Το Διαδίκτυο δεν είναι ασφαλές. Αυτό είναι ένα γεγονός που δεν μπορείτε να αποφύγετε ή να αγνοήσετε, ειδικά αν σκοπεύετε να εμπιστευτείτε τις διαδικτυακές υπηρεσίες με τα πιο ευαίσθητα δεδομένα σας. Καθώς διαβάζετε αυτό, γίνονται προσπάθειες εισβολής σε συστήματα υπολογιστών σε όλο τον κόσμο. Μπορεί να έχετε ήδη πέσει θύμα παραβίασης δεδομένων και να μην το γνωρίζετε καν.
Ευτυχώς, υπάρχουν τρόποι με τους οποίους μπορείτε να ελέγξετε εάν τα δεδομένα σας κινδυνεύουν από παραβίαση δεδομένων. Οι διαδικτυακές υπηρεσίες όπως το Have I Been Pwned και το DeHashed θα σας επιτρέψουν να ελέγχετε για τυχόν αναφορά των προσωπικών σας δεδομένων, όπως διευθύνσεις email ή κωδικούς πρόσβασης, σε προηγούμενες παραβιάσεις δεδομένων.
Με έχουν κλέψει
Αν θέλετε να ελέγξετε γρήγορα εάν τα δεδομένα σας κινδυνεύουν από παραβίαση δεδομένων, μπορείτε να δοκιμάσετε να χρησιμοποιήσετε το Have I Been Pwned. Η βάση δεδομένων Have I Been Pwned, που διευθύνεται από τον ειδικό σε θέματα ασφάλειας, Troy Hunt, περιλαμβάνει (τη στιγμή της δημοσίευσης) 416 παραβιάσεις ιστοτόπων και πάνω από εννέα δισεκατομμύρια παραβιασμένους λογαριασμούς.
Η υπηρεσία Have I Been Pwned σάς επιτρέπει να κάνετε αναζήτηση στη βάση δεδομένων για τυχόν καταγεγραμμένα παραδείγματα διευθύνσεων email ή κωδικών πρόσβασης σε βάσεις δεδομένων παραβίασης δεδομένων που έχουν παραβιαστεί. Θα συνιστούσαμε πάντα να είστε ιδιαίτερα προσεκτικοί πριν βάλετε τον κωδικό πρόσβασής σας σε μια φόρμα ιστού, ακόμα και με μια υπηρεσία όπως αυτή.
Επειδή, εάν ο κωδικός πρόσβασής σας έχει παραβιαστεί, είναι ήδη σε κίνδυνο. Θα σας συμβουλεύαμε να αλλάζετε τακτικά τους κωδικούς πρόσβασής σας και να χρησιμοποιείτε έναν κορυφαίο διαχειριστή κωδικών πρόσβασης για να μπορείτε να χρησιμοποιείτε πολλούς, ισχυρούς κωδικούς πρόσβασης για κάθε έναν από τους λογαριασμούς σας.
- Για να χρησιμοποιήσετε την υπηρεσία, μεταβείτε είτε στην κύρια τοποθεσία Have I Been Pwned είτε στην ενότητα κωδικών πρόσβασης HIBP. Στην ευδιάκριτη γραμμή αναζήτησης, πληκτρολογήστε είτε τη διεύθυνση email σας είτε τον κωδικό πρόσβασής σας και, στη συνέχεια, κάντε κλικ στο Pwned για να ξεκινήσει η αναζήτηση.
Αν η διεύθυνση email ή ο κωδικός πρόσβασής σας βρίσκονται σε οποιαδήποτε από τις καταγεγραμμένες παραβιάσεις δεδομένων του ιστότοπου, θα σας ειδοποιήσει. Με τους κωδικούς πρόσβασης, αυτό δεν θα περιλαμβάνει πληροφορίες σχετικά με το ποιοι ιστότοποι έχουν παραβιαστεί, αλλά θα σας ενημερώσει πόσο συχνά εμφανίζεται ο ίδιος ο κωδικός πρόσβασης σε παραβιάσεις δεδομένων.
Είναι πιθανό, εάν χρησιμοποιείτε έναν αρκετά κοινό ή μη ασφαλή κωδικό πρόσβασης, και άλλα άτομα να χρησιμοποιούν τον ίδιο κωδικό πρόσβασης. Χρήστες με "password123" ή παρόμοιους κακούς κωδικούς πρόσβασης, λάβετε υπόψη και αλλάξτε αμέσως.
Για τις διευθύνσεις email, το HIBP θα σας παράσχει λίγο περισσότερες λεπτομέρειες. Αυτό περιλαμβάνει επιπλέον πληροφορίες σχετικά με το ποιοι ιστότοποι ή παραβιάσεις εντοπίστηκε η διεύθυνση ηλεκτρονικού ταχυδρομείου. Για λόγους ασφαλείας, οι πληροφορίες για ορισμένες παραβιάσεις είναι περιορισμένες.
Εάν θέλετε να ενημερωθείτε για τυχόν μελλοντικές παραβιάσεις δεδομένων, κάντε κλικ στο Notify Me στο επάνω μέρος του ιστότοπου HIBP. Στη συνέχεια, θα λαμβάνετε μια ειδοποίηση μέσω email κάθε φορά που η διεύθυνση email σας εντοπιστεί σε μελλοντικές διαρροές.
DeHashed
Ενώ το Have I Been Pwned παρέχει μια αρκετά βασική αναζήτηση για email και κωδικούς πρόσβασης, η μηχανή αναζήτησης παραβίασης δεδομένων DeHashed είναι πολύ πιο ισχυρή. Όχι μόνο σας επιτρέπει να αναζητήσετε email και κωδικούς πρόσβασης, αλλά σας επιτρέπει επίσης να ελέγχετε για κάθε είδους δεδομένα, συμπεριλαμβανομένου του ονόματος ή του αριθμού τηλεφώνου σας.
Με πάνω από 11 δισεκατομμύρια εγγραφές, διαθέτει ένα ευρύτερο σύνολο δεδομένων με δυνατότητα αναζήτησης για τους χρήστες. Υποστηρίζει ισχυρά επιχειρήματα αναζήτησης όπως χαρακτήρες μπαλαντέρ ή εκφράσεις regex. Υπάρχει επίσης μια λίστα με παραβιασμένους ιστότοπους που μπορείτε να ελέγξετε πρώτα, με περισσότερες από 24.000 βάσεις δεδομένων με δυνατότητα αναζήτησης.
Όπως το HIBP, το DeHashed είναι εντελώς δωρεάν στη χρήση, αν και ορισμένα αποτελέσματα λογοκρίνονται στο δωρεάν πρόγραμμα. Αν θέλετε πλήρη πρόσβαση στη βάση δεδομένων DeHashed, θα σας κοστίσει 1,99 $ για μια μέρα, 3,49 $ για επτά ημέρες ή 9,99 $ για 30 ημέρες.
- Για να χρησιμοποιήσετε το DeHashed, πληκτρολογήστε τα δεδομένα αναζήτησής σας στην εμφανή γραμμή αναζήτησης στην κύρια σελίδα του ιστότοπου DeHashed. Αυτό μπορεί να είναι μια διεύθυνση email, όνομα, αριθμός τηλεφώνου, κωδικός πρόσβασης ή άλλα ευαίσθητα δεδομένα. Κάντε κλικ στο Αναζήτηση για να ξεκινήσει η αναζήτηση.
Το DeHashed θα παρέχει μια λίστα με τα αποτελέσματα που ταιριάζουν σε μια τυπική σελίδα αναζήτησης. Τα λογοκριμένα αποτελέσματα θα επισημαίνονται και θα πρέπει να συνδεθείτε με μια σχετική συνδρομή για να μπορείτε να τα δείτε. Θα χρειαστείτε επίσης μια συνδρομή για να δείτε επιπλέον λεπτομέρειες σχετικά με τυχόν παραβιάσεις.
- Αν θέλετε να μάθετε εάν ένας συγκεκριμένος ιστότοπος έχει εμφανιστεί σε παραβίαση, μεταβείτε στη λίστα παραβίασης DeHashed, κάντε κλικ στο Ctrl + F, και πληκτρολογήστε το όνομα τομέα σας. Αυτό θα πρέπει, στα περισσότερα σύγχρονα προγράμματα περιήγησης ιστού, να σας επιτρέπει να κάνετε αναζήτηση στη σελίδα για τυχόν αποτελέσματα που ταιριάζουν.
Αν και κοστίζει επιπλέον για απεριόριστες αναζητήσεις, το DeHashed παρέχει ένα ευρύτερο σύνολο δεδομένων για να αναζητήσετε παραβιάσεις.
Συναγερμός παράβασης
Αν το DeHashed είναι λίγο πολύ περίπλοκο για να το χρησιμοποιήσετε, τότε το BreachAlarm είναι μια άλλη υπηρεσία απλής αναζήτησης που λειτουργεί παρόμοια με το Have I Been Pwned. Είναι μια πολύ πιο περιορισμένη υπηρεσία, με πάνω από 900 εκατομμύρια λογαριασμούς email που αναφέρονται στις διάφορες βάσεις δεδομένων παραβίασης που διαθέτει.
Το BreachAlarm είναι εύκολο στη χρήση, με μια ευανάγνωστη λίστα παραβίασης που μπορούν να ελέγξουν οι χρήστες και, όπως το HIBP και το DeHashed, μια μηχανή αναζήτησης που μπορείτε να χρησιμοποιήσετε για να ελέγξετε τα δεδομένα σας. Υπάρχει επίσης μια αναζήτηση παραβίασης δεδομένων για χρήση από επιχειρήσεις, η οποία σας επιτρέπει να αναζητήσετε οποιαδήποτε αναφορά σε ένα σχετικό όνομα τομέα.
- Για να χρησιμοποιήσετε το BreachAlarm, μεταβείτε είτε στην αναζήτηση σπιτιού είτε στην αναζήτηση επιχείρησης (προσβάσιμη από το επάνω μενού του ιστότοπου). Στη γραμμή αναζήτησης, πληκτρολογήστε είτε τη διεύθυνση email ή το όνομα τομέα σας και, στη συνέχεια, κάντε κλικ στο Έλεγχος τώρα για να ξεκινήσει η αναζήτηση.
- Για την προστασία σας, το BreachAlarm θα παρέχει αποτελέσματα μόνο για τυχόν πιθανές αντιστοιχίσεις στη διεύθυνση email που παρέχετε. Κάντε κλικ για να επιβεβαιώσετε το CAPTCHA και, στη συνέχεια, αποδεχτείτε τους όρους κάνοντας κλικ στο Καταλαβαίνω.
- Μόλις γίνει αποδεκτό, το BreachAlarm θα σας παράσχει μια γρήγορη σύνοψη σχετικά με το εάν οι πληροφορίες σας έχουν βρεθεί σε προηγούμενες παραβιάσεις δεδομένων. Ελέγξτε τη διεύθυνση email σας για περισσότερες πληροφορίες, αλλά, εάν θέλετε να λαμβάνετε ενημερώσεις για μελλοντικές παραβιάσεις, κάντε κλικ στο Ενεργό Email Watchdog δωρεάν στο αναδυόμενο παράθυρο.
Τα αποτελέσματα που αποστέλλονται μέσω email θα περιλαμβάνουν την ημερομηνία παραβίασης της διεύθυνσης email σας, αλλά δεν θα σας παρέχουν πληροφορίες σχετικά με το πού σημειώθηκε η παραβίαση δεδομένων. Για περισσότερες πληροφορίες, θα χρειαστεί να χρησιμοποιήσετε μία από τις άλλες υπηρεσίες που αναφέρονται.
Διατήρηση των δεδομένων σας ασφαλή στο διαδίκτυο
Δεν υπάρχει αλάνθαστος τρόπος να διατηρήσετε τα δεδομένα σας ασφαλή από παραβιάσεις δεδομένων. Κάθε φορά που καταχωρίζετε τα στοιχεία σας σε οποιοδήποτε είδος ηλεκτρονικής υπηρεσίας, αυτά τα δεδομένα δίνονται και ενδέχεται να τεθούν σε κίνδυνο στο μέλλον.
Για να παραμείνετε όσο το δυνατόν πιο ασφαλείς, θα πρέπει επίσης να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης όπως το LastPass ή το Dashlane για να σας βοηθήσει να δημιουργήσετε ασφαλείς κωδικούς πρόσβασης για κάθε έναν από τους λογαριασμούς σας. Φροντίστε επίσης να ελέγχετε τακτικά υπηρεσίες όπως αυτές για να ενημερώνεστε για τυχόν νέες παραβιάσεις δεδομένων που συμβαίνουν.
