چطور بفهمیم چه اطلاعاتی از ما در سایتها هک شده و لو رفته است؟
هر سال اطلاعات سایتهای کوچک و بزرگ ایرانی و خارجی هک و هویت کاربران افشا میشه. چطور متوجه بشیم آیا اطلاعات ما لو رفته و اگر آره، چه اطلاعاتی؟
هر سال سایتهای بزرگ و کوچک زیادی هک میشن و اطلاعات کاربرانشون افشا میشن. بعضی مواقع هم اشتباهات برنامهنویسان باعث میشه که بخشی از اطلاعات کاربران نشت پیدا کنه. مثال اخیرش لو رفتن اطلاعات ثبت احوال مربوط به ۸۰ میلیون ایرانی به خاطر مشکل در سامانههای وزارت بهداشت بود. اما چطور متوجه بشیم که چه اطلاعاتی از ما لو رفته؟
سرویس فایرفاکس مانیتور
موزیلا یک سرویس اینترنتی راه انداخته به نام Firefox Monitor که ایمیل شما رو میگیره و اگر در نشتهای اطلاعاتی اعلام شده پیداش کنه به شما اطلاع میده. خوبی این سرویس اینه که بهتون میگه چه اطلاعاتی از شما لو رفته مثلاً ایمیل، کلمه عبور و ... و این کمک میکنه که اگر اون کلمه عبور رو جای دیگهای استفاده کردین عوضش کنید یا در صورت نیاز تغییراتی در حساب کاربری خودتون در سایتهایی که اطلاعات مشترکی با اطلاعات لو رفته شما دارند بدین.
اطلاعات نشت کرده از سرویسهای ایرانی
گرچه فایرفاکس مانیتور، اطلاعات نشت کرده در سرویسهای خارجی رو بهمون نشون میده اما برای نشت اطلاعات از سایتهای ایرانی چه باید کرد؟ نزدیکترین چیزی که فعلاً پیدا کردم این سایت است که مدارک هویتی لو رفته را برای نام و نام خانوادگی، شماره شناسنامه، کد ملی و شماره گذرنامه جستجو میکنه. البته بهتره در زمان جستجو حداقل اطلاعات (مثلاً بخشی از اطلاعات مورد نظر برای جستجو) رو وارد کنید.
نکته مهم: سرویسهایی مثل Firefox Monitor که معرفی شد یا Have I Been Pwned که مرجع پسوردهای لو رفته است و یکی از منابع فایرفاکس مانیتور محسوب میشه، شناخته شده و معتبر هستند اما باید در تعامل با باتهای تلگرامی یا سایتهای دیگه که به خصوص در مورد اعلام نشت اطلاعات سایتها و سرویسهای ایرانی فعالیت میکنند با دقت عمل کرد. سعی کنید حداقل اطلاعات از خودتون رو در اختیار این سرویسها قرار بدید. حتی در استفاده از سایتهایی که خدمات آنلاینی مثل تولید کلمه عبور تصادفی پیچیده ارائه میدن رو هم خیلی با احتیاط استفاده کنید.
در این مورد بیشتر صحبت خواهیم کرد اما تا اون موقع سه توصیه کلی:
- اگر سایتی احراز هویت دو مرحلهای ارائه میکنه ازش استفاده کنید و ترجیحا از احراز هویت دو مرحلهای بدون پیامک و با اپلیکیشن استفاده کنید. به زودی درباره این موضوع نوشته جداگانهای خواهم نوشت.
- از برنامههای مدیریت کلمه عبور استفاده کنید. سرویسهایی مثل LastPass حتی کلمات عبور شما رو از نظر پیچیدگی تست میکنند و اونهایی که نیاز به تغییر دارند رو بهتون یادآوری میکنند
- میتونید برای حسابهای کاربری کلمه عبور طولانی و پیچیده تصادفی انتخاب کنید و به جای اینکه به ذهن بسپارید، هر دفعه که نیاز به ورود مجدد دارید فراموشی کلمه عبور رو بزنید و دوباره کلمه عبور جدیدی رو تنظیم کنید