Οι αναγνώστες που συνειδητοποιούν την ασφάλεια πιθανότατα χρησιμοποιούν ήδη τον ιστότοπο ειδοποίησης παραβίασης δεδομένων Have I Been Pwned, αλλά ένας νέος ιστότοπος της Proton στοχεύει να σας ειδοποιήσει σε προγενέστερο στάδιο με αυτό που η εταιρεία λέει ότι θα είναι σχεδόν σε πραγματικό χρόνο αναφορά.
Η εταιρεία πίσω από την ProtonMail λέει ότι έχει ξεκινήσει το Παρατηρητήριο Παραβίασης Δεδομένων, επειδή μερικές φορές μπορεί να χρειαστεί πολύς χρόνος για να μάθουμε πότε τα προσωπικά σας δεδομένα έχουν γίνει διαθέσιμα προς πώληση στον σκοτεινό ιστό…
Με έχουν πιάσει
Παρά τη νομοθεσία, το να βασίζεστε σε μεγάλες εταιρείες για να αποκαλύψουν ότι έχουν υποστεί παραβίαση δεδομένων και ότι τα προσωπικά σας δεδομένα έχουν παραβιαστεί είναι μια πολύ αναξιόπιστη προσέγγιση. Πολλοί αποτυγχάνουν να αποκαλύψουν παραβιάσεις δεδομένων μέχρι εβδομάδες ή μερικές φορές ακόμη και μήνες αργότερα.
Αυτός είναι ο κύριος λόγος για ιστότοπους όπως Με έχουν πιάσειπου στοχεύουν να σας ειδοποιήσουν για κλεμμένα δεδομένα μόλις υπάρχει εύλογη βάση να πιστεύετε ότι έχει συμβεί.
Επειδή οι ανακοινώσεις φάρσας από υποτιθέμενους εισβολείς δεν είναι ασυνήθιστες, το Have I Been Pwned υιοθετεί μια κάπως συντηρητική προσέγγιση όπου αναζητά αποδεικτικά στοιχεία για τυχόν ισχυρισμούς πριν από την αναφορά.
Οι ακόλουθες δραστηριότητες εκτελούνται συνήθως για να επικυρωθεί η νομιμότητα παραβίασης:
- Η επηρεαζόμενη υπηρεσία έχει αναγνωρίσει δημόσια την παραβίαση;
- Τα δεδομένα στην παραβίαση εμφανίζονται σε μια αναζήτηση Google (δηλαδή απλώς έχουν αντιγραφεί από άλλη πηγή);
- Είναι η δομή των δεδομένων συνεπής με αυτό που θα περιμένατε να δείτε σε μια παραβίαση;
- Οι επιτιθέμενοι έχουν παράσχει επαρκή στοιχεία για να αποδείξουν τον φορέα επίθεσης;
- Οι εισβολείς έχουν ιστορικό είτε αξιόπιστης απελευθέρωσης παραβιάσεων είτε παραποίησης τους;
Παρατηρητήριο Παραβίασης Δεδομένων Proton
Το καινούργιο της Proton Παρατηρητήριο Παραβίασης Δεδομένων υιοθετεί μια πιο επιθετική προσέγγιση, αναφέροντας μόλις τα προσωπικά δεδομένα προσφέρονται προς πώληση στον σκοτεινό ιστό, όπως Engadget εκθέσεις.
Η λύση της Proton είναι να παρακολουθεί τον ίδιο τον σκοτεινό ιστό, παρακολουθώντας τοποθεσίες όπου πηγαίνουν κλέφτες δεδομένων για να διαφημίσουν κλεμμένες πληροφορίες. Παρακολουθώντας αυτές τις ανταλλαγές, η Proton πιστεύει ότι το Παρατηρητήριο Παραβίασης Δεδομένων θα είναι σε θέση να προειδοποιεί τα θύματα όσο το δυνατόν νωρίτερα, ακόμη και πριν οι ίδιοι οι στόχοι αντιληφθούν τη διαρροή. Η διάθεση αναφορών παραβίασης σε ένα μέρος έχει επίσης ως στόχο να εκπαιδεύσει το κοινό σχετικά με το πραγματικό μέγεθος και το εύρος του εγκλήματος στον κυβερνοχώρο, ενώ θα είναι πιο δύσκολο για τις εταιρείες να σιωπούν σχετικά με το ενδεχόμενο εισβολής. Η Proton σχεδιάζει να ενημερώσει το Παρατηρητήριο σε «σχεδόν πραγματικό χρόνο», συνεργαζόμενη με μια εταιρεία ανίχνευσης κινδύνου που ονομάζεται Constella Intelligence.
Προς το παρόν, ο ιστότοπος φαίνεται να είναι διαθέσιμος μόνο στα γερμανικά, αλλά πιθανότατα να περιμένουμε μια αγγλική έκδοση πολύ σύντομα.
9to5Mac’s Take
Η επιλογή είναι καλή. Ενώ ο ιστότοπος της Proton είναι πιθανό να περιέχει κάποια ψευδώς θετικά στοιχεία, είναι επίσης πιθανό να σας ειδοποιήσει σε αρχικό στάδιο για πραγματικά.
Οι χάκερ κάνουν μερικές φορές ισχυρισμούς φάρσας για τα εύσημα, αλλά εάν προσφέρουν στην πραγματικότητα τα δεδομένα προς πώληση, τότε είναι πιθανό ότι η πλειοψηφία των παραδειγμάτων θα είναι γνήσια.
Τονισμένα αξεσουάρ
Φωτογραφία από Fabio επί Ξεβιδώστε
FTC: Χρησιμοποιούμε συνδέσμους θυγατρικών που κερδίζουν αυτόματα εισόδημα. Περισσότερο.
Via: 9to5mac.com
