Internet ni varen. To je dejstvo, ki se mu ne morete izogniti ali prezreti, še posebej, če nameravate spletnim storitvam zaupati svoje najbolj občutljive podatke. Ko to berete, se po vsem svetu poskuša vdreti v računalniške sisteme. Morda ste že bili žrtev kršitve podatkov in tega sploh ne veste.
Na srečo obstajajo načini, kako lahko preverite, ali so vaši podatki ogroženi zaradi kršitve podatkov. Spletne storitve, kot sta Have I Been Pwned in DeHashed, vam omogočajo, da preverite, ali so vaši osebni podatki, kot so e-poštni naslovi ali gesla, omenjeni v prejšnjih kršitvah podatkov.
Ali sem bil ukraden
Če želite hitro preveriti, ali so vaši podatki ogroženi zaradi kršitve podatkov, lahko poskusite uporabiti Have I Been Pwned. Zbirka podatkov Have I Been Pwned, ki jo vodi varnostni strokovnjak Troy Hunt, vključuje (v času objave) 416 vdorov v spletne strani in več kot devet milijard vdretih računov.
Storitev Have I Been Pwned vam omogoča, da v zbirki podatkov iščete morebitne zabeležene primere e-poštnih naslovov ali gesel v ogroženih zbirkah podatkov o kršitvah podatkov. Vedno priporočamo, da ste zelo previdni, preden vnesete geslo v spletni obrazec, tudi pri storitvi, kot je ta.
Če je bilo vaše geslo ogroženo, je tako ali tako že ogroženo. Svetujemo vam, da redno spreminjate svoja gesla in uporabljate vrhunskega upravitelja gesel, ki vam bo omogočil uporabo več močnih gesel za vsakega od vaših računov.
- Če želite uporabljati storitev, pojdite na glavno spletno mesto Have I Been Pwned ali na razdelek z gesli HIBP. V vidno iskalno vrstico vnesite svoj e-poštni naslov ali geslo, nato kliknite Pwned, da začnete iskanje.
Če se vaš e-poštni naslov ali geslo nahaja v kateri koli od zabeleženih kršitev podatkov spletnega mesta, vas bo opozorilo. Pri geslih to ne bo vključevalo nobenih informacij o tem, katera spletna mesta so bila ogrožena, vendar vam bo povedalo, kako pogosto se je samo geslo pojavilo pri kršitvah podatkov.
Možno je, da če uporabljate dokaj pogosto ali nezanesljivo geslo, tudi drugi ljudje uporabljajo isto geslo. Uporabniki z »password123« ali podobno slabimi gesli, upoštevajte in jih takoj spremenite.
Za e-poštne naslove vam bo HIBP zagotovil nekaj več podrobnosti. To vključuje dodatne informacije o tem, katera spletna mesta ali vdori v e-poštni naslov so bili odkriti. Iz varnostnih razlogov so informacije o določenih kršitvah omejene.
Če želite biti obveščeni o morebitnih prihodnjih kršitvah podatkov, kliknite Obvesti me na vrhu spletnega mesta HIBP. Nato boste prejeli e-poštno obvestilo vsakič, ko bo vaš e-poštni naslov zaznan v prihodnjih uhajanjih.
DeHashed
Medtem ko Have I Been Pwned omogoča precej osnovno iskanje e-poštnih sporočil in gesel, je iskalnik DeHashed za kršitve podatkov veliko močnejši. Ne samo, da vam omogoča iskanje e-poštnih sporočil in gesel, ampak tudi preverjanje vseh vrst podatkov, vključno z vašim imenom ali telefonsko številko.
Z več kot 11 milijardami zapisov ima širši nabor podatkov, ki jih lahko iščejo uporabniki. Podpira močne iskalne argumente, kot so nadomestni znaki ali izrazi regularnih izrazov. Na voljo je tudi seznam spletnih mest, kjer je prišlo do vdora, ki ga lahko najprej preverite, z več kot 24.000 bazami podatkov, po katerih je mogoče iskati.
Tako kot HIBP je tudi DeHashed popolnoma brezplačen za uporabo, čeprav so nekateri rezultati v brezplačnem načrtu cenzurirani. Če želite popoln dostop do baze podatkov DeHashed, vas bo to stalo 1,99 USD za en dan, 3,49 USD za sedem dni ali 9,99 USD za 30 dni.
- Če želite uporabljati DeHashed, vnesite iskalne podatke v vidno iskalno vrstico na glavni strani spletnega mesta DeHashed. To je lahko e-poštni naslov, ime, telefonska številka, geslo ali drugi občutljivi podatki. Za začetek iskanja kliknite Iskanje.
DeHashed bo zagotovil seznam ujemajočih se rezultatov na tipični iskalni strani. Cenzurirani rezultati bodo označeni in za ogled teh boste morali biti prijavljeni z ustrezno naročnino. Potrebovali boste tudi naročnino za ogled dodatnih podrobnosti o morebitnih kršitvah.
- Če želite vedeti, ali je bilo določeno spletno mesto izpostavljeno kršitvi, pojdite na seznam kršitev DeHashed, kliknite Ctrl + F, in vnesite ime svoje domene. To bi vam moralo v večini sodobnih spletnih brskalnikov omogočiti iskanje ujemajočih se rezultatov na strani.
Čeprav stane dodatno za neomejena iskanja, DeHashed nudi širši nabor podatkov za iskanje kršitev.
BreachAlarm
Če je DeHashed nekoliko preveč zapleten za uporabo, potem je BreachAlarm še ena storitev za eno iskanje, ki deluje podobno kot Have I Been Pwned. Gre za veliko bolj omejeno storitev, saj je v različnih zbirkah podatkov o kršitvah, ki jih ima, navedenih več kot 900 milijonov e-poštnih računov.
BreachAlarm je enostaven za uporabo, z lahko berljivim seznamom kršitev, ki ga lahko uporabniki preverijo, in, tako kot HIBP in DeHashed, iskalnikom, s katerim lahko preverite svoje podatke. Obstaja tudi iskanje kršitev podatkov za podjetja, ki vam omogoča iskanje kakršnih koli omemb povezanega imena domene.
- Če želite uporabiti BreachAlarm, pojdite na domače iskanje ali poslovno iskanje (dostopno iz zgornjega menija spletnega mesta). V iskalno vrstico vnesite svoj e-poštni naslov ali ime domene, nato kliknite Preveri zdaj, da začnete iskanje.
- Za vašo zaščito bo BreachAlarm zagotovil le rezultate o morebitnih ujemanjih z e-poštnim naslovom, ki ga navedete. Kliknite, da potrdite CAPTCHA, nato sprejmite pogoje s klikom Razumem.
- Ko bo sprejet, vam bo BreachAlarm ponudil hiter pregled, ali so bili vaši podatki najdeni v prejšnjih kršitvah podatkov. Preverite svoj e-poštni naslov za več informacij, vendar, če želite prejemati posodobitve o prihodnjih kršitvah, kliknite Active Email Watchdog for Free v pojavnem oknu.
Rezultati, poslani po e-pošti, bodo vključevali datum, ko je bil vaš e-poštni naslov ogrožen, vendar vam ne bodo zagotovili informacij o tem, kje je prišlo do kršitve podatkov. Za dodatne informacije boste morali uporabiti eno od drugih navedenih storitev.
Varnost vaših podatkov na spletu
Ni brezhibnega načina, da svoje podatke zaščitite pred kršitvami podatkov. Vsakič, ko registrirate svoje podatke pri kateri koli spletni storitvi, se ti podatki razkrijejo in so lahko v prihodnosti ogroženi.
Če želite ostati čim bolj varni, razmislite tudi o uporabi upravitelja gesel, kot sta LastPass ali Dashlane, ki vam pomaga ustvariti varna gesla za vsak vaš račun. Prav tako redno preverjajte storitve, kot so te, da boste obveščeni o morebitnih novih kršitvah podatkov, do katerih pride.
