Firefox monitor là một dịch vụ được tích hợp sẵn trong Firefox và có thể truy cập thông qua một trang web. Đó là kết quả của sự hợp tác giữa Mozilla và Tôi đã được Pwned . Trình theo dõi Firefox cho phép bạn kiểm tra xem có bất kỳ tài khoản nào được liên kết với địa chỉ email của bạn có liên quan đến việc vi phạm dữ liệu hay không.
Bạn có thể tự hỏi làm thế nào nó thực hiện điều này hoặc có lẽ bạn đang tự hỏi "vi phạm dữ liệu" là gì ngay từ đầu. Cho phép chúng tôi giải thích một cách dễ hiểu.
Vi phạm dữ liệu là gì?
Khi bạn đăng ký tài khoản với một dịch vụ trực tuyến, họ sẽ lưu trữ dữ liệu về bạn. Điều này có thể bao gồm tất cả các loại thông tin, nhưng nếu đó là một trang web thương mại, nó có thể bao gồm số thẻ tín dụng của bạn. Thông tin cá nhân như an ninh xã hội, địa chỉ nhà riêng của bạn và nhiều thông tin khác có thể được bao gồm trong thông tin này.
Các nhà cung cấp dịch vụ trực tuyến có thẩm quyền sẽ bảo vệ thông tin này bằng cách sử dụng mã hóa, có nghĩa là chỉ người có khóa phù hợp (tức là mật khẩu của bạn ) có thể đọc nội dung của tệp.
Khi vi phạm dữ liệu xảy ra, điều đó có nghĩa là tin tặc đã quản lý để tải xuống dữ liệu được mã hóa (hy vọng) đó từ máy chủ. Tại thời điểm này, thông tin của bạn có thể bị xâm phạm và thông tin đăng nhập của bạn cũng có cơ hội bị lộ. Giả sử rằng tin tặc quản lý để phá vỡ mã hóa, nghĩa là.
Tại sao tôi nên quan tâm đến vi phạm dữ liệu?
Một người bình thường trên đường phố có thể không hiểu rõ mức độ nghiêm trọng của vi phạm dữ liệu có thể. Tất nhiên có khả năng thông tin thẻ tín dụng bị đánh cắp sẽ được sử dụng để lấy cắp tiền từ bạn. Mặc dù, miễn là đó không phải do bạn sơ suất, các công ty phát hành thẻ tín dụng sẽ trả lại số tiền bị mất do gian lận.
Một loại lạm dụng thông tin nguy hiểm hơn nhiều là đánh cắp danh tính. Với thông tin chính xác về bạn, bọn tội phạm có thể giả dạng bạn và tàn phá bạn. Điều này có thể bao gồm đăng ký các khoản vay dưới tên của bạn hoặc bất cứ điều gì thực sự. Việc khôi phục sau hành vi trộm cắp danh tính có thể khó thực hiện một cách tàn bạo và tội ác này cướp đi sinh mạng hàng năm.
Nếu bạn là kiểu người sử dụng kết hợp tên người dùng và mật khẩu giống nhau trên các trang web và dịch vụ khác nhau, vi phạm dữ liệu cũng khiến bạn gặp rủi ro đặc biệt. Điều đó có nghĩa là chỉ cần một lần vi phạm là bạn có thể phơi bày toàn bộ cuộc sống trực tuyến của mình!
Làm cách nào để Firefox Monitor biết tôi bị xâm phạm?
Firefox Monitor sử dụng các nguồn thông tin tương tự như Have I Đã được Pwned. Mặc dù nội dung của các vi phạm dữ liệu được công bố công khai theo nhiều cách khác nhau, nhưng nguồn phổ biến nhất của thông tin này đến từ Web đen.
Dark Web là một phần của web không thể được truy cập bằng các phương tiện thông thường. Trang web Dark Web điển hình tồn tại dưới dạng cái gọi là trang web “Củ hành ”. Nó phải được truy cập thông qua một mạng được mã hóa gồm các máy tính ẩn danh. Chính trong phần ẩn này của web, nơi bạn sẽ tìm thấy các chợ đen bán nhiều loại mặt hàng bất hợp pháp, cả vật lý và kỹ thuật số.
Tin tặc đánh cắp và bẻ khóa dữ liệu được thu thập trong vi phạm dữ liệu bán và phân phối thông tin đó trong thị trường darknet. Khi những cơ sở dữ liệu đó được đưa ra thị trường mở, các trang web như Have I Been Pwned sẽ thu thập thông tin đó và làm cho nó có thể tìm kiếm được.
Làm cách nào để tôi có thể sử dụng Firefox Monitor để bảo vệ bản thân?
Có hai cách chính mà bạn có thể sử dụng Firefox Monitor để giúp cải thiện bảo mật đăng nhập của mình. Đầu tiên là truy cập Màn hình Firefox trực tiếp từ menu chính của Trình duyệt Firefox của bạn. Chỉ cần đăng nhập bằng tài khoản Firefox của bạn và bạn sẽ được đưa đến Trang tổng quan màn hình Firefox.
Cách thứ hai là truy cập trang web thông qua bất kỳ trình duyệt nào. Bạn không thực sự phải là người dùng Firefox để được hưởng lợi từ màn hình. Sau đó, bạn có thể đăng ký các địa chỉ email sẽ được giám sát để đưa vào các vi phạm. Ngay sau khi địa chỉ email của bạn bị vi phạm, bạn sẽ nhận được cảnh báo qua email cho bạn biết về điều đó.
Thói quen bảo mật tốt giúp bảo vệ chống lại vi phạm dữ liệu
Bạn không kiểm soát được liệu mình có bị cuốn vào dữ liệu hay không vi phạm hay không. Cuối cùng, nó nằm trong tay của công ty hoặc chủ sở hữu trang web mà bạn đã giao dữ liệu của mình. Không có cái gọi là hệ thống bảo mật hoàn hảo và không thể tránh khỏi việc ít nhất một trong các thông tin đăng nhập của bạn sẽ bị xâm phạm vào một thời điểm nào đó.
Mặc dù bạn không thể ngăn điều đó xảy ra, nhưng bạn có thể giảm bớt tác động của vi phạm dữ liệu. Bước quan trọng nhất cần thực hiện là đảm bảo rằng mọi mật khẩu của bạn là duy nhất. Lý do chính mà vi phạm gây ra nhiều thiệt hại là mọi người có xu hướng sử dụng lại mật khẩu. Tin tặc biết điều này, vì vậy chúng sẽ cố gắng sử dụng mật khẩu trên các trang web khác mà bạn có thể có tài khoản.
Ngoài việc có mật khẩu duy nhất, bạn nên sử dụng mật khẩu mạnh. Cách hiệu quả nhất để làm điều này là cho phép quản lý mật khẩu tạo mật khẩu cho bạn và lưu chúng trong hồ sơ.
Điều quan trọng là bật xác thực hai yếu tố (2FA) ở bất kỳ nơi nào cung cấp. 2FA đảm bảo rằng ngay cả khi cả email và mật khẩu của bạn đều bị xâm phạm, điều đó vẫn không đủ để truy cập vào tài khoản của bạn.
Phải làm gì sau khi vi phạm dữ liệu
Nếu bạn không đủ may mắn để bị phát hiện vi phạm dữ liệu, bạn nên chọn nút “giải quyết vi phạm này” trong màn hình Firefox và kiểm tra chính xác loại dữ liệu nào đã bị xâm phạm. Một số dữ liệu bạn không thể thay đổi, chẳng hạn như nếu ngày sinh của bạn bị lộ, bạn rõ ràng không thể thay đổi được.
Tuy nhiên, nếu có thể, bạn nên thay đổi bất kỳ thông tin nào bị xâm phạm. Điều đó có nghĩa là ít nhất phải có tên người dùng, mật khẩu và số thẻ tín dụng.
Điều quan trọng là phải cảnh giác không chỉ về khả năng truy cập vào tài khoản của bạn mà còn các cách khác để thông tin của bạn có thể được sử dụng chống lại bạn. Bạn có thể bị nhắm mục tiêu cho giáo lừa đảo, đây là một kiểu tấn công mà thông tin cá nhân của bạn được sử dụng để đánh lừa bạn.
Kẻ tấn công có thể giả dạng một người bạn biết và lừa bạn cấp quyền truy cập vào tài khoản ngân hàng của bạn hoặc yêu cầu bạn trả tiền vào tài khoản của họ. Bạn cũng có thể bị nhắm mục tiêu như một cách để truy cập thông tin của công ty bạn đang làm việc hoặc một số mục tiêu gián tiếp khác có thể truy cập được thông qua các kết nối của bạn.
Khi bạn là một phần của vụ vi phạm dữ liệu mà thông tin cá nhân có đã bị đánh cắp, bạn cũng nên để ý các dấu hiệu đánh cắp danh tính, chẳng hạn như thông báo rằng các đơn đăng ký tín dụng đã được nộp bằng tên của bạn.
Đừng hoảng sợ
Đó là cách thông tin được cung cấp của Firefox Monitor có thể bảo vệ chi tiết đăng nhập của bạn và giúp bạn ngăn chặn thiệt hại do dữ liệu cá nhân đã bị mất trong các vi phạm cũ. Thật đáng sợ khi nhận được email thông báo rằng thông tin của bạn đã bị xâm phạm, nhưng điều quan trọng nhất cần làm là tránh hoảng sợ.
Hãy xem xét các chi tiết của vi phạm một cách cẩn thận và có hệ thống, sau đó quyết định xem cụ thể các biện pháp đối phó phù hợp với các loại thông tin đã bị đánh cắp. Với một vài bước chính như đã nêu ở trên, rất có thể bạn sẽ ổn.