Tym samym hasłem logujesz się na skrzynkę mailową, do platformy streamingowej i ulubionego sklepu online? Dowiedz się, jak szybko sprawdzić czy twoje dane wyciekły do sieci i być może ustrzec się przed lawiną nieprzyjemności.
Coraz częściej słyszymy o kolejnym wycieku danych, jednym bardziej spektakularnym od drugiego. Atak hackerski na jeden z banków, upublicznione informacje o klientach dużego dostawcy energii albo upublicznienie ponad 2 mln danych polskich użytkowników najpopularniejszego portalu społecznościowego, to tylko przykłady niedawnych incydentów.
I dopóki słyszymy o milionach rekordów i megabiajtach danych jakoś nie brzmi to poruszająco. Jednak co poczujesz, gdy okaże się, że publicznie dostępne są informacje o tobie? Że w sieci można znaleźć twojego maila i przyporządkowane mu hasło, a nawet domowy adres. Że każdy może zalogować się na twoją skrzynkę i spędzić wieczór na czytaniu twojej prywatnej korespondencji? Taka wiadomość nabiera już bardziej osobistego charakteru, nieprawdaż?
Wycieki danych z różnych miejsc, spowodowane działalnością hakerów czy niedbałością właścicieli serwisu są na porządku dziennym. Niestety, zbyt wiele osób nadal nie docenia ani skali ani częstotliwości tego zjawiska. Dlatego tak ważne jest by od czasu do czasu sprawdzać informacje o sobie, regularnie zmieniać hasła i przechowywać je w bezpiecznym miejscu.
Jak sprawdzić, czy padło na mnie?
Istnieje wiele serwisów, które darmowo lub za opłatą, dostarczają raport o potencjalnym wycieku twoich danych. Takie serwisy regularnie przetwarzają miliony rekordów dostępnych w Internecie, przetwarzają je i dodają do swojej bazy.
Problem polega na tym, że aby uzyskać raport musisz na stronie wpisać maila lub hasło i tym samym samodzielnie wypuszczasz swoje dane w sieć. Eksperci zalecają wysoką ostrożność w stosunku do takich usług.
Jest alternatywa. Darmowa. Najpopularniejsza. Wykorzystująca ciekawy sposób działania, powszechnie uważany za stosunkowo bezpieczny: haveibeenpwned.com. Sformułowanie „pwned” wywodzi się z języka gamingu. Jest pochodną słowa ‘owned’ i wykorzystuje bliskość liter „p” i „o” na klawiaturze.
Na stronie głównej wpisujesz swój email lub hasło albo numer telefonu, a w odpowiedzi dostajesz informacje czy takie dane znajdują się w upublicznionych bazach. Jeżeli tak, otrzymasz listę serwisów, z których wyciekły informacje o tobie. To bardzo pomocne, bo w pierwszej kolejności możesz zając się usuwaniem kont lub zmianą haseł właśnie tam.
Na haveibeenpwned.com dowiesz się nie tylko skąd, ale i co wyciekło. Adres mailowy, IP, hasło, numer telefonu, adres zamieszkania, informacje o twoim wykształceniu… Wszystko co kiedykolwiek wpisywałeś w Internecie mogło stać się publiczne. Niemożliwe? Jeżeli pomyślisz jakie dane podajesz, żeby sfinalizować zakup nowych butów, to uświadomisz sobie, że w zasadzie nic więcej nie potrzeba, by wpędzić cię w duże kłopoty. Na stronie znajdziesz też listę serwisów, z których wyciekły dane i są zgromadzone w jej bazie.
Pomysłodawcą i twórcą witryny jest Troy Hunt, australijski dyrektor regionalny Microsoftu, który od lat zajmuje się cyberbezpieczeństwem i jest jednym z czołowych autorytetów w tej dziedzinie. Na jego prywatnej stronie znajdziesz dużo ciekawych informacji, dla przykładu nagranie z wystąpienia podczas Security Day w Oslo, które w lekki sposób pokazuje zarys możliwości naruszeń na jakie jesteśmy narażeni w sieci.
Zadbaj o podstawowe bezpieczeństwo
Istnieje kila zasad, dzięki którym możesz zwiększyć swoje bezpieczeństwo i utrudnić cyberprzestępcom wykorzystanie twoich danych. Nie jesteś w stanie się ustrzec przed takim wyciekiem, ale możesz zminimalizować potencjalne straty.
Przede wszystkim nie używaj tego samego hasła do różnych witryn. Niestety, nadal to bardzo powszechnie stosowana praktyka. Doprowadza do tego, że z jednego wycieku, przestępca przejmuje inne twoje konta w popularnych serwisach.
- Różne hasła to podstawa, najlepiej jednak przy tworzeniu ich korzystać z menagera haseł. Taka aplikacja generuje silne hasła i pozwala na bezpieczne ich przechowywanie.
- Po drugie, gdzie tylko to możliwe, korzystaj z dwustopniowego procesu logowania. Polega on na tym, że do zalogowania oprócz hasła wymagany jest jednorazowy kod, który otrzymujesz sms’em lub generujesz w aplikacji.
- Po trzecie, śledź newsy z zakresu bezpieczeństwa i pamiętaj o regularnej zmianie haseł.
Na polskim rynku zagadnieniem cyberbezpieczeństwa zajmuje się kilka podmiotów. Warto zapoznać się z działalnością Niebezpiecznik.pl. Wśród morza bardzo ciekawych informacji znajdziesz tam wykład założyciela Niebepiecznik.pl Piotra Koniecznego, na konferencji TedX Katowice. Dowiesz się z niego jak bezpiecznie poruszać się po sieci i korzystać ze smartfona. Uświadomisz też sobie, że te zagrożenia, których najczęściej się obawiamy są mitem, a nasze bezpieczeństwo jest naruszane w obszarach, o których w ogóle nie myślimy.
Edukowaniem z zakresu cyberbezpieczeństwa zajmuje się tez Andrzej Dyjak – ethical hacker i autor kursów. Z całą pewnością warto głębiej zbadać temat. Parafrazując paremię prawniczą Ignorantia iuris nocet, możemy śmiało powiedzieć, że nieznajomość podstawowych zasad bezpieczeństwa w sieci może zaszkodzić jeszcze bardziej.