注重安全的读者可能已经在使用数据泄露警报网站Have I Been Pwned,但Proton推出的新网站旨在通过近乎实时的报告,在更早阶段向您发出警报。
ProtonMail背后的公司表示,推出数据泄露观测站是因为有时需要太长时间才能发现您的个人数据已在暗网上出售…
Have I Been Pwned
尽管有法律规定,依赖大公司主动披露数据泄露和您的个人数据遭窃是非常不可靠的做法。许多公司往往在数周甚至数月后才公布数据泄露事件。
这就是Have I Been Pwned等网站存在的主要原因,它们旨在有合理依据认为数据泄露发生后立即向您发出警报。
由于攻击者发布虚假声明的情况并不少见,Have I Been Pwned采取较为保守的方法,在报告前会寻求相关证据支持任何声明。
通常通过以下活动验证泄露真实性:
- 受影响的服务是否已公开承认泄露?
- 泄露数据是否出现在谷歌搜索结果中(即是否只是从其他来源复制)?
- 数据结构是否符合您对泄露数据的预期?
- 攻击者是否提供了足够证据证明攻击途径?
- 攻击者是否有可靠发布或伪造泄露记录的历史?
Proton数据泄露观测站
据Engadget报道,Proton的新数据泄露观测站采取更主动的方法,一旦个人数据在暗网上出售就会立即报告。
Proton的解决方案是直接监控暗网,监视数据窃贼宣传被盗信息的地点。通过密切关注这些交易,Proton认为数据泄露观测站将能够尽早警告受害者,甚至在目标自身意识到泄露之前。将泄露报告集中在一处还旨在教育公众了解网络犯罪的实际规模和范围,同时使公司更难对遭黑客攻击保持沉默。Proton计划与风险检测公司Constella Intelligence合作,以”近乎实时”的方式更新观测站。
目前该网站似乎仅提供德语版本,但很可能很快就会推出英文版本。
我们的观点
有选择是好事。虽然Proton的网站可能会包含一些误报,但它也可能会在更早阶段向您发出真实泄露的警报。
黑客有时确实会为了名声而发布虚假声明,但如果他们实际上在出售数据,那么大多数案例很可能是真实的。
