6 программ для защиты аккаунтов от утечек и взломов
Само существование киберпреступности подрывает уверенность пользователей в собственной безопасности. Мошенники взламывают аккаунты и крадут пароли. Удостовериться в том, что вы не стали жертвой преступников, можно с помощью специальных сервисов. Подробнее о них рассказываем в статье.
Have I Been Pwned?
Разработчики создали этот сайт после самой крупной утечки аккаунтов в октябре 2013 года. Тогда киберпреступники совершили кражу персональных данных 153 миллионов учетных записей Adobe.
С помощью этого реверсивного поисковика пользователь узнает о наличии или отсутствии его электронной почты или пароля в базе украденных данных. После введения email-адреса появляется информация об отношении последнего к известным утечкам.
Firefox Monitor
Компания Mozilla представила этот сервис в 2018 году. Благодаря ему человек не только находит украденные пароли по базе, но и после регистрации начинает получать уведомления о новых утечках.
К нарушениям конфиденциальности информации относятся раскрытие, перехват или копирование личных данных без разрешения пользователя. Такие инциденты безопасности становятся следствием кибератак на сайты и приложения.
DeHashed
Сервис помогает искать взломанные и похищенные данные по IP и email-адресам, логинам, паролям, номерам телефонов. Он пользуется особой популярностью у экспертов по безопасности, журналистов, сотрудников IT-компаний, а также у обычных людей, которые защищают свою конфиденциальность.
GhostProject
База этого сервиса постоянно обновляется. Его создатели советуют не устанавливать один и тот же пароль для нескольких аккаунтов, а разрабатывать сложные комбинации для всех сайтов с помощью специализированных приложений, например, KeePass. А также использовать двухфакторную аутентификацию.
Password Checkup
Это расширение от Google появилось на рынке в феврале 2019 года. Оно позволяет пользователям узнавать о связи их данных с утечками или взломами. Изначально логины и пароли проверялись по базе, в которой содержалось 4 миллиона учетных записей. Позже разработчики представили расширение «Проверка паролей для аккаунтов Google». Начиная с версии Chrome 79 инструмент стал встроенным в браузер.
Принцип работы:
- Пользователь входит в свою учетную запись.
- Браузер передает кэшированную копию данных в Google.
- Сведения шифруются секретным ключом. Это скрывает логины и пароли даже от Google. Безопасность усиливается с помощью технологии Private Set Intersection и нескольких степеней шифрования.
- Google сопоставляет логин и пароль с украденной информацией. Она также хранится в зашифрованном виде.
- Если обнаружились совпадения, Chrome предлагает ввести новый пароль.
Для включения или прекращения работы Password Checkup необходимо зайти в раздел «Конфиденциальность и безопасность». Далее во вкладке «Безопасность» установить в нужное положение переключатель «Сообщать, если пароли были раскрыты в результате утечки данных».
Sucuri Security Scanner
Сервис сканирует сайты: с его помощью пользователь обнаружит уязвимые места, наличие ресурса в черных списках, атаки хакеров. Инструментом часто пользуются блогеры и владельцы онлайн-бизнесов. Создатели советуют применять его в комплексе с другими программами для проверки аккаунтов.
Особенности работы сервисов
Основным источником информации о взломах являются площадки, которые мошенники используют для обмена украденными данными. Речь, в первую очередь, идет о форумах хакеров, ресурсах в даркнете и других популярных среди киберпреступников местах. Сервисы для обнаружения утечек применяют собранную информацию, чтобы обеспечить безопасность посетителей различных сайтов.
Предупредить кражу конфиденциальных данных проще, чем ликвидировать последствия действий мошенников. Именно поэтому многие владельцы компаний внедряют систему мониторинга «ИНСАЙДЕР», которая защищает корпоративную информацию от несанкционированного распространения.
Также с помощью этой программы руководство выявляет неэффективных подчиненных, контролирует использование рабочего времени и оптимизирует управление бизнесом на основании полученных данных.
Для получения доступа к бесплатной демо-версии на 14 дней необходимо заполнить специальную форму.