Firefox Monitor è un servizio integrato in Firefox e accessibile tramite un sito web. È il risultato di una partnership tra Mozilla e Sono stato punito . Il monitor di Firefox ti consente di verificare se alcuni account collegati al tuo indirizzo e-mail sono stati coinvolti in una violazione dei dati.
Ti starai chiedendo come funziona o forse ti starai chiedendo che cosa sia una "violazione dei dati" in primo luogo. Consentiteci di spiegarlo in modo semplice.
Che cos'è una violazione dei dati?
Quando ti registri per un account con un servizio online, memorizzano dati su di te. Questo può includere tutti i tipi di informazioni, ma se si tratta di un sito commerciale potrebbe includere il numero della tua carta di credito. Informazioni personali come la sicurezza sociale, il tuo indirizzo di casa e altro possono essere incluse in queste informazioni.
Fornitori di servizi online competenti proteggeranno queste informazioni utilizzando la crittografia, il che significa che solo qualcuno con la chiave giusta (cioè la tua password ) può leggere il contenuto dei file.
Quando si verifica un violazione dei dati, significa che gli hacker sono riusciti a scaricare i dati (si spera) crittografati dai server. A questo punto le tue informazioni potrebbero essere compromesse e anche le tue credenziali potrebbero essere esposte. Supponendo che gli hacker riescano a violare la crittografia, cioè.
Perché dovrei preoccuparmi delle violazioni dei dati?
La persona media per strada potrebbe non comprendere quanto sia grave una violazione dei dati può essere. Ovviamente c'è la possibilità che i dati della carta di credito rubati vengano utilizzati per sottrarti denaro. Sebbene, purché non sia il risultato della tua negligenza, le società di carte di credito restituiranno il denaro perso a causa di frode.
Un tipo molto più pericoloso di abuso di informazioni è il furto di identità. Con le giuste informazioni su di te, i criminali possono fingere di te e provocare il caos. Questo può includere la richiesta di prestiti a tuo nome o qualsiasi altra cosa. Il recupero dal furto di identità può essere brutalmente difficile da realizzare e questo crimine distrugge vite ogni anno.
Se sei il tipo di persona che utilizza la stessa combinazione di nome utente e password su diversi siti e servizi, anche le violazioni dei dati ti mettono a rischio speciale. Significa che basta una violazione per esporre la tua intera vita online!
Come fa Firefox Monitor a sapere che sono compromesso?
Firefox Monitor utilizza le stesse fonti di informazioni di Ho Stato Pwned. Sebbene i contenuti delle violazioni dei dati vengano rilasciati al pubblico in vari modi, la fonte più comune di queste informazioni proviene dal Dark Web.
Il Dark Web fa parte del Web a cui non è possibile accedere con mezzi normali. Il tipico sito Dark Web esiste come un cosiddetto sito "Cipolla ". È necessario accedervi tramite una rete crittografata di computer anonimi. È in questa parte nascosta del Web che troverai mercati neri che vendono un'intera gamma di articoli illegali, sia fisici che digitali.
Hacker che rubano e violano i dati raccolti durante le violazioni dei dati vendono e distribuiscono tali informazioni nei mercati darknet. Una volta che questi database saranno disponibili sul mercato, siti come Have I Been Pwned raccolgono queste informazioni e le rendono disponibili per la ricerca.
Come posso utilizzare Firefox Monitor per proteggermi?
Ci sono due modi principali in cui è possibile utilizzare Firefox Monitor per migliorare la sicurezza dell'accesso. Il primo è accedere a Firefox Monitor direttamente dal menu principale del tuo browser Firefox. Accedi semplicemente con il tuo account Firefox e verrai indirizzato alla dashboard di Firefox Monitor.
Il secondo modo è accedere al sito tramite qualsiasi browser. In realtà non è necessario essere un utente Firefox per beneficiare del monitor. È quindi possibile registrare indirizzi e-mail che verranno monitorati per l'inclusione nelle violazioni. Non appena il tuo indirizzo email rileva una violazione, riceverai un avviso tramite email per informarti.
Buone abitudini di sicurezza che proteggono dalle violazioni dei dati
Non hai alcun controllo sul fatto che tu sia coinvolto in un dato violazione o no. In definitiva, è nelle mani dell'azienda o del proprietario del sito a cui hai consegnato i tuoi dati. Non esiste un sistema di sicurezza perfetto ed è inevitabile che almeno uno dei tuoi accessi venga compromesso a un certo punto.
Anche se non puoi impedire che ciò accada, puoi ridurre l'impatto di una violazione dei dati. Il passo più importante da compiere è assicurarsi che ciascuna delle tue password sia univoca. Il motivo principale per cui le violazioni fanno così tanti danni è che le persone tendono a riutilizzare le password. Gli hacker lo sanno, quindi cercheranno di utilizzare la password su altri siti web con cui è probabile che tu abbia account.
Oltre ad avere password univoche, dovresti usare password complesse. Il modo più efficace per farlo è lasciare che un gestore di password generi le password per te e le conservi in archivio.
Fondamentalmente, abilita l'autenticazione a due fattori (2FA) ovunque sia offerta. 2FA garantisce che anche se sia la tua email che la password sono compromesse, non è ancora sufficiente per accedere al tuo account.
Cosa fare dopo una violazione dei dati
Se sei abbastanza sfortunato da essere scoperti in una violazione dei dati, è necessario selezionare il pulsante "Risolvi questa violazione" nel monitor di Firefox e controllare esattamente quali tipi di dati sono stati compromessi. Alcuni dati che non puoi modificare, ad esempio se la tua data di nascita è trapelata, ovviamente non puoi cambiarla.
Tuttavia, ove possibile, dovresti modificare le informazioni compromesse. Ciò significa quantomeno nomi utente, password e numeri di carte di credito.
È importante essere vigili non solo sul potenziale accesso ai tuoi account, ma anche su altri modi in cui le tue informazioni possono essere utilizzate contro di te. Potresti essere preso di mira per phishing spear, che è un tipo di attacco in cui le tue informazioni personali vengono utilizzate per ingannarti.
L'aggressore potrebbe fingersi qualcuno che conosci e indurti con l'inganno a cedere l'accesso al tuo conto bancario o farti pagare denaro sul suo conto. Potresti anche essere preso di mira come un modo per entrare nelle informazioni dell'azienda per cui lavori o in qualche altro obiettivo indiretto accessibile tramite le tue connessioni.
Quando sei stato parte di una violazione dei dati in cui le informazioni personali sono state è stato rubato, dovresti anche prestare attenzione ai segni di furto di identità, come le notifiche che le richieste di credito sono state presentate a tuo nome.
Niente panico
È così che le informazioni fornite di Firefox Monitor può proteggere i tuoi dati di accesso e aiutarti a prevenire danni da dati privati che sono già stati persi in vecchie violazioni. Può essere spaventoso ricevere un'e-mail che ti informa che le tue informazioni sono state compromesse, ma la cosa più importante da fare è evitare il panico.
Esamina i dettagli della violazione con attenzione e sistematicamente, quindi decidi cosa specifica le contromisure sono giuste per i tipi di informazioni che sono state rubate. Con pochi passaggi chiave, come descritto sopra, molto probabilmente starai bene.