| 30 октября 2025 г. — 5:12 PT
Защищенные читатели, вероятно, уже используют сайт оповещения об утечках данных Have I Been Pwned, но новый веб-сайт Proton нацелен на более раннее оповещение, предлагая, по словам компании, информацию практически в режиме реального времени.
Компания, стоящая за ProtonMail, заявляет, что запустила Observatory Data Breach, поскольку иногда слишком долго приходится ждать, чтобы узнать, когда ваши личные данные стали доступны для продажи в даркнете…
Have I Been Pwned
Несмотря на закон, полагаться на крупные компании, которые сообщат об утечке данных и компрометации ваших личных данных, — очень ненадежный подход. Многие сообщают об утечках данных лишь через недели или даже месяцы.
Это основная причина существования таких сайтов, как Have I Been Pwned, которые стремятся оповестить вас об украденных данных, как только появится разумное основание полагать, что это произошло.
Поскольку ложные объявления со стороны предполагаемых злоумышленников не являются редкостью, Have I Been Pwned придерживается несколько консервативного подхода, ища подтверждающие доказательства любых заявлений перед публикацией.
Обычно для проверки достоверности утечек выполняются следующие действия:
- Влияемый сервис публично признал факт утечки?
- Появляются ли данные из утечки в поиске Google (т.е. они просто скопированы из другого источника)?
- Соответствует ли структура данных тому, что можно ожидать в случае утечки?
- Предоставили ли злоумышленники достаточные доказательства, демонстрирующие вектор атаки?
- Имеют ли злоумышленники репутацию либо надежного выпуска утечек, либо их фальсификации?
Observatory Data Breach от Proton
Новый Observatory Data Breach от Proton занимает более агрессивную позицию, сообщая о продаже личных данных в даркнете сразу после того, как это происходит, как сообщает Engadget.
Решение Proton заключается в мониторинге самого даркнета, отслеживая места, где воры данных размещают украденную информацию. Следя за этими биржами, Proton считает, что Observatory Data Breach сможет предупредить жертв как можно раньше, в том числе еще до того, как сами цели узнают об утечке. Предоставление отчетов об утечках в одном месте также призвано информировать общественность о реальном масштабе и объеме киберпреступности, одновременно затрудняя компаниям сокрытие фактов взлома. Proton планирует обновлять Observatory «практически в реальном времени», сотрудничая с фирмой по выявлению рисков Constella Intelligence.
В настоящее время сайт, похоже, доступен только на немецком языке, но мы, вероятно, ожидаем английскую версию в ближайшее время.
Мнение 9to5Mac
Выбор — это хорошо. Хотя сайт Proton, скорее всего, будет содержать некоторые ложные срабатывания, он также, вероятно, оповестит вас о реальных случаях раньше.
Хакеры иногда делают ложные заявления ради престижа, но если они фактически предлагают данные для продажи, то, вероятно, большинство примеров будут подлинными.
Рекомендуемые аксессуары