Інтернет небезпечний. Це факт, якого ви не можете уникнути або ігнорувати, особливо якщо ви плануєте довіряти онлайн-сервісам свої найбільш конфіденційні дані. Поки ви читаєте це, по всьому світу робляться спроби зламати комп’ютерні системи. Можливо, ви вже стали жертвою витоку даних і навіть не підозрюєте про це.
На щастя, є способи перевірити, чи ваші дані знаходяться під загрозою через порушення даних. Онлайн-сервіси, як-от Have I Been Pwned і DeHashed, дозволять вам перевірити, чи згадуються ваші особисті дані, як-от адреси електронної пошти чи паролі, у попередніх витоках даних.
Мене пограбували
Якщо ви хочете швидко перевірити, чи ваші дані під загрозою через порушення даних, ви можете спробувати використовувати Have I Been Pwned. База даних Have I Been Pwned, керована експертом із безпеки Троєм Хантом, включає (на момент публікації) 416 порушень веб-сайтів і понад дев’ять мільярдів зламаних облікових записів.
Служба Have I Been Pwned дозволяє шукати в базі даних будь-які зареєстровані приклади адрес електронної пошти чи паролів у зламаних базах даних. Ми завжди рекомендуємо бути дуже обережними, перш ніж вводити пароль у веб-форму, навіть із подібною службою.
Тим не менш, якщо ваш пароль було зламано, він уже під загрозою. Ми радимо регулярно змінювати ваші паролі та використовувати головний менеджер паролів, щоб ви могли використовувати кілька надійних паролів для кожного свого облікового запису.
- Щоб скористатися послугою, перейдіть на головний сайт Have I Been Pwned або в розділ паролів HIBP. У помітному рядку пошуку введіть адресу електронної пошти або пароль, а потім натисніть Pwned, щоб почати пошук.
Якщо ваша адреса електронної пошти або пароль знайдено в будь-якому із зафіксованих сайтом витоків даних, він сповістить вас. Для паролів це не включатиме інформацію про те, які сайти було зламано, але повідомлятиме, як часто сам пароль з’являвся під час витоку даних.
Можливо, що якщо ви використовуєте досить поширений або ненадійний пароль, інші люди також використовують той самий пароль. Користувачі з паролем «password123» або схожими поганими паролями, візьміть до уваги та негайно змініть їх.
Для електронних адрес HIBP надасть вам трохи більше деталей. Це включає додаткову інформацію про те, які сайти чи порушення електронної адреси було виявлено. З міркувань безпеки інформація про певні порушення обмежена.
Якщо ви хочете отримувати інформацію про будь-які майбутні порушення даних, натисніть Повідомити мене у верхній частині веб-сайту HIBP. Потім ви отримуватимете сповіщення електронною поштою щоразу, коли вашу електронну адресу буде виявлено в майбутніх витоках.
DeHashed
Хоча Have I Been Pwned забезпечує досить простий пошук електронних листів і паролів, пошукова система DeHashed для захисту даних набагато потужніша. Це не тільки дозволяє шукати електронні адреси та паролі, але також дозволяє перевіряти будь-які дані, включаючи ваше ім’я чи номер телефону.
З понад 11 мільярдами записів він має ширший набір даних для пошуку для користувачів. Він підтримує потужні аргументи пошуку, такі як символи підстановки або регулярні вирази. Існує також список зламаних сайтів, які ви можете спочатку перевірити, із понад 24 000 базами даних з можливістю пошуку.
Як і HIBP, DeHashed абсолютно безкоштовний у використанні, хоча певні результати цензуруються в безкоштовному плані. Якщо вам потрібен повний доступ до бази даних DeHashed, це коштуватиме вам 1,99 доларів США за один день, 3,49 доларів США за сім днів або 9,99 доларів США за 30 днів.
- Щоб використовувати DeHashed, введіть дані пошуку в рядок пошуку на головній сторінці сайту DeHashed. Це може бути адреса електронної пошти, ім’я, номер телефону, пароль або інші конфіденційні дані. Натисніть Пошук, щоб почати пошук.
DeHashed надасть список відповідних результатів на типовій сторінці пошуку. Цензуровані результати будуть позначені, і вам потрібно буде ввійти в систему з відповідною підпискою, щоб мати можливість переглядати їх. Вам також знадобиться підписка, щоб переглядати додаткові відомості про будь-які порушення.
- Якщо ви хочете дізнатися, чи певний веб-сайт потрапив у злом, перейдіть до DeHashed списку порушень, натисніть Ctrl + F, і введіть своє доменне ім’я. У більшості сучасних веб-браузерів це повинно дозволити вам шукати на сторінці будь-які відповідні результати.
Хоча необмежений пошук коштує додатково, DeHashed надає ширший набір даних для пошуку порушень.
BreachAlarm
Якщо DeHashed надто складний для використання, то BreachAlarm — це ще один пошуковий сервіс, який працює подібно до Have I Been Pwned. Це значно обмеженіша послуга з понад 900 мільйонами облікових записів електронної пошти, перелічених у різних базах даних про порушення, які вона зберігає.
BreachAlarm простий у використанні, має зручний для читання список порушень, який користувачі можуть перевірити, і, як HIBP і DeHashed, пошукову систему, яку ви можете використовувати для перевірки своїх даних. Існує також пошук порушень даних для компаній, який дає змогу шукати будь-які згадки пов’язаного доменного імені.
- Щоб скористатися BreachAlarm, перейдіть до домашнього пошуку або до бізнес-пошуку (доступний із верхнього меню сайту). У рядку пошуку введіть адресу електронної пошти або доменне ім’я, а потім натисніть Перевірити зараз, щоб почати пошук.
- Для вашого захисту BreachAlarm надаватиме лише результати щодо будь-яких потенційних збігів із вказаною вами електронною адресою. Натисніть, щоб підтвердити CAPTCHA, а потім прийміть умови, натиснувши Я розумію.
- Після прийняття BreachAlarm надасть вам коротку інформацію про те, чи була ваша інформація знайдена під час попередніх порушень даних. Перевірте свою адресу електронної пошти для отримання додаткової інформації, але якщо ви хочете отримувати оновлення про майбутні порушення, натисніть Active Email Watchdog безкоштовно у спливаючому вікні.
Результати, надіслані електронною поштою, включатимуть дату зламу вашої адреси електронної пошти, але не нададуть вам інформацію про те, де відбулося порушення даних. Щоб отримати додаткову інформацію, вам потрібно буде скористатися однією з інших перелічених служб.
Захист ваших даних в Інтернеті
Немає надійного способу захистити ваші дані від витоку даних. Кожного разу, коли ви реєструєте свої дані в будь-якій онлайн-службі, ці дані передаються та можуть бути скомпрометовані в майбутньому.
Щоб залишатися максимально безпечним, вам також слід розглянути можливість використання менеджера паролів, наприклад LastPass або Dashlane, який допоможе вам створити надійні паролі для кожного з ваших облікових записів. Обов’язково також регулярно перевіряйте подібні служби, щоб бути в курсі будь-яких нових витоків даних.
