الإنترنت ليس آمنًا. هذه حقيقة لا يمكنك تجنبها أو تجاهلها ، خاصة إذا كنت تخطط للوثوق في الخدمات عبر الإنترنت مع بياناتك الأكثر حساسية. أثناء قراءتك لهذا ، تُبذل محاولات لاقتحام أنظمة الكمبيوتر في جميع أنحاء العالم. ربما تكون بالفعل ضحية لخرق بيانات ولا تعرف ذلك حتى.
لحسن الحظ ، هناك طرق يمكنك من خلالها التحقق مما إذا كانت بياناتك معرضة للخطر في حالة خرق البيانات. الخدمات عبر الإنترنت مثل Have I Been Pwned ، وستتيح لك DeHashed التحقق من أي ذكر لبياناتك الشخصية ، مثل عناوين البريد الإلكتروني أو كلمات المرور ، في خروقات البيانات السابقة.
هل تم إحتراكي
إذا كنت تريد التحقق بسرعة مما إذا كانت بياناتك معرضة للخطر في حالة انتهاك البيانات ، فيمكنك تجربة استخدام Have I Been Pwned. تتضمن قاعدة بيانات Have I Been Pwned التي يديرها الخبير الأمني تروي هانت (في وقت النشر) 416 انتهاكًا لمواقع الويب وأكثر من تسعة مليارات حساب تم اختراقه.
تتيح لك خدمة Have I Been Pwned البحث في قاعدة البيانات عن أي أمثلة مسجلة لعناوين البريد الإلكتروني أو كلمات المرور في قواعد بيانات خرق البيانات المخترقة. نوصي دائمًا بتوخي الحذر الشديد قبل وضع كلمة مرورك في نموذج ويب ، حتى مع خدمة مثل هذه.
ومع ذلك ، إذا تم اختراق كلمة المرور الخاصة بك ، فهي بالفعل في خطر على أي حال. ننصحك بتغيير كلمات المرور بانتظام واستخدام أفضل مدير كلمات مرور للسماح لك باستخدام كلمات مرور متعددة وقوية لكل حساب من حساباتك.
- لاستخدام الخدمة ، توجه إلى الموقع الرئيسي Have I Been Pwned أو إلى قسم كلمات مرور HIBP. في شريط البحث البارز ، اكتب إما عنوان بريدك الإلكتروني أو كلمة مرورك ، ثم انقر فوقPwnedلبدء البحث.
إذا كان عنوان بريدك الإلكتروني أو كلمة مرورك موجودًا في أي من خروقات البيانات المسجلة بالموقع ، فسيتم تنبيهك. باستخدام كلمات المرور ، لن يتضمن هذا أي معلومات حول المواقع التي تم اختراقها ، ولكنه سيخبرك بعدد مرات ظهور كلمة المرور نفسها في عمليات اختراق البيانات.
من الممكن ، إذا كنت تستخدم كلمة مرور شائعة إلى حد ما أو غير آمنة ، أن يستخدم الأشخاص الآخرون كلمة المرور نفسها أيضًا. المستخدمون الذين لديهم "password123" أو كلمات مرور سيئة مماثلة ، دوّن ملاحظاتك وغيّرها على الفور.
بالنسبة لعناوين البريد الإلكتروني ، سيوفر لك HIBP مزيدًا من التفاصيل. يتضمن ذلك معلومات إضافية عن المواقع التي تم اكتشافها أو التي تنتهك عنوان البريد الإلكتروني. لأسباب أمنية ، المعلومات عن بعض الانتهاكات محدودة.
إذا كنت تريد أن يتم إعلامك بأي خروقات مستقبلية للبيانات ، انقر فوقإعلاميفي الجزء العلوي من موقع HIBP. ستتلقى بعد ذلك إشعارًا بالبريد الإلكتروني كلما تم اكتشاف عنوان بريدك الإلكتروني في تسريبات مستقبلية.
DeHashed
بينما يوفر I been Pwned بحثًا أساسيًا إلى حد ما عن رسائل البريد الإلكتروني وكلمات المرور ، فإن محرك البحث عن خرق البيانات DeHashed أقوى بكثير. لا يسمح لك فقط بالبحث عن رسائل البريد الإلكتروني وكلمات المرور ، ولكنه يتيح لك أيضًا التحقق من أي نوع من البيانات ، بما في ذلك اسمك أو رقم هاتفك.
مع أكثر من 11 مليار سجل ، لديها مجموعة أوسع من البيانات القابلة للبحث للمستخدمين. يدعم وسيطات البحث القوية مثل أحرف البدل أو تعبيرات regex. هناك أيضًا قائمة بالمواقع المخترقة التي يمكنك التحقق منها أولاً ، مع أكثر من 24000 قاعدة بيانات قابلة للبحث.
مثل HIBP ، DeHashed مجاني تمامًا للاستخدام ، على الرغم من أن بعض النتائج تخضع للرقابة على الباقة المجانية. إذا كنت تريد الوصول الكامل إلى قاعدة بيانات DeHashed ، فستكلفك 1.99 دولارًا أمريكيًا لليوم الواحد ، أو 3.49 دولارًا أمريكيًا لمدة سبعة أيام ، أو 9.99 دولارًا أمريكيًا لمدة 30 يومًا.
- لاستخدام DeHashed ، اكتب بيانات البحث في شريط البحث البارز في صفحة موقع DeHashed الرئيسية. قد يكون هذا عنوان بريد إلكتروني أو اسمًا أو رقم هاتف أو كلمة مرور أو بيانات حساسة أخرى. انقر فوقبحثلبدء البحث.
DeHashed ستوفر قائمة بالنتائج المطابقة على صفحة بحث نموذجية. سيتم وضع علامة على النتائج الخاضعة للرقابة ، وستحتاج إلى تسجيل الدخول باستخدام اشتراك ذي صلة لتتمكن من عرضها. ستحتاج أيضًا إلى اشتراك لعرض تفاصيل إضافية حول أي انتهاكات.
- إذا كنت تريد معرفة ما إذا كان موقع ويب معين قد تعرض لخرق ، فتوجه إلى قائمة الخروقات DeHashed ، وانقر فوقCtrl + F،واكتب اسم المجال الخاص بك. يجب أن يسمح لك هذا ، في معظم متصفحات الويب الحديثة ، بالبحث في الصفحة عن أي نتائج مطابقة.
في حين أنه يكلف عمليات البحث غير المقيدة ، فإن DeHashed يوفر لك مجموعة أكبر من البيانات للبحث عن الخروقات.
BreachAlarm
إذا كان DeHashed معقدًا بعض الشيء بحيث لا يمكنك استخدامه ، فإن BreachAlarm هي خدمة أخرى للبحث الفردي تعمل على غرار Have I been Pwned. إنها خدمة محدودة للغاية ، حيث يوجد أكثر من 900 مليون حساب بريد إلكتروني مدرج في قواعد بيانات الاختراقات المختلفة التي تحتفظ بها.
BreachAlarm سهل الاستخدام ، مع قائمة خرق سهلة القراءة يمكن للمستخدمين التحقق منها ، مثل HIBP و DeHashed ، محرك بحث يمكنك استخدامه للتحقق من بياناتك. هناك أيضًا بحث عن خرق البيانات لاستخدام الشركات ، مما يتيح لك البحث عن أي ذكر لاسم المجال ذي الصلة.
- لاستخدام BreachAlarm ، توجه إما إلى البحث في المنزل أو البحث عن الأعمال (يمكن الوصول إليه من القائمة العلوية للموقع). في شريط البحث ، اكتب إما عنوان بريدك الإلكتروني أو اسم المجال ، ثم انقر فوقتحقق الآنلبدء البحث.
- لحمايتك ، لن يقدم BreachAlarm سوى نتائج حول أي مطابقات محتملة لعنوان البريد الإلكتروني الذي تقدمه. انقر لتأكيد CAPTCHA ، ثم اقبل الشروط بالنقر فوقأفهم .
- بمجرد قبولها ، ستزودك BreachAlarm بمعلومات سريعة عما إذا كان قد تم العثور على معلوماتك في خروقات البيانات السابقة. تحقق من عنوان بريدك الإلكتروني للحصول على مزيد من المعلومات ، ولكن إذا كنت ترغب في تلقي تحديثات حول الانتهاكات المستقبلية ، فانقر فوقActive Email Watchdog مجانًافي النافذة المنبثقة.
ستتضمن النتائج المرسلة عبر البريد الإلكتروني تاريخ اختراق عنوان بريدك الإلكتروني ، لكنها لن تزودك بمعلومات حول مكان حدوث خرق البيانات. لمزيد من المعلومات ، ستحتاج إلى استخدام إحدى الخدمات الأخرى المدرجة.
الحفاظ على أمان بياناتك على الإنترنت
لا توجد طريقة مضمونة للحفاظ على بياناتك آمنة من انتهاكات البيانات. في كل مرة تقوم فيها بتسجيل بياناتك في أي نوع من الخدمات عبر الإنترنت ، يتم تسليم هذه البيانات بعيدًا وقد يتم اختراقها في المستقبل.
للبقاء بأمان قدر الإمكان ، يجب عليك أيضًا التفكير في استخدام مدير كلمات مرور مثل LastPass أو Dashlane لمساعدتك في إنشاء كلمات مرور آمنة لكل حساب من حساباتك. تأكد أيضًا من التحقق من خدمات مثل هذه بانتظام للبقاء على اطلاع بأي خروقات بيانات جديدة تحدث.
