Internet nie je bezpečný. To je fakt, ktorému sa nemôžete vyhnúť alebo ho ignorovať, najmä ak plánujete dôverovať online službám s vašimi najcitlivejšími údajmi. Keď toto čítate, na celom svete sa pokúšajú preniknúť do počítačových systémov. Možno ste sa už stali obeťou porušenia ochrany údajov a ani o tom neviete.
Našťastie existujú spôsoby, ako môžete skontrolovať, či sú vaše údaje ohrozené únikom údajov. Online služby ako Have I Been Pwned a DeHashed vám umožnia skontrolovať akúkoľvek zmienku o vašich osobných údajoch, ako sú e-mailové adresy alebo heslá, pri predchádzajúcich porušeniach údajov.
Have I been Pwned
Ak chcete rýchlo skontrolovať, či sú vaše údaje ohrozené únikom údajov, môžete skúsiť použiť Have I Been Pwned. Databáza Have I Been Pwned, ktorú vedie bezpečnostný expert Troy Hunt, obsahuje (v čase zverejnenia) 416 narušených webových stránok a viac ako deväť miliárd narušených účtov.
Služba Have I Been Pwned vám umožňuje v databáze vyhľadať akékoľvek zaznamenané príklady e-mailových adries alebo hesiel v databázach narušených únikov údajov. Pred zadaním hesla do webového formulára vám vždy odporúčame, aby ste boli mimoriadne opatrní, a to aj v prípade služby, ako je táto.
To znamená, že ak bolo vaše heslo prezradené, je už aj tak ohrozené. Odporúčame vám pravidelne meniť heslá a používať špičkového správcu hesiel, ktorý vám umožní používať viacero silných hesiel pre každý z vašich účtov.
- Ak chcete použiť službu, prejdite buď na hlavnú stránku Have I Been Pwned, alebo do sekcie hesiel HIBP. Do výrazného panela vyhľadávania zadajte svoju e-mailovú adresu alebo heslo a potom kliknutím na Pwned začnite vyhľadávanie.
Ak sa vaša e-mailová adresa alebo heslo nachádza v akomkoľvek zaznamenanom porušení ochrany údajov na webe, upozorní vás na to. V prípade hesiel to nebude obsahovať žiadne informácie o tom, ktoré stránky boli napadnuté, ale povie vám, ako často sa samotné heslo objavilo pri porušení ochrany údajov.
Je možné, že ak použijete pomerne bežné alebo neisté heslo, rovnaké heslo budú používať aj iní ľudia. Používatelia s heslom „password123“ alebo podobne zlými heslami si to všimnite a okamžite zmeňte.
V prípade e-mailových adries vám HIBP poskytne trochu viac podrobností. To zahŕňa ďalšie informácie o tom, na ktorých stránkach alebo porušeniach bola e-mailová adresa zistená. Z bezpečnostných dôvodov sú informácie o určitých porušeniach obmedzené.
Ak chcete byť informovaní o akomkoľvek budúcom porušení ochrany údajov, kliknite na Upozorniť ma v hornej časti webovej stránky HIBP. Potom dostanete e-mailové upozornenie vždy, keď sa pri budúcich únikoch zistí vaša e-mailová adresa.
DeHashed
Zatiaľ čo Have I Been Pwned poskytuje pomerne základné vyhľadávanie e-mailov a hesiel, vyhľadávací nástroj DeHashed je oveľa výkonnejší. Nielenže vám umožňuje vyhľadávať e-maily a heslá, ale tiež vám umožňuje kontrolovať akýkoľvek druh údajov vrátane vášho mena alebo telefónneho čísla.
S viac ako 11 miliardami záznamov má pre používateľov širšiu množinu vyhľadávateľných údajov. Podporuje výkonné argumenty vyhľadávania, ako sú zástupné znaky alebo výrazy regulárneho výrazu. K dispozícii je tiež zoznam narušených stránok, ktoré si môžete najskôr skontrolovať, s viac ako 24 000 prehľadávateľnými databázami.
Podobne ako HIBP, aj DeHashed je úplne zadarmo na použitie, aj keď niektoré výsledky sú v rámci bezplatného plánu cenzurované. Ak chcete úplný prístup k databáze DeHashed, bude vás to stáť 1,99 USD za jeden deň, 3,49 USD za sedem dní alebo 9,99 USD za 30 dní.
- Ak chcete použiť funkciu DeHashed, zadajte svoje údaje vyhľadávania do výrazného panela vyhľadávania na hlavnej stránke lokality DeHashed. Môže to byť e-mailová adresa, meno, telefónne číslo, heslo alebo iné citlivé údaje. Kliknutím na Hľadať spustíte vyhľadávanie.
DeHashed poskytne zoznam zodpovedajúcich výsledkov na typickej stránke vyhľadávania. Cenzurované výsledky budú označené a budete sa musieť prihlásiť s príslušným odberom, aby ste si ich mohli pozrieť. Budete tiež potrebovať predplatné, aby ste si mohli pozrieť ďalšie podrobnosti o akýchkoľvek porušeniach.
- Ak chcete vedieť, či sa konkrétna webová lokalita objavila v porušení, prejdite na zoznam porušení DeHashed, kliknite na Ctrl + F, a zadajte názov svojej domény. Vo väčšine moderných webových prehliadačov by vám to malo umožniť vyhľadať na stránke akékoľvek zodpovedajúce výsledky.
Zatiaľ čo za neobmedzené vyhľadávanie sa platí príplatok, DeHashed vám poskytuje širší súbor údajov na vyhľadávanie porušení.
BreachAlarm
Ak je pre vás DeHashed príliš komplikované, BreachAlarm je ďalšia služba s jedným vyhľadávaním, ktorá funguje podobne ako Have I Been Pwned. Je to oveľa obmedzenejšia služba s viac ako 900 miliónmi e-mailových účtov uvedených v rôznych databázach porušení, ktoré uchováva.
BreachAlarm sa ľahko používa, s ľahko čitateľným zoznamom porušení, ktorý môžu používatelia kontrolovať, a podobne ako HIBP a DeHashed, vyhľadávacím nástrojom, ktorý môžete použiť na kontrolu svojich údajov. Pre firmy je k dispozícii aj vyhľadávanie v prípade porušenia údajov, ktoré vám umožní vyhľadať akúkoľvek zmienku o názve súvisiacej domény.
- Ak chcete použiť BreachAlarm, prejdite na vyhľadávanie domov alebo vyhľadávanie firiem (dostupné z horného menu stránky). Do vyhľadávacieho panela zadajte svoju e-mailovú adresu alebo názov domény a potom kliknutím na Skontrolovať teraz spustite vyhľadávanie.
- Pre vašu ochranu bude BreachAlarm poskytovať výsledky o akýchkoľvek potenciálnych zhodách iba s vami poskytnutou e-mailovou adresou. Kliknutím potvrďte CAPTCHA a potom prijmite podmienky kliknutím na Rozumiem.
- Po prijatí vám BreachAlarm poskytne rýchly prehľad o tom, či boli vaše informácie nájdené pri predchádzajúcich únikoch údajov. Ďalšie informácie nájdete na svojej e-mailovej adrese, ale ak chcete dostávať aktualizácie o budúcich porušeniach, kliknite vo vyskakovacom okne na Active Email Watchdog zdarma.
Výsledky odoslané e-mailom budú zahŕňať dátum, kedy bola vaša e-mailová adresa prezradená, ale neposkytnú vám informácie o tom, kde došlo k porušeniu ochrany údajov. Ak chcete získať ďalšie informácie, budete musieť použiť jednu z ďalších uvedených služieb.
Uchovávanie údajov v bezpečí online
Neexistuje spoľahlivý spôsob, ako ochrániť svoje údaje pred porušením ochrany údajov. Zakaždým, keď zaregistrujete svoje údaje v akomkoľvek druhu online služby, tieto údaje budú poskytnuté a v budúcnosti môžu byť zneužité.
Aby ste boli čo najbezpečnejší, mali by ste tiež zvážiť použitie správcu hesiel, ako je LastPass alebo Dashlane, ktorý vám pomôže generovať bezpečné heslá pre každý z vašich účtov. Nezabudnite tiež pravidelne kontrolovať služby, ako sú tieto, aby ste boli informovaní o každom novom porušení ochrany údajov, ku ktorému dôjde.
