Sammenlign revisjoner

Často kladené dotazy ohledně služby Mozilla Monitor.

Mozilla Monitor je služba upozorňující na úniky dat, kterou nabízí organizace Mozilla, jež vás upozorní, jestliže se vaše internetové účty staly součástí úniku dat. Pomocí databáze [https://haveibeenpwned.com/ Have I Been Pwned] si služba Mozilla Monitor udržuje přehled o známých únicích dat a upozorní vás v případě, že u nějakého vašeho internetového účtu došlo k narušení bezpečnosti, přičemž vám zároveň poskytne návod, jak se do budoucna aktivně chránit. __TOC__ =Obecné otázky ohledně úniků dat= ==Co to přesně je únik dat?== Únik dat se odehraje, když dojde k vyzrazení, odcizení nebo nepovolenému zkopírování osobních údajů nebo soukromých dat. Tyto bezpečnostní incidenty mohou být výsledkem kyberútoku na webové stránky, aplikace nebo jakoukoli databázi, v níž jsou uchovávány osobní údaje lidí. K úniku dat může dojít i nedopatřením, třeba když se v příspěvku do fóra uvedou něčí přístupové údaje. ==Proč jsem součástí tohoto úniku?== Hackeři se často zaměřují na obrovské společnosti s miliony uživatelů, aby získali co nejvíce osobních a přihlašovacích údajů. Tito hackeři hledají slabiny v zabezpečení – digitální ekvivalent ponechání odemčených dveří nebo otevřeného okna. Jakmile tyto dveře či toto okno objeví, odcizí nebo zkopírují co nejvíce osobních údajů. Ne vždy víme, co hodlají s daty dělat, pokusí se však najít způsob, jak na nich vydělat. I když následky nejsou obvykle okamžité, dlouhodobé následky mohou být závažné. Úniky dat často vedou ke zcizení digitální identity. Jakmile se hackeři dostanou k vašim osobním údajům, jako třeba k e-mailovým adresám a heslům, mohou se pokusit za vás vydávat, což může vést k finančním potížím a emočnímu napětí. ==Jaké informace se při úniku dat vyzradí?== Ne všechny úniky vyzrazují ty samé informace. Záleží jen na tom, k čemu všemu dokáží hackeři získat přístup. Mnohé úniky dat vyzrazují e-mailové adresy a hesla. Jiné vyzrazují citlivější informace, jako čísla platebních karet, čísla cestovních pasů či rodná čísla. ==Je třeba se znepokojovat, když byly mé údaje vyzrazeny při úniku dat?== Měli byste podniknout kroky k ochraně svých osobních údajů a účtů. Jestliže byly vaše heslo a e-mailová adresa vyzrazeny, můžou hackeři tyto informace prodat na dark webu tomu, kdo nabídne nejvíc. Kdokoli si pak tyto informace koupí, se je může pokusit použít k získání přístupu do jiných vašich internetových účtů. Tito kyberzločinci se mohou pokoušet zcizit vaši identitu, uskutečňovat nákupy nebo si brát půjčky na vaše jméno. ==Je třeba něco dělat, pokud se únik odehrál před lety nebo šlo o starý účet?== I tak byste měli podniknout kroky ke své ochraně. Někdy to přístupovým údajům vyzrazeným v úniku dat trvá roky, než se objeví na dark Webu. Jestliže jste v postiženém účtu ještě nezměnili své heslo, udělejte to teď hned. Pokud toto heslo používáte ještě někde jinde, měli byste ho změnit i tam. Jinak mohou hackeři vaše přihlašovací údaje použít na jiných webech. ==Právě jsem zjistil, že byly mé údaje součástí úniku dat. Co mám dělat dál?== Hackeři se spoléhají na to, že lidé používají hesla opakovaně, takže je důležité vytvořit si pro všechny své účty [[Choose a strong password|silná a jedinečná hesla]]. Svá hesla uchovávejte na bezpečném místě, ke kterému máte přístup pouze vy; mohlo by to být stejné místo, kde ukládáte důležité dokumenty nebo by to mohl být nějaký správce hesel. Více se dozvíte v článcích [[How to stay safe on the web]] a [[What to do after a data breach]]. ==Chrání mě můj antivirový software před úniky dat?== Antivirový software nedokáže zabránit v úniku dat. Ten prohledává váš počítač a hledá viry a jiný škodlivý software, nedokáže však nikomu zabránit v získání neautorizovaného přístupu do vašich internetových účtů. Kyberzločinci napadají samotné webové stránky, ne váš počítač. Antivirový software '''nedokáže''': *zabránit někomu v nabourání se do webového serveru a zcizení vašich přístupových údajů. *zabránit někomu, kdo má vaše heslo, v přihlášení se do jednoho z vašich účtů. *vždy odhalit podvodné neboli phishingové e-mailové zprávy, které vás vyzývají k zadání své e-mailové adresy a hesla. =O monitorování úniků dat službou Mozilla Monitor= ==Proč trvalo tak dlouho, než jsem byl o tomto úniku informován?== Občas to může trvat měsíce či roky, než se přihlašovací údaje vyzrazené v úniku dat objeví na dark webu. My oznámení odesíláme, jakmile je únik odhalen, potvrzen a přidán do naší databáze. ==Tato společnost či web mi nic neříká. Proč dostávám oznámení o tomto úniku?== Existuje několik důvodů, proč nemusíte danou společnost či název úniku poznávat: *Daný web si mohl změnit názvy nebo mohl být prodán nové společnosti. *Může jít o starý účet, na který jste už zapomněli. *Někdo mohl vytvořit účet za vás. *Únik může být kombinovaným seznamem (combolist). Kombinovaný seznam je soubor různých úniků dat. Hackeři sloučili hesla a e-mailové adresy z mnoha úniků dat do jednoho jediného seznamu. *Jde o únik z agregátoru dat. Tyto společnosti sbírají vaše údaje z jiných zdrojů. Agregátory dat shromažďují veřejně dostupné údaje a kupují od jiných společností údaje jejich zákazníků. Můžete mít účet u společnosti, která prodala vaše údaje nějakému agregátoru dat. ==Jak poznám, že tyto e-mailové zprávy pochází od služby Mozilla Monitor a ne od hackera?== Podívejte se na e-mailovou adresu v poli „Odesílatel“. Zprávy od služby Mozilla Monitor vždycky přijdou z adresy '''breach-alerts@mozilla.com'''. Firefox vás nikdy nebude v e-mailové zprávě žádat o zadání přihlašovacích údajů nebo hesla. Většina internetových služeb nebude vyžadovat zadání vašich přihlašovacích údajů přímo z e-mailové zprávy. Pokud to nějaká vyžadovat bude, měli byste místo toho přejít přímo na její web a přihlásit se tam. ==Jak služba Mozilla Monitor zachází s úniky citlivých dat?== Z důvodů ochrany soukromí nejsou e-mailové adresy, které jsou součástí úniku citlivých dat, veřejně vyhledatelné. K tomu musíte být přihlášeni do služby Mozilla Monitor nebo zaregistrováni k odběru jejího upozornění. Chcete-li zjistit, zda byly vaše údaje součástí úniku citlivých dat, budete si muset přes službu Mozilla Monitor vytvořit účet a ověřit svou e-mailovou adresu. ==Jak služba Mozilla Monitor ví, že byly mé údaje součástí těchto úniků?== Mozilla Monitor získává informace o únicích dat z veřejně dostupného zdroje [https://haveibeenpwned.com/ Have I Been Pwned]. Pokud si nepřejete, aby se vaše e-mailová adresa vyskytovala v této databázi, navštivte [https://haveibeenpwned.com/OptOut odhlašovací stránku]. ==Zná služba Mozilla Monitor moje hesla?== Mozilla Monitor vaše hesla nezná. Když vám přenáší údaje o úniku, zachovává je v anonymitě. Přečtěte si více o naší [https://blog.mozilla.org/security/2018/06/25/scanning-breached-accounts-k-anonymity/ technice k-Anonymity]. ==Jak vzdálenou historii úniků dat pokrývá databáze služby Mozilla Monitor?== Mozilla Monitor vyhledává vaši e-mailovou adresu ve veřejně dostupných únicích dat až zpět do roku 2007. ==Můžu používat službu Mozilla Monitor v jiných prohlížečích jako je Chrome či Safari?== Ano. Služba Mozilla Monitor funguje ve všech prohlížečích. Účet Mozilla je možné si vytvořit v jakémkoli prohlížeči, a my budeme vaší e-mailovou adresu hlídat, jestli se nestala součástí úniku dat. ==Jak úplná je databáze služby Mozilla Monitor?== Některé úniky nemusí být v naší databázi přítomny, protože ještě nebyly objeveny. Jiné nemusí být přítomny, protože našemu zdroji úniků [https://haveibeenpwned.com/ Have I Been Pwned] nebyl poskytnut přístup k podrobnostem o dotyčném úniku. Jestliže vás společnost, u níž máte účet, uvědomí o bezpečnostním incidentu, pečlivě si přečtěte veškeré podrobnosti a řiďte se jejich doporučeními sloužícími k ochraně vašeho účtu. ==Musím si vytvářet účet Mozilla, abych dostával upozornění od služby Mozilla Monitor?== Ano. Bez vytváření účtu můžete vyhledávat svou e-mailovou adresu ve veřejně dostupných únicích dat. Ale pro přihlášení se k obdržení upozornění na úniky v budoucnu a také podrobných hlášení, je nutné si vytvořit účet Mozilla na adrese [https://monitor.mozilla.org monitor.mozilla.org]. == Mám několik různých úředních jmen, která bych rád sledoval a odstranil z databází zprostředkovatelů údajů. Musím si k tomu založit dva samostatné účty Mozilla a předplatit si dvě placené služby?== Rozhodně nechceme, aby to mělo negativní dopad nebo aby to nefungovalo správně u lidí, kteří si změnili jméno nebo mají více jmen. Pracujeme na tom a upřímně se omlouváme, že tuto funkci ještě nemáme k dispozici, ale je naší nejvyšší prioritou. ==Kolik služba Firefox Monitor stojí?== Mozilla Monitor je bezplatná služba, kterou poskytuje organizace Mozilla jako součást svého portfolia bezpečnostních produktů, tak jako předplatitelné produkty [https://www.mozilla.org/products/vpn/ Mozilla VPN] a [https://relay.firefox.com/ Relay]. ==Ochrání mě služba Firefox Monitor před úniky dat?== Nikdo – dokonce ani Firefox – nedokáže zabránit v únicích dat. Můžeme vás upozornit na úniky, které se vás týkají. Můžeme vám pomoci pochopit, co je třeba udělat ke snížení rizik. Můžeme doporučit nástroje, které usnadňují ochranu vašich údajů na internetu. Avšak vy sami musíte podniknout kroky k ochraně svých účtů. Jestliže byly součástí úniku vaše finanční údaje, bude také třeba, abyste pravidelně kontrolovali své finanční účty kvůli čemukoli podezřelému. ==Jaké weby prodávají moje osobní údaje?== Určité weby se zabývají shromažďováním a prodejem osobních údajů lidí bez jejich souhlasu, což je bohužel v USA legální. Tyto weby se nazývají zprostředkovatelé údajů (data brokers) a tvoří odvětví s obratem 240 miliard dolarů. Ke sběru osobních, finančních, geolokačních a dokonce i zdravotních údajů používají sofistikované metody, často bez vašeho souhlasu nebo dokonce bez vašeho vědomí. Shromážděné údaje prodávají třetím stranám, čímž na vašich údajích vydělávají a vystavují vás porušování vašeho soukromí a bezpečnosti. ==Jaké údaje o mně tyto weby shromažďují?== Shromažďují o vás všechny osobní údaje, které se jim podaří získat: občanské jméno, e-mailovou adresu, adresu bydliště, telefonní čísla, údaje o rodině, finanční údaje, zdravotní údaje, historii prohlížení, historii nákupů aj. Na základě těchto informací vytvoří profil o tom, kým podle nich jste, sdruží váš profil s podobnými profily a prodají ho za účelem zisku. ==Jak jsou mé osobní údaje sbírány?== Weby prodávající vaše osobní údaje mohou tyto údaje najít ve vládních a veřejných rejstřících, jako jsou obchody s nemovitostmi, soudní záznamy, oddací listy a živnostenské listy. Mohou je také zakoupit od jiných webů, například od aplikací nebo sociálních sítí, které používáte, nebo od věrnostních programů, do kterých jste se zaregistrovali. Mohou dokonce platit společnostem za to, aby přímo na jiných webech umisťovaly sledovací prvky a sbíraly tak informace o vašich zvyklostech na internetu. To ukazuje, jak důležité je omezit svou digitální stopu a přijmout opatření k ochraně svého soukromí na internetu. ==Co tyto weby mohou s mými osobními údaji dělat?== Tyto weby obvykle vydělávají peníze prodejem vašich osobních údajů. To může vést k tomu, že budete dostávat více nevyžádaných e-mailů, automatických telefonátů a nevyžádaných SMS zpráv. Mohou také zveřejnit fyzickou adresu vašeho bydliště a vaše osobní kontaktní údaje. A v nejhorším případě se můžete stát obětí krádeže nebo zneužití identity. I v případě, že web vaše údaje neprodává, je atraktivním cílem pro hackery, kteří by mohli vaše údaje zpřístupnit a vystavit vás riziku. Výmluvným příkladem je únik dat společnosti Apollo z roku 2018, startupu zabývajícího se prodejem, který disponoval databází s 200 miliony kontaktů z 10 milionů společností. Tento únik dat vyzradil jména, pracovní pozice, zaměstnavatele, účty na sociálních sítích, telefonní čísla a e-mailové adresy 200 milionů lidí. Je to skvělý příklad toho, jak se můžete chránit, když v první řadě zmizíte ze seznamů těchto webů. Čím méně lidí má přístup k vašim údajům, tím lépe. ==Jak mohu ručně odstranit své osobní údaje z webů, které je shromažďují a prodávají?== Většina webů vám umožní požádat o odstranění vašich osobních údajů na svých stránkách, přičemž postup se liší web od webu. Některé mohou mít na svých stránkách k tomuto účelu formulář, zatímco jiné mohou vyžadovat zaslání dopisu poštou. Je však důležité si uvědomit, že tyto žádosti pouze žádají samotné weby o odstranění vašich údajů. Pokud jsou vaše údaje dostupné ve veřejných rejstřících, mohou si je v budoucnu znovu přidat z jiného zdroje. Možná budete muset v průběhu času pravidelně žádat o jejich odstranění. Začněte tím, že navštívíte web, který vaše údaje zveřejnil, a vyhledejte na jeho stránkách pokyny k podání žádosti. Budete muset podat samostatnou žádost o odstranění údajů na každém webu shromažďujícím vaše údaje. ==Jak mi Mozilla Monitor pomůže odstranit mé osobní údaje z webů, které je prodávají?== Pátráme po vašich osobních údajích na webech hlavních zprostředkovatelů údajů prodávajících osobní údaje a ukazujeme vám, jaké údaje o vás každý z nich nashromáždil. Poté vám pomůžeme je odstranit. Odstranění vašich údajů z těchto webů je obvykle časově náročný a nepřetržitý manuální proces. Po zjištění, který z nich vaše údaje uchovává, budete muset kontaktovat každý zvlášť a požádat ho o odstranění vašeho profilu. I když však byly vaše údaje z jednoho z těchto webů odstraněny, mohou se na něm později znovu objevit, jestliže o vás najde nové informace nebo je zakoupí. Tyto weby průběžně sbírají údaje a odstranění vašich údajů nemusí nutně zabránit tomu, aby si je mnohé z nich později znovu nepřidaly. ==Proč potřebujete moje osobní údaje?== Žádáme vás o vaše osobní údaje, abychom je mohli hledat na webech prodávajících osobní údaje. Tyto údaje používáme pouze k tomu, abychom zjistili, kde jsou na těchto webech zveřejněny. Vaše údaje nikdy neprodáváme a náš závazek ohledně osobních údajů znamená, že zavádíme bezpečnostní opatření k ochraně vašich osobních údajů a navrhujeme produkty, u nichž je vaše soukromí na prvním místě. ==Jak dlouho trvá, než Mozilla Monitor z těchto webů odstraní mé údaje?== Jakmile zjistíme, které weby uchovávají vaše údaje, začneme pracovat na jejich odstranění. Odstranění může nějakou dobu trvat v závislosti na reakci webu a na postupech, které má nastaveny pro zpracování žádostí o odstranění. Odstranění můžete zaznamenat ještě týž den, ale v závislosti na spolupráci poskytovatele údajů to může trvat i déle. U předplatitelů placené varianty služby provádíme každý měsíc kontrolu, že si vás znovu nepřidali. Vzhledem k tomu, že zprostředkovatelé údajů si neustále přidávají nové údaje, které o vás najdou, jedná se o nepřetržitý proces a můžete si být jisti, že bez ohledu na to, kolikrát se vaše jméno na webu prodávajícím údaje znovu objeví, budeme se za vás snažit o jeho odstranění. ==Z jakých webů Mozilla Monitor odstraňuje moje osobní údaje?== V současné době odstraňujeme osobní údaje z webů nejběžnějších zprostředkovatelů údajů, u nichž je největší pravděpodobnost, že vaše údaje uchovávají. V budoucnu plánujeme přidat další weby. ==Odstraňuje Mozilla Monitor mé údaje z Vyhledávání Google?== Ne, nemůžeme odstranit vaše osobní údaje z vyhledávačů, jako je Google, ani ze sociálních sítí, jako je Facebook. Obecně nemůžeme odstranit vaše údaje ze služeb, u nichž jste si založili účet, ani z vládních webů, které obsahují veřejně dostupné informace. Odstranění vašich osobních údajů u zprostředkovatelů údajů však pomůže snížit jejich výskyt ve výsledcích vyhledávání. ==Žil jsem na více místech. Jaké město a stát mám použít?== Použijte své nejnovější město a stát. Tyto weby mohly shromáždit více adres, takže i když přidáte pouze svou nejnovější adresu, můžete najít záznamy o místech, kde jste žili v minulosti. Přidání svého data narození může pomoci zlepšit přesnost výsledků tím, že sníží pravděpodobnost, že najdete profily lidí se stejným jménem jako máte vy. ==Co znamenají různé stavy v mém pátrání po zveřejněných osobních údajích?== „Probíhá“ znamená, že náš automatizovaný proces odstraňování je v plném proudu. „Opraveno“ znamená, že jsme úspěšně odstranili vaše osobní údaje z webu, který je prodával. Pro lepší pochopení různých stavů služby Monitor si přečtěte článek [[Monitor status indicators]]. ==Proč trvá odstranění mých osobních údajů z těchto webů tak dlouho?== Částečně je to proto, že tyto weby s odstraněním vašich údajů nijak nespěchají; ze zákona to nemusí dělat a navíc na jejich prodeji vydělávají peníze. Vaše údaje si také mohou rychle znovu přidat, když je získají z jiného zdroje. Odstranění vašich údajů je tedy dlouhodobý a nepřetržitý proces. ==Proč vidím své údaje na webu, ze kterého mě už služba Monitor odstranila?== Tyto weby průběžně sbírají údaje z různých zdrojů. I když jste své údaje odstranili, mohou je najít v novém zdroji nebo je zakoupit a znovu si je přidat. Proto u našich prémiových uživatelů provádíme měsíční kontroly na výskyt zveřejněných osobních údajů a nepřetržitě pracujeme na odstranění všeho, co najdeme. Zajistíme, aby byly vaše údaje odstraněny, a postaráme se o to, aby to tak zůstalo. ==Proč je odstranění údajů možné pouze v USA? Kdy bude k dispozici v mé zemi?== Odstranění údajů je možné pouze v USA, protože tamní legislativa umožňuje zprostředkovatelům údajů činnost. V řadě jiných zemí a regionů, jako je třeba EU, zákony jako GDPR znemožňují těmto webům shromažďovat a prodávat osobní údaje lidí bez jejich souhlasu. Kde je to potřeba, hledáme způsoby, jak rozšířit ochranu a odstranění osobních údajů i mimo USA. ==Proč odstraňujete zveřejněné osobní údaje automaticky, ale nutíte mě, abych si úniky dat opravil sám?== V mnoha případech úniku dat dochází k vyzrazení vašich hesel a dokonce i citlivých informací jako jsou bankovní informace nebo rodné číslo. Oprava těchto úniků dat vyžaduje ruční úkony, které můžete provést pouze vy – například vytvoření nového hesla, zavolání do banky nebo zmrazení úvěru. Provedeme vás procesem opravy úniků dat, které vyžadují tyto ruční úkony. =Související články= *[[Resolve breaches with Mozilla Monitor]] *[[Get started with Mozilla Monitor]] *[[What to do after a data breach]] *[[How do I opt out of Mozilla Monitor?]] ==Další informace== *Článek [[Firefox Password Manager - Alerts for breached websites]] pojednává o upozorněních ve Firefoxu na uložená přihlašovací jména a hesla, která byla vyzrazena ve známých únicích dat.