Интернет небезопасен. Это факт, которого нельзя избежать или игнорировать, особенно если вы планируете доверять онлайн-сервисам свои самые конфиденциальные данные. Пока вы читаете это, предпринимаются попытки взлома компьютерных систем по всему миру. Возможно, вы уже стали жертвой утечки данных и даже не знаете об этом.
К счастью, есть способы проверить, не подвергаются ли ваши данные риску утечки данных. Онлайн-сервисы, такие как Have I Been Pwned и DeHashed, позволят вам проверить любые упоминания ваших личных данных, таких как адреса электронной почты или пароли, в предыдущих утечках данных.
Меня забанили
Если вы хотите быстро проверить, не подвергаются ли ваши данные риску утечки данных, вы можете попробовать использовать Have I Been Pwned. База данных Have I Been Pwned, управляемая экспертом по безопасности Троем Хантом, включает (на момент публикации) 416 взломов веб-сайтов и более девяти миллиардов взломанных учетных записей.
Служба Have I Been Pwned позволяет вам искать в базе данных любые зарегистрированные примеры адресов электронной почты или паролей в скомпрометированных базах данных утечки данных. Мы всегда рекомендуем соблюдать крайнюю осторожность, прежде чем вводить свой пароль в веб-форму, даже с таким сервисом.
Тем не менее, если ваш пароль был скомпрометирован, он в любом случае уже находится под угрозой. Мы рекомендуем регулярно менять ваши пароли и использовать лучший менеджер паролей, чтобы вы могли использовать несколько надежных паролей для каждой из ваших учетных записей.
- Чтобы воспользоваться услугой, перейдите либо на основной сайт Have I Been Pwned, либо в раздел паролей HIBP. В заметной строке поиска введите свой адрес электронной почты или пароль, затем нажмите Pwned, чтобы начать поиск.
Если ваш адрес электронной почты или пароль обнаружен в какой-либо из зарегистрированных нарушений данных сайта, он предупредит вас. Что касается паролей, это не будет включать информацию о том, какие сайты были скомпрометированы, но вы узнаете, как часто сам пароль появлялся при утечке данных.
Возможно, если вы используете довольно распространенный или ненадежный пароль, другие люди также используют тот же пароль. Пользователи с паролем «password123» или аналогичными плохими паролями, обратите внимание и немедленно измените.
Что касается адресов электронной почты, HIBP предоставит вам более подробную информацию. Сюда входит дополнительная информация о том, на каких сайтах или нарушениях был обнаружен адрес электронной почты. Из соображений безопасности информация об определенных нарушениях ограничена.
Если вы хотите получать информацию о будущих утечках данных, нажмите Уведомить меня в верхней части веб-сайта HIBP. Затем вы будете получать уведомления по электронной почте всякий раз, когда ваш адрес электронной почты будет обнаружен в будущих утечках.
DeHashed
Хотя Have I Been Pwned обеспечивает довольно простой поиск электронных писем и паролей, поисковая система DeHashed для взлома данных гораздо более мощная. Он не только позволяет вам искать электронные письма и пароли, но также позволяет проверять любые данные, включая ваше имя или номер телефона.
С более чем 11 миллиардами записей он имеет более широкий набор доступных для поиска данных для пользователей. Он поддерживает мощные аргументы поиска, такие как подстановочные знаки или выражения регулярных выражений. Существует также список взломанных сайтов, который вы можете проверить в первую очередь, с более чем 24 000 доступных для поиска баз данных.
Как и HIBP, DeHashed можно использовать совершенно бесплатно, хотя некоторые результаты подвергаются цензуре в бесплатном плане. Если вам нужен полный доступ к базе данных DeHashed, это будет стоить вам 1,99 доллара за один день, 3,49 доллара за семь дней или 9,99 доллара за 30 дней.
- Чтобы использовать DeHashed, введите данные поиска в заметную строку поиска на главной странице сайта DeHashed. Это может быть адрес электронной почты, имя, номер телефона, пароль или другие конфиденциальные данные. Нажмите Search, чтобы начать поиск.
DeHashed предоставит список совпадающих результатов на типичной странице поиска. Цензурированные результаты будут помечены, и вам нужно будет войти в систему с соответствующей подпиской, чтобы иметь возможность просматривать их. Вам также потребуется подписка для просмотра дополнительных сведений о любых нарушениях.
- Если вы хотите узнать, фигурировал ли конкретный веб-сайт во взломе, перейдите к списку нарушений DeHashed, нажмите Ctrl + F, и введите свое доменное имя. В большинстве современных веб-браузеров это должно позволить вам искать на странице любые совпадающие результаты.
Несмотря на то, что за неограниченный поиск взимается дополнительная плата, DeHashed предоставляет более широкий набор данных для поиска нарушений.
BreachAlarm
Если DeHashed слишком сложен для вас, тогда BreachAlarm — это еще одна служба единого поиска, которая работает аналогично Have I Been Pwned. Это гораздо более ограниченный сервис: более 900 миллионов учетных записей электронной почты перечислены в различных базах данных взлома, которые он хранит.
BreachAlarm прост в использовании, с легко читаемым списком нарушений, который пользователи могут проверить, и, подобно HIBP и DeHashed, поисковой системой, которую вы можете использовать для проверки своих данных. Существует также поиск утечки данных для предприятий, который позволяет вам искать любое упоминание связанного доменного имени.
- Чтобы использовать BreachAlarm, перейдите либо к домашнему поиску, либо к бизнес-поиску (доступен из верхнего меню сайта). В строке поиска введите свой адрес электронной почты или доменное имя, затем нажмите Проверить сейчас, чтобы начать поиск.
- Для вашей безопасности BreachAlarm будет предоставлять результаты только о любых потенциальных совпадениях с указанным вами адресом электронной почты. Нажмите, чтобы подтвердить CAPTCHA, затем примите условия, нажав Я понимаю..
- После принятия BreachAlarm предоставит вам краткий обзор того, была ли ваша информация обнаружена при предыдущих утечках данных. Проверьте свой адрес электронной почты для получения дополнительной информации, но если вы хотите получать обновления о будущих нарушениях, нажмите Active Email Watchdog бесплатно во всплывающем окне.
Отправляемые по электронной почте результаты будут включать дату взлома вашего адреса электронной почты, но не сообщат вам, где произошла утечка данных. Для получения дополнительной информации вам необходимо использовать одну из других перечисленных служб.
Защита ваших данных в Интернете
Не существует надежного способа защитить ваши данные от взлома. Каждый раз, когда вы регистрируете свои данные в каком-либо онлайн-сервисе, эти данные передаются и могут быть скомпрометированы в будущем.
Чтобы оставаться в максимальной безопасности, вам также следует подумать об использовании менеджера паролей, такого как LastPass или Dashlane, который поможет вам создавать безопасные пароли для каждой из ваших учетных записей. Обязательно регулярно проверяйте подобные сервисы, чтобы быть в курсе любых новых утечек данных.
