Страшний «витік входу», під час якого хакери крадуть інформацію для входу тисяч користувачів певного веб-сайту, стає основним елементом епохи Інтернету. Перегляньте новини, і ви знайдете звіти лише за останній рік про злому хакерів на півдюжини сайтів, у тому числі Myspace, Target і Linkedin, через що ці сайти (та інші) втрачають контроль над реєстрацією мільйонів користувачів облікові дані.
Проблема є чимось на кшталт епідемії, але якщо ви активно не читаєте технічні новини про серйозні порушення даних, ви, можливо, не чули про багато вторгнень. Підприємства прагнуть уникнути збентеження зізнатися, що їхні системи безпеки були скомпрометовані, хоча багато хто все одно роблять це. Наприклад, нещодавно Twitter зв’язався з кожною постраждалою особою безпосередньо після порушення даних мільйона користувачів.
Важливо бути обережним (не злякатися). Багато з нас мають повні онлайн-персони, пов’язані з нашими фізичними адресами, включаючи контактну інформацію, фінанси та, можливо, навіть інформацію про соціальне страхування. У кращому випадку ваша конфіденційна інформація може бути продана телемаркетологам або спамерам. У гіршому випадку кіберзлочинці можуть отримати доступ до ваших фінансів або вкрасти вашу особистість. Хакери можуть навіть взяти під контроль ваш комп’ютер.
Крок 1. Виконайте пошук у Google
Але враховуючи мільйони людей, які постраждали від серйозних порушень безпеки, як ви можете визначити, чи витік ваша конкретна інформація? І що ви можете з цим зробити?
Ви можете почати з пошуку в Google, щоб перевірити, чи не було витоку будь-якого сайту, який ви використовуєте. Але це забирає багато часу, і навіть якщо ви знайдете повідомлення про те, що один із них зламаний, це не означає, що вашу інформацію було зламано.
На щастя, Інтернет, як правило, вирішує стільки проблем, скільки він викликає (у відео нижче уявіть, що Гомер каже «інтернет» замість «алкоголь», і ви зрозумієте). Ось кілька порад, які допоможуть вам бути в курсі кібербезпеки.
Крок 2. Дізнайтеся, чи не потрапили ви
Найпростіший спосіб визначити, чи не було витоку вашої інформації, — відвідати haveibeenpwned.com. Так, у нього дивна назва (pwned походить із хакерського жаргону, що означає «бути власником»), але він працює, безкоштовний і не вимагає від вас ні на що реєструватися.
Зображення: Райан Хіларі
Просто введіть своє ім’я користувача або адресу електронної пошти, і сайт швидко здійснить пошук у списку відомих порушень, повідомляючи вам, чи були ви зламані та (якщо так) через який сайт. Вам не потрібно надавати паролі чи іншу конфіденційну інформацію для цієї служби.
Крок 3: двічі перевірте на LeaskedSource
Інший варіант - використання leakedsource.com. Обидва сайти роблять майже однакові речі, але вони забезпечують подвійне покриття, тому якщо один сайт щось упускає, інший може ні.
Зображення: Райан Хіларі
Швидкий пошук моєї власної адреси електронної пошти показав, що у мене була зламана інформація в Adobe, Myspace, Last.fm, Linkedin і Dropbox. Ой! Що мені з цим робити?
Перше, що вам слід зробити, це негайно змінити скомпрометований пароль.
Далі запитайте себе: "Чи використовував я той самий пароль на інших сайтах?" Якщо так, змініть пароль і там — і цього разу використовуйте різні паролі на кожному сайті.
Одне з найкращих правил онлайн-безпеки – зробити кожен пароль унікальним. Таким чином, якщо один сайт зламано, інші ваші логіни залишаться в безпеці.
Звичайно, жонглювання десятками різних логінів може бути серйозною незручністю. На щастя, ви можете звернутися до програми, призначеної для зручного керування кількома паролями. Щоб дізнатися більше на цю тему, перегляньте Виберіть Менеджер паролів, щоб захистити свою безпеку.
Ось невелика порада: якщо ви використовуєте менеджер паролів, наприклад LastPass або Dashlane (і ви дійсно, дійсно повинні) ці програми можуть попередити вас, якщо ви повторно використовуєте той самий пароль на кількох сайтах.
Крок 5. Зробіть себе безпечнішим для наступного казенника
Створюючи новий пароль, дотримуйтесь порад експертів із безпеки, щоб переконатися, що ви вибрали найбезпечніші доступні варіанти.
Ваш новий пароль має містити 12 символів. Він повинен містити літери, цифри та символи (наприклад! або ?), і він не повинен посилатися на будь-яку іншу інформацію, до якої хакери можуть легко отримати доступ або здогадатися. Наприклад, не встановлюйте пароль на основі свого імені, адреси, номера телефону чи імені тварини.
І як тільки ви придумали безпечний пароль, дозвольте програмі менеджера паролів запам’ятати його та інші паролі з ваших інших сайтів входу.
Після зміни паролів час від часу заходите на сайт haveibeenpwned.com (або подібний сайт), щоб переконатися, що ваша інформація для входу залишається в безпеці. Зберігаючи пильність і намагаючись зрозуміти загрозу, ви зможете максимально захистити себе від кіберзлочинності.
