Firefox monitor to usługa wbudowana w przeglądarkę Firefox i dostępna za pośrednictwem witryny internetowej. Jest to wynik współpracy Mozilli i Czy byłem Pwned . Firefox monitor umożliwia sprawdzenie, czy jakiekolwiek konta powiązane z Twoim adresem e-mail nie zostały naruszone.
Być może zastanawiasz się, jak to się dzieje, a może zastanawiasz się, czym jest „wyciek danych”. Pozwól nam wyjaśnić to w prosty sposób.
Co to jest naruszenie danych?
Kiedy zakładasz konto w usłudze online, przechowują one Twoje dane. Może to obejmować różnego rodzaju informacje, ale jeśli jest to witryna handlowa, może zawierać numer Twojej karty kredytowej. Dane osobowe, takie jak ubezpieczenie społeczne, adres domowy i inne, mogą być zawarte w tych informacjach.
Kompetentni dostawcy usług online będą chronić te informacje za pomocą szyfrowania, co oznacza, że tylko osoba posiadająca właściwy klucz (tj. Twoje hasło) ) może odczytywać zawartość plików.
Kiedy wydarzy się naruszenie danych, oznacza to, że hakerom udało się pobrać te (miejmy nadzieję) zaszyfrowane dane z serwerów. W tym momencie Twoje informacje mogą zostać naruszone, a Twoje poświadczenia również mogą zostać ujawnione. Zakładając, że hakerom uda się złamać szyfrowanie.
Dlaczego powinienem przejmować się naruszeniami danych?
Przeciętny człowiek na ulicy może nie do końca rozumieć, jak poważne naruszenie danych może być. Istnieje oczywiście możliwość, że skradzione dane karty kredytowej zostaną użyte do kradzieży pieniędzy. Chociaż, o ile nie jest to wynikiem Twojego własnego zaniedbania, firmy obsługujące karty kredytowe zwrócą pieniądze utracone w wyniku oszustwa.
O wiele bardziej niebezpiecznym rodzajem nadużycia informacji jest kradzież tożsamości. Mając odpowiednie informacje o Tobie, przestępcy mogą podszywać się pod Ciebie i siać spustoszenie. Może to obejmować ubieganie się o pożyczki pod twoim nazwiskiem lub cokolwiek tak naprawdę. Odzyskiwanie tożsamości po kradzieży tożsamości może być brutalnie trudne, a przestępstwo to niszczy życie każdego roku.
Jeśli jesteś typem osoby, która używa tej samej kombinacji nazwy użytkownika i hasła w różnych witrynach i usługach, naruszenia bezpieczeństwa danych również narażają Cię na szczególne ryzyko. Oznacza to, że wystarczy jedno włamanie, aby ujawnić całe Twoje życie w Internecie!
Skąd Firefox Monitor wie, że zostałem naruszony?
Firefox Monitor korzysta z tych samych źródeł informacji, co Czy ja Został oszukany. Chociaż treść naruszeń danych jest ujawniana publicznie na różne sposoby, najczęstszym źródłem tych informacji jest Dark Web.
Dark Web jest częścią sieci do których nie można uzyskać dostępu w normalny sposób. Typowa witryna Dark Web istnieje jako tak zwana witryna „Cebula ”. Musi być dostępny przez zaszyfrowaną sieć anonimowych komputerów. To właśnie w tej ukrytej części sieci znajdziesz czarne rynki, na których sprzedaje się całą gamę nielegalnych produktów, zarówno fizycznych, jak i cyfrowych.
Hakerzy, którzy kradną i włamują się do danych zebranych podczas naruszenia danych sprzedają i rozpowszechniają te informacje na rynkach Darknet. Gdy te bazy danych pojawią się na wolnym rynku, witryny takie jak Have I Been Pwned zbierają te informacje i udostępniają je do przeszukiwania.
Jak używać Firefox Monitora do ochrony siebie?
Istnieją dwa główne sposoby wykorzystania Firefox Monitora do poprawy bezpieczeństwa logowania. Pierwszym jest dostęp do programu Firefox Monitor bezpośrednio z menu głównego przeglądarki Firefox. Po prostu zaloguj się na swoje konto Firefox, a zostaniesz przeniesiony do pulpitu nawigacyjnego programu Firefox Monitor.
Drugi sposób to dostęp do witryny za pośrednictwem dowolnej przeglądarki. W rzeczywistości nie musisz być użytkownikiem Firefoksa, aby korzystać z monitora. Następnie możesz zarejestrować adresy e-mail, które będą monitorowane pod kątem naruszeń. Gdy tylko Twój adres e-mail zostanie naruszony, otrzymasz powiadomienie e-mail z informacją o tym.
Dobre nawyki bezpieczeństwa chroniące przed naruszeniem danych
Nie masz kontroli nad tym, czy dałeś się złapać w dane naruszenie czy nie. Ostatecznie to w rękach firmy lub właściciela witryny przekazałeś swoje dane. Nie ma czegoś takiego jak doskonały system bezpieczeństwa i jest nieuniknione, że przynajmniej jedno z Twoich danych logowania zostanie kiedyś naruszone.
Chociaż nie możesz temu zapobiec, możesz zmniejszyć wpływ naruszenie danych. Najważniejszym krokiem, jaki należy wykonać, jest upewnienie się, że każde z Twoich haseł jest niepowtarzalne. Głównym powodem, dla którego naruszenia wyrządzają tak wiele szkód, jest to, że ludzie mają tendencję do ponownego wykorzystywania haseł. Hakerzy o tym wiedzą, więc spróbują użyć hasła w innych witrynach internetowych, na których prawdopodobnie będziesz mieć konta.
Oprócz unikalnych haseł należy używać silnych haseł. Najskuteczniejszym sposobem jest umożliwienie menedżer haseł generowania haseł i przechowywania ich w archiwum.
Co najważniejsze, włącz uwierzytelnianie dwuskładnikowe (2FA), gdziekolwiek jest ono oferowane. 2FA gwarantuje, że nawet jeśli zarówno Twój adres e-mail, jak i hasło zostaną przejęte, to nadal nie wystarczy, aby uzyskać dostęp do konta.
Co zrobić po naruszeniu danych
Jeśli masz pecha, być złapanym na wycieku danych, należy wybrać przycisk „rozwiąż ten wyciek” w monitorze przeglądarki Firefox i sprawdzić, jakie dokładnie typy danych zostały naruszone. Niektórych danych nie możesz zmienić, na przykład jeśli wyciekła Twoja data urodzenia, oczywiście nie możesz jej zmienić.
Jednak jeśli to możliwe, powinieneś zmienić wszelkie przejęte informacje. Oznacza to co najmniej nazwy użytkowników, hasła i numery kart kredytowych.
Należy zachować czujność nie tylko w przypadku potencjalnego dostępu do swoich kont, ale także innych sposobów wykorzystania informacji przeciwko Tobie. Możesz być celem ataku spear phishing, który jest rodzajem ataku, w którym Twoje dane osobowe są wykorzystywane w celu oszukania Ciebie.
Atakujący może udawać kogoś, kogo znasz i nakłonić Cię do ujawnienia dostępu do Twojego konta bankowego lub do wpłacenia pieniędzy na jego konto. Możesz być również celem, aby dostać się do informacji o firmie, dla której pracujesz, lub do innego pośredniego celu dostępnego za pośrednictwem twoich połączeń.
Kiedy byłeś częścią naruszenia danych, w którym dane osobowe został skradziony, powinieneś również uważać na oznaki kradzieży tożsamości, takie jak powiadomienia, że wnioski kredytowe zostały złożone na Twoje nazwisko.
Nie panikuj
W ten sposób podane informacje Firefox Monitor może chronić Twoje dane logowania i pomóc w zapobieganiu uszkodzeniom spowodowanym przez prywatne dane, które zostały już utracone w wyniku starych naruszeń. Otrzymanie wiadomości e-mail z informacją, że Twoje informacje zostały naruszone, może być przerażające, ale najważniejszą rzeczą do zrobienia jest uniknięcie paniki.
Dokładnie i systematycznie przejrzyj szczegóły naruszenia, a następnie zdecyduj, które konkretnie środki zaradcze są odpowiednie dla rodzajów informacji, które zostały skradzione. Wykonując kilka kluczowych kroków opisanych powyżej, najprawdopodobniej wszystko będzie dobrze.