Kuinka tietää, ovatko tietosi vaarantuneet tietomurron vuoksi

Internet ei ole turvallinen. Tämä on tosiasia, jota et voi välttää tai sivuuttaa, varsinkin jos aiot luottaa arkaluontoisimmat tietosi verkkopalveluihin. Kun luet tätä, tietokonejärjestelmiin yritetään murtautua ympäri maailmaa. Olet ehkä jo joutunut tietomurron uhriksi etkä edes tiedä sitä.

Onneksi on olemassa tapoja, joilla voit tarkistaa, ovatko tietosi vaarassa tietomurron vuoksi. Online - palvelut, kuten Have I Been(Have I Been Pwned) Pwned ja DeHashed , antavat sinun tarkistaa, onko henkilökohtaisista tiedoistasi, kuten sähköpostiosoitteistasi tai salasanoistasi, mainita aiemmissa tietoturvaloukkauksissa. 

Kuinka tietää, ovatko tietosi vaarantuneet tietomurron vuoksi

Onko minut ryöstetty(Have I Been Pwned)(Have I Been Pwned)

Jos haluat nopeasti tarkistaa, ovatko tietosi vaarassa tietomurron vuoksi, voit kokeilla Have I Been Pwned -sovellusta(Been Pwned) . Tietoturvaasiantuntija Troy Huntin(Troy Hunt) ylläpitämä Have I Been Pwned -tietokanta sisältää (julkaisuhetkellä) 416 verkkosivuston rikkomusta ja yli yhdeksän miljardia rikottua tiliä.

Have I Been Pwned(Been Pwned) -palvelun avulla voit etsiä tietokannasta kirjattuja esimerkkejä sähköpostiosoitteista tai salasanoista vaarantuneiden tietomurtojen tietokannoista. Suosittelemme aina olemaan erittäin varovaisia ​​ennen kuin laitat salasanasi verkkolomakkeeseen, jopa tämänkaltaisessa palvelussa.

Jos salasanasi on vaarantunut, se on kuitenkin jo vaarassa. Suosittelemme vaihtamaan salasanasi säännöllisesti ja käyttämään huippuluokan salasanojen hallintaa( top password manager) , jotta voit käyttää useita vahvoja salasanoja jokaisessa tilissäsi.

  • Jos haluat käyttää palvelua, siirry joko Have I Been(main Have I Been Pwned site) Pwned -pääsivustolle tai HIBP-salasanat -osioon(HIBP passwords section) . Kirjoita näkyvään hakupalkkiin joko sähköpostiosoitteesi tai salasanasi ja aloita haku napsauttamalla Pwned .

Salasanojen ikkuna

Jos sähköpostiosoitteesi tai salasanasi sijaitsee missä tahansa sivuston tallennetussa tietoturvaloukkauksessa, se varoittaa sinua. Salasanoilla tämä ei sisällä tietoja siitä, mitkä sivustot ovat vaarantuneet, mutta se kertoo, kuinka usein itse salasana on esiintynyt tietomurtojen yhteydessä.

On mahdollista, että jos käytät melko yleistä tai epävarmaa salasanaa, myös muut ihmiset käyttävät samaa salasanaa. Käyttäjät, joilla on “password123” tai vastaavasti huonot salasanat, huomioi ja vaihda ne välittömästi.

Rikkomukset, jotka suljettiin ikkunaan

Sähköpostiosoitteista HIBP antaa sinulle hieman lisätietoja. Tämä sisältää lisätietoa siitä, mitkä sivustot tai loukkaukset sähköpostiosoitteen havaittiin. Tietoturvasyistä tiedoista tietyistä rikkomuksista on rajoitettu määrä.

Jos haluat saada ilmoituksen tulevista tietomurroista, napsauta Ilmoita minulle (Notify Me )HIBP- verkkosivuston yläreunasta . Saat tämän jälkeen sähköposti-ilmoituksen aina, kun sähköpostiosoitteesi havaitaan tulevissa vuodoissa.

DeHashed

Vaikka Have I Been Pwned tarjoaa melko perushaun sähköposteille ja salasanoille, DeHashed -tietomurtojen hakukone on paljon tehokkaampi. Sen avulla voit etsiä sähköposteja ja salasanoja, mutta sen avulla voit myös tarkistaa kaikenlaisia ​​tietoja, mukaan lukien nimesi tai puhelinnumerosi.

Yli 11 miljardilla tietueella on laajempi joukko haettavia tietoja käyttäjille. Se tukee tehokkaita hakuargumentteja, kuten jokerimerkkejä tai regex-lausekkeita. Siellä on myös luettelo rikkoutuneista sivustoista(list of breached sites) , jotka voit tarkistaa ensin, ja siinä on yli 24 000 haettavissa olevaa tietokantaa.

DeHashed-hakemistohaku

Kuten HIBP , DeHashed on täysin ilmainen käyttää, vaikka tietyt tulokset sensuroidaan ilmaisessa suunnitelmassa. Jos haluat täydellisen pääsyn DeHashed- tietokantaan, se maksaa 1,99 dollaria yhdeltä päivältä, 3,49 dollaria seitsemältä päivältä tai 9,99 dollaria 30 päivältä.

  • Käytä DeHashedia(DeHashed) kirjoittamalla hakutietosi näkyvään hakupalkkiin DeHashed-sivuston pääsivulla(main DeHashed site page) . Tämä voi olla sähköpostiosoite, nimi, puhelinnumero, salasana tai muita arkaluonteisia tietoja. Aloita haku napsauttamalla Haku(Search) .

DeHashed-hakusivu

  • DeHashed tarjoaa luettelon vastaavista tuloksista tyypillisellä hakusivulla. Sensuroidut tulokset merkitään, ja sinun on kirjauduttava sisään asianmukaisella tilauksella, jotta voit tarkastella niitä. Tarvitset myös tilauksen nähdäksesi lisätietoja mahdollisista rikkomuksista.

DeHashed-tulossivu

  • Jos haluat tietää, onko tietty verkkosivusto esiintynyt rikkomuksessa, siirry DeHashed-loukkausluetteloon(DeHashed breach list) , napsauta Ctrl + F, ja kirjoita verkkotunnuksesi nimi. Tämän pitäisi useimmissa nykyaikaisissa verkkoselaimissa antaa sinun etsiä sivulta sopivia tuloksia.

DeHashed-rikkomusluettelo

Vaikka rajoittamattomista hauista maksaa ylimääräistä, DeHashed tarjoaa laajemman tietojoukon, jonka avulla voit etsiä rikkomuksia. 

BreachAlarm [lopetettu]

Jos DeHashed on hieman liian monimutkainen käytettäväksi, BreachAlarm on toinen yhden haun palvelu, joka toimii samalla tavalla kuin Have I Been Pwned . Se on paljon rajoitetumpi palvelu, sillä yli 900 miljoonaa sähköpostitiliä on lueteltu sen hallussa olevissa eri tietoturvaloukkaustietokannoista.

BreachAlarm on helppokäyttöinen, ja siinä on helposti luettava rikkomusluettelo, jonka käyttäjät voivat tarkistaa, ja, kuten HIBP ja DeHashed , hakukone, jonka avulla voit tarkistaa tietosi. Yritykset voivat käyttää myös tietomurtohakua, jonka avulla voit etsiä mitä tahansa maininta asiaan liittyvästä verkkotunnuksesta.

  • Voit käyttää BreachAlarmia(BreachAlarm) siirtymällä joko kotihakuun tai yrityshakuun (pääset sivuston ylävalikosta). Kirjoita hakupalkkiin joko sähköpostiosoitteesi tai verkkotunnuksesi ja aloita haku napsauttamalla Tarkista nyt .(Check Now)

Tarkista Nyt-hakupalkki

  • Turvallisuutesi vuoksi BreachAlarm antaa tuloksia vain mahdollisista vastaavuuksista antamaasi sähköpostiosoitteeseen. Vahvista CAPTCHA napsauttamalla(Click) ja hyväksy sitten ehdot napsauttamalla Ymmärrän(I Understand) .

En ole robotti captcha-valintaruutu ja Ymmärrän-painike

  • Kun BreachAlarm on hyväksytty, se tarjoaa sinulle nopean yhteenvedon siitä, onko tietosi löydetty aiemmissa tietomurroissa. Tarkista sähköpostiosoitteesi saadaksesi lisätietoja, mutta jos haluat saada päivityksiä tulevista rikkomuksista, napsauta ponnahdusikkunassa Active Email Watchdog for Free .

Salasana vaarantunut hälytys

Sähköpostilla lähetetyt tulokset sisältävät päivämäärän, jolloin sähköpostiosoitteesi on vaarantunut, mutta ne eivät anna sinulle tietoa siitä, missä tietomurto tapahtui. Jos haluat lisätietoja, sinun on käytettävä jotakin muista luetelluista palveluista.

Tietojesi pitäminen turvassa verkossa(Keeping Your Data Safe Online)

Ei ole idioottivarmaa tapaa pitää tietosi turvassa tietomurroilta. Joka kerta kun rekisteröit tietosi mihin tahansa verkkopalveluun, tiedot luovutetaan ja ne saattavat vaarantua tulevaisuudessa. 

Pysyäksesi mahdollisimman turvassa sinun tulee myös harkita salasanojen hallinnan, kuten LastPassin tai Dashlanen(LastPass or Dashlane) , käyttöä, jotta voit luoda turvalliset salasanat jokaiselle tilillesi. Muista myös tarkistaa tällaiset palvelut säännöllisesti pysyäksesi ajan tasalla mahdollisista uusista tietomurroista.



About the author

Olen laiteinsinööri, joka on erikoistunut Applen tuotteiden, kuten iPhonen ja iPadin, suunnitteluun ja kehittämiseen. Minulla on kokemusta sekä iOS- että reunalaitteista sekä ohjelmistokehitystyökaluista, kuten Git ja Swift. Taitoni molemmilla aloilla antavat minulle vahvan käsityksen siitä, kuinka Apple-laitteiden käyttöjärjestelmä (OS) on vuorovaikutuksessa sovellusten ja tietolähteiden kanssa. Lisäksi kokemukseni Gitistä antaa minulle mahdollisuuden työskennellä koodiversionhallintajärjestelmien parissa, mikä voi auttaa parantamaan tehokkuutta ja tuottavuutta ohjelmistokehityksessä.



Related posts