Ostatnie wydarzenia z Twitterem spowodowały, że zajrzałem do archiwum mojego maila (gmail) aby sprawdzić co by się stało gdyby mi się przydarzyło włamanie do poczty. Powiem szczerze, że to co znalazłem trochę mnie przeraziło. Oczywiście można powiedzieć, że mówię o banałach bo przecież każdy wie, że nie można wszystkiego trzymać w jednym miejscu, że ważne […]

Ostatnie wydarzenia z Twitterem spowodowały, że zajrzałem do archiwum mojego maila (gmail) aby sprawdzić co by się stało gdyby mi się przydarzyło włamanie do poczty. Powiem szczerze, że to co znalazłem trochę mnie przeraziło. Oczywiście można powiedzieć, że mówię o banałach bo przecież każdy wie, że nie można wszystkiego trzymać w jednym miejscu, że ważne dokumenty powinny być pozabezpieczane itp.

Proponuję wam jednak zrobić drobny test. Pierwszym z nich będzie wpisanie używanych przez was haseł. W moim przypadku wynik takiego zapytania był porażający. Okazało się, że kilkanaście serwisów po rejestracji odesłało mi w mailu moje hasło. Łatwo sobie można wyobrazić jaka była by to gratka dla włamywacza. Oprócz własnych haseł warto również w wyszukiwarkę wpisać takie wyrażenia jak „hasło” czy „password” – znajdziemy wtedy więcej informacji o serwisach w których się rejestrowaliśmy ale zapomnieliśmy o nich czy też wpisaliśmy inne niż nasze standardowe hasło.

Hasła do innych serwisów to jednak dopiero początek. Bardziej interesujące jest jakie jeszcze informacje można znaleźć w poczcie? Na przykład jeśli ostatnio ubiegaliśmy się o kredy (tak jak było to w moim przypadku) to jestem więcej niż pewien, że komplet dokumentów wraz z naszymi szczegółowymi danymi finansowymi mamy w niezabezpieczonych załącznika. Żaden bank ani analityk nie przysyła nam przecież dokumentów zabezpieczonych hasłem (a szkoda bo była by to dobra praktyka).

Nasz email to zapewne przepastne źródło informacji i dokumentów – informacje na temat naszych finansów nie jest najgorszą rzeczą jaka może się przytrafić. Gorzej jeśli na przykład w ręce niepowołanych osób dostaną się wszelkiego rodzaju umowy, które z założenia mają charakter poufny – wtedy już nie tylko my mamy problem ale również nasi klienci czy też firmy z nami współpracujące.

Przykładów tego co się może stać można mnożyć w nieskończoność. Nie chodzi jednak o to aby się straszyć tylko aby uświadomić sobie jak istotnym elementem naszego bezpieczeństwa i naszej tożsamości w sieci jest tak stara usługa jak emai. Sposobów i rad na zabezpieczenie się przed dużymi stratami w przypadku włamania jest pewnie bardzo dużo. Ja zacząłem od porządków w poczcie (o takim czymś jak mocne hasło nie będę wspominał). Niestety sam gmail nie pomaga mi w zrobieniu tego czego bym chciał (a może o tym nie wiem?) czyli np: oddzielnego hasła na wybrane tagi, automatyzacji archiwizacji załączników czy też pozbycie się emaila jako sposobu odzyskiwania hasła – chciałbym zostawić tylko SMS.