اینترنت امن نیست این واقعیتی است که نمی توانید از آن اجتناب کنید یا نادیده بگیرید، به خصوص اگر قصد دارید به خدمات آنلاین با حساس ترین داده های خود اعتماد کنید. با خواندن این مطلب، تلاش هایی برای نفوذ به سیستم های کامپیوتری در سراسر جهان انجام می شود. ممکن است قبلاً قربانی نقض داده شده باشید و حتی از آن اطلاعی نداشته باشید.

خوشبختانه، راه هایی وجود دارد که می توانید بررسی کنید که آیا داده های شما در معرض خطر نقض داده ها هستند یا خیر. سرویس‌های آنلاین^(Online) مانند Have I Been^{(Have I Been Pwned)} Pwned و DeHashed به شما امکان می‌دهند هرگونه اشاره به داده‌های شخصی خود، مانند آدرس‌های ایمیل یا گذرواژه‌ها، در موارد نقض داده‌های قبلی را بررسی کنید. 

آیا من Pwned شده است^{(Have I Been Pwned)(Have I Been Pwned)}

اگر می‌خواهید به سرعت بررسی کنید که آیا داده‌های شما در معرض خطر نقض داده است یا خیر، می‌توانید از Have I Been Pwned استفاده کنید . پایگاه داده Have^(Have) I Been Pwned که توسط متخصص امنیتی Troy Hunt اداره می شود، شامل (در زمان انتشار) 416 نقض وب سایت و بیش از نه میلیارد حساب کاربری نقض شده است.

سرویس Have I Been Pwned به شما این امکان را می‌دهد که در پایگاه داده برای یافتن نمونه‌های ثبت‌شده آدرس‌های ایمیل یا رمزهای عبور در پایگاه‌های اطلاعاتی نقض شده داده جستجو کنید. ما همیشه توصیه می کنیم قبل از قرار دادن رمز عبور خود در یک فرم وب، حتی با سرویسی مانند این، بسیار احتیاط کنید.

گفتنی است، اگر رمز عبور شما به خطر افتاده باشد، به هر حال در خطر است. توصیه می کنیم به طور مرتب رمزهای عبور خود را تغییر دهید و از یک مدیر گذرواژه برتر استفاده^{( top password manager)} کنید تا به شما امکان می دهد از چندین رمز عبور قوی برای هر یک از حساب های خود استفاده کنید.

• برای استفاده از این سرویس، به سایت اصلی Have I Been^{(main Have I Been Pwned site)} Pwned یا بخش رمزهای عبور HIBP بروید^{(HIBP passwords section)} . در نوار جستجوی برجسته، آدرس ایمیل یا رمز عبور خود را تایپ کنید، سپس روی Pwned کلیک کنید تا جستجو آغاز شود.

اگر آدرس ایمیل یا رمز عبور شما در هر یک از موارد نقض داده های ثبت شده سایت قرار داشته باشد، به شما هشدار می دهد. با گذرواژه‌ها، این شامل هیچ اطلاعاتی در مورد سایت‌هایی که در معرض خطر قرار گرفته‌اند نمی‌شود، اما به شما می‌گوید که خود رمز عبور چند بار در نقض داده‌ها ظاهر شده است.

این امکان وجود دارد که اگر از یک رمز عبور نسبتاً رایج یا ناامن استفاده می کنید، افراد دیگر نیز از همان رمز عبور استفاده کنند. کاربرانی که رمز عبور 123 دارند یا رمزهای عبور ضعیف مشابهی دارند، توجه داشته باشند و فوراً آن را تغییر دهند.

برای آدرس های ایمیل، HIBP جزئیات کمی را در اختیار شما قرار می دهد. این شامل اطلاعات اضافی در مورد سایت‌ها یا موارد نقض آدرس ایمیل است. به دلایل امنیتی، اطلاعات در مورد نقض های خاص محدود است.

اگر می‌خواهید از هرگونه نقض داده در آینده مطلع شوید، روی «به من اطلاع بده»^{(Notify Me )} در بالای وب‌سایت HIBP کلیک^(HIBP) کنید. سپس هر زمان که آدرس ایمیل شما در نشت های بعدی شناسایی شد، یک اعلان ایمیل دریافت خواهید کرد.

DeHashed

در حالی که Have I Been Pwned یک جستجوی نسبتاً ابتدایی برای ایمیل ها و رمزهای عبور ارائه می دهد، موتور جستجوی نقض داده DeHashed بسیار قدرتمندتر است. نه تنها به شما امکان جستجوی ایمیل ها و رمزهای عبور را می دهد، بلکه به شما امکان می دهد هر نوع داده ای از جمله نام یا شماره تلفن خود را بررسی کنید.

با بیش از 11 میلیارد رکورد، مجموعه وسیع تری از داده های قابل جستجو برای کاربران دارد. از آرگومان های جستجوی قدرتمندی مانند عبارات عام یا عبارات regex پشتیبانی می کند. همچنین فهرستی از سایت های نقض شده^{(list of breached sites)} وجود دارد که می توانید ابتدا آنها را بررسی کنید، با بیش از 24000 پایگاه داده قابل جستجو.

مانند HIBP ، استفاده از DeHashed کاملا رایگان است، اگرچه برخی از نتایج در طرح رایگان سانسور می شوند. اگر می خواهید به پایگاه داده DeHashed دسترسی کامل داشته باشید ، برای یک روز 1.99 دلار، هفت روز 3.49 دلار یا 30 روز 9.99 دلار برای شما هزینه دارد.

• برای استفاده از DeHashed ، داده های جستجوی خود را در نوار جستجوی برجسته در صفحه اصلی سایت DeHashed تایپ کنید^{(main DeHashed site page)} . این می تواند آدرس ایمیل، نام، شماره تلفن، رمز عبور یا سایر داده های حساس باشد. برای شروع جستجو روی Search کلیک کنید .

• DeHashed لیستی از نتایج منطبق را در یک صفحه جستجوی معمولی ارائه می دهد. نتایج سانسور شده علامت‌گذاری می‌شوند و برای مشاهده آن‌ها باید با یک اشتراک مرتبط وارد شوید. همچنین برای مشاهده جزئیات بیشتر در مورد هرگونه تخلف، به اشتراک نیاز دارید.

• اگر می‌خواهید بدانید که آیا یک وب‌سایت خاص در مورد نقض قرار گرفته است، به فهرست نقض DeHashed بروید^{(DeHashed breach list)} ، Ctrl + F, را کلیک کنید و نام دامنه خود را تایپ کنید. در اکثر مرورگرهای وب مدرن، این باید به شما امکان دهد که صفحه را برای هر گونه نتایج منطبق جستجو کنید.

در حالی که برای جستجوهای نامحدود هزینه اضافی دارد، DeHashed مجموعه گسترده تری از داده ها را برای جستجوی نقض ها در اختیار شما قرار می دهد. 

BreachAlarm [قطع شده]

اگر استفاده از DeHashed برای شما کمی پیچیده است، BreachAlarm یکی دیگر از سرویس‌های جستجوی تکی است که مشابه Have I Been Pwned کار می‌کند. این یک سرویس بسیار محدودتر است، با بیش از 900 میلیون حساب ایمیل که در پایگاه‌های اطلاعاتی مختلف نقض فهرست شده است.

استفاده از BreachAlarm^{(BreachAlarm)} آسان است، با یک لیست نقض خوانا که کاربران می توانند آن را بررسی کنند و، مانند HIBP و DeHashed ، یک موتور جستجو برای شما برای بررسی داده های خود استفاده کنید. همچنین یک جستجوی نقض داده برای کسب و کارها وجود دارد که به شما امکان می دهد هر نام دامنه مرتبط را جستجو کنید.

• برای استفاده از BreachAlarm ، به جستجوی خانه یا جستجوی تجاری (از منوی بالای سایت قابل دسترسی است) بروید. در نوار جستجو، آدرس ایمیل یا نام دامنه خود را تایپ کنید، سپس روی Check Now کلیک کنید تا جستجو شروع شود.

• برای محافظت از شما، BreachAlarm فقط نتایج مربوط به هر گونه تطابق بالقوه را به آدرس ایمیلی که ارائه می کنید ارائه می دهد. برای تأیید CAPTCHA کلیک کنید ، سپس با کلیک کردن بر روی ^(Click)من درک می کنم^{(I Understand)} ، شرایط را بپذیرید .

• پس از پذیرش، BreachAlarm خلاصه‌ای سریع از اینکه آیا اطلاعات شما در نقض‌های داده‌های قبلی پیدا شده است، به شما ارائه می‌کند. آدرس ایمیل خود را برای اطلاعات بیشتر بررسی کنید، اما اگر می‌خواهید به‌روزرسانی‌هایی در مورد نقض‌های بعدی دریافت کنید، روی Active Email Watchdog به صورت رایگان^{(Active Email Watchdog for Free)} در پنجره بازشو کلیک کنید.

نتایج ارسال شده از طریق ایمیل شامل تاریخی است که آدرس ایمیل شما در معرض خطر قرار گرفته است، اما اطلاعاتی در مورد محل وقوع نقض داده در اختیار شما قرار نمی دهد. برای اطلاعات بیشتر، باید از یکی از خدمات دیگر فهرست شده استفاده کنید.

ایمن نگه داشتن اطلاعات خود به صورت آنلاین^{(Keeping Your Data Safe Online)}

هیچ راهی بی‌خبر برای ایمن نگه داشتن داده‌های شما در برابر نقض داده‌ها وجود ندارد. هر بار که اطلاعات خود را با هر نوع سرویس آنلاین ثبت می کنید، آن داده ها داده می شود و ممکن است در آینده به خطر بیفتد. 

برای اینکه تا حد امکان ایمن بمانید، باید از یک مدیر رمز عبور مانند LastPass یا Dashlane^{(LastPass or Dashlane)} نیز استفاده کنید تا به شما کمک کند رمزهای عبور ایمن برای هر یک از حساب های خود ایجاد کنید. حتماً خدماتی مانند این را نیز به طور مرتب بررسی کنید تا از هرگونه نقض اطلاعات جدیدی که رخ می دهد مطلع شوید.

How To Know If Your Data Has Been Compromised In a Data Breach

The internet isn’t safe. That’s a fact that you can’t aνoid or ignore, especially if you plan on trusting online services with yоur most sensitive data. As you read this, attemptѕ are madе to break into computer systems across the globe. You might have already been the victim of a data breaсh and not even know it.

Thankfully, there are ways you can check if your data is at risk in a data breach. Online services like Have I Been Pwned, and DeHashed will let you check for any mention of your personal data, like email addresses or passwords, in previous data breaches. 

Have I Been Pwned

If you want to quickly check whether your data is at risk in a data breach, you can try using Have I Been Pwned. Run by security expert Troy Hunt, the Have I Been Pwned database includes (at the time of publication) 416 website breaches and over nine billion breached accounts.

The Have I Been Pwned service allows you to search the database for any logged examples of email addresses or passwords in compromised data breach databases. We’d always recommend using extreme caution before putting your password into a web form, even with a service like this.

That said, if your password has been compromised, it’s already at risk anyway. We’d advise regularly changing your passwords and using a top password manager to allow you to use multiple, strong passwords for each of your accounts.

• To use the service, head to either the main Have I Been Pwned site or to the HIBP passwords section. In the prominent search bar, type either your email address or your password, then click Pwned to begin the search.

If your email address or password is located in any of the site’s recorded data breaches, it’ll alert you. With passwords, this won’t include any information on which sites have been compromised, but it will tell you how often the password itself has appeared in data breaches.

It’s possible that, if you use a fairly common or insecure password, that other people use the same password, too. Users with “password123” or similarly poor passwords, take note and change immediately.

For email addresses, HIBP will provide you with a little bit more detail. This includes extra information on which sites or breaches the email address was detected. For security reasons, information on certain breaches is limited.

If you want to be informed of any future data breaches, click Notify Me at the top of the HIBP website. You’ll then receive an email notification whenever your email address is detected in future leaks.

DeHashed

While Have I Been Pwned provides a fairly basic search for emails and passwords, the DeHashed data breach search engine is far more powerful. Not only does it allow you to search for emails and passwords, but it also lets you check for any kind of data, including your name or phone number.

With over 11 billion records, it has a wider set of searchable data for users. It supports powerful search arguments like wildcards or regex expressions. There’s also a list of breached sites you can check first, with over 24,000 searchable databases.

Like HIBP, DeHashed is completely free to use, although certain results are censored on the free plan. If you want complete access to the DeHashed database, it’ll cost you $1.99 for a single day, $3.49 for seven days, or $9.99 for 30 days.

• To use DeHashed, type your search data into the prominent search bar on the main DeHashed site page. This could be an email address, name, phone number, password, or other sensitive data. Click Search to begin the search.

• DeHashed will provide a list of matching results on a typical search page. Censored results will be marked, and you’ll need to be logged in with a relevant subscription to be able to view these. You’ll also need a subscription to view extra detail about any breaches.

• If you want to know if a particular website has featured in a breach, head to the DeHashed breach list, click Ctrl + F, and type your domain name. This should, in most modern web browsers, allow you to search the page for any matching results.

While it costs extra for unrestricted searches, DeHashed provides a wider set of data for you to search for breaches. 

BreachAlarm [discontinued]

If DeHashed is a little too complicated for you to use, then BreachAlarm is another single-search service that works similar to Have I Been Pwned. It’s a much more limited service, with over 900 million email accounts listed in the various breach databases it holds.

BreachAlarm is easy to use, with an easy-to-read breach list that users can check and, like HIBP and DeHashed, a search engine for you to use to check your data. There’s also a data breach search for businesses to use, which lets you search for any mention of a related domain name.

• To use BreachAlarm, head to either the home search or the business search (accessible from the site’s top menu). In the search bar, type either your email address or domain name, then click Check Now to begin the search.

• For your protection, BreachAlarm will only provide results about any potential matches to the email address you provide. Click to confirm the CAPTCHA, then accept the terms by clicking I Understand.

• Once accepted, BreachAlarm will provide you with a quick rundown on whether your information has been found in previous data breaches. Check your email address for more information but, if you want to receive updates on future breaches, click Active Email Watchdog for Free in the pop-up window.

The emailed results will include the date your email address was compromised, but it won’t provide you with information on where the data breach occurred. For further information, you’ll need to use one of the other services listed.

Keeping Your Data Safe Online

There isn’t a foolproof way to keep your data safe from data breaches. Every time you register your details with any kind of online service, that data is given away and might be compromised in the future. 

To stay as safe as possible, you should also consider using a password manager like LastPass or Dashlane to help you generate secure passwords for each of your accounts. Be sure to also check services like these regularly to stay informed of any new data breaches that occur.

Related posts

• دریابید که آیا ایمیل شما در نقض داده ها به خطر افتاده است

• نحوه تبدیل MBR به GPT بدون Data Loss در Windows 11/10

• Android Data Saver و چگونه به آن را فعال کنید

• نحوه استفاده از Diagnostic Data Viewer برای یادگیری مواردی که در ویندوز 10 کار نمی کند

• چگونه تاریخچه و داده های مرور خود را از برنامه اینترنت اکسپلورر حذف کنیم

• چگونه برای حذف حساب کاربری از Windows (7 راه)

• نحوه نصب NumPy با استفاده از PIP در Windows 10

• چگونه برای تنظیم مجدد Windows Update قطعات در Windows 11/10

• چگونه به استفاده از نسخه خط فرمان از Advanced Disk Cleanup Utility

• نحوه تنظیم میزان مصرف کاشی های داده در ویندوز 8.1

• نحوه استفاده از تاریخچه فایل با درایوهای شبکه و مکان‌ها برای پشتیبان‌گیری از داده‌ها

• نحوه به روز رسانی BIOS در کامپیوتر Windows 10

• بازگرداندن، Fix، Repair Master Boot Record (MBR) در Windows 10

• Setup Filezilla Server and Client: Screenshot and Video tutorial

• Install Windows 10 version 21H1 با Windows 10 Update Assistant

• چگونه برای ایجاد Transparent Image در Paint.NET در Windows 10

• چگونه OpenDocument Presentation را به Video در OpenOffice تبدیل کنیم

• انتقال داده ها با ویندوز انتقال آسان به یک کامپیوتر جدید

• چگونه برای اضافه کردن Neon Glow effect Text در GIMP

• چگونه برای ایجاد یا بازگرداندن System Image در Windows 10