„Mozilla Monitor“ paaiškino: kaip aptinka duomenų nutekėjimą ir ką daryti, jei pasirodote

Pastaraisiais metais Interneto privatumas tapo tikra manija. Daugeliui vartotojų. Dėl duomenų saugumo pažeidimų, didelio masto slaptažodžių nutekėjimo ir įmonių, kurios prekiauja mūsų informacija, normalu, kad didėja susidomėjimas... įrankiai, kurie padeda kontroliuoti Kas apie mus žinoma internete.

Šiame kontekste atrodo Mozilla monitoriusKartu su mokama versija, „Mozilla Monitor Plus“ – „Mozilla Foundation“ (tos pačios, kuri palaiko „Firefox“) teikiama paslauga, kuria siekiama peržengti įprastą įspėjimą „jūsų el. pašto adresas nutekėjo“ ir pasiūlyti išsamesnę sistemą, skirtą surasti ir, mokamos versijos atveju, pašalinti mūsų asmens duomenis iš trečiųjų šalių svetainių.

Kas tiksliai yra „Mozilla Monitor“?

„Mozilla Monitor“ yra senojo „Firefox Monitor“ evoliucijaNemokama „Mozilla“ paslauga naudoja žinomų duomenų pažeidimų duomenų bazes, kad patikrintų, ar el. pašto adresas nebuvo įtrauktas į duomenų pažeidimą. Jos pagrindinis tikslas – pranešti jums, kai jūsų el. pašto adresas patenka į saugumo pažeidimą, ir patarti, kokių tolesnių veiksmų imtis.

Skirtingai nuo kitų paslaugų, „Mozilla“ skiria didelį dėmesį skaidrumui ir pagarbai privatumui.Sistema nesaugo jūsų slaptažodžių ar kitų neskelbtinų duomenų; ji tiesiog patikrina jūsų el. paštą viešųjų pažeidimų duomenų bazėje ir siunčia jums įspėjimus, kai aptinka problemą.

Idėja yra ta, kad galite proaktyviai stebėti, ar jūsų duomenys nebuvo pažeisti bet kokios atakos prieš svetainę ar paslaugą, kurioje turite paskyrą, atveju. Jei aptinkamas atitikmuo, gaunate pranešimą ir rekomendacijų, kaip apsisaugoti, pvz., pakeisti slaptažodį, įjungti dviejų veiksmų patvirtinimą arba patikrinti, ar pakartotinai naudojote tą slaptažodį kitose svetainėse.

Šį požiūrį papildo saugos patarimai ir praktiniai ištekliai Norėdami sustiprinti savo skaitmeninę higieną: naudokite slaptažodžių tvarkykles, sukurkite stiprius slaptažodžius, venkite kartoti prisijungimo duomenis arba atkreipkite dėmesį į tai, kaip svarbu būti atsargiems dėl sukčiavimo el. laiškų, kurie pasinaudoja šiais nutekėjimais.

„Mozilla“ pabrėžia, kad Įrankis yra nemokamas ir labai paprastas naudotiTiesiog įveskite savo el. pašto adresą oficialioje paslaugos svetainėje (monitor.mozilla.org) ir palaukite, kol sistema išanalizuos, ar jis susietas su kokiais nors užregistruotais pažeidimais. Vos per kelias sekundes galėsite gana aiškiai matyti, kiek pažeidimų jus paveikė ir nuo kada.

Kaip veikia „Mozilla Monitor“ nuskaitymas ir įspėjimai

„Mozilla Monitor“ vidinis veikimas priklauso nuo atnaujinta saugumo pažeidimų duomenų bazė surinkti laikui bėgant. Šie pažeidimai apima prisijungimo duomenų vagystes iš žiniatinklio paslaugų, forumų, internetinių parduotuvių ir kitų platformų, kurios tam tikru metu buvo užpultos ir dėl kurių nutekėjo naudotojų duomenys.

Kai rašote savo el. laišką, sistema palygina jį su tais įrašaisJei aptinka atitikmenų, nurodoma, kuriose paslaugose buvo rodomas tas el. laiškas, apytikslė pažeidimo data ir kokio tipo informacija buvo pažeista (pavyzdžiui, tik el. pašto adresas ir slaptažodis arba taip pat vardas, IP adresas ir kt., priklausomai nuo konkretaus nutekėjimo).

Be taškinio skenavimo, „Mozilla Monitor“ siūlo galimybę gauti būsimus įspėjimusTokiu būdu, jei ateityje įvyktų naujas pažeidimas, kurio metu būtų pažeistas jūsų el. pašto adresas, paslauga galėtų jus apie tai pranešti el. paštu, kad galėtumėte kuo greičiau reaguoti. Tai atitinka nuolatinę jūsų internetinio saugumo stebėseną.

Vienas iš paslaugos privalumų yra tas, kad Jame ne tik išvardyti trūkumaitačiau jame taip pat pateikiamos instrukcijos, kaip elgtis: pakeisti slaptažodžius paveiktose svetainėse, patikrinti, ar kitos paskyros naudoja tą patį slaptažodį, ir būti budriems dėl apsimetinėjimo bandymų, kurie gali pasiekti jūsų pašto dėžutę pasinaudojant nutekėjusiais duomenimis.

„Mozilla“ taip pat atkreipia dėmesį, kad viso šio proceso metu Jis nerenka ir nesaugo jūsų slaptažodžiųJūsų įvesta informacija tvarkoma užšifruota forma ir su kuo mažiau duomenų, taip sumažinant riziką, kad pati paslauga taps dar viena pažeidžiama vieta.

Nuo „Firefox Monitor“ iki „Mozilla Monitor“ ir jų ryšys su „Have I Been Pwned“

Šio projekto ištakos siekia laikus, kai „Firefox Monitor“ – pirmoji paslaugos versija „Mozilla“ ją pristatė prieš kelerius metus kaip įrankį paskyrų nutekėjimui tikrinti. Laikui bėgant, paslauga vystėsi, pakeitė pavadinimą į „Mozilla Monitor“ ir tapo geriau integruota į fondo produktų ekosistemą.

Viena svarbi detalė yra ta, kad „Mozilla“ glaudžiai bendradarbiavo su „Troy Hunt“., kibernetinio saugumo ekspertas ir gerai žinomos platformos „Have I Been Pwned“ kūrėjas. Ši paslauga jau daugelį metų yra pagrindinis šaltinis, kai reikia patikrinti, ar el. pašto adresas ar slaptažodis nebuvo nutekintas per viešą duomenų saugumo pažeidimą.

Dėl to bendradarbiavimo, „Mozilla“ gali pasikliauti labai didele nutekėjimų duomenų bazedar didesnis ir labiau konsoliduotas nei tas, kurį daugelis įmonių naudoja viduje, todėl padidėja tikimybė aptikti jus paveikusias atakas.

Ši partnerystė leidžia galimų spragų aptikimas yra efektyvesnisTai padidina užregistruotų incidentų skaičių ir atitinkamai paslaugų, kuriose jūsų paskyra galėjo būti pažeista, skaičių. Tai taikoma ne tik didelėms, gerai žinomoms platformoms, bet ir vidutinio bei mažo dydžio svetainėms, kurios patyrė atakų ir kurių prisijungimo duomenys anksčiau buvo nutekinti.

Dabartiniame kontekste, kur Slaptažodžio ir paskyros apsauga yra labai svarbi„Mozilla“ patvirtinto įrankio turėjimas ir „Have I Been Pwned“ patirties panaudojimas tampa pasitikėjimo privalumu tiems, kurie nori geriau kontroliuoti savo skaitmeninę veiklą.

Nemokamos versijos apribojimai ir trūkumai

Nors „Mozilla Monitor“ prideda vertės ir tarnauja kaip pirmasis filtras, Nemokama versija turi savo apribojimų. kuris turėtų būti aiškus, kad nebūtų pervertinta jo apimtis arba manoma, jog tai stebuklingas visų saugumo problemų sprendimas.

Visų pirma, paslauga yra daugiausia dėmesio skiriant el. paštui kaip pagrindiniam identifikatoriuiTai reiškia, kad jei jūsų asmens duomenys (vardas, telefono numeris, pašto adresas ir kt.) buvo nutekinti tiesiogiai nesusiejant jų su tuo el. pašto adresu naudojamose duomenų bazėse, šis paviešinimas gali neatsispindėti ataskaitoje.

Kitas svarbus dalykas yra tas, kad „Mozilla Monitor“ priklauso nuo viešos arba prieinamos informacijos apie šias spragas.Jei pažeidimas nebuvo paviešintas, apie jį nepranešta arba jis tiesiog nėra įtrauktas į duomenų bazę maitinančius šaltinius, paslauga negali jo aptikti. Kitaip tariant, ji apsaugo jus tik nuo žinomų arba dokumentuotų pažeidimų.

Taip pat siūlo visapusiška apsauga nuo visų internetinių grėsmiųJis neblokuoja kenkėjiškų programų atakų, neveikia kaip antivirusinė programa ar užkarda ir neužkerta kelio sukčiavimo bandymams. Jo vaidmuo yra labiau informatyvus ir prevencinis, padedantis greitai reaguoti, kai kas nors nuteka.

Nepaisant visko, Tai labai naudinga kaip pasyvi stebėsenos ir ankstyvojo perspėjimo priemonėypač jei tai derinate su geromis praktikomis, tokiomis kaip unikalių slaptažodžių naudojimas kiekvienai paslaugai ir dviejų etapų patvirtinimo įjungimas, jei įmanoma.

Kas yra „Mozilla Monitor Plus“ ir kuo ji skiriasi nuo nemokamos paslaugos?

„Mozilla Monitor Plus“ pristato save kaip išplėstinė ir prenumeruojama pagrindinės paslaugos versijaNors „Mozilla Monitor“ tiesiog praneša, jei jūsų el. laiškas pasirodo nutekėjusioje informacijoje, „Monitor Plus“ bando žengti kitą žingsnį: surasti jūsų duomenis svetainėse, kuriose prekiaujama asmenine informacija, ir paprašyti juos pašalinti jūsų vardu.

Mechanika yra šiek tiek sudėtingesnė. Kad ji veiktų, vartotojas turi pateikti papildomų asmens duomenų pvz., vardas, pavardė, gyvenamoji vieta ar miestas, gimimo data ir el. pašto adresas. Turėdama šią informaciją, sistema gali tiksliau rasti atitikmenis duomenų tarpininkavimo svetainėse.

„Mozilla“ teigia, kad įvesta informacija lieka užšifruota Ir jie prašo tik tų duomenų, kurie yra būtini norint gauti pakankamai tikslius rezultatus. Tai subtili pusiausvyra: turite pateikti jiems tam tikrus duomenis, kad jie galėtų jūsų ieškoti, bet tuo pačiu metu norite, kad tie duomenys būtų gerai apsaugoti.

Kai vartotojas užsiregistruoja, „Monitor Plus“ automatiškai nuskaito tinklą, ieškodama jūsų asmeninės informacijos tarpininkavimo svetainėse (duomenų brokeriuose) ir trečiųjų šalių puslapiuose, kurie renka ir parduoda naudotojų profilius. Radusi atitikmenis, sistema jūsų vardu inicijuoja duomenų ištrynimo užklausas.

Be pradinio nuskaitymo, „Monitor Plus“ atlieka pasikartojančias mėnesines paieškas kad patikrintų, ar jūsų duomenys vėl nepasirodė šiose svetainėse. Jei aptinka naujų atitikmenų, siunčia naujus ištrynimo prašymus ir informuoja jus apie rezultatą, kad galėtumėte nuolat stebėti, kas vyksta su jūsų informacija.

Kaip „Monitor Plus“ veikia prieš duomenų brokerius

Didžiausias skirtumas nuo nemokamos paslaugos yra tas, kad „Monitor Plus“ daugiausia dėmesio skiria duomenų tarpininkamsTai svetainės ir įmonės, kurios renka asmeninę informaciją (vardą, pavardę, adresą, telefono numerį, adresų istoriją ir kt.) ir siūlo ją trečiosioms šalims, dažnai vartotojui to iki galo nežinant.

„Mozilla“ paaiškina, kad „Monitor Plus“ Jis nuskaito daugiau nei 190 tokio tipo svetainių.Šis skaičius, anot paties fondo, maždaug dvigubai viršija kai kurių jo tiesioginių konkurentų aprėptį šiame segmente. Kuo daugiau tarpininkų aprėpiate, tuo didesnė tikimybė gerokai sumažinti savo viešąjį pėdsaką šiuose sąrašuose.

Kai sistema aptinka jūsų duomenis vienoje iš šių svetainių, siunčia oficialius prašymus dėl jų pašalinimoVeikdamas kaip tarpininkas, jis sutaupo jums vargo, kurį kelia tai, kad reikia naršyti puslapyje po puslapio, norint pasinaudoti savo privatumo teisėmis. Praktiškai tai apsaugo jus nuo būtinybės rankiniu būdu tvarkyti formas, el. laiškus ir atlikti varginančius procesus.

Kai paraiškos bus užpildytos, „Monitor Plus“ praneša, kai sėkmingai ištrina jūsų duomenis. tų svetainių. Tai ne vienkartinis nuskaitymas, o reguliarus stebėjimas, kuriuo siekiama ilgam laikui neleisti jūsų duomenims patekti į šiuos sąrašus, kas mėnesį tikrinant, ar jie vėl nepasirodo.

Dėl šio požiūrio „Monitor Plus“ yra savotiška priemonė. „Viskas viename“ įrankis asmens duomenų apsaugai šioje srityjeTai sujungia įspėjimus apie saugumo pažeidimus su aktyviu informacijos valymu apie tarpininkus, taip padedant sumažinti viešai prieinamą vartotojo profilį tinkle.

Kainodara, prenumeratos modelis ir kaip jis derinamas su nemokama versija

„Mozilla“ mini, kad mokėjimo paslauga gali būti sujungti su nemokamu įrankiuTai leidžia pasinaudoti tiek pagrindiniais el. paštu siunčiamais įspėjimais apie pažeidimus, tiek pažangiomis nuskaitymo ir šalinimo funkcijomis trečiųjų šalių svetainėse. Abiejų versijų egzistavimas leidžia kiekvienam vartotojui nuspręsti, kokio lygio (ir kainos) jis nori įsitraukti į savo skaitmeninio pėdsako apsaugą.

• Pagrindinė „Mozilla Monitor“ versija Tai lieka visiškai nemokama paslauga Visiems, norintiems patikrinti ir stebėti savo el. pašto poveikį žinomų duomenų nutekėjimų atveju. Tai paprastas prieigos taškas milijonams vartotojų.
• „Mozilla Monitor Plus“Tačiau jis siūlomas pagal prenumeratos modelisFondo paskelbta kaina yra apie 8,99 USD per mėnesįtai yra maždaug 8,3 euro pagal dabartinį valiutos kursą, nors konkretūs skaičiai gali skirtis priklausomai nuo šalies, mokesčių ir akcijų.

Tiems, kurie ypač vertina savo privatumą ir yra pasirengę į jį investuoti pinigus, „Monitor Plus“ galima laikyti įdomiu priedu. kitiems sprendimams, pavyzdžiui, VPN, slaptažodžių tvarkyklėms ar panašioms duomenų šalinimo paslaugoms, kurios egzistuoja rinkoje ir su kuriomis ji tiesiogiai konkuruoja.

„Mozilla Monitor“ ir „Monitor Plus“ naudojimo privalumai ir trūkumai

PRIVALUMAI

• Galimybė gauti išankstinius įspėjimus, kai jūsų el. paštas yra įtrauktas į pažeidimąTai padeda greitai reaguoti, pakeisti slaptažodžius ir sumažinti galimo kredencialų vagystės poveikį.
• Praktiniai patarimai, kaip pagerinti savo saugumą internete. Tai naudinga, jei nesate gerai susipažinę su tokiomis sąvokomis kaip dviejų etapų autentifikavimas ar raktų tvarkyklės.
• Pirmenybę teikia konfidencialumui ir skaidrumuiJie nesaugo jūsų slaptažodžių, sumažina apdorojamos informacijos kiekį ir aiškiai paaiškina, ką daro su jūsų pateiktais duomenimis.

TRŪKUMAI

• Nemokama versija apsiriboja el. paštu. kaip pagrindinį paieškos parametrą. Jei jūsų problema susijusi su kitais duomenimis (pvz., jūsų telefono numeriu, adresu ar gimimo data), pagrindinė paslauga gali būti nepakankama.
• Nėra tobulo sprendimo, kuris visiškai ištrintų jūsų pėdsakus.Net jei prašymai ištrinti informaciją siunčiami daugiau nei 190 tarpininkų, labai sunku garantuoti, kad visa informacija dings iš interneto arba kad vėliau neatsiras naujų paslaugų, kurios ją vėl rinks.

„Mozilla Monitor“ ir „Monitor Plus“ sudaro įdomią porą.Pirmasis veikia kaip ankstyvojo įspėjimo ir informavimo priemonė apie duomenų pažeidimus, o antrasis siūlo galingesnę, mokamą paslaugą, skirtą asmeninės informacijos paieškai ir ištrynimui iš tarpininkų svetainių. Tiems, kurie rimtai žiūri į savo privatumą, šių priemonių derinimas su gera kasdiene saugumo praktika gali turėti didelės įtakos tam, kiek jų duomenys yra pažeidžiami internete.