В мире, где нарушения данных, кажется, попадают в заголовки газет каждую вторую неделю, естественно задаться вопросом, была ли ваша личная информация в одном из них. К счастью, это именно то, что
Был ли я писан (HIBP)
Помогает вам узнать. Несмотря на то, что вы могли бы предположить с урезанного сайта с просьбой ввести ваш адрес электронной почты, был ли я Pwned, является как авторитетным, так и безопасным. Более того, это широко рекомендуется (и даже используется!) Специалистами по безопасности.
Созданный экспертом по кибербезопасности Трой Хант, HIBP — это бесплатный инструмент, который позволяет людям видеть, была ли их личная информация раскрыта ни в одном из сотен известных данных, нарушающих отслеживание сайта. Несмотря на то, что на поверхности это может выглядеть просто, сервис на самом деле является мощным инструментом, помогающим защитить вашу конфиденциальность в Интернете.
Термин «pwned» поступает от хакерского сленга, полученного из ошибки «собственности», и обычно это означает, что кто -то был скомпрометирован или захвачен. В контексте кибербезопасности, если ваша электронная почта была «подготовлена», это означает, что оно появилось в наборе данных, который был утечен или украден во время нарушения. HIBP собирает эти нарушения и позволяет любому искать свою собственную экспозицию, просто введя свой адрес электронной почты.
Как я был Pwned, защищает вашу конфиденциальность
Важно уточнить, что я, как я, не просто раздает конфиденциальные детали — вы не найдете пароли или личную информацию, открыто отображаемые нигде на сайте. Вместо этого HIBP сообщает вам, какие услуги были скомпрометированы, какие типы данных были открыты и насколько широко распространено нарушение.
То, как это обрабатывает данные, это то, что делает, что я был настолько законен: сайт даже не регистрирует запросы поиска, и все передается по зашифрованным соединениям. Даже пароли, которые отображаются в базе данных Pwend Passmons, хранятся в хэшированном анонимном формате, поэтому нет прямой ссылки на вашу личную личность.
Для тех, кто хочет дополнительной защиты, HIBP позволяет пользователям подписаться на уведомления по электронной почте. Эта услуга предупредит вас в любое время, когда ваши данные появляются в новом нарушении, что позволяет вам принять немедленные действия. Важно отметить, что HIBP проверяет, что у вас есть адрес электронной почты перед отправкой каких -либо уведомлений. Это мешает другим контролировать нарушения, связанные с вашей учетной записью. Фактически, HIBP имеет несколько уровней гарантий конфиденциальности, включая возможность полностью отказаться от результатов поиска или удалить ваши данные с сайта, если вы выберете.
Сайт также работает для чувствительных нарушений и профессиональных доменов
Помимо простого перечисления хорошо известных нарушений, были ли я, в том числе такие категории, как «чувствительные нарушения» (для взрослых или иные повреждения веб-сайтов), «нарушения вредоносных программ», «Журналы кражи» и «списки спама». Чувствительные нарушения, например, не видны широкой общественности. Вы должны проверить свой адрес электронной почты через безопасную систему HIBP, прежде чем вы сможете увидеть, была ли ваша учетная запись.
Хибп тоже не останавливается в отдельных поисках. Владельцы доменов, такие как предприятия и ИТ -отделы, могут проверить, что они владеют доменом и проверяют все связанные счета на предмет нарушений. Это было бы особенно полезно для организаций, пытающихся обеспечить полномочия сотрудников. Тем не менее, доступ к этим более широким поискам находится за протоколами проверки для предотвращения неправильного использования.
Что касается людей, которые могут беспокоиться о том, что их информация заканчивается в темной паутине, HIBP также объясняет: иногда услуги ребрендинг, приобретать списки клиентов с других платформ или просто подписывать людей без четкого согласия. Это тревожно, но HIBP обеспечивает контекст, когда это происходит, поэтому пользователи понимают, как и почему их данные могут быть разоблачены на сайте, который они никогда не использовали.
