Internetas nėra saugus. Tai yra faktas, kurio negalite išvengti arba ignoruoti, ypač jei planuojate patikėti internetinėms paslaugoms savo jautriausius duomenis. Skaitant tai, bandoma įsilaužti į kompiuterines sistemas visame pasaulyje. Galbūt jau tapote duomenų pažeidimo auka ir net to nežinojote.
Laimei, yra būdų, kaip galite patikrinti, ar jūsų duomenims nekyla pavojus dėl duomenų pažeidimo. Internetinės paslaugos, pvz., „Have I Been Pwned“ ir „DeHashed“, leis jums patikrinti, ar ankstesnių duomenų pažeidimų metu nebuvo paminėti jūsų asmeniniai duomenys, pvz., el. pašto adresai ar slaptažodžiai.
Ar aš buvau pagrobtas
Jei norite greitai patikrinti, ar jūsų duomenims nekyla pavojus dėl duomenų pažeidimo, galite pabandyti naudoti Have I Been Pwned. Duomenų bazėje Have I Been Pwned, kurią valdo saugumo ekspertas Troy Huntas, (paskelbimo metu) yra 416 svetainių pažeidimų ir daugiau nei devyni milijardai pažeistų paskyrų.
Paslauga Have I Been Pwned leidžia duomenų bazėje ieškoti bet kokių užregistruotų el. pašto adresų ar slaptažodžių pavyzdžių pažeistose duomenų pažeidimų duomenų bazėse. Visada rekomenduojame būti ypač atsargiems prieš įvedant slaptažodį į žiniatinklio formą, net naudojant tokią paslaugą.
Taigi, jei slaptažodis buvo pažeistas, jam vis tiek kyla pavojus. Rekomenduojame reguliariai keisti slaptažodžius ir naudoti aukščiausią slaptažodžių tvarkyklę, kad galėtumėte naudoti kelis stiprius slaptažodžius kiekvienai paskyrai.
- Norėdami naudotis paslauga, eikite į pagrindinę Have I Been Pwned svetainę arba į HIBP slaptažodžių skyrių. Gerai matomoje paieškos juostoje įveskite savo el. pašto adresą arba slaptažodį, tada spustelėkite Pwned, kad pradėtumėte paiešką.
Jei jūsų el. pašto adresas arba slaptažodis yra bet kuriame svetainės užregistruotame duomenų saugumo pažeidime, jis jus įspės. Naudojant slaptažodžius, nebus įtraukta jokia informacija apie tai, kurioms svetainėms buvo pakenkta, tačiau bus nurodyta, kaip dažnai pats slaptažodis buvo rodomas duomenų pažeidimo metu.
Jei naudojate gana įprastą arba nesaugų slaptažodį, gali būti, kad tą patį slaptažodį naudos ir kiti žmonės. Vartotojai, turintys „password123“ ar panašiai prastus slaptažodžius, atkreipkite dėmesį ir nedelsdami pakeiskite.
El. pašto adresų atveju HIBP pateiks šiek tiek daugiau informacijos. Tai apima papildomą informaciją apie tai, kuriose svetainėse ar pažeidimai buvo aptikti el. pašto adresu. Saugumo sumetimais informacija apie tam tikrus pažeidimus yra ribota.
Jei norite būti informuoti apie bet kokius būsimus duomenų pažeidimus, HIBP svetainės viršuje spustelėkite Notify Me. Tada gausite pranešimą el. paštu, kai jūsų el. pašto adresas bus aptiktas ateityje nutekėjus.
DeHashed
Nors Have I Been Pwned teikia gana paprastą el. laiškų ir slaptažodžių paiešką, DeHashed duomenų pažeidimo paieškos variklis yra daug galingesnis. Tai ne tik leidžia ieškoti el. laiškų ir slaptažodžių, bet ir patikrinti, ar nėra bet kokių duomenų, įskaitant vardą ar telefono numerį.
Daugiau nei 11 milijardų įrašų turi platesnį naudotojų ieškomų duomenų rinkinį. Jis palaiko galingus paieškos argumentus, tokius kaip pakaitos simboliai arba reguliariosios išraiškos išraiškos. Taip pat yra pažeistų svetainių, kurias galite patikrinti pirmiausia, sąrašas su daugiau nei 24 000 duomenų bazių, kuriose galima ieškoti.
Kaip ir HIBP, „DeHashed“ yra visiškai nemokama naudoti, nors tam tikri nemokamo plano rezultatai yra cenzūruojami. Jei norite visiškos prieigos prie „DeHashed“ duomenų bazės, tai jums kainuos 1,99 USD už vieną dieną, 3,49 USD už septynias dienas arba 9,99 USD už 30 dienų.
- Norėdami naudoti „DeHashed“, įveskite paieškos duomenis į matomą paieškos juostą pagrindiniame „DeHashed“ svetainės puslapyje. Tai gali būti el. pašto adresas, vardas, telefono numeris, slaptažodis ar kiti neskelbtini duomenys. Norėdami pradėti paiešką, spustelėkite Search.
DeHashed pateiks atitinkančių rezultatų sąrašą tipiškame paieškos puslapyje. Cenzūruoti rezultatai bus pažymėti, o norėdami juos peržiūrėti, turėsite prisijungti naudodami atitinkamą prenumeratą. Taip pat reikės prenumeratos, kad galėtumėte peržiūrėti papildomos informacijos apie visus pažeidimus.
- Jei norite sužinoti, ar konkrečioje svetainėje buvo padarytas pažeidimas, eikite į „DeHashed“ pažeidimų sąrašą, spustelėkite Ctrl + F, ir įveskite savo domeno pavadinimą. Daugumoje šiuolaikinių žiniatinklio naršyklių tai turėtų leisti puslapyje ieškoti bet kokių atitinkančių rezultatų.
Nors už neribotas paieškas kainuoja papildomai, „DeHashed“ teikia platesnį duomenų rinkinį, kad galėtumėte ieškoti pažeidimų.
BreachAlarm
Jei „DeHashed“ yra šiek tiek per sudėtinga, kad galėtumėte naudoti, tada „BreachAlarm“ yra dar viena vienos paieškos paslauga, veikianti panašiai kaip Have I Been Pwned. Tai daug labiau ribota paslauga, kurioje įvairiose jos turimose pažeidimų duomenų bazėse yra daugiau nei 900 milijonų el. pašto paskyrų.
BreachAlarm lengva naudoti, nes yra lengvai skaitomas pažeidimų sąrašas, kurį vartotojai gali patikrinti, ir, kaip ir HIBP bei DeHashed, paieškos variklis, kurį galite naudoti norėdami patikrinti savo duomenis. Taip pat įmonėms galima naudoti duomenų pažeidimo paiešką, kuri leidžia ieškoti bet kokio susijusio domeno pavadinimo paminėjimo.
- Norėdami naudoti „BreachAlarm“, eikite į namų arba verslo paiešką (pasiekiama iš viršutinio svetainės meniu). Paieškos juostoje įveskite savo el. pašto adresą arba domeno pavadinimą, tada spustelėkite Tikrinti dabar, kad pradėtumėte paiešką.
- Jūsų apsaugos sumetimais „BreachAlarm“ pateiks tik rezultatus apie bet kokias galimas jūsų pateikto el. pašto adreso atitiktis. Spustelėkite, kad patvirtintumėte CAPTCHA, tada sutikite su sąlygomis spustelėdami I suprantu.
- Priėmus, „BreachAlarm“ suteiks jums greitą informaciją apie tai, ar jūsų informacija buvo rasta per ankstesnius duomenų pažeidimus. Jei reikia daugiau informacijos, patikrinkite savo el. pašto adresą, bet jei norite gauti naujienas apie būsimus pažeidimus, iššokančiajame lange spustelėkite Active Email Watchdog for Free.
El. paštu atsiųstuose rezultatuose bus nurodyta data, kada buvo pažeistas jūsų el. pašto adresas, tačiau jie nepateiks informacijos apie tai, kur įvyko duomenų pažeidimas. Norėdami gauti daugiau informacijos, turėsite naudotis viena iš kitų išvardytų paslaugų.
Duomenų saugumas internete
Nėra patikimo būdo apsaugoti duomenis nuo duomenų pažeidimų. Kiekvieną kartą, kai registruojate savo duomenis bet kokioje internetinėje paslaugoje, tie duomenys yra perduodami ir ateityje gali būti pažeisti.
Kad būtumėte kiek įmanoma saugūs, taip pat turėtumėte apsvarstyti galimybę naudoti slaptažodžių tvarkyklę, pvz., LastPass arba Dashlane, kuri padėtų sugeneruoti saugius kiekvienos paskyros slaptažodžius. Taip pat būtinai reguliariai tikrinkite tokias paslaugas kaip šios, kad būtumėte informuoti apie bet kokius naujus duomenų pažeidimus.
