Как проверить утечку Ваших личных данных в Интернете

Похититель ПаролейВ это очень трудно поверить, но факт в том, что рынок сбора и маркетинга персональных данных в настоящее время разросся до глобальной индустрии стоимостью более 227 миллиардов долларов в год. Смартфоны являются одними из основных поставщиков информации, помогая этому «рынку» и позволяя компаниям собирать широкий спектр данных, охватывающих различные аспекты нашей жизни. Это часто делается без нашего ведома, и, что очень важно, без нашего согласия.

Мы все время пользуемся Интернетом. По данным корпорации Apple Inc., каждое приложение для ОС iOS и ОС Android имеет в среднем по шесть встроенных трекеров, которые собирают наши личные данные, а затем продают их брокерам данных. После этого брокеры данных могут объединить их и сформировать практически полную картину о каждом из нас.

Проблема в том, что мы на самом деле не осознаем этого процесса. Мы часто даём свое согласие, поддерживая политику сбора и использования нашей конфиденциальной информации при первом запуске вновь установленного приложения якобы для нашей же пользы. И всё это без какой-либо реальной прозрачности.

Существует невообразимая сумма денег, исчисляемая миллиардами долларов, которую можно заработать на сборе данных с последующей их обработкой, и дальнейшей коммерческой эксплуатацией и таргетингом.
Таргетинг (от англ. target — «цель») – это эффективный рекламный механизм, с помощью которого можно «отфильтровывать» всю имеющуюся аудиторию, оставив только пользователей, удовлетворяющих заданным параметрам. Например, Facebook известен тем, что имеет доступ к большому количеству персональных данных через свои приложения, такие как Instagram и WhatsApp, и использует их для предоставления чрезвычайно точных профилей своим клиентам.

Для многих крупных компаний, такие как Apple Inc. и Google Inc., начало приходит понимание, что это не может и не должно происходить там, где рекламные сети и брокеры данных создают наши профили без нашего предварительного разрешения. Apple уже начал противостоять разработчикам и крупным рекламным сетям, заставляя их действовать прозрачно по отношению к нам — конечным пользователям — это замечательный и смелый шаг. И он давно назрел.

Google, похоже, тоже стал прислушиваться к знамению времени и к воле людей. В своем блоге в начале марта 2021 года Google опубликовал, что со следующего года они хотят покончить с персонализированной рекламой.

Для нас, пользователей, это хорошая новость — это шаги в правильном направлении.

 

А можно ли проверить, не произошла ли утечка наших персональных данных с личного смартфона?

 

Менеджер паролей Google действительно предлагает возможность проверки, были ли ваши учётные записи время от времени перечислены в известных «утечках», делая это по логинам и паролям, которые были сохранены в браузере Chrome.

Несмотря на это, не все пользователи пользуются этой функцией, просто игнорируя её, или просто хранят информацию своих учётных записей в «облаке»! Это просто недальновидно.

Для проверки утечки наших данных можно воспользоваться специальными сервисами. Может быть ваш сложный и уникальный пароль уже стал «достоянием общественности»?

Вот некоторые специализированные службы: Have I been pwned?, Firefox Monitor, DeHashed, GhostProject, Password Checkup от Google, BreachAlarm, Sucuri Security Scanner.

 

Сервис Have I been pwned?  

Одним из самых известных сервисов для проверки аккаунтов на утечки является «Have I Been Pwned?» («Меня обманули?»). Сайт был создан после одной из крупнейших утечек клиентских аккаунтов в истории – в октябре 2013 года были украдены данные 153 миллионов учётных записей Adobe.
«Have I been pwned?» представляет собой реверсивную поисковую систему, которая проверяет наличие вашей электронной почты или пароли в огромной базе данных взломанных паролей.

Утечка Паролей 1
Скрин №1 – вид основной страницы сайта «Have I Been Pwned?».

 

А как проверить свои данные на предмет утечки на сайте «Have I Been Pwned?» со смартфона Huawei (Honor)?

Далее мы опишем порядок проверки вашего электронного адреса или номера вашего телефона на сайте «Have I Been Pwned?» на примере редакционного смартфона Huawei P smart c ОС Android 9 Pie.

 

Инструкция по проверке сохранности информации учётных данных смартфона Huawei (Honor)

1. Перейдите по следующей ссылке на сайт «Have I Been Pwned?», нажав на неё.

2. Введите адрес вашей электронной почты в текстовое поле. А после нажмите на кнопку «pwned?».

Утечка Паролей 2
Скрин №2 – введите электронный адрес вашей почты и нажмите на кнопку «pwned?».

Тут же, ниже вашего запроса появится сообщение:

1 вариант: Если ваши данные не были скомпрометированы, то на сайте появится сообщение: «Google news – no pwnage found!» — «Хорошие новости — утечка не найдена!».

2 вариант: Если ваша регистрационная информация была найдена в утечке базы данных, то появится сообщение «Oh no — pwned!«, за которым последует список известных утечек в виде «Pwned in [number of] data break and found [number of] pastes.

Хорошая новость – наш аккаунт Google оказался не взломан и в базе утечки данных наш почтовый ящик не значится.

3. Введите номер телефона в соответствии с международным форматом и нажмите на кнопку «pwned?».

Утечка Паролей 3
Скрин №3 – для проверки введите номер телефона и нажмите на кнопку «pwned?».

Наш номер телефона тоже оказался в целости и сохранности.

4. Но при проверке нашего почтового ящика на сайте MAIL.RU была обнаружена утечка:

«Oh no — pwned! Pwned in 8 data breaches and found 3 pastes (subscribe to search sensitive breaches)», что на русском языке «О нет — перехитрили! Обнаружено 8 утечек данных и обнаружено 3 вставки (подписаться на поиск конфиденциальных нарушений)».

Утечка Паролей 4
Скрин №4 – вид сайта «Have I Been Pwned?» при проверке почтового адреса «***@mail.ru» — обнаружена утечка регистрационных данных почтового ящика

 

А что делать, если вы стали жертвой утечки данных?

Основываясь на результатах, показанных в разделе Have I Been Pwned, первое, что нужно сделать, — это исключить повторяющиеся пароли, которые использовались на многочисленных сайтах. Хотя почти все мы для удобства используем один и тот же короткий и простой пароль, именно поэтому настоятельно рекомендуется использовать в паролях уникальные и трудно угадываемые комбинации символов и цифр.

Во-вторых — включите двухфакторную аутентификацию, когда это возможно.

В третьих — изменить ответы в ваших системах восстановления паролей, которые полагаются на ваши просочившиеся данные, такие как «В каком городе вы родились?». Это является трудоемким процессом, но его необходимо сделать.