Как проверить свои данные на предмет утечки
Содержание:
В этой публикации, друзья, рассмотрим, как проверить свои конфиденциальные данные – номер телефона, электронную почту, логины на сайтах - на предмет утечки. Утечки происходят из-за кибератак на серверы сайтов, хранящих, обрабатывающих и передающих наши данные. Утечки также могут происходить по нашей вине – если мы предоставляем свои данные сомнительным интернет-ресурсам или попадаемся на удочку фишеров. Утечки данных могут иметь серьёзные последствия для нас: можем потерять доступ к своим интернет-аккаунтам, пострадать от порчи репутации наших пабликов, стать жертвами мошенничества и лишиться денег. Для проверки пользовательских данных на предмет утечки существуют специальные сервисы. Давайте рассмотрим их. И в конце поговорим о том, как защититься от утечек наших данных.
↑ Как проверить свои данные на предмет утечки
↑ Сервисы проверки данных на предмет утечки
Если утечка наших данных имеет место быть, она может никак не давать о себе знать. До поры до времени. А, возможно, друзья, вы уже столкнулись с её последствиями - вам звонят и сбрасывают с неизвестных номеров, звонят и предлагают какие-то товары или услуги, на почту приходит много спама и писем с сомнительными ссылками.
Достоверно обнаружить, не произошла ли утечка наших данных, сложно. Но есть сервисы, проверяющие наши данные на предмет утечек. Эти сервисы содержат базы украденных или слитых данных и проверяют по ним наши телефоны, почту, иногда логины, пароли и прочие данные. Эти сервисы берут информацию из разных источников, где хакеры делятся украденными данными. Среди таких мест: сервис хранения и обмена исходным кодом для программистов Pastebin, специализированные форумы, ресурсы в Даркнете и прочие ресурсы, пользующиеся спросом у хакеров.
Сервисы проверки данных на предмет утечки преследуют благую цель - предупредить нас о том, что наши данные попали в чужие руки, чтобы мы могли защитить себя от угроз. Увы, под маской таких сервисов могут скрываться мошеннические сайты, собирающие наши данные. В целях безопасности не рекомендуется проверять и логины, и пароли от сайтов. Друзья, если вы подозреваете утечку своих данных, если в сети всплыла информация об утечке с используемого вами сайта, просто смените пароль.
И давайте, друзья, рассмотрим непосредственно сервисы проверки данных на предмет утечки. Это будут только бесплатные сервисы, которые точно не являются мошенническими.
↑ 2ip.ru
Известный сервис 2ip.ru, предлагающий различные возможности для проверки и анализа интернет-соединения, IP-адреса, сайтов и других параметров, в числе этих других параметров предусматривает проверку электронной почты на взлом. Но это проверка по базам утечек не только самой почты, а любых аккаунтов, где использовалась эта почта.
Вводим на сервисе адрес почты, жмём «Найти». И получаем случаи утечек – сервисы, откуда утекли данные, пароли, даты утечек.
↑ Have I Been Pwned
Have I Been Pwned – это сервис, специализирующийся конкретно на обнаружении утечек данных. Это авторитетный сервис от известного австралийского специалиста в области кибербезопасности Троя Ханта. Сервис сотрудничает с различными правительственными организациями как то: Национальный центр кибербезопасности (NCSC) Великобритании, Австралийский центр кибербезопасности (ACSC), Румынский центр по реагированию на инциденты кибербезопасности (CERT-RO). И помогает им мониторить утечки данных в государственных доменах. По базам утечек здесь можно проверить адрес почты и номер телефона. Сервис англоязычный, но его интерфейс без проблем переводится браузерным переводчиком.
Вводим либо адрес, либо телефон. Жмём «pwned?». Получаем результат - указание числа случаев утечек (data breaches), а также случаев вставки наших утёкших данных на сервисе Pastebin и прочих (pastes). Ниже увидим детализацию по утечкам наших данных – сервисы, даты утечек и информационные справки о них, типы утёкших данных.
При выдаче информации по утечкам сервис предлагает подписаться на регулярную проверку наших данных. Как только наши данные будут обнаружены в новых утечках, сервис сообщит нам об этом. Для подписки жмём «subscribe», вводим почту и подтверждаем подписку.
↑ Firefox Monitor
Работать с базами сервиса Have I Been Pwned можно посредством другого сервиса - Firefox Monitor от компании Mozilla, создателя известного браузера Firefox. Сервис базируется на данных Have I Been Pwned, но ищет утечки только по адресу почты. Зато Firefox Monitor нативно поддерживает русский язык и имеет некоторые дополнительные возможности.
На сайте Firefox Monitor вводим в форму почтовый адрес. Жмём «Проверить на утечки».
Получаем информацию об утечках – сколько их, когда, из каких сервисов, какие данные утекли. Для детализации нужно авторизоваться на сервисе с помощью аккаунта Mozilla, того, что используется для авторизации в браузере Firefox.
Детализация включает информационную справку об утечках и советы, что рекомендуется предпринять.
В настройках Firefox Monitor можно подписаться на оповещения о новых утечках по разным почтовым адресам. В рамках бесплатного использования сервиса это может быть максимум 5 адресов.
↑ Google-аккаунт
Многие из нас используют браузер Chrome, сервисы Google, мобильные устройства Android, для авторизации в которых нужен Google-аккаунт. Он может использоваться для доступа к другим сервисам. В Google-аккаунте есть менеджер паролей – единый для браузера Chrome, Android-устройств и хромбуков, в котором хранятся данные авторизации на сайтах и в приложениях. И компания Google сама отслеживает пользовательские данные авторизации на предмет утечек, получая информацию из множества разных источников. Отслеживает и предоставляет нам информацию об утечках в виде рекомендации, для каких сервисов необходимо сменить пароли.
Для использования этой возможности заходим в менеджер паролей Google-аккаунта. Если какие-то из наших данных авторизации были обнаружены среди утечек, нас будет встречать сообщение о раскрытии паролей. Жмём ссылку проверки паролей.
Жмём «Проверить пароли».
Вводим пароль от Google-аккаунта для подтверждения доступа к паролям. И в блоке раскрытых паролей смотрим, какие наши аккаунты под угрозой - их пароли были обнаружены в утечках. Можем сразу же по ссылке отправиться на сайты этих аккаунтов и сменить там пароли. Ниже есть блоки с перечнем аккаунтов с простыми и повторяющимися паролями. Со значимыми из этих аккаунтов тоже можно провести работу и сменить их пароли на сложные и идентичные.
↑ Как защитить свои данные от утечек
Друзья, если вы обнаружили утечки своих данных, то:
- Смените пароль авторизации на сервисах, где были утечки и где используется этот же пароль;
- Если сервис предусматривает, используйте двухфакторную авторизацию с подтверждение входа через телефон;
- Проверьте компьютер на вирусы, чтобы убедиться, что на вашем компьютере нет программ, ворующих ваши данные;
- Пересмотрите настройки значимых для вас аккаунтов, укажите телефон или дополнительный почтовый адрес, которые могут потребоваться для восстановления доступа к аккаунту при взломе. Почитайте, как вообще восстанавливаются аккаунты на значимых для вас сайтах. Упредите возможные проблемы на случай необходимости доказывания администрации сайта, что аккаунт принадлежит вам и был взломан;
- Поговорите с людьми из близкого круга общения, в частности, с детьми о том, что в принципе существует такое явление, как вероятность взлома интернет-аккаунтов. Ваши близкие не должны переводить деньги вам или кому-либо, не должны предоставлять свои конфиденциальные данные без подтверждения таких просьб по телефону или прочим надёжным каналам связи. Не должны переходить по сомнительным ссылкам, если таковые будут рассылаться от вашего имени или от имени ваших знакомых.
Что можно в принципе предпринять во упреждение утечки наших данных? Вдобавок к изложенному выше, друзья:
- Пересмотрите все пароли от сайтов и приложений. Создайте для каждого отдельный пароль, не используйте один и тот же пароль для нескольких сервисов. Используйте сложные пароли, чтобы их было сложно подобрать. Храните пароли в защищённых менеджерах паролей. Некоторые такие, как и менеджер паролей Google-аккаунта, могут предусматривать оповещение об утечке ваших данных;
- Возьмите за правило менять везде пароли, например, раз в год;
- Обновляйте Windows, используйте обновляемый и безопасный браузер, обновляйте программы и приложения. Если вы неопытный пользователь, используйте на компьютере хороший антивирус;
- Изучите тему фишинга, не оставляйте свои конфиденциальные данные на сомнительных сайтах. Проверяйте сайты, запрашивающие ваши данные, на вредоносность. Для этого существуют сервисы как то: VirusTotal, Sucuri Security Scanner, Google Safe Browsing, Malwarebytes, Norton Safe Web, McAfee SiteAdvisor, Symantec Norton Intelligence, PhishTank, ScamPulse, URLVoid. Некоторые из них имеют свои браузерные расширения (в частности, VirusTotal) для оперативной проверки сайтов и ссылок. В браузеры можно установить расширение Web of Trust, позволяющее пользователям оценивать безопасность веб-сайтов и на основе этого формировать рейтинг безопасности. Есть ещё расширение HackNotice, предупреждающее при входе на взломанные сайты;
- Для регистрации на мусорных и единоразовых сервисах используйте временную почту или сервисы временных номеров телефонов. Сервисы, требующие регистрацию, но при этом не предоставляющие возможностей, для которых нужна была бы пользовательская авторизация, могут как раз таки и требовать регистрацию, чтобы собрать наши данные и слить их.
Вот это, друзья, как проверить свои данные на предмет утечки.