教學/密碼外流?Google One暗網報告 免費檢查你的個資是否被盜
(圖/免費資源網路社羣提供)
黑暗網站(Dark Web)又簡稱爲「暗網」,也是存在於深網的內容,大多都無法被搜尋引擎索引,必須使用特殊軟體才能夠瀏覽(例如Tor洋蔥路由瀏覽器),因具有高度匿名性、難以追蹤網際網路活動,也成爲許多非法活動的聚集地,其中有一類犯罪是兜售駭客在入侵網路服務後竊取的個資,近期也有不少大型資安事件最終都是利用暗網進行相關資訊買賣,那麼使用者要怎麼確認自己是不是已成爲資安侵害事件的受害者呢?
Google One 提供「暗網報告」工具可以協助使用者進行掃描、確認暗網中是否存在你的電子郵件地址,還能偵測包括真實姓名、密碼、出生日期、地址、使用者名稱(帳號)、電話號碼和社會安全號碼(僅限美國),和「Have I been pwned?」或Firefox Monitor能做到的功能類似,暗網報告偵測的目標是暗網,大多數安全檢測工具則是以明網爲主,這是最主要差異。
不過暗網報告只能偵測 Google 帳號本身的資訊,這也意味着無法去搜尋特定 Email 或是個資有沒有外泄,偵測後的結果會有資料侵害事件、日期和泄漏的個資項目,當然使用者並不能做什麼,若有密碼被泄漏的話記得更換新密碼比較安全(或是打開兩步驟驗證功能)。
使用教學
STEP 1
開啓 Google One 登入後也能看到「暗網報告」功能,點擊立即試用就能執行掃描。
(圖/免費資源網路社羣提供)
STEP 2
進入設定頁面後會有關於這項功能的說明及資訊,點擊右下角「執行掃描」就能開始偵測。
Google One這項功能是免費的,不過如果想要系統在暗網中發現電話號碼及其他個資外泄就以Email通知用戶,那就必須付費升級才能開啓,簡單來說Google One免費版使用者要自己點選偵測、付費版的話會自動幫你偵測、監控,免費版可以偵測的項目有限。
(圖/免費資源網路社羣提供)
掃描時需要幾秒鐘時間,等待完成會出現偵測結果。
(圖/免費資源網路社羣提供)
STEP 3
正常來說應該都會在暗網中發現被竊取的個資,畢竟很多大型服務都有因爲弱點而被攻擊、竊取資訊的情形,除了顯示結果數量,使用者還可以點選「查看所有結果」取得更完整的細節。
(圖/免費資源網路社羣提供)
STEP 4
從詳細結果中會顯示你的個資在那些資安事件中出現,大多都是電子郵件Email地址、密碼居多,記得在Google帳戶設定正確的個人資訊,以便取得更爲準確的檢測結果。
(圖/免費資源網路社羣提供)
點選後就會看到使用者的個資出現在那個資安事件、出現在暗網的日期,通常也會偵測到其他資訊,但可能不一定和使用者有關,已確認的資訊會顯示、其他資訊會隱藏詳細資料,簡單來說未付費的免費版可以偵測的個資較少,需要的話就要加入Google One設定個資監控檔讓系統持續掃瞄暗網,以便更精確的判斷個人資訊是否外泄。
(圖/免費資源網路社羣提供)
《原文刊登於免費資源網路社羣,由Pseric撰寫。》