Как не стать звездой утечки: защита цифровой личности или операция «Данные на замо́к»

В современном мире, где каждый наш шаг оставляет цифровой след, кибербезопасность перестала быть просто модным словом. Она стала необходимостью, фундаментом частной и деловой жизни.
Я расскажу как сделать первый шаг к защите цифровой личности.

На страже ваших данных <a href="https://api.vc.ru/v2.8/redirect?to=https%3A%2F%2Fleakcheck.io&postId=976189" rel="nofollow noreferrer noopener" target="_blank">LeakCheck</a> стоит. Не пройдёт враг здесь!
На страже ваших данных LeakCheck стоит. Не пройдёт враг здесь!

Всем привет! Меня зовут Вадим, и я пишу о полезных сервисах и инструментах: рассказываю, чем они хороши, и делюсь своим опытом в формате обзоров.
Кроме того, я главный редактор OnReport.ru — проекта, помогающего бизнесу находить сервисы для работы. Мы рассказываем и показываем крутые сервисы и софт, чтобы вам было комфортно работать. И в нашем каталоге только лучшие сервисы!

Если ваши данные «утекли» (а они точно утекли, просто вы ещё не знаете об этом) в сеть, у вас два пути: смириться, либо бороться за неприкосновенность этих данных.
Первый путь мы не рассматриваем, там всё понятно, а вот для реализации второго сперва необходимо точно знать — какие именно данные были скомпрометированы. И сделать этот самый важный первый шаг поможет специализированный сервис, например, LeakCheck — эти ребята уже более пяти лет занимаются защитой цифровых личностей пользователей и компаний.

О сервисе LeakCheck

А ведь многие из вас наверняка пользовались этим сервисов или, по крайней мере, видели его в одном из инструментов другого популярного сервиса — 2ip.ru, присмотритесь — 2ip использует именно LeakCheck для проверки почтовых ящиков на взлом:

Проверка почты на взлом в 2ip.ru средствами LeakCheck
Проверка почты на взлом в 2ip.ru средствами LeakCheck

Так вот, LeakCheck защищает цифровые личности пользователей и компаний уже более пяти лет. В современном мире, полном быстроразвивающихся технологий и постоянно возникающих новых угроз и вызовов, это довольно солидный возраст.

Кроме 2ip.ru возможности этого cервиса используют крупнейшие российские и мировые компании. К сожалению, как это заведено, практически всё покрыто мраком тайны, то бишь соглашениями о конфиденциальности, но я узнал что API сервиса использует хостинг-провайдер Aeza, у них в биллинге есть функциональность для проверки утечек.

Небезызвестный «Глаз бога» свои проверки тоже проводит посредством LeakCheck.

Функциональность

Как не стать звездой утечки: защита цифровой личности или операция «Данные на замо́к»

Что предлагает сервис своим пользователям?

  • огромную базу всевозможных утечек пользовательских данных, как глобальных, так и локальных — например, отдельные сайты, интернет-магазины, сервисы и так далее
  • уведомление о новых строках — если ваши данные, заранее отправленные на проверку, появляются в базе, вы сразу же получаете уведомление об этом и можете оперативно отреагировать
  • несколько вариантов поиска: по почте, логину, номеру телефона, ключевому слову, паролю и домену
  • telegram бот для простой и быстрой проверки, не выходя из мессенджера
  • массовую проверку — возможность загрузки 100 000 почтовых адресов и получение подробной информации из утечек по каждому из них
  • API — доступ к сервису для разработчиков

А вот и скриншоты, демонстрирующие возможности LeakCheck.

Проверка одной записи — на выбор: email, логин, email по ключевому слову, номер телефона, email по домену:

Результат проверки email по домену: оценка уровня риска и рекомендации
Результат проверки email по домену: оценка уровня риска и рекомендации

Отправка записи на постоянный мониторинг:

Функция уведомления о новых строках
Функция уведомления о новых строках

Теперь посмотрите на раздел «Утечки» — там собрана база всех утечек, которыми оперирует сервис, можно сортировать их по любому параметру, есть мгновенный поиск по имени утечки, так что можно проверить интернет-магазин, где вы покупаете удочки или инструмент, сервис доставки или такси 😉:

База утечек
База утечек

Здесь вы наверняка увидите знакомые организации, рядом есть даты утечек, пиктограммы показывают подробности утечек: неподтверждённая утечка (! в круге), утечка не содержит паролей (перечёркнуты аватар) или же это сборка разных утечек, собранная в одну базу (иконка папки):

Если долго смотреть на базу, точно найдёшь знакомые названия (-:
Если долго смотреть на базу, точно найдёшь знакомые названия (-:

По большинству утечек можно посмотреть статистическую информацию в виде топ-10 паролей. На следующем скриншоте видно что пользователи сайта какого-то «сексклуба» вообще неразборчивы в выборе паролей:

С такими паролями крайне сложно что-либо защитить
С такими паролями крайне сложно что-либо защитить

А теперь внимание: если какие-либо ваши данные сервис обнаружит (а он их обнаружит практически наверняка), есть возможность скрыть свои данные. Нет, из самой утечки они, разумеется, не пропадут, это невозможно, но найти их средствами LeakCheck будет уже невозможно. Напомню: сервис очень крупный, его услугами пользуется множество других сервисов и компаний, соответственно, они также не смогут получить доступ к этим данным.

Отдельно расскажу о возможности проверки почты для параноиков (как известно: если вам кажется, что за вами следят это не значит, что у вас паранойя 😉):

Почту можно хешировать в SHA256 и обрезать до 24 символов, затем отправить на проверку. Результат будет таким же, как если бы проверка была по обычному адресу почты.

А если ничего не найдено, то сервис не сможет ничего сохранить.

Тарифы, оплата

Сервис предлагает четыре тарифа, различающихся стоимостью и, разумеется, функциональностью: от младшего тарифа «Базовый» за $2.99 с доступом на сутки и проверкой 15 email адресов до максимально прокачанного «Enterprise» за $179 с доступом на три месяца, 1 миллионом запросов и массовой проверкой.

Вот ссылка на тарифы серовиса:

Пусть вас не пугает (а кого-то и обрадует) стоимость в долларах США: выбирайте русский язык сайта, выбирайте тариф, жмите кнопку «Купить», во всплывающем окне выбирайте первый вариант — ЮMoney, СБП, Visa/Mastercard/Мир (РФ), дальше будет страница итогового выбора способа оплаты, среди которых ЮMoney, СБП, карта VISA/Mactercard/МИР, СберPay и даже Steam.

Так что никаких проблем с оплатой не возникнет, при желании можно оплачивать сервис целым ворохом криптовалют.

Вывод

На всякий случай ещё раз уточню: речь не идёт об анонимности в сети, её, в общем-то и не существует — цифровой след остаётся всегда.

Но старайтесь следить не так сильно, соблюдайте цифровую гигиену: придерживайтесь как минимум базовых правил и формируйте полезные привычки в области кибербезопасности; научитесь распознавать известные угрозы и избегайте их; рассказывайте о возможных угрозах своим родителям и детям — они уязвимы более всего.

И конечно же, обязательно проверяйте свои данные на наличие в утечках, пользуясь надёжным сервисом, например, LeakCheck и не забывайте периодически менять пароли аккаунтов хотя бы наиболее важных сервисов.

Пользуйтесь на здоровье 🤘🏻

📋 Часть моих публикаций о сервисах/ПО:

  • Gerwin — нейросети на службе человека + экономия времени
  • Adesk — cервис финансовой аналитики для бизнеса
  • Чаты от МТС Линк — эффективная и комфортная коммуникация
  • TurboText — теперь можно создавать видео- и фото-дипфейки
  • Вадим Д. — о людях, vc и себе (плюс перечень моих обзоров)

Нужно протестировать ваш сервис и рассказать о нём?

Пишите мне — @vadasl

Поддержите публикацию, просто поставив ей 💗/🔥/💎

2222
33
11
12 комментариев

Помню как Вадим увидел мой пароль из 8 символов и сказал: «Это разве пароль!?» и скинул пример своего из толи 16, толи 20 символов

3

Было дело (-:
И это ещё на проходные сервисы, не шибко важные.
Вот к финансовым сервисам, хостингам, Gerwin, и другим важным, помимо двухфакторки, и пароли достойные: до 49 символов, со всеми спецсимволами и без их повторов.
Жду квантовых компов, там что-то поинтереснее будет!

2

Я уже больше 15 лет веду свою базу паролей, наиболее важные (или кажущиеся мне таковыми) пароли меняю хотя бы раз в полгода.
Пароли от 20 символов, конечно (-:
Двухфакторка везде, где это вообще возможно.
И один фиг две почты и три учётки с паролями и всеми данными нашёл в сливах, уже отправил, разумеется, данные для удаления, но...

В общем, будьте бдительны, граждане, храните деньги в сберегательной кассе (с) 🙂

А вы как защищаете свои данные?

3

Кстати, из любопытства, проверьте пару почтовых аккаунтов, в скольких утечках они всплывут?

Очень я ленив для этого...
Кстати православный Я.Браузер автоматически проверяет пароли в своей базе и говорит, что безопасно, а что нет...

1

Базы православный сливает с завидной регулярностью 😉
А уж по каким чего проверяет - вообще непонятно.
А LeakCheck ghjmbdftn просто кучу утечек разом.

А это российские ребята?

1