високим рівнем безпеки. Adobe, Ешлі Медісон, деякі ігрові сайти, VTech та форуми. Якщо подивитися все Порушення, ви починаєте бачити кілька тангенціально фінансових сайтів (переважно азартних ігор та платіжних систем), але не бачите банків або брокерів.
Як тільки хакер отримає вашу адресу електронної пошти, тривіально розпочинати розсилати фішинг -листи, щоб отримати більший доступ до облікового запису. З 152 мільйонами адрес електронної пошти в зламаному Adobe, успіх 0,001% все ще залишається 1520 акаунтів!
Gmail досить добре відфільтровує фішингові листи, але краще рішення-зберегти секретну адресу електронної пошти лише для фінансових послуг та інших систем із високим рівнем безпеки.
(і пам’ятайте, що такі сайти, як haveibeenpwned.com, шукають лише ті порушення, які стали загальнодоступними, багато не розкриваються)
Ще дві речі, які я роблю…
Використовуйте унікальні імена користувачів. Немає причин, чому ваше ім’я користувача World of Warcraft має збігатися з вашим Wells Fargo. 🙂 Коли Adobe був зламаний, він виявив імена користувачів та зашифровані (але слабо зашифровані) паролі. Якщо у вас є імена користувачів і паролі, ще простіше спробувати дані облікового запису в кожному банку.
Увімкніть 2FA!Увімкніть двофакторну авторизацію на всіх ваших фінансових рахунках. Двофакторна авторизація має вирішальне значення, і це легко зробити зі смартфонами. Ви повинні ним користуватися.
Чи використовуєте ви окремі адреси електронної пошти, щоб тримати речі трохи надійніше?