इंटरनेट सुरक्षित नहीं है। यह एक ऐसा तथ्य है जिससे आप बच नहीं सकते या अनदेखा नहीं कर सकते, खासकर यदि आप अपने सबसे संवेदनशील डेटा के साथ ऑनलाइन सेवाओं पर भरोसा करने की योजना बनाते हैं। जैसा कि आप इसे पढ़ते हैं, दुनिया भर में कंप्यूटर सिस्टम में सेंध लगाने का प्रयास किया जाता है। हो सकता है कि आप पहले ही डेटा ब्रीच के शिकार हो चुके हों और आपको पता भी न हो।
धन्यवाद, ऐसे तरीके हैं जिनसे आप जांच सकते हैं कि डेटा उल्लंघन में आपका डेटा जोखिम में है या नहीं। ऑनलाइन सेवाएं जैसे हैव आई बीन प्वेन्ड, और डीहैशेड आपको पिछले डेटा उल्लंघनों में आपके व्यक्तिगत डेटा, जैसे ईमेल पते या पासवर्ड के किसी भी उल्लेख की जांच करने देगा।
क्या मुझे फंसाया गया है
यदि आप जल्दी से जांचना चाहते हैं कि डेटा उल्लंघन में आपका डेटा जोखिम में है या नहीं, तो आप Have I Been Pwned का उपयोग करके देख सकते हैं। सुरक्षा विशेषज्ञ ट्रॉय हंट द्वारा चलाए जा रहे हैव आई बीन प्वेन्ड डेटाबेस में (प्रकाशन के समय) 416 वेबसाइट उल्लंघनों और नौ अरब से अधिक खातों का उल्लंघन शामिल है।
The Have I Been Pwned सर्विस आपको समझौता किए गए डेटा उल्लंघन डेटाबेस में ईमेल पते या पासवर्ड के किसी भी लॉग किए गए उदाहरण के लिए डेटाबेस खोजने की अनुमति देती है। हम हमेशा वेब फ़ॉर्म में अपना पासवर्ड डालने से पहले अत्यधिक सावधानी बरतने की सलाह देते हैं, यहाँ तक कि इस तरह की सेवा के साथ भी।
अर्थात्, यदि आपके पासवर्ड से छेड़छाड़ की गई है, तो वैसे भी यह पहले से ही जोखिम में है। हम सलाह देंगे कि आप अपने पासवर्ड नियमित रूप से बदलते रहें और शीर्ष पासवर्ड प्रबंधक का उपयोग करें ताकि आप अपने प्रत्येक खाते के लिए एकाधिक, मजबूत पासवर्ड का उपयोग कर सकें।
- सेवा का उपयोग करने के लिए, या तो मुख्य हैव आई बीन प्वेन साइट पर जाएं या HIBP पासवर्ड अनुभाग पर जाएं। प्रमुख खोज बार में, या तो अपना ईमेल पता या अपना पासवर्ड टाइप करें, फिर खोज शुरू करने के लिए Pwned क्लिक करें।
यदि आपका ईमेल पता या पासवर्ड साइट के रिकॉर्ड किए गए डेटा उल्लंघनों में से किसी में स्थित है, तो यह आपको सचेत करेगा। पासवर्ड के साथ, इसमें ऐसी कोई जानकारी शामिल नहीं होगी जिसके बारे में साइटों से छेड़छाड़ की गई है, लेकिन यह आपको बताएगा कि डेटा उल्लंघनों में पासवर्ड कितनी बार प्रकट हुआ है।
यह संभव है कि, यदि आप काफी सामान्य या असुरक्षित पासवर्ड का उपयोग करते हैं, तो अन्य लोग भी उसी पासवर्ड का उपयोग करते हैं। "पासवर्ड123" या इसी तरह खराब पासवर्ड वाले उपयोगकर्ता, ध्यान दें और तुरंत बदलें।
ईमेल पतों के लिए, HIBP आपको थोड़ा और विवरण प्रदान करेगा। इसमें अतिरिक्त जानकारी शामिल है कि किन साइटों या ईमेल पते के उल्लंघन का पता चला है। सुरक्षा कारणों से, कुछ उल्लंघनों की जानकारी सीमित है।
यदि आप भविष्य में किसी डेटा उल्लंघन के बारे में सूचित होना चाहते हैं, तो HIBP वेबसाइट के शीर्ष पर मुझे सूचित करें क्लिक करें। इसके बाद जब भी आपके ईमेल पते का भविष्य में लीक में पता चलेगा तो आपको एक ईमेल सूचना प्राप्त होगी।
डीहाशेड
How I Been Pwned ईमेल और पासवर्ड के लिए काफी बुनियादी खोज प्रदान करता है, DeHashed डेटा उल्लंघन खोज इंजन कहीं अधिक शक्तिशाली है। यह न केवल आपको ईमेल और पासवर्ड खोजने की अनुमति देता है, बल्कि यह आपको अपने नाम या फोन नंबर सहित किसी भी प्रकार के डेटा की जांच करने की सुविधा भी देता है।
11 बिलियन से अधिक रिकॉर्ड के साथ, इसमें उपयोगकर्ताओं के लिए खोज योग्य डेटा का एक व्यापक सेट है। यह वाइल्डकार्ड या रेगेक्स एक्सप्रेशन जैसे शक्तिशाली खोज तर्कों का समर्थन करता है। 24, 000 से अधिक खोज योग्य डेटाबेस के साथ, उल्लंघन की गई साइटों की एक सूची भी है जिसे आप पहले देख सकते हैं।
HIBP की तरह, DeHashed उपयोग करने के लिए पूरी तरह से स्वतंत्र है, हालांकि मुफ्त योजना पर कुछ परिणामों को सेंसर किया गया है। यदि आप DeHashed डेटाबेस तक पूर्ण पहुंच चाहते हैं, तो आपको एक दिन के लिए $1.99, सात दिनों के लिए $3.49, या 30 दिनों के लिए $9.99 खर्च करना होगा।
- DeHashed का उपयोग करने के लिए, मुख्य DeHashed साइट पृष्ठ पर प्रमुख खोज बार में अपना खोज डेटा टाइप करें। यह कोई ईमेल पता, नाम, फ़ोन नंबर, पासवर्ड या अन्य संवेदनशील डेटा हो सकता है। खोज शुरू करने के लिए Search क्लिक करें।
DeHashed एक विशिष्ट खोज पृष्ठ पर मेल खाने वाले परिणामों की एक सूची प्रदान करेगा। सेंसर किए गए परिणामों को चिह्नित किया जाएगा, और इन्हें देखने में सक्षम होने के लिए आपको प्रासंगिक सदस्यता के साथ लॉग इन करने की आवश्यकता होगी। किसी भी उल्लंघन के बारे में अतिरिक्त विवरण देखने के लिए आपको सदस्यता की भी आवश्यकता होगी।
- यदि आप जानना चाहते हैं कि क्या कोई विशेष वेबसाइट उल्लंघन में चित्रित हुई है, तो DeHashed उल्लंघन सूची पर जाएं, Ctrl + F,क्लिक करेंऔर अपना डोमेन नाम टाइप करें। यह, अधिकांश आधुनिक वेब ब्राउज़रों में, आपको किसी भी मिलते-जुलते परिणाम के लिए पृष्ठ खोजने की अनुमति देता है।
जबकि अप्रतिबंधित खोजों के लिए अतिरिक्त लागत आती है, DeHashed आपको उल्लंघनों की खोज करने के लिए डेटा का एक व्यापक सेट प्रदान करता है।
ब्रीचअलार्म
अगर DeHashed आपके उपयोग के लिए थोड़ा बहुत जटिल है, तो BreachAlarm एक और एकल-खोज सेवा है जो Have I Been Pwned के समान काम करती है। यह बहुत अधिक सीमित सेवा है, इसके पास मौजूद विभिन्न उल्लंघन डेटाबेस में 900 मिलियन से अधिक ईमेल खाते सूचीबद्ध हैं।
BreachAlarm का उपयोग करना आसान है, आसानी से पढ़ी जाने वाली उल्लंघन सूची के साथ जिसे उपयोगकर्ता जांच सकते हैं और, HIBP और DeHashed की तरह, आपके डेटा की जांच के लिए उपयोग करने के लिए एक खोज इंजन। व्यवसायों के उपयोग के लिए एक डेटा उल्लंघन खोज भी है, जो आपको संबंधित डोमेन नाम के किसी भी उल्लेख के लिए खोज करने देती है।
- BreachAlarm का उपयोग करने के लिए, होम सर्च या बिजनेस सर्च (साइट के टॉप मेनू से एक्सेस करने योग्य) पर जाएं। खोज बार में, या तो अपना ईमेल पता या डोमेन नाम टाइप करें, फिर खोज शुरू करने के लिए अभी जांचें क्लिक करें।
- आपकी सुरक्षा के लिए, ब्रीचअलार्म केवल आपके द्वारा प्रदान किए गए ईमेल पते पर किसी भी संभावित मिलान के बारे में परिणाम प्रदान करेगा। कैप्चा की पुष्टि करने के लिए क्लिक करें, फिर मैं समझता हूं. पर क्लिक करके शर्तों को स्वीकार करें
- एक बार स्वीकार किए जाने के बाद, ब्रीचअलार्म आपको इस बात की त्वरित जानकारी प्रदान करेगा कि आपकी जानकारी पिछले डेटा उल्लंघनों में पाई गई है या नहीं। अधिक जानकारी के लिए अपने ईमेल पते की जांच करें लेकिन, यदि आप भविष्य के उल्लंघनों पर अपडेट प्राप्त करना चाहते हैं, तो पॉप-अप विंडो में एक्टिव ईमेल वॉचडॉग फॉर फ्री क्लिक करें।
ईमेल किए गए परिणामों में आपके ईमेल पते के साथ छेड़छाड़ किए जाने की तारीख शामिल होगी, लेकिन यह आपको यह जानकारी नहीं देगा कि डेटा का उल्लंघन कहां हुआ। अधिक जानकारी के लिए, आपको सूचीबद्ध अन्य सेवाओं में से एक का उपयोग करने की आवश्यकता होगी।
अपने डेटा को ऑनलाइन सुरक्षित रखना
अपने डेटा को डेटा उल्लंघनों से सुरक्षित रखने का कोई आसान तरीका नहीं है। हर बार जब आप किसी भी प्रकार की ऑनलाइन सेवा के साथ अपना विवरण पंजीकृत करते हैं, तो वह डेटा दूर कर दिया जाता है और भविष्य में इससे समझौता किया जा सकता है।
यथासंभव सुरक्षित रहने के लिए, आपको अपने प्रत्येक खाते के लिए सुरक्षित पासवर्ड बनाने में सहायता के लिए लास्टपास या डैशलेन जैसे पासवर्ड प्रबंधक का उपयोग करने पर भी विचार करना चाहिए। होने वाले किसी भी नए डेटा उल्लंघनों के बारे में सूचित रहने के लिए नियमित रूप से इन सेवाओं की जांच करना भी सुनिश्चित करें।
