使用 Google 暗網報告服務檢查和監控個資是否外洩
在網路世界中,因要使用某些網路服務而需要註冊帳戶資料,這時會提供個人資料給網站經營者,但我們沒辦法確保網站經營者能否保護我們的個資在安全的環境,在網路上時有所聞或證實有網站經營者的用戶個資外洩,甚至被不肖人士放在暗網兜售或任人下載,進而再被更多有心人士利用,比如開始用這些已被公開的資料,在其他不同的網站去測試帳號和密碼進行破解以盜用帳戶,造成受害者更多的損失。
Google有提供了一項暗網報告免費服務,來讓使用者檢查和監控自己的Gmail和個資是否在暗網中流入,可監控的個資目前有你的姓名、名稱、出生日期、地址、電子郵件地址、電話號碼和密碼,若你是美國登入的Google帳戶還可監控社會安全號碼(SSN)。Google也開放了台灣用戶使用,讓使用者可以檢查自己的Gmail和個資是否流入在暗網,了解哪些之前註冊過得服務個資被外洩卻不知情形下,來進一步採取必要的行動,比如盡快更新已流入暗網的帳號密碼,還有確保被外洩的密碼在其他網站沒有重複使用,來做必要的後續預防。除了檢查外,Google還會協助持續監控,如有偵測到新流入暗網相符的資訊時,你會收到Google發出的個資外洩電子郵件或通知。
以下筆者所整理的暗網報告服務你可能會用到的資源:
暗網報告服務的運作方式和資格條件。
台灣用戶已經可以使用暗網報告服務,若你非台灣的Google使用者,可查看此列表可使用暗網報告的國家/地區。
消費者(個人)Google帳戶(就一般的『@gmail.com』帳戶)可以存取暗網報告服務;但若你是Google Workspace帳戶和受監督的帳戶皆無法使用。
1)檢查自己的Gmail電子郵件、其他個資是否在暗網中流入。
Step 1:連結到暗網報告服務頁面,點擊『開始監控』(下面為舊圖片,請依新的介面顯示為準),除了Google的Gmail電子郵件,Google會先詢問你是否允許監控其他個資,包含可以勾選監控的項目有名稱、出生日期、地址、其他電子郵件地址和電話號碼。勾選允許Google監控的項目後,就點擊『允許』進行下一頁。
下一個頁面可以進一步手動輸入允許Google在暗網監控的個資,比如修改地址(地址只能監控一組)、新增電子郵件地址(Email地址最多只能監控十組)和新增電話號碼(電話號碼最多只能監控三組)。完成可允許Google監控的個資後,保存下一步就會執行掃描。
**如果日後要修改個資監控檔,可點擊此連結就能編輯個資監控檔了。
2)Gmail電子郵件地址有在暗網中找到結果的畫面。
Step 1:如下圖所示為Gmail電子郵件有在暗網中找到的掃描結果,以筆者所使用十多年的Gmail主要帳戶為例,從資料侵害結果摘要可看到有電子郵件地址相關的4個資料侵害事件,點擊『查看所有結果』來了解是哪些網站經營者的資料被竊取導致你的個資外洩。
Step 2:如下圖所示筆者的Gmail帳戶和個資資訊流向暗網的資料侵害事件,Google One暗網報告還會幫你貼上標籤來註明這些資訊,比較麻煩的就是那些網站所註冊的密碼也被外洩,還有個資,比如姓名等等比較敏感資料。你可以點擊某個侵害事件來了解資訊,以進一步保障帳戶的安全。
Step 3:如下圖所示筆者在那個網站確實是使用這個電子郵件進行註冊,註冊的時候也是使用這串密碼(Google只會顯示前三個字元),若沒使用暗網報告服務,筆者還真不知道這網站之前有發生用戶個資外洩事件。
Step 4:往下滑動Google有提供建議採取的後續步驟,比如提示盡快變更遭外洩的密碼,包含在其他網站使用的同組密碼也必須更新。另外,請務必在每個網站使用不同密碼註冊的習慣,以免某個網站資料外洩,連帶其他網站的帳戶也被入侵。
3)Gmail電子郵件地址未在暗網中找到任何結果的畫面。
Step 1:筆者使用另一個沒在任何第三方網站註冊的Gmail電子郵件,可看到如下圖所示此Gmail電子郵件未在暗網中找到任何結果的掃描。