網路上大大小小的資安事件層出不窮,你不一定會關注,甚至是新聞媒體也可能不會報導,事實上卻和你我密不可分,因為這些資料可能就包含你的個資,例如 Email、電話或是密碼。非常知名的「Have I beed pwned?」網站就提供用戶檢查 Email 是否已經被駭客竊取的工具,可以比對一些已知資安事件或外流的名單,看看是否已經成為受害者;Firefox Monitor 是由 Mozilla 維護的資料庫,當使用者監控的 Email 地址出現在最新資料外洩事件時就會主動發送通知提醒。
安全檢測
WordPress Security Scanner 掃描你的網站是否有已知弱點
Sucuri SiteCheck 免費網站安全檢測,掃描有無惡意程式或被列入黑名單
上個月參加台灣第二次 WordCamp Taipei 大會,以往在這些活動上都會聽到一些新東西,或是從沒想過可以這樣做的解決方案,對我來說也算收穫很多,更棒的是還能寫文章分享給更多讀者朋友。因為 WordCamp 是 WordPress 愛好者和開發者聚集的大型聚會,介紹的服務或工具以網站會用到的為主,談到關於網站安全問題就會提到很知名的 Sucuri,以前我曾經使用過 Sucuri 網站加速和防護服務,現在則使用 Cloudflare,兩者某方面有些相似。
VaultPress 完整備份你的 WordPress 網站,無痛搬家或回復特定時間點
Google 密碼安全檢查確認使用者密碼有無外洩,提醒強度不足密碼需更新
今年年初 Google 推出 Password Checkup 密碼檢查工具,透過 Chrome 額外安裝擴充功能方式為使用者即時監測密碼安全性,也就是當你使用的密碼遭到洩漏或公開,外掛就會跳出警告通知,要求使用者更換或重設密碼。Google 也宣布將在 2019 年底前將密碼檢查功能內建 Google Chrome 瀏覽器。去年底 Mozilla 帶來的 Firefox Monitor 是一個類似的 Email 監測工具,若使用 Firefox 瀏覽器登入並註冊帳戶就會自動協助使用者監測 Email 有沒有在已知的資安事件中遭到外流。
Virus Check 台灣惡意檔案檢測服務,線上分析檔案風險後 Email 完整報告
從開始使用 Mac 後就沒有研究防毒軟體,可能我的使用習慣還不錯,平常也不太容易接觸到有問題的檔案,當然有時候還是得檢查一下從網路上取得的檔案有沒有威脅,許多網路工具都可透過上傳檔案遠端掃描,例如最知名的 VirusTotal 就是一款整合各種防毒軟體掃描引擎的線上掃毒服務,2012 年被 Google 收購,卡巴斯基 Kaspersky VirusDesk 也提供線上掃描檔案或網頁是否安全的免費服務。
Firefox Monitor 預設保護瀏覽器帳號,遭遇個資外洩事件發送 Email 警報通知
以往我們會透過「Have I been pwned?」檢查自己的 Email 有沒有在這資安事件外洩的受害名單,或是利用 Pwned Passwords 看看密碼有無被竊取,事實上這些網站的安全性沒有問題,不過可能很多人不願意將個資輸入這些網站查詢,因此去年開始 Mozilla 就推出 Firefox Monitor 服務,和幾個管道合作(當中也包含知名的 Have I beed pwned?)讓使用者將手邊 Email 加入監控,一旦發現電子郵件地址出現在資安事件洩漏的清單就會通知使用者。
台灣抓漏小天使:個資外洩追蹤系統,比對姓名身分證字號是否在外洩清單
國外有個相當知名的網站「Have I been pwned?」相信大家都聽過,這個網站收錄歷年來被駭客竊取、公佈在網路上的使用者個資,只要輸入你的 Email 就能搜尋自己的郵件地址是不是在外流名單,甚至後來還有「Pwned Passwords」收錄超過三億個外洩密碼,可檢查自己的密碼是不是被竊取過(還有出現次數)。去年 Mozilla 推出 Firefox Monitor 服務讓使用者訂閱通知,一旦有新的外洩事件發生就能立即得知自己的個資是否在受波及範圍。
RevealURL 將縮網址還原查看原始網址,檢查連結是否安全
當今在許多網站或討論區都能看到縮網址蹤跡,即使 Goo.gl 在今年結束服務,依然有許多替代方案可以選擇,例如之前介紹 Zero Width Shortener 讓網址縮短到幾乎沒有任何字元長度,算是比較特殊且令人印象深刻的服務,其它像是 PicSee 皮克看見、Supr.Link 則是為台灣社群行銷和行動裝置等提供更實用的功能。不過一直以來短網址(或網站轉址)服務被詬病的原因多半是隱藏、遮蔽目標網址,導致可能成為包裝有害鏈結的工具,經常被用於簡訊詐騙。
UpdateYourPass 收錄各大服務重設密碼鏈結,快速變更你所有帳號密碼
網路服務因為漏洞或被入侵導致大規模密碼外洩層出不窮,如果以 Pwned Passwords 或 Firefox Monitor 檢測一下應該很難倖免,雖然大多數服務都聲稱將密碼加密處理後再進行保存,但有沒有明碼因而洩漏誰也無法保證。之前 Google 推出 Password Checkup 密碼檢查工具可以協助使用者確認當前使用的密碼是否安全,用於比對現在已知的外洩密碼資料庫,就能在密碼可能不夠安全時收到提醒。