Преглед на Firefox Monitor: Какво представлява и как защитава вашите данни за влизане

Мониторът на Firefox(Firefox) е услуга, която е вградена във Firefox и е достъпна чрез уебсайт. Това е резултат от партньорство между Mozilla и Have I Been Pwned . Мониторът на Firefox(Firefox) ви позволява да проверите дали някакви акаунти, свързани с вашия имейл адрес, са замесени в нарушение на данните.

Може би се чудите как прави това или може би се чудите какво е „пробив на данни“ на първо място. Позволете ни да го обясним по лесния начин.

Какво е нарушение на данните?

Когато се регистрирате за акаунт в онлайн услуга, те съхраняват данни за вас. Това може да включва всякакъв вид информация, но ако е търговски сайт, може да включва номера на вашата кредитна карта. Лична информация като социално осигуряване, вашият домашен адрес и други могат да бъдат включени в тази информация.

Компетентните(Competent) доставчици на онлайн услуги ще защитят тази информация чрез криптиране, което означава, че само някой с правилния ключ (т.е. вашата парола) може да чете съдържанието на файловете.

Когато се случи пробив на данни(data breach) , това означава, че хакерите са успели да изтеглят тези (да се надяваме) криптирани данни от сървърите. В този момент вашата информация може да бъде компрометирана и вашите идентификационни данни също имат шанс да бъдат разкрити. Ако приемем, че хакерите успеят да разбият криптирането, т.е.

Защо трябва да се интересувам от нарушения на данните(Data Breaches) ?

Обикновеният човек на улицата може да не разбира колко сериозно може да бъде пробивът на данни. Разбира се, има вероятност открадната информация за кредитна карта да бъде използвана за кражба на пари от вас. Въпреки че, стига да не е резултат от ваша собствена небрежност, компаниите за кредитни карти ще върнат парите, загубени чрез измама.

Много по-опасен вид злоупотреба с информация е кражбата на самоличност. С правилната информация за вас, престъпниците могат да се представят за вас и да причинят хаос. Това може да включва кандидатстване за заеми на ваше име или нещо наистина. Възстановяването от кражба на самоличност може да бъде брутално трудно постижимо и това престъпление унищожава животи всяка година.

Ако сте от типа хора, които използват една и съща комбинация от потребителско име и парола в различни сайтове и услуги, нарушенията на данните също ви излагат на особен риск. Това означава, че е необходимо само едно пробив, за да разкриете целия ви онлайн живот!

Как Firefox Monitor знае(Does Firefox Monitor Know) , че съм компрометиран?

Firefox Monitor използва същите източници на информация като Have I Been Pwned. Докато съдържанието на нарушенията на данните се оповестява публично по различни начини, най-често срещаният източник на тази информация идва от Dark Web .

Тъмната мрежа(Dark Web) е част от мрежата, която не може да бъде достъпна с нормални средства. Типичният Dark Web сайт съществува като така наречения сайт „ Лук(Onion) “. Той трябва да бъде достъпен чрез криптирана мрежа от анонимни компютри. Именно в тази скрита част на мрежата ще намерите черни пазари, които продават цяла гама от незаконни артикули, както физически, така и цифрови. 

Хакери, които крадат и разбиват данни, събрани по време на нарушения на данните, продават и разпространяват тази информация на пазарите на тъмни мрежи. След като тези бази данни излязат на свободния пазар, сайтове като Have I Been Pwned събират тази информация и я правят достъпна за търсене.

Как мога да използвам Firefox Monitor , за да се защитя(Myself) ?

Има два основни начина, по които можете да използвате Firefox Monitor , за да подобрите сигурността си при влизане. Първият е да получите достъп до Firefox Monitor директно от главното меню на вашия браузър Firefox(Firefox Browser) . Просто(Simply) влезте с вашия акаунт в Firefox и ще бъдете отведени до таблото за управление на Firefox Monitor(Firefox Monitor Dashboard) .

Вторият начин е достъп до сайта през всеки браузър. Всъщност не е нужно да сте потребител на Firefox , за да се възползвате от монитора. След това можете да регистрирате имейл адреси, които ще бъдат наблюдавани за включване в нарушения. Веднага щом вашият имейл адрес се появи в нарушение, ще получите имейл предупреждение, което ви уведомява за това.

Добри навици за сигурност(Security Habits) , които защитават срещу пробиви на данни(Protect Against Data Breaches)

Вие нямате контрол върху това дали сте уловени в пробив на данни или не. В крайна сметка това е в ръцете на компанията или собственика на сайта, на който сте предали данните си. Няма такова нещо като перфектна система за сигурност и е неизбежно поне едно от вашите данни за влизане да бъде компрометирано в даден момент.

Въпреки че не можете да спрете това да се случи, можете да намалите въздействието на пробив на данни. Най-важната стъпка, която трябва да направите, е да се уверите, че всяка от вашите пароли е уникална. Основната причина, поради която нарушенията причиняват толкова много щети, е, че хората са склонни да използват повторно пароли. Хакерите знаят това, така че ще се опитат да използват паролата на други уебсайтове, с които е вероятно да имате акаунти.

Освен че имате уникални пароли, трябва да използвате силни пароли. Най-ефективният начин да направите това е като позволите на мениджър на пароли(password manager) да генерира пароли за вас и да ги съхранява във файл.

Най-важното е да активирате двуфакторна автентификация (2FA), където и да се предлага. 2FA гарантира, че дори ако вашият имейл и парола са компрометирани, това все още не е достатъчно за достъп до вашия акаунт.

Какво да направите след пробив на данни

Ако нямате късмета да бъдете хванати при пробив на данни, трябва да изберете бутона „отстраняване на този пробив“ в монитора на Firefox и да проверите какви точно видове данни са били компрометирани. Някои данни, които не можете да промените, например ако вашата дата на раждане е изтекла, очевидно не можете да я промените.

Въпреки това, когато е възможно, трябва да промените всяка компрометирана информация. Това означава най-малкото потребителски имена, пароли и номера на кредитни карти.

Важно е да бъдете бдителни не само за потенциалния достъп до вашите акаунти, но и за други начини, по които вашата информация може да бъде използвана срещу вас. Може да бъдете насочени за spear phishing , което е вид атака, при която вашата лична информация се използва, за да ви заблуди.

Нападателят може да се представи като някой, когото познавате, и да ви подмами да предоставите достъп до банковата ви сметка или да накарате да платите пари в неговата сметка. Може също да бъдете насочени като начин да влезете в информацията за компанията, за която работите, или друга непряка цел, достъпна чрез вашите връзки.

Когато сте били част от пробив на данни, при който лична информация е била открадната, трябва да внимавате и за признаци на кражба на самоличност, като известия, че заявленията за кредит са подадени на ваше име.

Не изпадайте в паника

Ето как информацията, предоставена от Firefox Monitor , може да защити вашите данни за вход и да ви помогне да предотвратите щети от лични данни, които вече са били загубени при стари пробиви. Може да е страшно да получите имейл, който ви казва, че вашата информация е компрометирана, но най-важното нещо, което трябва да направите, е да избегнете паниката.

Прегледайте(Look) внимателно и систематично детайлите на нарушението, след което решете какви конкретни мерки за противодействие са подходящи за видовете информация, която е открадната. С няколко ключови стъпки, както е посочено по-горе, най-вероятно ще се оправите.



About the author

Аз съм компютърен професионалист с над 10 години опит. В свободното си време обичам да помагам на бюрото в офиса и да уча децата как да използват интернет. Моите умения включват много неща, но най-важното е, че знам как да помагам на хората да решават проблеми. Ако имате нужда от някой, който може да ви помогне с нещо спешно или просто искате някои основни съвети, моля, свържете се с мен!



Related posts