如果您每天上網,並且在線上服務上擁有多個帳戶,那麼您的個人資料可能已經被竊取並在線上資料外洩中分發。要檢查這一點,有很多工具。其中大多數是在線服務,主要供專業用途。這也是他們的工具定價相對較高的原因。
對於公眾來說,也存在免費和付費的解決方案來識別特別是在暗網資料外洩中檢測到的個人資料。
但在您考慮使用線上服務來監控您的個人資料是否已洩露之前,最好採取一些預防措施。俗話說「鞋匠往往是最差的鞋」。因為儘管它們通常專注於安全,但這些平臺本身也不能倖免於以…資料外洩為結局的攻擊。
您如何知道您的個人資料是否已在網路上洩露?
在考慮任何解決方案之前,重要的是要了解您想要研究的內容,而不必披露可能會洩露的資訊。因為許多提供 24 小時數據監控的線上服務會要求您密切注意數據,並將數據提供給他們。因此,您必須先揭露您的銀行帳號、卡號、護照號碼、身分證號碼、社會安全號碼等。
你知道,必須披露你的個人數據才能更好地監控它們並不是今年的想法。更重要的是,當涉及到通常位於國外的線上服務時,即使它承諾不使用您的個人數據,您也必須給予盲目信任。這現在仍然是、將來仍然是聲明性的,你將永遠無法驗證它。
一些 VPN 服務提供者,例如SurfShark 等資料外洩檢查器,或防毒解決方案,例如趨勢科技(身分保護),已經很成熟並且很可能以其嚴肅性而聞名,但事實仍然是您必須信任他們,向他們提供您想要關注的所有數據。
我們當中最懷疑的人無疑會想一想:如何證明這些服務不會故意洩露你的數據,然後提醒你發現洩露,促使你因此續訂,對如此高效的效率感到滿意。
因此,最好持保留態度,限制自己搜尋單一類型的數據,例如電子郵件地址,可能還有電話號碼。因為大多時候這些是自動與其他資料關聯的兩個資料。如果線上服務上您的電子郵件地址的資料洩露,您將能夠輕鬆地想像出可能洩露的其他相關資料:郵寄地址、出生日期、銀行詳細資料等。
那麼您要從哪裡開始監控洩漏的個人資料呢?以下是一些免費服務的非詳盡列表,您可以使用這些服務監控您的資料:
我被pw了嗎?
您最喜歡的第一個服務是我被pwned了嗎?由特洛伊·亨特和開源這個服務,僅供參考。許多允許您在線監控數據的服務都是基於“我是否被盜了”,這並非巧合,就像火狐監視器。
透過“我是否被洩露”,您可以對您的電子郵件地址進行一一分析,檢查是否存在資料外洩。如果適用,您將發現相關服務的名稱,以及所有已洩露的相關資料。
錦上添花的是,您可以透過前往選項卡通知我,註冊您的每個電子郵件地址,以便在新的洩漏中發現您的地址時立即收到警報。
谷歌暗網報告
如果您是Google服務的用戶,也就是說您有一個Gmail帳戶,那麼您可以非常輕鬆地找出您的個人資料是否在暗網上。
自今年夏天以來,Google向用戶提供了「暗網報告」工具,用戶可以輸入要監控的訊息,以便在發現資料外洩時收到警報。在大喊「狼來了」之前,尤其是因為您必須告訴 Google 您想要監控的數據,請放心:Google 很可能已經記錄了您的所有線上活動並且在你沒有意識到的情況下已經了解了你的私生活的一切。
主要優點谷歌暗網報告最大的優點是除了免費(之前只提供給Google One訂閱者)之外,它還非常完整。事實上,Google的服務是目前唯一一個如此完整且無需去結帳的服務。最重要的是,它不僅限於監控來自 Google 網域的電子郵件地址。您可以提交您選擇的任何電子郵件地址,最多十個地址。
您也可以在監控設定檔中輸入最多三個要監控的電話號碼。一旦後者完美填充,資料外洩監控就會自動啟動。谷歌會告訴你,在專用儀表板,每種類型資料發現的外洩數量:姓名、出生日期、地址、電話號碼,當然還有電子郵件地址。
Google 實用程式也會顯示結果以及其他資訊。如果該服務發現您的監控資料中未顯示的訊息,您也會收到警報。
情報X
要完成您的監控,您可以使用免費版本的 Intelligence 。但是,此搜尋引擎僅允許您使用特定術語啟動搜索,例如電子郵件地址、網域名稱、URL、IP 地址、比特幣地址等。
該平台會告訴您發現您的數據的服務,但不會讓您存取完整的洩露數據,此存取權限保留給專業用戶(每年 2500 歐元起)
如何保護您在暗網上洩漏的帳號?
當您發現您的個人資料已洩露到網路上時,經常出現的問題是如何使其消失。反過來看問題。現實生活中,如果你在街上遺失了身分證,甚至是銀行卡,落入壞人之手,你根本無法讓它消失。在第一種情況下,您必須先完成損失聲明,然後才能提出續訂請求,這將使第一種情況無效,而在第二種情況下,您將致電您的銀行提出反對,以防止不法分子清空您的帳戶。
因此,假設您在網路上洩露的個人資料也是如此。您將無法刪除它們,因為這是不可能的。不過,您可以採取某些措施,在最壞的情況下保護他們,在最好的情況下加強對他們的保護。
更改密碼並使用密碼管理器
如果您是那種總是使用熟記的密碼的人,或者您將密碼寫在家中的筆記本上,請立即停止這種做法。好的密碼是很難甚至不可能記住的。因此,請忘記您的舊習慣,並使用密碼管理器。您只需記住一個複雜的密碼即可存取這本數字「密碼書」。然後,讓密碼管理器為您產生一個複雜的密碼(如果可能),其中包含特殊字元、數字、字母、大寫和小寫字母。毫無疑問,您會透過密碼管理器找到您想要的東西,例如比特沃登甚至保持通行證。
另請閱讀:開始使用開源密碼管理器 KeePass
如果這對您來說太複雜,即使它不是神化的,請將您的使用者名稱和密碼委託給整合到您的網頁瀏覽器中的密碼管理器,如下所示鉻合金或者火狐瀏覽器。它們遠非最好,但仍能實現其目的,並且更加實用,特別是如果您在行動裝置上使用相同的網頁瀏覽器。
啟用雙重認證
盡可能啟用雙重認證。前往您註冊的所有服務的安全性設置,並在提供該選項時(通常是)啟用雙重認證。但同樣,將提供多種選擇。最簡單但不是最有效的方法是輸入透過簡訊或電子郵件收到的唯一代碼。
有總比沒有好,但您可以做得更好:使用身份驗證器應用程式。它們有很多,有些解決方案甚至已經整合到您使用的密碼管理器中。例如,情況就是如此iCloud 鑰匙扣,甚至是 Bitwarden。事實上,可以為密碼管理器中記錄的某些服務配置驗證代碼產生器。
探索可能的選項並做出對您最有意義的選擇。對於構成最大風險的服務(例如您的電子郵件提供者),請查看提供的安全性選項。它們通常數量眾多且鮮為人知,但設置相對簡單。最重要的是,不要著急。花時間閱讀詳細的說明和選項。例如,如果您使用 Outlook,並且您想要加強帳戶的安全性,您可以這樣做例如,透過設定無密碼連接。同樣,如果您使用Google帳戶,可以設定存取金鑰,也稱為PassKeys,使用生物辨識身分驗證(例如臉部辨識或掃描指紋)無需密碼即可登入。
您也可以使用專用於身份驗證的應用程序,例如谷歌身份驗證器,甚至微軟身份驗證器。這些應用程式可讓您產生與您的識別碼關聯的臨時驗證碼,以將您連接到您使用的線上服務,而且還可以為某些平台設定一個系統,提示您在智慧型手機螢幕上進行驗證以驗證連接從電腦。
監控您的帳戶活動
最後,如果您發現您的個人資料已在網路上洩露,您將需要保持警惕並監控您的帳戶的活動,特別是在您的郵箱中。
惡意人士瞄準您的某個帳戶後,首先會嘗試透過向您發送惡意電子郵件來提取您的資訊。不要上當。網路釣魚嘗試(這是這種做法的名稱)非常多,而且有時很難檢測到。在遵循電子郵件中向您提供的說明(例如更改或確認密碼的邀請)之前,請仔細檢查寄件者的地址是否與聯絡您的服務相符。同樣,如果您收到來自未知寄件者的電子郵件,請忘記它並將其移至垃圾箱:“預防勝於治療»。
如果您的資料洩露,您還可能面臨收件匣被連線請求轟炸的風險。您的電子郵件提供者了解您和您的習慣,通常會採取保護措施,並負責自動阻止來自異常 IP 位址的連線嘗試。如果您已經實施了雙重身分驗證系統來保護對您帳戶的訪問,那麼原則上您就無需擔心。
如果您想嚇自己,您可以隨時查看不同帳戶的登入嘗試記錄。Google提供一個,就像微軟。
即使您完全沒有意識到,在某些情況下,您也會發現來自世界各地的嘗試連接到您的帳戶(幸運的是不成功)。駭客會碰運氣,直到遇到一個帳戶,該帳戶的所有者沒有採取必要的措施來確保對其帳戶的存取安全。保證刺激!
