Если в последнее время в мире технологий и было модное слово, то это «данные». Произошло так много утечек данных, а также компаний, собирающих и/или продающих данные, что это становится немного пугающим. К счастью, Mozilla стремится помочь нам в этом, предлагая возможность проверить, были ли взломаны учетные записи с помощью Firefox Monitor.
Помощь еще большему количеству людей
Firefox — не первый подобный сервис. База данных «Have I Been Pwned» в настоящее время сообщит вам, была ли возможна утечка ваших данных. В настоящее время на эту услугу подписано более двух миллионов человек.
Но создателя этой базы данных Троя Ханта не устраивает цифра в два миллиона. Он хочет помочь еще большему количеству людей, поэтому, по его словам, он согласился помочь Mozilla разместить его сервис на новом веб-сайте Firefox Monitor.
Пользователи могут ввести данные своей учетной записи в Firefox Monitor, чтобы узнать, не попали ли их имя пользователя и пароль в результате взлома или утечки. Это связано с усилиями Mozilla по обновлению браузера и обеспечению большей защиты.
«Это важно, поскольку Firefox имеет базу установок в сотни миллионов человек, — сказал Хант в своем блоге, — что значительно расширяет аудиторию, которую можно охватить после этого эта функция становится массовой.”
Mozilla все еще тестирует эту функцию. Другие компании, занимающиеся безопасностью учетных записей, также используют «Have I Been Pwned», например iPassword и Okta. Все это часть плана Ханта — максимально эффективно использовать свою базу данных с утекшими именами пользователей и паролями и помочь как можно большему количеству людей.
«Мы решили удовлетворить растущую потребность в безопасности учетных записей, разработав Firefox Monitor», – написал Питер Доланьски, менеджер по продукту Mozilla, в своем блоге. Он добавил, что Firefox Monitor — это «предлагаемый инструмент безопасности, предназначенный для всех, но предлагающий дополнительные функции для пользователей Firefox.»
Внедрение Firefox Monitor
Mozilla планирует на следующей неделе пригласить около четверти миллиона пользователей попробовать Firefox Monitor. Они смогут ввести свой адрес электронной почты, чтобы узнать, были ли каким-либо образом скомпрометированы их учетные записи. Они также рассматривают возможность в будущем отправлять уведомления о новых утечках данных зарегистрированным пользователям сервиса.
Для Ханта все это быстро происходит. Он только что объявил в марте прошлого года, что будет сотрудничать с 1Password, а фирма по кибербезопасности Okta объявила в мае, что они также будут использовать базу данных Have I Been Pwned, чтобы оповещать своих пользователей, когда их пароли перестают быть безопасными.
Если у вас есть опасения по поводу передачи ваших данных еще одной службе, даже если она пытается проверить наличие утечек данных, были разработаны системы для запроса базы данных Ханта без отправки имени пользователя и пароля, чтобы гарантировать, что хакеры не получат еще одна возможность получить доступ к информации пользователей.
Okta хеширует пароли в случайной строке символов, чтобы затруднить их использование в качестве читаемого пароля. Mozilla заявила, что они тоже будут использовать хеширование для защиты информации своих пользователей.
«Эта новая функция Firefox позволяет пользователям проверять взломанные онлайн-аккаунты, сохраняя при этом свою конфиденциальность«, — заявил Люк Крауч, инженер по конфиденциальности и безопасности в Mozilla.
Что это значит для вас
Это может означать большую безопасность для всех в будущем, поскольку означает, что об утечке данных можно будет узнать гораздо раньше. Кажется, было несколько случаев, когда мы узнали об утечке нашей информации лишь несколько месяцев спустя. Но Firefox Monitor позволит нам контролировать это самостоятельно.
Независимо от того, являетесь ли вы пользователем Firefox, Mozilla надеется в конечном итоге открыть для вас свой сервис. И Хант тоже стремится познакомить со своей базой данных как можно больше людей.
Что вы думаете о плане Mozilla представить Firefox Monitor? Это похоже на то, что вы будете использовать? Или вы думаете, что предпочтете воздержаться от передачи вашей информации еще одной службе? Напишите свои мысли и опасения в разделе комментариев ниже.
