Интернет не е безопасен. Това е факт, който не можете да избегнете или пренебрегнете, особено ако планирате да се доверите на онлайн услуги с най-чувствителните си данни. Докато четете това, се правят опити за проникване в компютърни системи по целия свят. Може вече да сте били жертва на пробив в данните и дори да не го знаете.
За щастие, има начини, по които можете да проверите дали вашите данни са изложени на риск при нарушение на сигурността на данните. Онлайн услуги като Have I Been Pwned и DeHashed ще ви позволят да проверите за споменаване на вашите лични данни, като имейл адреси или пароли, в предишни пробиви на данни.
Бях ли ограбен
Ако искате бързо да проверите дали вашите данни са изложени на риск при нарушение на сигурността на данните, можете да опитате да използвате Have I Been Pwned. Управлявана от експерта по сигурността Трой Хънт, базата данни Have I Been Pwned включва (към момента на публикуване) 416 пробиви на уебсайтове и над девет милиарда пробити акаунти.
Услугата Have I Been Pwned ви позволява да търсите в базата данни за регистрирани примери за имейл адреси или пароли в компрометирани бази данни за пробиви на данни. Винаги препоръчваме да бъдете изключително внимателни, преди да поставите паролата си в уеб формуляр, дори и с услуга като тази.
Въпреки това, ако паролата ви е била компрометирана, тя така или иначе вече е изложена на риск. Препоръчваме редовно да променяте паролите си и да използвате топ мениджър на пароли, който да ви позволи да използвате множество силни пароли за всеки от вашите акаунти.
- За да използвате услугата, отидете или на главния сайт Have I Been Pwned, или на секцията с пароли за HIBP. В изпъкналата лента за търсене въведете имейл адреса или паролата си, след което щракнете върху Pwned, за да започнете търсенето.
Ако вашият имейл адрес или парола се намират в някое от записаните нарушения на данните на сайта, той ще ви предупреди. При паролите това няма да включва информация кои сайтове са били компрометирани, но ще ви каже колко често самата парола се е появявала при пробиви на данни.
Възможно е, ако използвате доста често срещана или несигурна парола, други хора също да използват същата парола. Потребители с „password123“ или подобни лоши пароли, вземете под внимание и ги променете незабавно.
За имейл адреси HIBP ще ви предостави малко повече подробности. Това включва допълнителна информация за това кои сайтове или нарушения на имейл адреса е открит. От съображения за сигурност информацията за определени пробиви е ограничена.
Ако искате да бъдете информирани за бъдещи нарушения на сигурността на данните, щракнете върху Извести ме в горната част на уебсайта на HIBP. След това ще получите известие по имейл всеки път, когато вашият имейл адрес бъде открит при бъдещи изтичания.
DeHashed
Докато Have I Been Pwned предоставя доста елементарно търсене на имейли и пароли, търсачката DeHashed за нарушаване на данните е много по-мощна. Не само ви позволява да търсите имейли и пароли, но също така ви позволява да проверявате за всякакъв вид данни, включително вашето име или телефонен номер.
С над 11 милиарда записа има по-широк набор от данни за търсене за потребителите. Той поддържа мощни аргументи за търсене като заместващи символи или регулярни изрази. Има и списък с нарушени сайтове, които можете първо да проверите, с над 24 000 бази данни с възможност за търсене.
Подобно на HIBP, DeHashed е напълно безплатен за използване, въпреки че определени резултати са цензурирани в безплатния план. Ако искате пълен достъп до базата данни DeHashed, това ще ви струва $1,99 за един ден, $3,49 за седем дни или $9,99 за 30 дни.
- За да използвате DeHashed, въведете вашите данни за търсене в изпъкналата лента за търсене на главната страница на сайта DeHashed. Това може да е имейл адрес, име, телефонен номер, парола или други чувствителни данни. Щракнете Търсене, за да започнете търсенето.
DeHashed ще предостави списък със съвпадащи резултати на типична страница за търсене. Цензурираните резултати ще бъдат маркирани и ще трябва да сте влезли с подходящ абонамент, за да можете да ги видите. Ще ви е необходим и абонамент, за да видите допълнителни подробности за всякакви нарушения.
- Ако искате да знаете дали конкретен уебсайт е участвал в пробив, отидете до списъка с пробиви DeHashed, щракнете върху Ctrl + F, и въведете името на вашия домейн. В повечето съвременни уеб браузъри това трябва да ви позволи да търсите в страницата за съвпадащи резултати.
Въпреки че струва допълнително за неограничени търсения, DeHashed предоставя по-широк набор от данни, за да търсите за пробиви.
BreachAlarm
Ако DeHashed е малко прекалено сложно за използване, тогава BreachAlarm е друга услуга за едно търсене, която работи подобно на Have I Been Pwned. Това е много по-ограничена услуга, с над 900 милиона имейл акаунта, изброени в различните бази данни за нарушения, които притежава.
BreachAlarm е лесен за използване, с лесен за четене списък с нарушения, който потребителите могат да проверят, и, подобно на HIBP и DeHashed, търсачка, която да използвате, за да проверите данните си. Има и търсене за нарушаване на данни за фирми, което ви позволява да търсите всяко споменаване на свързано име на домейн.
- За да използвате BreachAlarm, насочете се към домашното търсене или бизнес търсенето (достъпно от горното меню на сайта). В лентата за търсене въведете своя имейл адрес или име на домейн, след което щракнете върху Проверете сега, за да започнете търсенето.
- За ваша защита, BreachAlarm ще предоставя само резултати за всички потенциални съвпадения с посочения от вас имейл адрес. Щракнете, за да потвърдите CAPTCHA, след което приемете условията, като щракнете върху Разбирам.
- След като бъде приет, BreachAlarm ще ви предостави бърз преглед на това дали информацията ви е била открита при предишни пробиви на данни. Проверете своя имейл адрес за повече информация, но ако искате да получавате актуализации за бъдещи пробиви, щракнете върху Active Email Watchdog безплатно в изскачащия прозорец.
Изпратените по имейл резултати ще включват датата, на която имейл адресът ви е бил компрометиран, но няма да ви предоставят информация къде е станало нарушението на данните. За допълнителна информация ще трябва да използвате една от другите изброени услуги.
Запазване на вашите данни онлайн
Няма надежден начин да защитите данните си от пробиви на данни. Всеки път, когато регистрирате вашите данни с какъвто и да е вид онлайн услуга, тези данни се предоставят и може да бъдат компрометирани в бъдеще.
За да сте възможно най-безопасни, трябва също да обмислите използването на мениджър на пароли като LastPass или Dashlane, който да ви помогне да генерирате сигурни пароли за всеки от вашите акаунти. Не пропускайте да проверявате редовно услуги като тези, за да бъдете информирани за евентуални нови нарушения на данните.
