İnternet güvenli değil. Bu, özellikle en hassas verilerinizle çevrimiçi hizmetlere güvenmeyi planlıyorsanız, kaçınamayacağınız veya görmezden gelemeyeceğiniz bir gerçektir. Siz bunu okurken, dünya çapında bilgisayar sistemlerine sızmak için girişimlerde bulunuluyor. Halihazırda bir veri ihlalinin kurbanı olmuş ve bunun farkında bile olmayabilirsiniz.
Neyse ki, verilerinizin bir veri ihlali durumunda risk altında olup olmadığını kontrol etmenin yolları vardır. Have I Been Pwned ve DeHashed gibi çevrimiçi hizmetler, önceki veri ihlallerinde e-posta adresleri veya parolalar gibi kişisel verilerinizden bahsedilip bahsedilmediğini kontrol etmenizi sağlar.
Ben Dolandırıldım
Verilerinizin bir veri ihlali durumunda risk altında olup olmadığını hızlı bir şekilde kontrol etmek istiyorsanız, Have I Been Pwned'i kullanmayı deneyebilirsiniz. Güvenlik uzmanı Troy Hunt tarafından yönetilen Have I Been Pwned veritabanı (yayınlandığı tarihte) 416 web sitesi ihlali ve dokuz milyardan fazla ihlal edilmiş hesap içermektedir.
Pwned Edildim hizmeti, güvenliği ihlal edilmiş veri ihlali veritabanlarında kayıtlı e-posta adresleri veya parola örnekleri için veritabanında arama yapmanızı sağlar. Bunun gibi bir hizmet olsa bile, şifrenizi bir web formuna girmeden önce her zaman çok dikkatli olmanızı öneririz.
Bununla birlikte, parolanızın güvenliği ihlal edilmişse zaten risk altındadır. Hesaplarınızın her biri için birden çok, güçlü parola kullanmanıza izin vermesi için parolalarınızı düzenli olarak değiştirmenizi ve üst düzey bir parola yöneticisi kullanmanızı tavsiye ederiz.
- Hizmeti kullanmak için ana Have I Been Pwned sitesine veya HIBP şifreleri bölümüne gidin. Belirgin arama çubuğuna e-posta adresinizi veya şifrenizi yazın, ardından aramaya başlamak için Pwned tıklayın.
E-posta adresiniz veya şifreniz sitenin kayıtlı veri ihlallerinden herhangi birinde bulunuyorsa sizi uyaracaktır. Parolalarda bu, hangi sitelerin güvenliğinin ihlal edildiğine dair herhangi bir bilgiyi içermez, ancak parolanın kendisinin veri ihlallerinde ne sıklıkta göründüğünü size söyler.
Oldukça yaygın veya güvenli olmayan bir parola kullanırsanız, diğer kişilerin de aynı parolayı kullanması mümkündür. “Password123” veya benzeri zayıf parolalara sahip kullanıcılar, not alın ve hemen değiştirin.
E-posta adresleri için HIBP size biraz daha ayrıntılı bilgi verecektir. Bu, e-posta adresinin hangi sitelerde veya ihlallerde tespit edildiğine ilişkin ek bilgileri içerir. Güvenlik nedeniyle, belirli ihlallere ilişkin bilgiler sınırlıdır.
Gelecekteki herhangi bir veri ihlalinden haberdar olmak istiyorsanız, HIBP web sitesinin üst kısmındaki Bana Bildir tıklayın. Ardından, gelecekteki sızıntılarda e-posta adresiniz tespit edildiğinde bir e-posta bildirimi alacaksınız.
DeHashed
Hashed Pwned, e-postalar ve parolalar için oldukça basit bir arama sağlarken, DeHashed veri ihlali arama motoru çok daha güçlüdür. Yalnızca e-postaları ve şifreleri aramanıza izin vermekle kalmaz, aynı zamanda adınız veya telefon numaranız da dahil olmak üzere her türlü veriyi kontrol etmenizi sağlar.
11 milyardan fazla kayıtla, kullanıcılar için daha geniş aranabilir veri kümesine sahiptir. Joker karakterler veya normal ifade ifadeleri gibi güçlü arama bağımsız değişkenlerini destekler. Ayrıca, 24.000'den fazla aranabilir veri tabanıyla ilk önce kontrol edebileceğiniz, ihlal edilmiş sitelerin bir listesi var.
HIBP gibi, DeHashed'in kullanımı tamamen ücretsizdir, ancak ücretsiz planda belirli sonuçlar sansürlenir. DeHashed veritabanına tam erişim istiyorsanız, tek bir gün için 1,99 ABD dolarına, yedi gün için 3,49 ABD dolarına veya 30 gün için 9,99 ABD dolarına mal olacak.
- DeHashed'i kullanmak için, arama verilerinizi DeHashed ana sayfasındaki öne çıkan arama çubuğuna yazın. Bu bir e-posta adresi, isim, telefon numarası, şifre veya diğer hassas veriler olabilir. Aramayı başlatmak için Ara tıklayın.
DeHashed, tipik bir arama sayfasında eşleşen sonuçların bir listesini sağlar. Sansürlenen sonuçlar işaretlenecek ve bunları görüntüleyebilmek için ilgili bir abonelikle oturum açmanız gerekecek. Herhangi bir ihlalle ilgili ekstra ayrıntıları görüntülemek için de bir aboneliğe ihtiyacınız olacak.
- Belirli bir web sitesinin ihlalde bulunup bulunmadığını öğrenmek istiyorsanız, DeHashed ihlal listesine gidin, Ctrl + F,tıklayınve alan adınızı yazın. Bu, çoğu modern web tarayıcısında, eşleşen herhangi bir sonuç için sayfada arama yapmanıza izin vermelidir.
Kısıtlanmamış aramalar için ek ücrete tabi olsa da, DeHashed ihlalleri aramanız için size daha geniş bir veri kümesi sağlar.
BreachAlarm
DeHashed kullanmanız için biraz fazla karmaşıksa, BreachAlarm, Have I Been Pwned'e benzer şekilde çalışan başka bir tek arama hizmetidir. Sahip olduğu çeşitli ihlal veritabanlarında listelenen 900 milyondan fazla e-posta hesabıyla çok daha sınırlı bir hizmettir.
BreachAlarm, kullanıcıların kontrol edebileceği okuması kolay bir ihlal listesi ve verilerinizi kontrol etmek için kullanabileceğiniz HIBP ve DeHashed gibi bir arama motoruyla kullanımı kolaydır. İşletmelerin kullanması için, ilgili bir alan adından söz edilen herhangi bir şeyi aramanıza izin veren bir veri ihlali araması da vardır.
- BreachAlarm'ı kullanmak için, ev aramasına veya işletme aramasına gidin (sitenin üst menüsünden erişilebilir). Arama çubuğuna e-posta adresinizi veya alan adınızı yazın, ardından aramaya başlamak için Şimdi Kontrol Et tıklayın.
- Sizin güvenliğiniz için, BreachAlarm yalnızca sağladığınız e-posta adresiyle olası eşleşmeler hakkında sonuçlar sağlayacaktır. CAPTCHA'yı onaylamak için tıklayın, ardından Anladım. seçeneğine tıklayarak şartları kabul edin.
- Kabul edildikten sonra, BreachAlarm size bilgilerinizin önceki veri ihlallerinde bulunup bulunmadığına dair hızlı bir özet sunacaktır. Daha fazla bilgi için e-posta adresinizi kontrol edin, ancak gelecekteki ihlallerle ilgili güncellemeler almak istiyorsanız, açılır pencerede Ücretsiz Etkin E-posta İzleyicisi öğesini tıklayın.
E-postayla gönderilen sonuçlar, e-posta adresinizin güvenliğinin ihlal edildiği tarihi içerecek, ancak veri ihlalinin nerede meydana geldiği konusunda size bilgi vermeyecektir. Daha fazla bilgi için, listelenen diğer hizmetlerden birini kullanmanız gerekecek.
Verilerinizi Çevrim İçi Ortamda Güvende Tutma
Verilerinizi veri ihlallerinden korumanın kusursuz bir yolu yoktur. Bilgilerinizi herhangi bir çevrimiçi hizmete her kaydettiğinizde, bu veriler başkasına verilir ve gelecekte gizliliği ihlal edilebilir.
Olabildiğince güvende kalmak için, hesaplarınızın her biri için güvenli parolalar oluşturmanıza yardımcı olması için LastPass veya Dashlane gibi bir parola yöneticisi kullanmayı da düşünmelisiniz. Oluşan yeni veri ihlallerinden haberdar olmak için bunun gibi hizmetleri düzenli olarak kontrol ettiğinizden emin olun.
