Recenzja Firefox Monitor: co to jest i jak chroni dane logowania

Monitor Firefox(Firefox) to usługa wbudowana w Firefoksa(Firefox) i dostępna za pośrednictwem strony internetowej. Jest to wynik partnerstwa pomiędzy Mozillą(Mozilla) i Have I Been Pwned . Monitor Firefox(Firefox) pozwala ci sprawdzić, czy jakiekolwiek konta powiązane z twoim adresem e-mail nie były zaangażowane w naruszenie danych.

Być może zastanawiasz się, jak to się dzieje, a może zastanawiasz się, czym jest „naruszenie danych”. Pozwólcie, że wyjaśnimy to w prosty sposób.

Co to jest naruszenie danych?

Kiedy założysz konto w usłudze online, przechowują dane o Tobie. Może to obejmować wszelkiego rodzaju informacje, ale jeśli jest to witryna handlowa, może zawierać numer Twojej karty kredytowej. Informacje osobiste, takie jak ubezpieczenie społeczne, adres domowy i inne, mogą być zawarte w tych informacjach.

Kompetentni(Competent) dostawcy usług online będą chronić te informacje za pomocą szyfrowania, co oznacza, że ​​tylko ktoś z odpowiednim kluczem (tj. hasłem) może odczytać zawartość plików.

Kiedy dochodzi do naruszenia danych(data breach) , oznacza to, że hakerom udało się pobrać te (miejmy nadzieję) zaszyfrowane dane z serwerów. W tym momencie Twoje dane mogą zostać naruszone, a Twoje dane uwierzytelniające również mogą zostać ujawnione. Zakładając, że hakerom uda się złamać szyfrowanie.

Dlaczego powinno mnie obchodzić naruszenie danych(Data Breaches) ?

Przeciętny człowiek na ulicy może nie do końca rozumieć, jak poważne może być naruszenie danych. Istnieje oczywiście możliwość, że skradzione dane karty kredytowej zostaną wykorzystane do kradzieży pieniędzy. Chociaż, o ile nie jest to wynikiem twojego własnego zaniedbania, firmy obsługujące karty kredytowe zwrócą pieniądze utracone w wyniku oszustwa.

O wiele bardziej niebezpiecznym rodzajem nadużycia informacji jest kradzież tożsamości. Mając odpowiednie informacje o Tobie, przestępcy mogą podszywać się pod Ciebie i siać spustoszenie. Może to obejmować ubieganie się o pożyczki pod własnym nazwiskiem lub cokolwiek naprawdę. Wyzdrowienie po kradzieży tożsamości może być brutalnie trudne do osiągnięcia, a przestępstwo to co roku niszczy życie.

Jeśli jesteś typem osoby, która używa tej samej kombinacji nazwy użytkownika i hasła w różnych witrynach i usługach, naruszenia danych również narażają Cię na szczególne ryzyko. Oznacza to, że wystarczy jedno naruszenie, aby ujawnić całe swoje życie online!

Skąd Firefox Monitor wie(Does Firefox Monitor Know) , że jestem naruszony?

Firefox Monitor korzysta z tych samych źródeł informacji, co Have I Been Pwned. Chociaż zawartość naruszeń danych jest udostępniana opinii publicznej na różne sposoby, najczęstszym źródłem tych informacji jest Dark Web .

Ciemna sieć(Dark Web) to część sieci, do której nie można uzyskać dostępu w normalny sposób. Typowa witryna Dark Web istnieje jako tak zwana witryna „ Onion ”. Musi być dostępny przez zaszyfrowaną sieć anonimowych komputerów. To w tej ukrytej części sieci znajdziesz czarne rynki, na których sprzedaje się całą gamę nielegalnych przedmiotów, zarówno fizycznych, jak i cyfrowych. 

Hakerzy, którzy kradną i łamią dane zebrane podczas naruszeń danych, sprzedają i rozpowszechniają te informacje na rynkach darknet. Gdy te bazy danych znajdą się na otwartym rynku, witryny takie jak Have I Been Pwned gromadzą te informacje i umożliwiają ich przeszukiwanie.

Jak mogę używać Firefox Monitor(Firefox Monitor) do ochrony ?(Myself)

Istnieją dwa główne sposoby wykorzystania programu Firefox Monitor(Firefox Monitor) do poprawy bezpieczeństwa logowania. Pierwszym z nich jest dostęp do Firefox Monitor bezpośrednio z głównego menu przeglądarki Firefox(Firefox Browser) . Po prostu(Simply) zaloguj się na swoje konto Firefox , a zostaniesz przeniesiony do pulpitu nawigacyjnego Firefox Monitor(Firefox Monitor Dashboard) .

Drugim sposobem jest dostęp do witryny za pośrednictwem dowolnej przeglądarki. W rzeczywistości nie musisz być użytkownikiem Firefoksa(Firefox) , aby korzystać z monitora. Następnie możesz zarejestrować adresy e-mail, które będą monitorowane pod kątem naruszeń. Gdy tylko Twój adres e-mail zostanie naruszony, otrzymasz powiadomienie e-mail z informacją o tym.

Dobre nawyki bezpieczeństwa(Security Habits) , które chronią przed naruszeniami danych(Protect Against Data Breaches)

Nie masz kontroli nad tym, czy wpadłeś w naruszenie danych, czy nie. Ostatecznie jest to w rękach firmy lub właściciela witryny, której przekazałeś swoje dane. Nie ma czegoś takiego jak doskonały system bezpieczeństwa i nieuniknione jest, że przynajmniej jedno z Twoich danych logowania zostanie w pewnym momencie naruszone.

Chociaż nie możesz temu zapobiec, możesz zmniejszyć wpływ naruszenia danych. Najważniejszym krokiem, jaki należy podjąć, jest upewnienie się, że każde z Twoich haseł jest unikatowe. Głównym powodem, dla którego naruszenia wyrządzają tak wiele szkód, jest to, że ludzie mają tendencję do ponownego wykorzystywania haseł. Hakerzy o tym wiedzą, więc spróbują użyć hasła w innych witrynach, na których prawdopodobnie masz konta.

Oprócz posiadania unikalnych haseł, powinieneś używać silnych haseł. Najskuteczniejszym sposobem na to jest pozwolenie menedżerowi(password manager) haseł na generowanie haseł i przechowywanie ich w pliku.

Co najważniejsze, włącz uwierzytelnianie dwuskładnikowe (2FA) wszędzie tam, gdzie jest to oferowane. 2FA zapewnia, że ​​nawet jeśli Twój adres e-mail i hasło zostaną naruszone, to nadal nie wystarczy, aby uzyskać dostęp do Twojego konta.

Co zrobić po naruszeniu danych

Jeśli masz pecha i zostaniesz przyłapany na wycieku danych, powinieneś wybrać przycisk „rozwiąż to naruszenie” w monitorze Firefoksa(Firefox) i dokładnie sprawdzić, jakie typy danych zostały naruszone. Niektórych danych nie możesz zmienić, na przykład jeśli doszło do wycieku Twojej daty urodzenia, oczywiście nie możesz jej zmienić.

Jednak w miarę możliwości należy zmienić wszelkie ujawnione informacje. Oznacza to co najmniej nazwy użytkowników, hasła i numery kart kredytowych.

Ważne jest, aby zachować czujność nie tylko w kwestii potencjalnego dostępu do swoich kont, ale także innych sposobów, w jakie Twoje informacje mogą zostać wykorzystane przeciwko Tobie. Możesz być celem ataku typu spear phishing(spear phishing) , który jest rodzajem ataku, w którym Twoje dane osobowe są wykorzystywane do oszukania Cię.

Atakujący może udawać kogoś, kogo znasz i nakłonić Cię do oddania dostępu do Twojego konta bankowego lub wpłacenia pieniędzy na jego konto. Możesz być także celem dostania się do informacji o firmie, w której pracujesz, lub do innego pośredniego celu dostępnego za pośrednictwem twoich kontaktów.

Jeśli brałeś udział w naruszeniu danych, w wyniku którego skradziono dane osobowe, powinieneś również zwracać uwagę na oznaki kradzieży tożsamości, takie jak powiadomienia, że ​​wnioski kredytowe zostały złożone w Twoim imieniu.

Nie panikować

W ten sposób informacje dostarczane przez Firefox Monitor mogą chronić dane logowania i zapobiegać uszkodzeniom spowodowanym przez prywatne dane, które zostały już utracone w przypadku starych naruszeń. Otrzymanie wiadomości e-mail z informacją, że Twoje dane zostały naruszone, może być przerażające, ale najważniejszą rzeczą do zrobienia jest uniknięcie paniki.

Dokładnie(Look) i systematycznie przejrzyj szczegóły naruszenia, a następnie zdecyduj, jakie konkretne środki zaradcze są odpowiednie dla rodzajów skradzionych informacji. Po wykonaniu kilku kluczowych kroków, jak opisano powyżej, najprawdopodobniej wszystko będzie dobrze.



About the author

Jestem informatykiem z ponad 10-letnim doświadczeniem. W wolnym czasie lubię pomagać przy biurku i uczyć dzieci korzystania z Internetu. Moje umiejętności obejmują wiele rzeczy, ale najważniejsze jest to, że wiem, jak pomagać ludziom w rozwiązywaniu problemów. Jeśli potrzebujesz kogoś, kto pomoże Ci w pilnej sprawie lub po prostu potrzebujesz podstawowych wskazówek, skontaktuj się ze mną!



Related posts