«Have I Been Pwned?»-ը (HIBP) անվտանգության փորձագետ Թրոյ Հանթի կողմից մշակված պարզ գործիք է, որը թույլ է տալիս օգտատերերին ստուգել՝ արդյոք իրենց անձնական տվյալները վտանգի են ենթարկվել որևէ թվային հարթակում: Կայքը հավաքում և վերլուծում է տվյալների մեծ բազաներ, որոնք պարունակում են տեղեկատվություն միլիարդավոր հաշիվների արտահոսքերի վերաբերյալ:
Այս գործիքը 2023-ի դեկտեմբեր ամսվա դրությամբ իր բազայում ունի տեղեկություններ 738 կայքի և շուրջ 13 միլիարդ օգտահաշվի խոցված լինելու վերաբերյալ։ Դրանք օգտահաշիվներ են Canva, Facebook, Adobe, Avast, Yandex, Yahoo, Xiaomi, VK, Vodafone, uTorrent և հարյուրավոր այլ ծառայություններից։
Եկե՛ք հասկանանք՝ ինչպես է այն աշխատում․
Գործիքը թույլ է տալիս օգտվողին մուտքագրել էլեկտրոնային փոստի հասցեն (այստեղ), որը հանդիսանում է թվային տարբեր ծառայությունների մուտքանունը, և անմիջապես տեսնել, թե արդյոք այն կապված է տվյալների որևէ հայտնի խախտումների կամ դեպքերի հետ, որտեղ որևէ հարթակից տեղի է ունեցել տվյալների արտահոսք: Ստուգման արդյունքում գործիքը տրամադրում է՝
- Թվային այն հարթակների ցանկը, որոնցում տեղի է ունեցել արտահոսք։
- Յուրաքանչյուրի կա՛մ կոնկրետ, կա՛մ մոտավոր ամսաթիվը՝ երբ է այն տեղի ունեցել։
- Մանրամասներ յուրաքանչյուր խախտման/արտահոսքի մասին։
- Վտանգված տվյալների տեսակները, օրինակ՝ գաղտնաբառեր, անհատական նամակագրություններ և այլն:
- Օգտահաշիվների քանակը, որոնք արատհոսել են։
Բացի այդ, HIBP-ն առաջարկում է «Ծանուցել ինձ» ծառայությունը, որտեղ օգտատերերը կարող են բաժանորդագրվել՝ էլեկտրոնային փոստով ծանուցումներ ստանալու համար, եթե իրենց տեղեկությունները հետագայում հայտնվեն տվյալների բազայում:
HIBP-ն նաև կարող է ստուգել գաղտնաբառերը, եթե կարծում եք, որ ձեր գաղտնաբառը արտհոսքի հետևանքով հասանելի այդ բազաներում, ապա կարող եք անցում կատարել կայքի գաղտնաբռերի բաժին և համապատասխան որոնումը կատարել նաև այնտեղ։
Ստուգե՛նք միասին․
 |
Քայլ 1-ին․
Մուտք ենք գործում Have I Been Pwned? Կայք
|
| Քայլ 2-րդ․
«email address» դաշտում մուտքագրում ենք մեր էլեկտրոնային փոստի այն հասցեն, որը կիրառում ենք թվային հարթակներում գրանցվելիս՝ որպես մուտքանուն: Այնուհետև կատարում ենք որոնում՝ սպասելով արդյունքին։ Եթե արդյունքը կանաչ է, ապա սա լավ նորություն է։ |
 |
 |
Քայլ 3-րդ․
Կարմիր պատուհանի դեպքում մենք ուսումնասիրում ենք արտացոլված տեղեկությունները՝ ինչ հարթակներ են խոցվել, երբ է այն տեղի ունեցել, ինչ տվյալներ են արտահոսել։
|
| Քայլ 4-րդ․
Պայմանական, եթե մենք տեսնում ենք, որ 2019 թվականի մայիս ամսին Canva-ի 137 միլիոն բաժանորդագրի վերաբերյալ տվյալներ են արտահոսել, ապա մեր առաջին գործը պետք է լինի օգտահաշվի մուտքային տվյալների, գաղտնաբառի փոփոխությունը, անձնական տվյալների հեռացումը։ |
 |
 |
Քայլ 5-րդ․
«Ծանուցիր ինձ» ծառայությանը բաժանորդագրվելու և նոր խոցելիությունների ի հայտ գալու վերաբերյալ տեղեկացված լինելու համար մուտաքագրում ենք մեր էլեկտրոնային փոստի հասցեն։ |
Շարունակե՛ք պարբերաբար կատարել ստուգումներ, ժամանակ առ ժամանակ թարմացրե՛ք ձեր գաղտնաբառերը, աշխատեք դրանք չկրկնե՛լ տարբեր ծառայությունների համար՝ այդպիսով երաշախավորելով հնարավոր անձնական տվյալների արտահոսքի վտանգը նվազագույնի հասցնելը։
Հեղինակ՝ Ալեքս Մարտիրոսյան
___________
Այս նյութը պատրաստվել է Բազմակողմանի տեղեկատվության ինստիտուտի կողմից, որը հնարավոր է դարձել Ամերիկայի ժողովրդի առատաձեռն աջակցությամբ՝ ԱՄՆ Միջազգային զարգացման գործակալության միջոցով իրականացվող «Հայաստանի մեդիայի զարգացման ծրագրի» շրջանակում: Ծրագիրն իրականացնում է Ինտերնյուս կազմակերպությունը՝ Մեդիա նախաձեռնությունների կենտրոնի, Երևանի մամուլի ակումբի և «Զինք» միջազգային կազմակերպության հետ համատեղ։
Նյութի բովանդակության համար պատասխանատու է միմիայն ծրագիրն իրականացնող կազմակերպությունը, և այն պարտադիր չէ, որ արտահայտի ԱՄՆ ՄԶԳ կամ ԱՄՆ կառավարության տեսակետները։