Hindi ligtas ang internet. Iyan ay isang katotohanan na hindi mo maiiwasan o hindi balewalain, lalo na kung plano mong magtiwala sa mga serbisyong online gamit ang iyong pinakasensitibong data. Habang binabasa mo ito, ginagawa ang mga pagtatangka na pumasok sa mga computer system sa buong mundo. Maaaring naging biktima ka na ng data breach at hindi mo man lang alam.
Sa kabutihang palad, may mga paraan na masusuri mo kung nasa panganib ang iyong data sa isang paglabag sa data. Ang mga online na serbisyo tulad ng Have I Been Pwned, at DeHashed ay hahayaan kang suriin kung may anumang pagbanggit ng iyong personal na data, tulad ng mga email address o password, sa mga nakaraang paglabag sa data.
Na-Pwned na ba Ako
Kung gusto mong mabilis na suriin kung ang iyong data ay nasa panganib sa isang data breach, maaari mong subukang gamitin ang Have I Been Pwned. Pinapatakbo ng security expert na si Troy Hunt, ang Have I Been Pwned database ay kinabibilangan (sa oras ng paglalathala) ng 416 na mga paglabag sa website at higit sa siyam na bilyong nalabag na account.
Ang serbisyong Have I Been Pwned ay nagbibigay-daan sa iyo na maghanap sa database para sa anumang naka-log na halimbawa ng mga email address o password sa mga database ng paglabag sa data na nakompromiso. Palagi naming inirerekomenda ang paggamit ng matinding pag-iingat bago ilagay ang iyong password sa isang web form, kahit na may serbisyong tulad nito.
Iyon ay sinabi, kung ang iyong password ay nakompromiso, ito ay nasa panganib pa rin. Ipinapayo namin na regular na palitan ang iyong mga password at gumamit ng nangungunang tagapamahala ng password upang bigyang-daan kang gumamit ng marami at malalakas na password para sa bawat isa sa iyong mga account.
- Upang gamitin ang serbisyo, magtungo sa pangunahing site ng Have I Been Pwned o sa seksyong HIBP passwords. Sa prominenteng search bar, i-type ang alinman sa iyong email address o ang iyong password, pagkatapos ay i-click ang Pwned upang simulan ang paghahanap.
Kung ang iyong email address o password ay matatagpuan sa alinman sa mga naitalang paglabag sa data ng site, aalertuhan ka nito. Sa mga password, hindi ito magsasama ng anumang impormasyon kung aling mga site ang nakompromiso, ngunit sasabihin nito sa iyo kung gaano kadalas lumitaw ang mismong password sa mga paglabag sa data.
Posible na, kung gumagamit ka ng medyo karaniwan o hindi secure na password, na ang ibang tao ay gumagamit din ng parehong password. Ang mga user na may "password123" o kaparehong mahihirap na password, tandaan at baguhin kaagad.
Para sa mga email address, bibigyan ka ng HIBP ng kaunting detalye. Kabilang dito ang karagdagang impormasyon sa kung aling mga site o paglabag ang nakitang email address. Para sa mga kadahilanang pangseguridad, limitado ang impormasyon sa ilang partikular na paglabag.
Kung gusto mong maabisuhan ng anumang mga paglabag sa data sa hinaharap, i-click ang Abisuhan Ako sa itaas ng website ng HIBP. Makakatanggap ka ng email na notification sa tuwing matutukoy ang iyong email address sa mga pag-leak sa hinaharap.
DeHashed
Habang ang Have I Been Pwned ay nagbibigay ng medyo basic na paghahanap para sa mga email at password, ang DeHashed data breach search engine ay higit na makapangyarihan. Hindi ka lamang nito binibigyang-daan na maghanap ng mga email at password, ngunit hinahayaan ka rin nitong suriin kung may anumang uri ng data, kabilang ang iyong pangalan o numero ng telepono.
Na may mahigit 11 bilyong tala, mayroon itong mas malawak na hanay ng mahahanap na data para sa mga user. Sinusuportahan nito ang malalakas na argumento sa paghahanap tulad ng mga wildcard o regex expression. Mayroon ding listahan ng mga nilabag na site na maaari mong suriin muna, na may higit sa 24, 000 mahahanap na database.
Tulad ng HIBP, ang DeHashed ay ganap na libre upang magamit, bagama't ang ilang mga resulta ay na-censor sa libreng plano. Kung gusto mo ng kumpletong access sa DeHashed database, babayaran ka nito ng $1.99 para sa isang araw, $3.49 para sa pitong araw, o $9.99 para sa 30 araw.
- Upang gamitin ang DeHashed, i-type ang iyong data sa paghahanap sa prominenteng search bar sa pangunahing pahina ng site ng DeHashed. Maaaring ito ay isang email address, pangalan, numero ng telepono, password, o iba pang sensitibong data. I-click ang Search upang simulan ang paghahanap.
Ang DeHashed ay magbibigay ng listahan ng mga tumutugmang resulta sa isang karaniwang pahina ng paghahanap. Ang mga na-censor na resulta ay mamarkahan, at kakailanganin mong naka-log in gamit ang isang nauugnay na subscription upang matingnan ang mga ito. Kakailanganin mo rin ng isang subscription para matingnan ang karagdagang detalye tungkol sa anumang mga paglabag.
- Kung gusto mong malaman kung ang isang partikular na website ay itinampok sa isang paglabag, magtungo sa DeHashed na listahan ng paglabag, i-click ang Ctrl + F, at i-type ang iyong domain name. Ito ay dapat, sa karamihan ng mga modernong web browser, na nagpapahintulot sa iyo na maghanap sa pahina para sa anumang mga katugmang resulta.
Bagama't nagkakahalaga ito ng dagdag para sa mga hindi pinaghihigpitang paghahanap, ang DeHashed ay nagbibigay ng mas malawak na hanay ng data para maghanap ka ng mga paglabag.
BreachAlarm
Kung ang DeHashed ay medyo kumplikado para sa iyo na gamitin, ang BreachAlarm ay isa pang single-search na serbisyo na gumagana katulad ng Have I Been Pwned. Ito ay isang mas limitadong serbisyo, na may higit sa 900 milyong email account na nakalista sa iba't ibang mga database ng paglabag na hawak nito.
BreachAlarm ay madaling gamitin, na may madaling basahin na listahan ng paglabag na maaaring suriin ng mga user at, tulad ng HIBP at DeHashed, isang search engine na magagamit mo upang suriin ang iyong data. Mayroon ding data breach na paghahanap para sa mga negosyong gagamitin, na nagbibigay-daan sa iyong maghanap ng anumang pagbanggit ng kaugnay na domain name.
- Upang gamitin ang BreachAlarm, pumunta sa paghahanap sa bahay o sa paghahanap ng negosyo (maa-access mula sa tuktok na menu ng site). Sa search bar, i-type ang alinman sa iyong email address o domain name, pagkatapos ay i-click ang Tingnan Ngayon upang simulan ang paghahanap.
- Para sa iyong proteksyon, magbibigay lang ang BreachAlarm ng mga resulta tungkol sa anumang mga potensyal na tugma sa email address na iyong ibinigay. I-click para kumpirmahin ang CAPTCHA, pagkatapos ay tanggapin ang mga tuntunin sa pamamagitan ng pag-click sa Naiintindihan Ko.
- Kapag natanggap, bibigyan ka ng BreachAlarm ng isang mabilis na rundown kung nakita ang iyong impormasyon sa mga nakaraang paglabag sa data. Tingnan ang iyong email address para sa higit pang impormasyon ngunit, kung gusto mong makatanggap ng mga update sa mga paglabag sa hinaharap, i-click ang Active Email Watchdog nang Libre sa pop-up window.
Isasama sa mga na-email na resulta ang petsa kung kailan nakompromiso ang iyong email address, ngunit hindi ito magbibigay sa iyo ng impormasyon kung saan nangyari ang paglabag sa data. Para sa karagdagang impormasyon, kakailanganin mong gamitin ang isa sa iba pang nakalistang serbisyo.
Panatilihing Ligtas ang Iyong Data Online
Walang walang palya na paraan para panatilihing ligtas ang iyong data mula sa mga paglabag sa data. Sa tuwing irerehistro mo ang iyong mga detalye sa anumang uri ng online na serbisyo, ibinibigay ang data na iyon at maaaring makompromiso sa hinaharap.
Upang manatiling ligtas hangga't maaari, dapat mo ring isaalang-alang ang paggamit ng password manager tulad ng LastPass o Dashlane upang matulungan kang bumuo ng mga secure na password para sa bawat isa sa iyong mga account. Tiyaking regular ding suriin ang mga serbisyong tulad nito para manatiling may alam sa anumang mga bagong paglabag sa data na magaganap.
