Internet není bezpečný. To je skutečnost, které se nemůžete vyhnout nebo ji ignorovat, zvláště pokud plánujete důvěřovat online službám se svými nejcitlivějšími údaji. Když toto čtete, dochází k pokusům proniknout do počítačových systémů po celém světě. Možná jste se již stali obětí úniku dat a ani o tom nevíte.
Naštěstí existují způsoby, jak můžete zkontrolovat, zda vaše data nejsou ohrožena únikem dat. Online služby jako Have I Been Pwned a DeHashed vám umožní zkontrolovat jakoukoli zmínku o vašich osobních údajích, jako jsou e-mailové adresy nebo hesla, v předchozích únikech dat.
Have I been Pwned
Pokud chcete rychle zkontrolovat, zda jsou vaše data ohrožena únikem dat, můžete zkusit použít Have I Been Pwned. Databáze Have I Been Pwned, kterou provozuje bezpečnostní expert Troy Hunt, obsahuje (v době publikace) 416 porušení webových stránek a více než devět miliard narušených účtů.
Služba Have I Been Pwned vám umožňuje vyhledávat v databázi jakékoli zaznamenané příklady e-mailových adres nebo hesel v ohrožených databázích narušení dat. Před zadáním hesla do webového formuláře vždy doporučujeme dbát maximální opatrnosti, a to i v případě služby, jako je tato.
To znamená, že pokud bylo vaše heslo prozrazeno, je již tak jako tak ohroženo. Doporučujeme pravidelně měnit hesla a používat špičkového správce hesel, který vám umožní používat více silných hesel pro každý z vašich účtů.
- Chcete-li službu používat, přejděte buď na hlavní stránku Have I Been Pwned, nebo do sekce hesel HIBP. Do výrazného vyhledávacího pole zadejte svou e-mailovou adresu nebo heslo a poté zahajte vyhledávání kliknutím na Pwned.
Pokud se vaše e-mailová adresa nebo heslo nachází v některém ze zaznamenaných úniků dat na webu, upozorní vás. U hesel to nebude obsahovat žádné informace o tom, které stránky byly napadeny, ale řekne vám, jak často se heslo samotné objevilo při narušení dat.
Je možné, že pokud použijete poměrně běžné nebo nezabezpečené heslo, budou stejné heslo používat i ostatní lidé. Uživatelé s heslem „password123“ nebo podobně špatnými hesly to vezměte na vědomí a okamžitě je změňte.
U e-mailových adres vám HIBP poskytne trochu více podrobností. To zahrnuje další informace o tom, na kterých stránkách nebo porušeních byla e-mailová adresa zjištěna. Z bezpečnostních důvodů jsou informace o určitých narušeních omezené.
Pokud chcete být informováni o jakémkoli budoucím narušení dat, klikněte na Upozornit v horní části webu HIBP. Poté obdržíte e-mailové upozornění, kdykoli bude vaše e-mailová adresa zjištěna v budoucích únikech.
DeHashed
Zatímco Have I Been Pwned poskytuje poměrně základní vyhledávání e-mailů a hesel, vyhledávač DeHashed je mnohem výkonnější. Nejen, že vám umožňuje vyhledávat e-maily a hesla, ale také vám umožňuje kontrolovat jakýkoli druh dat, včetně vašeho jména nebo telefonního čísla.
S více než 11 miliardami záznamů má širší soubor prohledávatelných dat pro uživatele. Podporuje výkonné vyhledávací argumenty, jako jsou zástupné znaky nebo výrazy regulárních výrazů. K dispozici je také seznam narušených webů, které můžete zkontrolovat jako první, s více než 24 000 databázemi s možností vyhledávání.
Stejně jako HIBP je použití DeHashed zcela zdarma, ačkoli některé výsledky jsou na bezplatném plánu cenzurovány. Pokud chcete úplný přístup k databázi DeHashed, bude vás to stát 1,99 $ za jeden den, 3,49 $ za sedm dní nebo 9,99 $ za 30 dní.
- Chcete-li použít DeHashed, zadejte svá vyhledávací data do výrazného vyhledávacího pole na hlavní stránce webu DeHashed. Může to být e-mailová adresa, jméno, telefonní číslo, heslo nebo jiná citlivá data. Kliknutím na Hledat zahájíte vyhledávání.
DeHashed poskytne seznam odpovídajících výsledků na typické vyhledávací stránce. Cenzurované výsledky budou označeny a abyste je mohli zobrazit, musíte být přihlášeni s příslušným předplatným. Budete také potřebovat předplatné, abyste si mohli prohlédnout další podrobnosti o jakémkoli porušení.
- Pokud chcete vědět, zda se konkrétní webová stránka objevila v porušení, přejděte na seznam porušení DeHashed, klikněte na Ctrl + F, a zadejte název své domény. To by vám ve většině moderních webových prohlížečů mělo umožnit vyhledávat na stránce jakékoli odpovídající výsledky.
I když to za neomezené vyhledávání stojí extra, DeHashed poskytuje širší soubor dat, abyste mohli hledat porušení.
BreachAlarm
Pokud je pro vás DeHashed příliš komplikované, pak je BreachAlarm další službou pro jednoduché vyhledávání, která funguje podobně jako Have I Been Pwned. Je to mnohem omezenější služba s více než 900 miliony e-mailových účtů uvedených v různých databázích porušení, které vlastní.
BreachAlarm se snadno používá, se snadno čitelným seznamem porušení, který mohou uživatelé kontrolovat, a stejně jako HIBP a DeHashed je to vyhledávač, který můžete použít ke kontrole svých dat. K dispozici je také vyhledávání narušení dat pro firmy, které můžete použít, což vám umožní vyhledat jakoukoli zmínku o souvisejícím názvu domény.
- Chcete-li použít BreachAlarm, přejděte buď na domovské vyhledávání, nebo na vyhledávání firem (dostupné z horní nabídky webu). Do vyhledávacího pole zadejte svou e-mailovou adresu nebo název domény a poté zahajte vyhledávání kliknutím na Zkontrolovat.
- Pro vaši ochranu bude BreachAlarm poskytovat pouze výsledky o všech potenciálních shodách s e-mailovou adresou, kterou poskytnete. Kliknutím potvrďte CAPTCHA a poté přijměte podmínky kliknutím na Rozumím.
- Po přijetí vám BreachAlarm poskytne rychlý přehled o tom, zda byly vaše informace nalezeny při předchozích únikech dat. Zkontrolujte svou e-mailovou adresu pro více informací, ale pokud chcete dostávat aktualizace o budoucích porušeních, klikněte ve vyskakovacím okně na Active Email Watchdog zdarma.
Výsledky zaslané e-mailem budou obsahovat datum, kdy byla vaše e-mailová adresa prozrazena, ale neposkytnou vám informace o tom, kde došlo k úniku dat. Chcete-li získat další informace, budete muset použít některou z dalších uvedených služeb.
Udržování vašich dat v bezpečí online
Neexistuje spolehlivý způsob, jak ochránit svá data před únikem dat. Pokaždé, když zaregistrujete své údaje v jakékoli online službě, jsou tato data prozrazena a mohou být v budoucnu ohrožena.
Abyste byli co nejbezpečnější, měli byste také zvážit použití správce hesel, jako je LastPass nebo Dashlane, který vám pomůže vygenerovat bezpečná hesla pro každý z vašich účtů. Nezapomeňte také pravidelně kontrolovat služby, jako jsou tyto, abyste byli informováni o každém novém narušení dat, ke kterému dojde.
