Patří váš e-mail mezi ty ukradené? Tahle šikovná stránka vám to ukáže a poradí, jak se bránit

Po více než roce práce se veřejnosti oficiálně otevřela nová verze jednoho z nejužitečnějších bezpečnostních webů dneška jménem Have I Been Pwned (HIBP). Ten slouží především k jednomu: zjistit, jestli váš e-mail nebyl součástí úniku dat. Přestože jde možná na první pohled o suchou kyberbezpečnostní agendu, zakladatel Troy Hunt se snaží, aby byl web lidský, přístupný, malinko zábavný, ale hlavně nápomocný.

Předělaná domovská stránka s velkým vyhledávacím polem funguje pořád stejně — zadáte e-mail a zjistíte, jestli jste „pwned“. To znamená, že se údaje spojené s vaší e-mailovou adresou dostaly formou úniku do špatných rukou.

Co je ale nové? Překvapivě konfety. Ne všichni je uvidí, ale pokud vaše adresa nebyla v žádném úniku, uvidíte animované konfety, které ozdobí pozitivní výsledek. Cílem není zesměšnit vážné téma, ale odlehčit zážitek, který může být pro mnoho lidí stresující.

Pokud ale únik nastal, výsledek už tak veselý není. Zde tým vsadil na střídmější vizuál bez výčitek, ale s praktickými informacemi. Novinkou je také časová osa úniků, kterou lze procházet pozpátku a zjistit, kdy a co přesně se stalo.

No, je to vše velmi hezké a hlavně užitečné. Jak ale využít plný potenciál webu a dozvědět se o bezpečnosti vašeho e-mailu co nejvíce? Provedeme vás několika kroky, abyste o integritě svých adres měli to správné povědomí. Konec konců, úvodní stránka webu ukazuje, že účtů s uniklými daty je téměř 15 miliard.

Takže šance, že mezi nimi bude i ten váš, není zas tak malá; přiznám se, že i u sebe jsem na jedné z adres pár záznamů vypozorovala.

Jak ověřit, zda se můj e-mail stal součástí úniku?

Jako první si otevřete stránky Have I Been Pwned. Do nepřehlédnutelného boxu na úvodní stránce zadejte svou e-mailovou adresu, a o zbytek se služba postará sama.

Pokud vás rozhraní webu překvapí zelenou barvou a konfety, nemusíte se ničeho bát a vaše práce i starosti na tomto webu mohou skončit. V případě, že web prozradí úniky dat, hlavně nezačněte panikařit, protože právě tehdy budete mít možnost dozvědět se detaily o tom, z jakých platforem unikla vaše data, a dokonce přesně jaká.

U každého výpisu úniku budete mít možnost dozvědět se podrobnosti kliknutím na tlačítko View Details. Detailní výpis vám poté prozradí, jaká data byla přesně kompromitována, kolik uživatelů únik zasáhl, a především — co přesně se stalo a kdy. V některých případech vás informace mohou překvapit; i populární platformy zažívají úniky, aniž by se o tom široká veřejnost dozvěděla.

Naštěstí vás ale služba nenechá na holičkách. Vyskytne-li se kdykoliv problém tohoto typu, je potřeba zareagovat a nenechávat ho ležet ladem; proto web poskytuje i tabulku s doporučenými kroky, které byste v případě daného úniku měli zvážit.

Stejně jako e-maily můžete mimochodem kontrolovat i přímo vaše hesla. Stačí v horním menu stránky kliknout na záložku Passwords.

Pokud chcete navíc dostávat upozornění o stavu vašich e-mailových adres v rámci úniků dat, můžete si rozkliknout i záložku Notify Me hned vedle Passwords. Tam jen stačí vyplnit e-mailovou adresu a služba vám dá automaticky vědět, jakmile se adresa objeví v její databázi úniků.

Co dělat v případě úniku dat z účtu?

Možností je hned několik. V případě, že mezi uniklými daty je i heslo, rozhodně je na místě si heslo preventivně změnit, a pokud stejné heslo používáte i na jiných platformách, změňte jej i tam. Stejně tak by každý uživatel měl brát jako samozřejmost mít zapnutou funkci dvoufázového ověření, což je vlastně bonusová vrstva ochrany pro váš e-mail i účet k platformě, která dvoufázové ověření podporuje.

Jak funguje dvoufázové ověření a který protokol používat? Jeden je bezpečnější! Petr Špaňhel Články Petr Špaňhel Články

Rozhodně byste měli zůstat i v takovém „pasivním pozoru“, a monitorovat aktivitu na vašich účtech. Kontrolujte, zda například neproběhl neautorizovaný pokus o přihlášení, nebo zda na vašich účtech neprobíhá podezřelá aktivita.

Takovým pěkným příkladem z praxe je příběh o tom, jak jsem zjistila, že někdo úplně cizí v tichosti používá můj Spotify účet — v uložených albech se mi začala objevovat alba interpretů, o kterých jsem v životě neslyšela. Takže občas ani nejde o únik životně tajných informací, se kterými vás budou vydírat hackeři, ale stejně asi nechcete živit něčí hudební styl svým Spotify Premium předplatným.

Jednou z bezpečnostních prevencí úzce spojených s touto problematikou je i používání správce hesel, který disponuje schopností generovat a bezpečně ukládat náhodná, komplexní hesla. Server HIBP doporučuje službu 1Password, ale osobně mám dobré zkušenosti s open-source správcem BitWarden.

Bitwarden: Úžasný správce hesel a zcela zdarma! Pavel Bureš Články Pavel Bureš Články

Takové generování a automatické vkládání hesel navíc pomůže nejen tehdy, kdy se stanete součástí úniku dat, ale i v případě, že vám na počítači běží keylogger (malware, který zaznamenává, co píšete na klávesnici; takže i hesla).

Nakonec je rozhodně dobré zmínit, že ani my, ani portál Have I Been Pwned, nemá za cíl strašit uživatele, ale spíše vzdělávat a pomoct. Právě informovanost se totiž může stát vaší nejsilnější zbraní proti únikům dat; v mnoha případech jim nemůžete zabránit, ale pokud dbáte na bezpečí svých účtů a víte, jak včas a s klidem zareagovat, nemusí pro vás úniky představovat tak ohromného strašáka.

Stali jste se někdy obětí krádeže dat?

Zdroj: Have I Been Pwned, TroyHunt