如果您每天上网,并且在在线服务上拥有多个帐户,那么您的个人数据可能已经被窃取并在在线数据泄露中分发。要检查这一点,有很多工具。其中大多数是在线服务,主要供专业用途。这也是他们的工具定价相对较高的原因。
对于公众来说,也存在免费和付费的解决方案来识别特别是在暗网数据泄露中检测到的个人数据。
但在您考虑使用在线服务来监控您的个人数据是否已泄露之前,最好采取一些预防措施。俗话说“鞋匠往往是最差的鞋”。因为尽管它们通常专注于安全,但这些平台本身也不能幸免于以……数据泄露为结局的攻击。
您如何知道您的个人数据是否已在网上泄露?
在考虑任何解决方案之前,重要的是要了解您想要研究的内容,而不必披露可能会泄露的信息。因为许多提供 24 小时数据监控的在线服务会要求您密切关注数据,并将数据提供给他们。因此,您必须首先披露您的银行帐号、卡号、护照号码、身份证号码、社会安全号码等。
你知道,必须披露你的个人数据才能更好地监控它们并不是今年的想法。更重要的是,当涉及到通常位于国外的在线服务时,即使它承诺不使用您的个人数据,您也必须给予盲目信任。这现在仍然是、将来仍然是声明性的,你将永远无法验证它。
一些 VPN 服务提供商,例如SurfShark 等数据泄漏检查器,或防病毒解决方案,例如趋势科技(身份保护),已经很成熟并且很可能以其严肃性而闻名,但事实仍然是您必须信任他们,向他们提供您想要关注的所有数据。
我们之中最疑心的人无疑会想一想:如何证明这些服务不会故意泄露你的数据,然后提醒你发现泄露,促使你因此续订,对如此高效的效率感到满意。
因此,最好持保留态度,限制自己搜索单一类型的数据,例如电子邮件地址,可能还有电话号码。因为大多数时候这些是自动与其他数据关联的两条数据。如果在线服务上您的电子邮件地址的数据泄露,您将能够很容易地想象出可能泄露的其他相关数据:邮政地址、出生日期、银行详细信息等。
那么您从哪里开始监控泄露的个人数据呢?以下是一些免费服务的非详尽列表,您可以使用这些服务监控您的数据:
我被pw了吗?
您最喜欢的第一个服务是我被pwned了吗?由特洛伊·亨特和开源这个服务,仅供参考。许多允许您在线监控数据的服务都是基于“我是否被盗了”,这并非巧合,就像火狐监视器。
通过“我是否被泄露”,您可以对您的电子邮件地址进行一一分析,检查是否存在数据泄露。如果适用,您将发现相关服务的名称,以及所有已泄露的相关数据。
锦上添花的是,您可以通过转到选项卡通知我,注册您的每个电子邮件地址,以便在新的泄漏中发现您的地址时立即收到警报。
谷歌暗网报告
如果您是Google服务的用户,也就是说您有一个Gmail帐户,那么您可以非常轻松地查明您的个人数据是否在暗网上。
自今年夏天以来,谷歌向用户提供了“暗网报告”工具,用户可以输入要监控的信息,以便在发现数据泄露时收到警报。在喊“狼来了”之前,尤其是因为您必须告诉 Google 您想要监控的数据,请放心:Google 很可能已经记录了您的所有在线活动并且在你没有意识到的情况下已经了解了你的私生活的一切。
主要优点谷歌暗网报告最大的优点是除了免费(之前只提供给Google One订阅者)之外,它还非常完整。事实上,谷歌的服务是目前唯一一个如此完整且无需去结账的服务。最重要的是,它不仅限于监控来自 Google 域的电子邮件地址。您可以提交您选择的任何电子邮件地址,最多十个地址。
您还可以在监控配置文件中输入最多三个要监控的电话号码。一旦后者完美填充,数据泄露监控就会自动启动。谷歌会告诉你,在专用仪表板,每种类型数据发现的泄露数量:姓名、出生日期、地址、电话号码,当然还有电子邮件地址。
Google 实用程序还将显示结果以及其他信息。如果该服务发现您的监控资料中未显示的信息,您也会收到警报。
情报X
要完成您的监控,您可以使用免费版本的 Intelligence 。但是,该搜索引擎仅允许您使用特定术语启动搜索,例如电子邮件地址、域名、URL、IP 地址、比特币地址等。
该平台会告诉您发现您的数据的服务,但不会让您访问完整的泄露数据,此访问权限保留给专业用户(每年 2500 欧元起)
如何保护您在暗网上泄露的帐户?
当您发现您的个人数据已泄露到网络上时,经常出现的问题是如何使其消失。反过来看问题。现实生活中,如果你在街上丢失了身份证,甚至是银行卡,落入坏人之手,你根本无法让它消失。在第一种情况下,您必须先完成损失声明,然后才能提出续订请求,这将使第一种情况无效,而在第二种情况下,您将致电您的银行提出反对,以防止不法分子清空您的帐户。
因此,假设您在网上泄露的个人数据也是如此。您将无法删除它们,因为这是不可能的。不过,您可以采取某些措施,在最坏的情况下保护他们,在最好的情况下加强对他们的保护。
更改密码并使用密码管理器
如果您是那种总是使用熟记的密码的人,或者您将密码写在家里的笔记本上,请立即停止这种做法。好的密码是很难甚至不可能记住的。因此,请忘记您的旧习惯,并使用密码管理器。您只需记住一个复杂的密码即可访问这本数字“密码书”。然后,让密码管理器为您生成一个复杂的密码(如果可能),其中包含特殊字符、数字、字母、大写和小写字母。毫无疑问,您会通过密码管理器找到您想要的东西,例如比特沃登甚至保持通行证。
另请阅读:开始使用开源密码管理器 KeePass
如果这对您来说太复杂,即使它不是神化的,请将您的用户名和密码委托给集成到您的网络浏览器中的密码管理器,如下所示铬合金或者火狐浏览器。它们远非最好,但仍能实现其目的,并且更加实用,特别是如果您在移动设备上使用相同的网络浏览器。
启用双因素身份验证
尽可能启用双因素身份验证。转到您注册的所有服务的安全设置,并在提供该选项时(通常是)启用双因素身份验证。但同样,将提供多种选择。最简单但不是最有效的方法是输入通过短信或电子邮件收到的唯一代码。
有总比没有好,但您可以做得更好:使用身份验证器应用程序。它们有很多,有些解决方案甚至已经集成到您使用的密码管理器中。例如,情况就是如此iCloud 钥匙扣,甚至是 Bitwarden。事实上,可以为密码管理器中记录的某些服务配置验证代码生成器。
探索可能的选项并做出对您最有意义的选择。对于构成最大风险的服务(例如您的电子邮件提供商),请查看提供的安全选项。它们通常数量众多且鲜为人知,但设置相对简单。最重要的是,不要着急。花时间阅读详细的说明和选项。例如,如果您使用 Outlook,并且您想加强帐户的安全性,您可以这样做例如,通过配置无密码连接。同样,如果您使用Google帐户,可以设置访问密钥,也称为PassKeys,使用生物识别身份验证(例如面部识别或扫描指纹)无需密码即可登录。
您还可以使用专用于身份验证的应用程序,例如谷歌身份验证器,甚至微软身份验证器。这些应用程序允许您生成与您的标识符关联的临时验证码,以将您连接到您使用的在线服务,而且还可以为某些平台设置一个系统,提示您在智能手机屏幕上进行验证以验证连接从计算机。
监控您的帐户活动
最后,如果您发现您的个人数据已在网上泄露,您将需要保持警惕并监控您的帐户的活动,特别是在您的邮箱中。
恶意人士瞄准您的某个帐户后,首先会尝试通过向您发送恶意电子邮件来提取您的信息。不要上当。网络钓鱼尝试(这是这种做法的名称)非常多,而且有时很难检测到。在按照电子邮件中向您提供的说明(例如更改或确认密码的邀请)之前,请仔细检查发件人的地址是否与联系您的服务相符。同样,如果您收到来自未知发件人的电子邮件,请忘记它并将其移至垃圾箱:“预防胜于治疗»。
如果您的数据被泄露,您还可能面临收件箱被连接请求轰炸的风险。您的电子邮件提供商了解您和您的习惯,通常会采取保护措施,并负责自动阻止来自异常 IP 地址的连接尝试。如果您已经实施了双重身份验证系统来保护对您帐户的访问,那么原则上您就无需担心。
如果您想吓自己,您可以随时查看不同帐户的登录尝试历史记录。谷歌提供一个,就像微软。
即使您完全没有意识到,在某些情况下,您也会发现来自世界各地的尝试连接到您的帐户(幸运的是不成功)。黑客会碰运气,直到遇到一个帐户,该帐户的所有者没有采取必要的措施来确保对其帐户的访问安全。保证刺激!
