Afhjúpa þróun í tölvupósti

Birting: Stuðningur þinn hjálpar til við að halda vefnum í gangi! Við þénum tilvísunargjald fyrir sumar þjónusturnar sem við mælum með á þessari síðu. Tölvupóstbrot á greiningartitli Titill mynd


Gagnabrot hafa því miður orðið mjög oft. Á fyrstu 6 mánuðum ársins 2019 voru yfir 3.800 brot – það er áætlað 4,1 milljarður met, 50% aukning undanfarin 4 ár.

Svo hvað er gagnabrot? GDPR skilgreinir það sem „brot á öryggi sem leiðir til slysni eða ólögmætrar eyðileggingar, taps, breytinga, óleyfilegs birtingar eða aðgangs að persónulegum gögnum sem eru send, geymd eða unnin á annan hátt.“ Með öðrum orðum: óheimilir utanaðkomandi aðgangur að einkagögnum hvenær sem er.

Sem lítið skref í þá átt að gera gögnin okkar öruggari ákváðum við að komast að því hvers konar netföng sem oftast birtast í gagnabrotum. Eru einhverjar hlutir sem þú getur gert þegar þú velur netfang sem gæti gert þér líklegra til að upplifa brot? Er til dæmis langt eða stutt netfang öruggara? Hvað með að setja tölur eða fornafnið þitt inn á netfangið?

Til að kanna þessar spurningar og fleira, keyrðum við af handahófi sýnishorn af 212.000 opinberum netföngum í gegnum ókeypis auðlindina Have I Been Pwned (HIBP) til að ákvarða hversu mörg þeirra hafa verið í hættu vegna gagnabrots og á hvaða tíðni.

HIBP er treyst af stofnunum eins og Mozilla og 1Password til að staðfesta brot. Þaðan greindum við niðurstöðurnar til að ákvarða tilhneigingu í hlutum eins og netþjónustufyrirtækinu eða landsheitinu sem tölvupósturinn er tengdur við. Við skoðuðum einnig almennari mál eins og hvernig meðalfjöldi brota ber saman við löng og stutt netföng. Lestu áfram til að læra meira um það sem við afhjúpuðum.

Athugasemd: nánari aðferðafræði er að finna neðst á síðunni.

Samanburður léns tölvupósts: .Com,. Org,. Net og fleira

Línurit sem sýnir netföng Líklegast til að verða brotin

Í fyrsta lagi bárum við saman netföng eftir léni til að ákvarða hlutfall hvers og eins sem hafði komið fram í broti. Við komumst að því að .com netföng voru bæði með hæsta hlutfall af netföngum sem birtust í broti (80%) og hæsti meðalfjöldi brota (33).

Næsthæsta hlutfall brota tölvupósta voru .uk netföng fylgt eftir með .ca með 63% og 59% af tölvupóstum sem brotið var. .Us lénin voru með minnsta fjölda brota með 29%.

Samanburður tölvupóstveitenda: AOL, Gmail, Hotmail, MSN og Yahoo

Mynd sem auðkennir tölvupóstveitendur Líklegast að verða brotin

Við skoðuðum 5 stærstu netfyrirtækin: AOL, Gmail, Hotmail, MSN og Yahoo.

AOL notendur í úrtakinu upplifðu langflest brot, þar sem næstum öll AOL netföng í sýninu tóku þátt í að minnsta kosti einu broti.

Athugið að AOL fyrirfram dagsetti Gmail um tæp 20 ár, sem gæti skýrt dreifinguna.

Gmail var síst fyrir áhrifum vegna brota þar sem um það bil 3 af hverjum 4 netföngum tóku þátt í brotinu.

Hversu oft birtust ýmis landsdóm í gagnabrotum

Súlurit sem sýnir landsdóm Líklegast til að vera brotinn

Við greindum lén fyrir 10 mismunandi lönd: Ástralía (.au), Kanada (.ca), Kína (.cn), Kólumbía (.co), Þýskaland (.de), Írland (.ie), Nýja Sjáland (.nz) , Singapore (.sg), Bretland (.uk) og Bandaríkin (.us).

Hæsta hlutfall af tölvupósti frá þýska ríkinu hafði komið fram í broti (64%), fylgt mjög eftir af þeim frá Bretlandi (63%). Tölvupóstur frá kínverska léninu var með lægsta hlutfall brota tölvupósta með aðeins 8% og meðalfjöldi brota var aðeins 0,36.

Long vs stutt tölvupóstur: Sem líklegra er að birtast í broti?

Graf sem sýnir hvaða lengd tölvupósts er líklegri til að vera brotin

Næst skoðuðum við lengd netfönganna.

Til bakgrunns var miðgildi netfangs lengd sýnisins 9 stafir og staðalfrávik 3,6; þess vegna setjum við venjulegt svið tölvupóstfangslengd á milli 5 og 12 stafi.

Netföng með 1-4 stöfum voru flokkuð sem stutt og þau með 13 eða fleiri stafi voru flokkuð eins lengi. Við komumst að því að stutt netföng voru brotin oftar en 71% voru brotin samanborið við 62% langra tölvupósta.

Byggt á þessu getum við ályktað að stuttar tölvupóstar séu líklegri til að birtast í broti en langir tölvupóstar.

Tölvupóstur karla og kvenna: sem líklegra er að birtist í trássi?

Graf sem sýnir hver tölvupóstur kynsins er líklegri til að vera brotinn

Hvað með karla og konur? Líklegra er að tölvupóstur hvaða kyns birtist í broti?

Um það bil 55% tölvupóstanna í úrtakinu voru með fornafni og við notuðum lista yfir 1000 nöfn karla og kvenna til að ákvarða hvaða flokk hver fellur í.

Niðurstöður greiningar á safni sýnisins sýndu að netföng með nöfnum mannsins eru aðeins líklegri til að taka þátt í broti, en aðeins um það bil 1% mismunur.

Að sama skapi var meðalfjöldi brota fyrir netföng karla og kvenna nánast sá sami – að meðaltali 26,31 brot fyrir karla og 25,45 brot fyrir konur.

Fyrstu nöfnin sem hafa komið fram í flestum gagnabrotum

Spjall til að bera kennsl á fornöfn sem koma mest fram í bága við

Grafa lengra í netföng með nöfnum í sýninu, við fundum einnig fornöfn með hæsta hlutfall brota tölvupósta og meðalfjölda brota. Hlutfall bréfa tölvupósta táknar hlutfall tölvupósta með nöfnunum í þeim sem hafa birst í að minnsta kosti einu broti.

Meðalfjöldi brota táknar fjölda brota sem hvert nafn hefur komið fram að meðaltali. Við reiknuðum þessar tölur fyrir algengustu nöfnin (eða hluta af lengra nafni) í úrtakinu.

Netföng með nafninu „Engill“ sáu tæplega 95% hæsta hlutfall brotanna. Þeir sem höfðu nafnið „Nehemía“ sáu mesta meðaltal brotanna með 180.

Athugaðu að þessar niðurstöður kunna að þjást af tölfræðilegum dýpkun og gæti ekki bent til hvers konar orsakasamhengis.

Hlutverkatölvupóstarnir líklegastir til að birtast í broti

Graf sem sýnir hvaða tölvupósta hlutverk birtist mest í brotum

Netföng eins og [netvernd] eða [netvörð] þjóna oft sem almennir reikningar fyrirtækja. Venjulega hafa margir innan stofnunar aðgang að þeim reglulega. Gerir þetta líklegri til að birtast í broti?

Í heildina urðu brot á 62% tölvupósta sem innihalda einn af þessum starfsheitum eða flokkum samanborið við 70% þeirra sem ekki innihalda starfsheiti.

Hlutverkatölvupóstföngin [tölvupóstsvarin] og [netverndin] sáu lægsta hlutfall brota tölvupósta, bæði undir 25%. Hlutverkatölvupóstur með hæsta hlutfall brota tölvupósta var [tölvupóstsvarinn] með 90% tölvupósta brotin.

Tilvist tölustafa í netfangi

Spjall sem rannsakar hættu á broti með því að taka fjölda strengja í tölvupósti

Að síðustu könnuðum við hvernig tilvist tölustafa á netfangi hefur áhrif á hlutfall tölvupósta sem brotnir eru. Við komumst að því að um 94% tölvupósta með tölur höfðu tekið þátt í broti samanborið við aðeins 65% án tölustafa á netfanginu.

Á fallegri nótu, hefur það að meðtöldum þekktum númerastrengjum eins og 69, 420 og 123 áhrif á líkur þínar á að birtast í broti? Þegar það er skoðað sýnishorn okkar gerir það það. Næstum öll netföng sem fylgja með úrtakinu með einum af þessum 3 númer strengjum höfðu verið með í broti og meðalfjöldi brota var meira en 40 fyrir alla.

Niðurstaða

Hvað þýðir allt þetta fyrir þig? Fjölmargar innsýn er hægt að draga af rannsókn okkar á því hvernig hægt er að búa til „öruggasta“ mögulega netfang.

Í fyrsta lagi gætirðu forðast að fella tölur inn á netfangið næst þegar þú setur upp tölvupóstreikning, sérstaklega algengir fjöldastrengir eins og 123. Þó við getum ekki sagt það með vissu, gæti þetta hugsanlega hjálpað til við að lækka líkurnar á að taka þátt í gagnabrot byggt á niðurstöðum rannsóknarinnar.

Við teljum að kröftug innsæi úr þessari rannsókn muni sannfæra netnotendur um allan heim til að vera varkárari með hvernig og hvar þeir deila netfangi sínu í ljósi verulegs áhættu á að birtast í gagnabrotum.

Aðferðafræði

Til að framleiða þessa skýrslu höfum við – Quality Nonsense Ltd (fyrirtækis nr: 05889123) 27 Mortimer Street, London, W1T 3BL – ráðið B. Patt LLC (d / b / a Go Fish Digital) til að safna sýnishorni af 212.000 almennum netföngum frá ýmsum viðskiptalegum vefsíðum og stjórnvöldum þar á meðal háskólum og fyrirtækjum. Eini tilgangurinn með að safna og vinna slík netföng var að útbúa þessa skýrslu.

Gögn voru unnin í Bandaríkjunum en rannsóknin er birt af ensku fyrirtæki. Með hliðsjón af GDPR tókum við verkefnið til grundvallar „lögmætum hagsmunum.“

Við vissum af fyrri rannsóknum að meirihluti netnotenda er ekki meðvitaður um hversu líklegt netfangið þeirra er að birtast í gagnabrotum. Þrátt fyrir fjölmargar viðvaranir hefur hegðun notenda lítið breyst undanfarin ár.

Í meira samhengi vitnaði Kirstjen Nielsen, framkvæmdastjóri heimalandsöryggis, nýlega háþróuð reiðhestur og netöryggi sem meiri ógn við Bandaríkin en hættan á líkamsárásum, samkvæmt Washington Post.

Við teljum að kröftug innsæi úr þessari rannsókn muni sannfæra netnotendur um allan heim til að vera varkárari með hvernig og hvar þeir deila netfangi sínu í ljósi verulegra áhættu sem birtast í gagnabrotum. Þessi víðtækari samfélagslegur ávinningur er í okkar og reyndar lögmætu hagsmunum okkar. Við teljum að það sé eina leiðin til að breyta hegðun notenda verulega að sýna raunverulegar tölfræðiupplýsingar. Eina leiðin til að gera þetta er með því að vinna úr raunverulegum notendagögnum, eins og við höfum gert í þessari rannsókn.

Þar sem einu persónulegu gögnin sem við notuðum í þessari rannsókn voru netföng sem eru aðgengileg almenningi, teljum við ekki að hagsmunir nokkurra einstaklinga gangi þvert á lögmætan áhuga á að gera þessa rannsókn. Nokkur netföng sem greind voru í þessari rannsókn voru ekki persónuleg gögn og þar sem slík netföng voru persónuleg gögn, bera niðurstöður rannsóknarinnar ekki kennsl á neinn einstakling umfram annan. Netföngin eru ekki sérstaklega viðkvæmar eða persónulegar upplýsingar og niðurstöður rannsóknarinnar reynt að gagnast frekar en að skaða einstaklingana sem taka þátt.

Við notuðum Have I Been Pwned (HIBP) og API þeirra til að athuga hversu mörg netföng hafa verið í hættu vegna gagnabrots og hversu oft.

HIBP er mikið notað og treyst af nokkrum af stærstu tæknifyrirtækjum heims, svo sem Firefox útgefanda Mozilla, til að greina brot á gögnum. Persónuverndarstefna þess er aðgengileg hér.

Engir aðrir þriðju aðilar tóku þátt.

Engum viðbótar persónulegum gögnum (öðrum en netföngum) var safnað, geymd eða unnin í rannsókninni. Eftir að rannsókninni var lokið var öllum tölvupóstgögnum eytt varanlega.

Ef þú hefur spurningar um aðferðafræðina eða rannsóknina almennt, vinsamlegast hafðu samband við okkur í gegnum snertingareyðublað okkar. Við munum vera fús til að svara þeim.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map