அடிக்கடி கேட்கப்படும் கேள்விகள். தரவு மீறல் தேடல் & பாதுகாப்பு

புதுப்பிக்கப்பட்டது: 03-ஏப்.-2026
உங்கள் தேடலுக்குப் பொருந்தும் FAQ எதுவும் கிடைக்கவில்லை. வேறு முக்கிய சொற்களை முயற்சிக்கவும்.
வணக்கம், நான் Devanand Premkumar. IT மற்றும் தகவல் பாதுகாப்பில் இரண்டு தசாப்தங்களுக்கும் மேலான அனுபவம் எனக்கு உண்டு. நிறுவனங்கள் தங்கள் ஆன்லைன் பாதுகாப்புகளை வலுப்படுத்தவும், தொழில்துறை தரநிலைகளுக்கு இணங்குவதை உறுதிப்படுத்தவும் உதவுவதற்காகவே என் வாழ்க்கை அர்ப்பணிக்கப் பட்டுள்ளது. தொழில்நுட்பமாக இருந்தாலும் இல்லாவிட்டாலும், உலகெங்கும் செயல்படும் பாதுகாப்பு உத்திகளை வடிவமைப்பதிலும் செயல்படுத்துவதிலும் நான் திறமையானவன்.

பணிக்கு வெளியே, தடயவியல் விசாரணைகளில் எனக்கு வலுவான ஆர்வம் உண்டு; Capture The Flag (CTF) போட்டிகளில் சவால்களை எதிர்கொள்வதை விரும்புகிறேன். 2017 இல், XposedOrNot என்ற ஒரு பக்க திட்டத்தைத் தொடங்கினேன். வெளிப்பட்ட கடவுச்சொற்களை இலவசமாகச் சேகரித்துப் பகிரும் வழியாக அது தொடங்கியது. காலப்போக்கில், பொது மீறல்களிலிருந்து தரவைச் சேகரித்து வந்துள்ளேன்; இப்போது கைவசம் ஏராளமான தகவல்கள் இருப்பதால், இந்த வளத்தை அதிகம் பயனடையக்கூடியவர்களுக்கு வழங்க விரும்புகிறேன்.

IT மற்றும் தகவல் பாதுகாப்பில் என் பயணம் மிகவும் நிறைவாக இருந்துள்ளது; அனைவருக்கும் பாதுகாப்பான டிஜிட்டல் உலகை உருவாக்க என் அறிவையும் நிபுணத்துவத்தையும் பகிர்ந்து கொள்ள நான் உறுதிபூண்டுள்ளேன்.
XposedOrNot (XON) என்பது, உங்கள் தனிப்பட்ட தரவு ஏதேனும் தரவு மீறலில் சிக்கியுள்ளதா என்பதைச் சரிபார்க்க 🔍 உங்களுக்கு உதவும் ஒரு நடைமுறையான, பயனுள்ள கருவியாகும். தடயவியல் மற்றும் தரவு மீறல்களின் பகுப்பாய்வில் எனக்கு இருந்த ஆழமான ஆர்வத்திலிருந்து இந்த முயற்சி தோன்றியது. வெளிப்பட்ட முக்கியமான தகவல்களின் மிகப்பெரிய அளவையும், அது ஏற்படுத்தக்கூடிய சாத்தியமான தீங்கையும் உணர்ந்ததால், இந்த ஆர்வத்தை விரைவில் ஒரு பொதுச் சேவையாக மாற்றத் தூண்டப்பட்டேன். தங்கள் தனிப்பட்ட தரவையும் தனியுரிமையையும் பாதுகாக்க விரும்பும் அனைவருக்கும் கிடைக்கும் வகையில், இந்தச் சேவையை அனைவருக்கும் இலவசமாக வழங்க நான் ஊக்கமடைந்தேன்.

XposedOrNot தளம், ஒருவரின் மின்னஞ்சல் அல்லது தனிப்பட்ட விவரங்கள் ஏதேனும் தரவு மீறலில் சமரசம் செய்யப்பட்டுள்ளனவா என்பதைக் கண்டறிய மக்களுக்கு உதவுகிறது. இந்த அறிவு, கடவுச்சொல் மாற்றங்கள் மற்றும் கவனமான கணக்கு கண்காணிப்பு போன்ற நடவடிக்கைகள் மூலம் தங்கள் கணக்குகளைப் பாதுகாக்கப் பயனர்களைத் தூண்டக்கூடும்.

மின்னஞ்சல்கள் மற்றும் கடவுச்சொற்களைச் சரிபார்ப்பது மட்டுமின்றி, தரவு மீறல் தகவலை டொமைன் அல்லது துணை-டொமைன் நிலையில் ஆராயவும் தளம் பயனர்களுக்கு வசதி செய்கிறது. தங்கள் டொமைன் உரிமையை உறுதிப்படுத்த முடிந்தவர்கள், தங்கள் பயனர்களைப் பாதித்த தரவு மீறல்களின் விரிவான பகுப்பாய்வை அணுக முடியும்.

எங்கள் கருவித் தொகுப்பில் ஒரு சுவாரஸ்யமான சேர்க்கை CXO Dashboard ஆகும். பல டொமைன்களை நிர்வகிக்கும் நிறுவனங்களுக்கும் கார்ப்பரேஷன்களுக்கும் இந்த அம்சம் குறிப்பாகப் பயனுள்ளதாக இருக்கும். CXO Dashboard, தரவு மீறல்கள் மற்றும் தொடர்புடைய அனைத்துப் பகுப்பாய்வுகளின் ஒருங்கிணைந்த காட்சியை வழங்குகிறது. இந்த ஒருங்கிணைந்த பார்வை, பல்வேறு டொமைன்களில் மீறல் கண்காணிப்பு என்ற சிக்கலான பணியை கணிசமாக எளிதாக்கி, பாதுகாப்பு சம்பவங்களை மிகவும் திறமையாகவும் பயனுள்ளதாகவும் புரிந்துகொண்டு பதிலளிக்க நிறுவனங்களுக்கு வலுவூட்டுகிறது.

Xposed (ஒற்றைப் பக்க களஞ்சியம்), XposedOrNot இல் ஏற்றப்பட்ட அனைத்து தரவு மீறல்கள் பற்றிய விவரங்களைக் கொண்டுள்ளது. ஒவ்வொரு மீறலின் தனித்துவமான அம்சங்களைப் புரிந்துகொள்வதை எளிதாக்கும் வகையில், இந்தக் களஞ்சியம் காட்சி ரீதியாக ஈர்க்கும்படி வடிவமைக்கப் பட்டுள்ளது. அட்டவணையில் வரிசைகளின் எளிய பட்டியலை விரும்புபவர்கள் மீறல்கள் பக்கத்தை பார்க்கலாம்.

எங்கள் தளத்தில் தங்கள் மின்னஞ்சல்கள் பொதுவில் தேடப்படுவதை விரும்பாதவர்களுக்காக, ஒரு பயனுள்ள கருவியான Privacy Shield அம்சத்தை நாங்கள் உருவாக்கியுள்ளோம். தங்கள் தனியுரிமைக்கு மதிப்பளித்து, தங்கள் தரவைப் பாதுகாக்க விரும்புவோருக்கு இது குறிப்பாகப் பயனுள்ளதாகும்.

பிற மீறல் கண்காணிப்புச் சேவைகளைவிட XposedOrNot ஐ ஏன் தேர்ந்தெடுக்க வேண்டும் என்று நீங்கள் யோசிக்கலாம். தரவு மீறல்கள் பற்றிய விழிப்புணர்வை ஏற்படுத்தி, அத்தகைய மீறல்களின் விளைவுகளைக் குறைக்க ஆதரவை வழங்குவதே எங்கள் இலக்கு என்பதில் அதற்கான பதில் உள்ளது. ஒவ்வொரு சிறிய உதவியும் இருளில் ஒரு ஒளி; அந்த ஒளியை மேலும் அதிகரிப்பதே எங்கள் நோக்கம்.

உங்கள் வெளிப்பாட்டையும் கசிந்த பதிவுகளின் அளவையும் மட்டுமே தெரிவிக்கும் வழக்கமான கண்காணிப்புச் சேவைகளைப் போலன்றி, XposedOrNot ஒரு கூடுதல் படியை எடுக்கிறது. ஒவ்வொரு மின்னஞ்சலுக்கும் ஒரு இடர் மதிப்பெண்ணை வழங்குகிறோம், கடவுச்சொல் வெற்றுவடிவில் வெளிப்பட்டிருந்தால் அறிவிக்கிறோம், மேலும் மின்னஞ்சல் சமரசம் செய்யப்பட்ட முக்கிய மீறல்கள் பற்றிய தகவலையும் பிற விவரங்களையும் வழங்குகிறோம்.

எங்கள் தளத்தில் தரவு மீறல்கள் தொழில்துறையின் அடிப்படையில் வகைப்படுத்தப்படுகின்றன; இது அதிகம் பாதிக்கப்பட்ட துறைகள் பற்றிய நுண்ணறிவான பார்வையை வழங்குகிறது. வெளிப்படைத்தன்மையை வளர்த்து, தரவு மீறல்களுக்கு எதிராக தனிநபர்கள் திறம்பட பாதுகாத்துக்கொள்ள உதவுவதே எங்கள் நோக்கம்.

தனிப்பட்ட இணையதளங்கள் மற்றும் டொமைன்கள் தரவு மீறல்களில் தோன்றும்போதெல்லாம் செயல்படுத்தக்கூடிய ஒரு விழிப்பூட்டல் அம்சத்தையும் நான் சேர்த்துள்ளேன். இந்தச் சேவை முற்றிலும் இலவசம்; தனிப்பட்ட மின்னஞ்சல் பயனர்கள் முதல், தங்கள் பயனர்களின் தரவு மீறல் பாதிப்பை நன்கு புரிந்துகொள்ள விரும்பும் கார்ப்பரேஷன்கள் வரை அனைவருக்கும் பயனுள்ளதாகும்.

மேலும், எங்கள் முழுத் தரவுத் தொகுப்பையும் , எங்கள் XposedOrNot API மூலம் வினவி, உங்கள் தனிப்பயன் பயன்பாடுகளில் ஒருங்கிணைக்க முடியும். உங்கள் திட்டங்களில் XposedOrNot API ஐப் பயன்படுத்துவதற்கான விரிவான வழிமுறைகளை எங்கள் API playground இல் காணலாம். தரவுக்கான இலவச மற்றும் திறந்த அணுகல் என்ற எங்கள் கொள்கைக்கு ஏற்ப, எங்கள் API தொடர்ந்து முற்றிலும் இலவசமாகவே இருக்கும்.

இறுதியாக, எங்கள் பயன்பாடு, API மற்றும் தொடர்புடைய கோப்புகள் அனைத்தும் திறந்த மூலமாகவும் GitHub இல் ஹோஸ்ட் செய்யப்பட்டும் உள்ளன. இந்தத் திறந்த-மூல அணுகுமுறை, தளத்தின் பாதுகாப்பு நிலையை மேம்படுத்த உதவுவதோடு, பொதுமக்களின் பங்களிப்புகளையும் வரவேற்கிறது. கூட்டு அறிவின் ஆற்றலை நான் நம்புகிறேன்; பாதுகாப்பு ஆர்வலர்கள், இணைய டெவலப்பர்கள், வடிவமைப்பாளர்கள் மற்றும் தரவு-மீறல் ஆராய்ச்சியாளர்கள் தங்கள் கருத்துகளைப் பகிர்ந்து, XposedOrNot ஐ இன்னும் வலுவானதாகவும், பாதுகாப்பானதாகவும், பயனுள்ளதாகவும் மாற்ற ஒத்துழைக்க ஊக்குவிக்கிறேன். உங்கள் பங்களிப்புகள், இந்த இலவசப் பொதுக் கருவியை மேலும் வலுப்படுத்த உதவும். XposedOrNot ஐ இன்னும் சிறப்பாக்க நாம் ஒன்றாக உழைப்போம்!
XposedOrNot இல், வெளிப்பட்ட எங்கள் தரவில் பெரும்பாலானவற்றை இணையத்தில் கிடைக்கும் மீறல்களிலிருந்து பெறுகிறேன். இந்த மீறல்கள் பொதுவாகப் பல்வேறு இணையதளங்களில் காணப்படுகின்றன; சரியான தேடல் நுட்பங்களுடன், ஒருவருக்கு அவற்றை அணுகுவது ஒப்பீட்டளவில் எளிதாக இருக்கலாம். கூடுதலாக, டொரண்ட்கள் போன்ற தொழில்நுட்பங்கள் மூலமாகவும் சில தரவு மீறல்களைப் பெறுகிறேன்.

பொதுவில் கிடைக்கச் செய்யப்பட்ட தரவு மீறல்களை மட்டுமே XON பயன்படுத்துகிறது. தனிநபர்களும் நிறுவனங்களும் தங்கள் தனிப்பட்ட தகவல் ஏதேனும் அறியப்பட்ட தரவு மீறல்களில் வெளிப்பட்டுள்ளதா எனச் சரிபார்த்து, சாத்தியமான தீங்கிலிருந்து தங்களைப் பாதுகாத்துக்கொள்ள நடவடிக்கை எடுப்பதை எளிதாக்குவதே எங்கள் இலக்கு.

XposedOrNot இல் ஏற்றப்பட்ட தரவு மீறல்களின் முழுப் பட்டியலும், எளிதான குறிப்புக்காக Xposed பக்கத்தில் விரிவாக ஆவணப்படுத்தப்பட்டுள்ளது.
XposedOrNot என்பது, தனிப்பட்ட தகவல் ஏதேனும் அறியப்பட்ட தரவு மீறல்களில் வெளிப்பட்டுள்ளதா எனப் பயனர்கள் சரிபார்க்க அனுமதிக்கும் தரவு மீறல் கண்காணிப்புச் சேவையாகும். எங்கள் சேவையில் எது சேமிக்கப்படுகிறது, எது சேமிக்கப்படுவதில்லை என்பதில் எங்கள் பயனர்களிடம் வெளிப்படையாக இருக்க விரும்புகிறேன்.

அந்தக் கேள்விக்குப் பதிலளிக்க, XON இல் எந்த பயனர் கடவுச்சொற்களையும் அல்லது தனிப்பட்ட அடையாளம் காணக்கூடிய தகவலையும் (PII) நாங்கள் சேமிப்பதில்லை. ஒரு பயனர் தனது மின்னஞ்சல் முகவரியையோ டொமைன் பெயரையோ எங்கள் தேடல் இயந்திரத்தில் உள்ளிடும்போது, அந்த மின்னஞ்சல் அல்லது டொமைன் கடந்த ஏதேனும் மீறல்களில் சம்பந்தப்பட்டுள்ளதா என்பதைப் பார்க்க, அறியப்பட்ட தரவு மீறல்களின் எங்கள் தரவுத்தளத்தைச் சரிபார்க்கிறோம். பொருத்தம் இருந்தால், அவர்களின் மின்னஞ்சல் அல்லது டொமைன் சம்பந்தப்பட்ட குறிப்பிட்ட மீறல்(கள்) பற்றிய தகவலையும், அந்தச் சம்பவம் குறித்து எங்களிடம் உள்ள கூடுதல் விவரங்களையும் பயனருக்கு வழங்குகிறோம்.

தேடப்பட்ட மின்னஞ்சல் அல்லது டொமைன் பெயர், தேடல் தேதி போன்ற பயனர் தேடல்கள் பற்றிய தகவலை நாங்கள் சேமிப்பதில்லை; எங்கள் பயனர்களின் தரவின் தனியுரிமையையும் பாதுகாப்பையும் உறுதிப்படுத்த நடவடிக்கைகள் எடுக்கிறோம்.

சுருக்கமாக, XON எந்த பயனர் கடவுச்சொற்களையும் PII ஐயும் சேமிப்பதில்லை; ஆனால் எங்கள் சேவையை மேம்படுத்தும் நோக்கத்துடன் பயனர் தேடல்கள் பற்றிய சில அடிப்படை தகவல்களைச் சேமிக்கிறோம்.

XON ஆனது வெளிப்பட்ட கடவுச்சொற்களை சரிபார்க்கும் திறனையும் கொண்டுள்ளது. இந்தச் சேவை, சேமிப்பகத்தில் சேகரிக்கப்பட்ட கடவுச்சொற்களை ஒருவழி ஹாஷ்களாக மாற்ற SHA3-keccack 512 ஹாஷிங் வழிமுறையைப் பயன்படுத்துகிறது. தற்போது கிடைக்கும் தொழில்நுட்பங்களைக் கொண்டு, இந்த SHA-3 Keccak ஹாஷ்களை யாரும் எளிதில் திருப்பி அமைப்பது மிகவும் சாத்தியமற்றது. இது சேமிக்கப்பட்ட ஹாஷ்களுக்கு உயர்ந்த அளவிலான பாதுகாப்பை உறுதிசெய்கிறது.

XON கடவுச்சொற்கள் API ஐப் பயன்படுத்தும் மாதிரி உள்நுழைவுப் பக்கத்தைப் பார்க்கவும். இது பல பயனர்களுக்கு உதவி, NIST வழிகாட்டுதல்களுக்கு இணங்க, பழைய மற்றும் வெளிப்பட்ட கடவுச்சொற்களை மீண்டும் பயன்படுத்துவதைத் தடுக்கிறது.

தரவு மீறல்கள் குறித்து நாங்கள் அறிக்கையிடும்போது, வெளிப்பட்ட தரவின் வகைகள் பற்றிய விரிவான கண்ணோட்டத்தை வழங்க விரும்புகிறோம். குறிப்பிட்ட ஒரு மீறலுடன் தொடர்புடைய சாத்தியமான தாக்கத்தையும் இடர்களையும் புரிந்துகொள்ள இது பயனர்களுக்கு உதவுகிறது.

எங்கள் வாசகர்களுக்கு எளிதாக்க, வெளிப்பட்ட தரவைத் தர்க்கரீதியாக வகைகளாகப் பிரித்துள்ளேன். இந்த வகைகள் மற்றும் அவை உள்ளடக்கும் தரவு வகைகளின் விவரம் கீழே உள்ளது:

மீறல்களில் வெளிப்படும் தரவின் வகைகளும் ஒவ்வொரு வகையும் உள்ளடக்கும் தகவல் வகைகளும்
வகை வெளிப்பட்ட தரவின் வகைகள்
👤 தனிப்பட்ட அடையாளம் பெயர்கள், பிறந்த தேதிகள், பாலினங்கள், தேசிய இனங்கள், புகைப்படங்கள், சுயவிவரப் புகைப்படங்கள், மரியாதைச் சொற்கள், புனைப்பெயர்கள், வாகனப் பதிவெண் தகடுகள், சமூக ஊடக சுயவிவரங்கள், தனிப்பட்ட செய்திகள், அவதாரங்கள்
💳 நிதித் தகவல் கணக்கு இருப்பு, வங்கிக் கணக்கு எண்கள், கடன் அட்டைகள்
🍔 தனிப்பட்ட பழக்கங்களும் வாழ்க்கை முறையும் போதைப்பொருள் பழக்கங்கள், பேசும் மொழிகள், வாகன விவரங்கள், வாகன அடையாள எண்கள்
🔒 பாதுகாப்பு நடைமுறைகள் கடவுச்சொற்கள், பழைய கடவுச்சொற்கள், பாதுகாப்புக் கேள்விகளும் பதில்களும்
🎓 வேலைவாய்ப்பும் கல்வியும் வேலை விண்ணப்பங்கள், முதலாளிகள், தொழில்கள், கல்வி நிலைகள்
📞 தொடர்பும் சமூக உறவுகளும் மின்னஞ்சல் முகவரிகள், உடனடி செய்தியாளர் அடையாளங்கள், தொலைபேசி எண்கள், தனிப்பட்ட செய்திகள், சமூகத் தொடர்புகள், சமூக ஊடக சுயவிவரங்கள்
🖥️ சாதனம் மற்றும் வலையமைப்புத் தகவல் IP முகவரிகள், சாதனத் தகவல், உலாவி பயனர் முகவர் விவரங்கள், இணையதள செயல்பாடு
🩺 சுகாதாரத் தகவல் தனிப்பட்ட சுகாதாரத் தரவு, சுகாதார காப்பீட்டுத் தகவல், உடற்தகுதி நிலைகள், புகைபிடிக்கும் பழக்கங்கள்
👥 மக்கள்தொகை விவரங்கள் வயதுக் குழு, வயது, இனங்கள், திருமண நிலைகள், பேசும் மொழிகள், பாலியல் விருப்பங்கள்
🗳️ அரசியல் மற்றும் சமூகக் கருத்துகள் சமூகத் தொடர்புகள், தனிப்பட்ட செய்திகள்

குறிப்பு: வழங்கப்பட்ட தரவு குறிப்பிடத்தக்க வெளிப்பட்ட விவரங்களை மட்டுமே பிரதிபலிக்கிறது; மீறல்களிலிருந்து வரும் அனைத்து தரவு வகைகளும் சேர்க்கப்படவில்லை. கைமுறையாகத் தொகுக்கப்படுவதால், பிழைகள் ஏற்படலாம். திருத்தங்களுக்கு, தயவுசெய்து என்னைத் தொடர்புகொள்ளவும்.

பொதுவாக, எவ்வளவு முக்கியமான தகவல் ஆபத்தில் உள்ளது என்பதைக் கருத்தில்கொண்டு, தரவு மீறல்கள் எங்கிருந்து வருகின்றன என்பதை வெளிப்படுத்துவது நல்லதல்ல. இருப்பினும், XON இல், சேகரிக்கப்பட்ட அனைத்துத் தரவும் பதிவேற்றப்பட்டுள்ளது; நீங்கள் உள்ளிடும் எந்த மின்னஞ்சலுக்கும் இணையதளம் அல்லது API மூலம் எளிதாகத் தேடலாம்.
நிச்சயமாக! வெளிப்பட்ட எந்தத் தரவு குறித்தும் தகவலறிந்து இருக்க நீங்கள் பயன்படுத்தக்கூடிய AlertMe சேவையை நாங்கள் வழங்குகிறோம். எங்கள் இணையதளத்தில் மின்னஞ்சல்களைத் தேடும்போது அல்லது கடவுச்சொற்களைச் சரிபார்க்கும்போது AlertMe சேவையைப் பயன்படுத்தலாம். சேவையை செயல்படுத்தினால் போதும்; உங்கள் மின்னஞ்சல் முகவரி சம்பந்தப்பட்ட ஏதேனும் மீறல்களை நாங்கள் கண்டறிந்தால் உங்களுக்கு விழிப்பூட்டல்களை அனுப்புவோம். சாத்தியமான பாதுகாப்பு அச்சுறுத்தல்களைக் கண்காணித்து, உங்கள் முக்கியமான தகவலைப் பாதுகாக்க இது ஒரு சிறந்த வழி.

இந்த Community Edition ஐக் கட்டணம் வசூலிக்கும் ஒன்றாக மாற்ற நான் விரும்பவில்லை. இந்தச் சேவையை நீங்கள் சுதந்திரமாகப் பயன்படுத்தலாம்; இது பயனுள்ளதாக இருந்தால், தயவுசெய்து அதைப் பகிர்ந்து, XposedOrNot (XON) இன் பயன்பாட்டைப் பரப்புங்கள். பகிர்தலும் பரிந்துரையும் கொண்ட ஒவ்வொரு வார்த்தையும், ஒரு ஆராய்ச்சியாளராக எனக்கு எப்போதும் வரவேற்கத்தக்கது; ஏனெனில் அது பொது மக்களுக்கு மேலும் மேலும் பயனளிக்கும்.

உங்கள் மின்னஞ்சல்கள்/கடவுச்சொற்களையும், உங்கள் குடும்பத்தினர், நண்பர்கள் அல்லது நெருங்கிய வட்டத்தினருடையதையும், சரிபார்ப்புகளின் எண்ணிக்கையில் எந்த வரம்பும் இல்லாமல் சரிபார்க்க உங்களை வரவேற்கிறோம்.
இங்கு வெளிப்படுத்தப்பட்ட அனைத்து மீறல்களும், இணையதள உரிமையாளர்கள் அல்லது ஆன்லைன் ஊடகங்களால் ஒப்புக்கொள்ளப்பட்டு, குறிப்புகளாக கிடைக்கின்றன. XposedOrNot இல், எங்கள் இணையதளத்தில் பதிவேற்றப்பட்ட வெளிப்பட்ட அனைத்து மீறல்களும் அந்தந்த இணையதள உரிமையாளர்கள் அல்லது ஆன்லைன் ஊடகங்களால் ஒப்புக்கொள்ளப்பட்டுள்ளன என்பதை உறுதிசெய்கிறோம்; ஒவ்வொன்றுக்கும் குறிப்புகளை வழங்குகிறோம். ஒரு மீறலை இணையதள உரிமையாளர் ஒப்புக்கொள்ளாத அரிதான சந்தர்ப்பங்களில், அதை அவ்வாறு குறித்து, வரையறுக்கப்பட்ட செயல்முறைகள் மூலம் அவர்களுக்கு அறிவிக்க நடவடிக்கை எடுக்கிறோம். வெளிப்படைத்தன்மையை நாங்கள் நம்புகிறோம்; அத்தகைய அனைத்துத் தொடர்புகளையும் எங்கள் XposedOrNot ட்விட்டர் கணக்கிலும் குறிப்புகளிலும் வெளியிடுகிறோம்.

ஒரு இணையதளத்தையும் அதன் பயனர்களையும் பாதிக்கும் தனிப்பட்ட தரவு மீறல்களின் சரிபார்ப்பு தற்போது ஒரு கைமுறை செயல்முறையாகும்; துல்லியத்தை உறுதிசெய்ய நாங்கள் மிகுந்த கவனத்துடன் செயல்படுகிறோம் என்பதைக் கவனத்தில்கொள்ளவும்.
தரவு மீறல்கள் தற்போது பின்வருமாறு வகைப்படுத்தப்படுகின்றன:

தரவு மீறல்: ஒரு தரவு மீறல் என்பது, பாதுகாப்பான அல்லது தனிப்பட்ட/ரகசியத் தகவலை வேண்டுமென்றே அல்லது தற்செயலாக நம்பகமற்ற சூழலுக்கு வெளியிடுவதாகும். வெளிப்புற அல்லது உள்புற வளங்களால் தங்கள் தரவு மீறப்பட்டு, அங்கீகரிக்கப்படாத அணுகலுக்காக வலையில் வெளிப்படுத்தப்பட்ட/மீறப்பட்ட இணையதளங்கள் அல்லது ஆன்லைன் பயன்பாடுகள்.

ComboList: ஒரு combo list என்பது, பயனர்பெயர்கள் மற்றும் கடவுச்சொற்களின் பட்டியலை ஒரு சீரான வடிவத்தில் கொண்டிருக்கும் உரைக் கோப்பாகும். ComboList கள் இயந்திரத்தால் படிக்கக்கூடியதாக இருக்க வேண்டும்; இதனால், இணையதளம் அல்லது API க்கான அங்கீகாரக் கோரிக்கைகளைத் தானியக்கமாக்கும் கருவிகளுக்கு உள்ளீடாக அவற்றைப் பயன்படுத்த முடியும்.

வெளிப்பட்ட மீறல்களில் பயன்படுத்தப்படும் குறிச்சொற்கள்:
சரிபார்க்கப்பட்டது: தனித்தனியாகச் சரிபார்க்கப்பட்டு, உண்மையான தரவு மீறல்களாக உறுதிப்படுத்தப்பட்ட மீறல்கள்.
நம்பகமற்றது: சரிபார்க்கப்படாத, உறுதிப்படுத்தப்படாத மீறல்கள்.
தேடக்கூடியது: மின்னஞ்சல் முகவரியுடன் பொதுவில் தேடக்கூடிய மீறல்கள் அல்லது ComboList கள்.
முக்கியமான-தளம்: வெளிப்பட்ட தரவின் உணர்திறனைக் கருத்தில்கொண்டு பொதுவில் தேட முடியாத மீறல்கள்.
இடர் மதிப்பெண் சூத்திரம் என்றால் என்ன?

இடர் மதிப்பெண் சூத்திரம், உங்கள் மீறல்கள் முழுவதிலும் வெளிப்பட்ட தரவின் வகைகளின் அடிப்படையில் ஒரு எடைப்படுத்தப்பட்ட வெளிப்பாட்டு இடர் மதிப்பெண்ணை (0-100) கணக்கிடுகிறது; மீறல் சமீபத்தியம் மற்றும் கடவுச்சொல் வெளிப்பாட்டின் தீவிரத்திற்கான மாற்றிகளால் இது சரிசெய்யப்படுகிறது.

இந்தச் சூத்திரம் மூன்று படிகளில் செயல்படுகிறது:

படி 1: வெளிப்பட்ட தரவு வகைகளிலிருந்து மூலமதிப்பெண்
ஒவ்வொரு வகை வெளிப்பட்ட தரவும் ஒரு இடர் அடுக்கிற்கு ஒதுக்கப்படுகிறது; அனைத்து வெளிப்பட்ட தரவு வகைகளுக்கான புள்ளிகள் கூட்டப்படுகின்றன:
  • முக்கியமானது (தலா 10 புள்ளிகள்): கடவுச்சொற்கள், கடன் அட்டைகள், வங்கிக் கணக்கு எண்கள், சமூகப் பாதுகாப்பு எண்கள், அரசு அடையாள அட்டைகள், கடவுச்சீட்டு எண்கள், அங்கீகார டோக்கன்கள், பாதுகாப்புக் கேள்விகள் & பதில்கள், நினைவூட்டும் சொற்றொடர்கள்
  • உயர்வு (தலா 7 புள்ளிகள்): தொலைபேசி எண்கள், முகவரிகள், பிறந்த தேதிகள், சுகாதாரத் தரவு, தனிப்பட்ட செய்திகள், அரட்டைப் பதிவுகள், GPS ஆயத்தொலைவுகள், மறையாக்கப்பட்ட விசைகள், கடவுச்சொல் குறிப்புகள், பாலியல் நாட்டத் தரவு
  • நடுத்தரம் (தலா 4 புள்ளிகள்): பெயர்கள், பயனர்பெயர்கள், மின்னஞ்சல் முகவரிகள், IP முகவரிகள், முதலாளிகள், தொழில்கள், கல்வி நிலைகள், வாகன விவரங்கள், MAC முகவரிகள்
  • குறைவு (தலா 1 புள்ளி): பிற அங்கீகரிக்கப்பட்ட எந்த தரவு வகையும்

படி 2: மாற்றிகள்
பின்னர் மூலமதிப்பெண், பின்வரும் மாற்றிகளால் பெருக்கிச் சரிசெய்யப்படுகிறது:
  • மீறல் அதிர்வெண்: முதல் மீறலுக்கு அப்பால், வெற்றுவடிவ அல்லது எளிதில் உடைக்கக்கூடிய கடவுச்சொற்களைக் கொண்ட ஒவ்வொரு மீறலுக்கும் +1% (+15% என வரம்பிடப்பட்டுள்ளது)
  • சமீபத்தியம்: மிகச் சமீபத்திய மீறல் 12 மாதங்களுக்குள் இருந்தால் +15%, அல்லது 24 மாதங்களுக்குள் இருந்தால் +8%
  • வெற்றுவடிவ கடவுச்சொல் அபராதம்: ஏதேனும் மீறல் வெற்றுவடிவ கடவுச்சொற்களை வெளிப்படுத்தினால் +10%

படி 3: இறுதி மதிப்பெண்
இறுதி மதிப்பெண் பின்வருமாறு கணக்கிடப்படுகிறது:
min(100, round(raw_score × modifier))

இடர் நிலைகள் நான்கு மண்டலங்களாக வகைப்படுத்தப்படுகின்றன:
• முக்கியமானது: 76-100 புள்ளிகள்
• உயர்வு: 51-75 புள்ளிகள்
• மிதமானது: 26-50 புள்ளிகள்
• குறைவு: 0-25 புள்ளிகள்

இந்த அடுக்கு அடிப்படையிலான மதிப்பெண் முறை, வெளிப்பட்ட தரவின் தீவிரமே இடர் மதிப்பீட்டை இயக்குவதை உறுதிசெய்கிறது; சமீபத்திய மீறல்களுக்கும் வெற்றுவடிவ கடவுச்சொல் வெளிப்பாட்டிற்கும் கூடுதல் எடை வழங்கப்படுகிறது.
இந்த பயன்பாட்டையும் இணையதளத்தையும் உருவாக்கும்போது, தரவு மீறல்களிலும் தொடர்புடைய வெளிப்பாட்டிலும் பாதுகாப்பற்ற, பத்திரமற்ற சூழல்கள் ஏற்படுத்தும் தாக்கத்தை நான் கணக்கில் எடுத்துக்கொண்டேன். அதனால்தான், Github இல் API மற்றும் தொடர்புடைய அனைத்துக் கோப்புகளையும் திறந்த மூலமாக்க முடிவெடுத்தேன். நீண்டகாலப் பயனராக, திறந்த-மூல கருவிகள் நாம் உணரக்கூடியதைவிட அதிகமாக, நம் சூழலில் குறிப்பிடத்தக்க தாக்கத்தை ஏற்படுத்தியுள்ளன என்பதை நான் உறுதியாக நம்புகிறேன்.

இயக்க முறைமை (Linux), API ஸ்கிரிப்ட் (Python) மற்றும் வலைக் கோப்புகள் (HTML/CSS/JavaScript) உள்ளிட்ட முழு பயன்பாடும் இணையதளமும் திறந்த-மூல தொழில்நுட்பத்தில் கட்டமைக்கப்பட்டுள்ளன. ஒன்றிணைந்து ஒத்துழைத்து உழைப்பதன் மூலம், எந்தச் சேவையையும் மேம்படுத்தலாம்; திறந்த-மூலமே முன்னோக்கிய வழி.

எந்தப் பிழைகளையும் மாற்ற, மேம்படுத்த அல்லது சரிசெய்ய வரும் pull request களையும் பங்களிப்புகளையும் நான் வரவேற்கிறேன். அனைவருக்கும் சிறந்த, மேலும் பாதுகாப்பான ஆன்லைன் சூழலை உருவாக்க நாம் ஒன்றாக உழைப்போம் ❤️ .
ஒரு பிழை அல்லது பாதுகாப்பு பாதிப்பை நீங்கள் கண்டறிந்தால் 🔍, உங்களிடமிருந்து கேட்க நான் மிகவும் விரும்புவேன் 😍! XposedOrNot க்கு ஆதரவாக, பொறுப்பான வெளிப்படுத்தல் வழிகாட்டுதல்களைப் பயன்படுத்தி அதை வெளிப்படுத்த நான் ஊக்குவிக்கிறேன்.

இது ஒரு பிழை-வெகுமதி திட்டம் அல்ல; சமர்ப்பிப்புகளுக்கு நாங்கள் பணப் பரிசு வழங்குவதில்லை என்பதை நான் தெளிவுபடுத்த விரும்புகிறேன். இருப்பினும், உங்கள் விருப்பத்தின் அடிப்படையில், உங்கள் செல்லுபடியான சமர்ப்பிப்புகளை எங்கள் Hall of Fame பக்கத்தில் இடம்பெறச் செய்வதில் மகிழ்ச்சியடைவேன். எங்கள் திட்டத்திற்கு உயர்மட்ட அர்ப்பணிப்பை வெளிப்படுத்திய அறிக்கையாளர்களின் நேர்மறையான பங்களிப்புகளை அங்கீகரிப்பதில் நான் நம்பிக்கை கொண்டுள்ளேன்.
AlertMe என்பது 💡 ஒரு வசதியான அறிவிப்புச் சேவை; XposedOrNot இல் ஒரு புதிய மீறல் சேர்க்கப்படும்போதெல்லாம் உங்களுக்கு ஒரு மின்னஞ்சலை அனுப்புகிறது. சாத்தியமான எந்த வெளிப்பாட்டையும் கண்காணித்து, உங்களைப் பாதுகாத்துக்கொள்ள தேவையான நடவடிக்கைகளை எடுக்க இது ஒரு சிறந்த வழி. AlertMe ஐ அமைப்பது எளிது; உங்கள் மின்னஞ்சலை உள்ளிட்டு அதை உறுதிப்படுத்துவது மட்டுமே நீங்கள் செய்ய வேண்டியது. அதன்பிறகு, நீங்கள் குழுசேர்ந்த மின்னஞ்சல் முகவரியைப் பாதிக்கும் எந்தப் புதிய மீறல்களுக்கும் ஒரு மின்னஞ்சல் விழிப்பூட்டலைப் பெறுவீர்கள். முகப்புப் பக்கத்திலிருந்து அல்லது வெளிப்பட்ட தரவு மீறல்களுக்கான தேடலை இயக்குவதன் மூலம் AlertMe ஐ செயல்படுத்தலாம். ஒவ்வொரு தேடலிலும் குழுசேர்தல் பற்றிய வழிகாட்டுதலை நாங்கள் வழங்குவோம்; கடவுச்சொல் தேடல் அம்சத்தின் மூலமாகவும் இதை செயல்படுத்தலாம்.
ஆம்! தயவுசெய்து எங்கள் விரிவான ஆவணங்களைப் பார்க்கவும்:

பயன்பாட்டு விதிமுறைகள் - ஏற்கத்தக்க பயன்பாடு, API பயன்பாடு மற்றும் பயனர் பொறுப்புகள் உள்ளிட்ட முழுச் சேவை ஒப்பந்தம்
வெளிப்படைத்தன்மை அறிக்கை - மீறல் தரவை, சட்டக் கோரிக்கைகளை நாங்கள் எவ்வாறு கையாள்கிறோம், உங்கள் தனியுரிமையை எவ்வாறு பாதுகாக்கிறோம்
தனியுரிமைக் கொள்கை - விரிவான தனியுரிமை நடைமுறைகளும் தரவு கையாளுதலும்

தனியுரிமை மற்றும் தொடர்புடைய தலைப்புகள் குறித்து உங்களுக்கு ஏதேனும் கேள்விகள் இருந்தால், deva@xposedornot.com இல் என்னைத் தயங்காமல் தொடர்புகொள்ளவும்.
மீறல் தரவைக் கையாள்வதில் தனியுரிமைக்கு முதலிடம் தரும் அணுகுமுறையைப் பின்பற்றுகிறோம். நாங்கள் எதைச் சேமிக்கிறோம், எதைச் சேமிப்பதில்லை என்பது சரியாக இதோ:

நாங்கள் சேமிப்பவை:
• மீறல் தரவுத்தொகுப்புகளிலிருந்து வரும் மின்னஞ்சல் முகவரிகள்
• மீறல் மீத்தரவு (பெயர், தேதி, பாதிக்கப்பட்ட நிறுவனம், வெளிப்பட்ட தரவின் வகைகள்)
• எங்கள் கடவுச்சொல் சரிபார்ப்புச் சேவைக்கான கடவுச்சொல் ஹாஷ்கள் (SHA3-Keccak 512)

நாங்கள் சேமிக்காதவை:
• வெற்றுவடிவில் கடவுச்சொற்கள்
• கடன் அட்டை எண்கள்
• சமூகப் பாதுகாப்பு எண்கள்
• தனிப்பட்ட அடையாள ஆவணங்கள்
• மீறல்களிலிருந்து வரும் வேறு எந்த முக்கியமான தனிப்பட்ட தரவும்

இந்தத் தேர்ந்தெடுக்கப்பட்ட அணுகுமுறை, பிற முக்கியமான தகவல்கள் எங்கள் உள்கட்டமைப்பிற்கு முற்றிலும் வெளியே இருப்பதை உறுதிசெய்துகொண்டே, அறியப்பட்ட மீறல்களில் உங்கள் மின்னஞ்சல் தோன்றுகிறதா எனச் சரிபார்க்க உங்களை அனுமதிக்கிறது. முழு விவரங்களுக்கு, எங்கள் வெளிப்படைத்தன்மை அறிக்கையைப் பார்க்கவும்.
எங்கள் சட்டக் கடமைகளை நாங்கள் தீவிரமாக எடுத்துக்கொண்டு, முழு வெளிப்படைத்தன்மையுடன் செயல்படுகிறோம்:

• செல்லுபடியான சட்ட உத்தரவுகள், சட்ட அமலாக்கக் கோரிக்கைகள் மற்றும் ஒழுங்குமுறை வழிகாட்டுதல்களுக்கு உடனடியாகப் பதிலளிக்கிறோம்
• நடவடிக்கை எடுக்கப்படுவதற்கு முன், ஒவ்வொரு கோரிக்கையும் சட்டத் தரநிலைகளைப் பூர்த்திசெய்கிறதா என்பதை உறுதிசெய்ய மதிப்பாய்வு செய்யப்படுகிறது
• ஒரு மீறல் தரவுத்தொகுப்பு நீதிமன்ற தடை உத்தரவுக்கோ செல்லுபடியான அகற்றல் கோரிக்கைக்கோ உட்படும்போது, அந்தத் தகவலை அடக்கலாம் அல்லது புவியியல் இருப்பிடத்தின் அடிப்படையில் அணுகலை வரம்பிடலாம்
• அனைத்து அகற்றல் மற்றும் சட்டக் கோரிக்கைகள் பற்றிய புள்ளிவிவரங்களை எங்கள் வெளிப்படைத்தன்மை அறிக்கையில் வெளியிடுகிறோம்

அகற்றலைக் கோர வேண்டுமா?
உரிமையாளர்களும் நிறுவனங்களும் எங்கள் சட்ட நடவடிக்கைக் குழுவை deva@xposedornot.com இல் தொடர்புகொள்ளலாம்
இதை எழுப்பியதற்கு நன்றி. இது ஒரு முக்கியமான வேறுபாடு; இதைப் பற்றி நாங்கள் வெளிப்படையாக இருக்க விரும்புகிறோம்.

Privacy Shield உங்களுக்காகச் செய்வது
Privacy Shield ஐ செயல்படுத்துவது, XposedOrNot இல் உங்கள் மின்னஞ்சல் முகவரியை அனைத்துப் பொது அணுகலிலிருந்தும் நிரந்தரமாக மறைக்கிறது. ஒருமுறை பாதுகாக்கப்பட்டவுடன்:
• உங்கள் முகவரி, எந்த பொதுத் தேடல், தேடல், அல்லது API பதிலிலும் இனி வழங்கப்படாது.
• அது இனி தேடலுக்காகக் குறியீட்டாக்கப்படாது.
• அது எந்த மூன்றாம் தரப்பினருடனும் பகிரப்படாது.
• இந்த மறைப்பு நிரந்தரமானது; கவசத்தை அகற்றுமாறு நீங்களே எங்களைக் கேட்காத வரை அது நீக்கப்படாது.

GDPR அடிப்படையில், உங்கள் தரவு பொதுமக்களுக்கு எவ்வாறு கிடைக்கப்பெறுகிறது என்பது தொடர்பாக, மேலதிக செயலாக்கத்தை எதிர்க்கும் உங்கள் உரிமைக்கும் (சரத்து 21) செயலாக்க வரம்பிற்கான உங்கள் உரிமைக்கும் (சரத்து 18) இது முழு விளைவை அளிக்கிறது.

நாங்கள் செய்ய இயலாதவை, ஏன்
XposedOrNot என்பது பொதுவில் அறியப்பட்ட தரவு-மீறல் தரவுத்தொகுப்புகளின் ஒரு காப்பகமாகும். தனிநபர்களிடமிருந்து நேரடியாக நாங்கள் தனிப்பட்ட தரவைச் சேகரிப்பதில்லை; நாங்கள் வைத்திருக்கும் ஒவ்வொரு பதிவும், ஏற்கனவே பொதுக் களத்தில் உள்ள ஒரு மூன்றாம் தரப்பு மீறலிலிருந்தே உருவாகிறது. அந்தக் காரணத்திற்காக, ஒரு மீறல் தரவுத்தொகுப்பிற்குள் இருந்து தனிப்பட்ட பதிவுகளைத் தேர்ந்தெடுத்து அழிக்கும் நிலையில் நாங்கள் இல்லை: அவ்வாறு செய்வது காப்பகத்தின் ஒருமைப்பாட்டையும் சான்று மதிப்பையும் பாதிக்கும்; மேலும் அது உங்கள் தரவை மூல கசிவிலிருந்து (எங்களை சாராமல் தனித்து இருக்கும்) நீக்காது.

எனவே, Privacy Shield செயல்படுத்தப்பட்ட பிறகும், உங்கள் மின்னஞ்சல் முகவரி தொடர்பான மீறல் பதிவு எங்கள் காப்பகத்தில் இருக்கும்; ஆனால் மேலே விவரிக்கப்பட்டபடி பொது அணுகல் நிரந்தரமாக மறைக்கப்படும்.

தக்கவைப்பிற்கான சட்ட அடிப்படை
அடிப்படையான மீறல் பதிவைத் தக்கவைப்பதற்கு, GDPR இன் கீழ் பின்வரும் அடிப்படைகளை நாங்கள் சார்ந்திருக்கிறோம்:
சரத்து 6(1)(f), நியாயமான நலன்கள்: பாதிக்கப்பட்ட தனிநபர்கள், பாதுகாப்பு ஆராய்ச்சியாளர்கள், நிறுவனங்கள் மற்றும் தகுதிவாய்ந்த அதிகாரிகள், ஏற்கனவே நிகழ்ந்த மீறல்கள் குறித்துத் தகவலறிந்து அவற்றுக்குப் பதிலளிக்கும்படி, தரவு மீறல்களின் பொது-நல காப்பகத்தை இயக்குதல்.
சரத்து 17(3)(d) மற்றும் சரத்து 89(1), பொது நலனிலும் அறிவியல் ஆராய்ச்சியிலும் காப்பகப்படுத்துதல்: ஒரு மீறலின் வரலாற்றுப் பதிவு காலப்போக்கில் அதன் பொது-நல மதிப்பை இழப்பதில்லை; இந்த நோக்கங்களுக்காக செயலாக்கம் அவசியமாகும்போது, பொருத்தமான பாதுகாப்பு நடவடிக்கைகளுக்கு உட்பட்டு, சரத்து 17(3) அழித்தல் உரிமையை வெளிப்படையாக பொருந்தாமல் செய்கிறது.
சரத்து 17(3)(e), சட்டக் கோரிக்கைகள்: சட்டக் கோரிக்கைகளை நிறுவுதல், செயல்படுத்துதல் அல்லது பாதுகாத்தல், அல்லது ஒழுங்குமுறையாளர்கள் மற்றும் சட்ட அமலாக்கத்தினரின் சட்டப்பூர்வ கோரிக்கைகளை ஆதரிப்பதற்காக, இந்தப் பதிவைக் குறிப்பிட வேண்டியிருக்கலாம்.

தக்கவைப்பு காலம்
காலவரையற்றது. ஒரு மீறல் நிகழ்ந்தது என்ற வரலாற்று உண்மை காலாவதியாகாது என்பதால், காப்பகமே இயக்கப்படும் வரை மீறல் பதிவுகள் தக்கவைக்கப்படுகின்றன. உங்கள் முகவரிக்குப் பயன்படுத்தப்பட்ட Privacy Shield மறைப்பும், பொது அணுகல் நிரந்தரமாக மறைக்கப்பட்டிருக்கும் வகையில், அதே காலவரையற்ற காலத்திற்குத் தக்கவைக்கப்படுகிறது.

பாதுகாக்கப்பட்டவுடன் உங்கள் தரவு எவ்வாறு செயலாக்கப்படுகிறது
தேடக்கூடியதா? இல்லை; அந்த முகவரி அனைத்துப் பொதுத் தேடல் குறியீடுகளிலிருந்தும் அகற்றப்படுகிறது.
அணுகக்கூடியதா? பொது அணுகல் இல்லை. கவசத்தை அதன் இடத்தில் வைத்திருக்கத் தேவையான குறைந்தபட்ச அளவிற்கு உள் அணுகல் வரம்பிடப்பட்டுள்ளது.
பகிரப்படுகிறதா? இல்லை; மூன்றாம் தரப்பினருடனோ, API மூலமாகவோ, எந்த ஏற்றுமதி மூலமாகவோ அல்ல.
வேறுவிதமாக செயலாக்கப்படுகிறதா? கவசத்தைப் பராமரிக்கவும், ஒழுங்குமுறையாளர்கள் அல்லது சட்ட அமலாக்கத்தினரின் சட்டப்பூர்வ கோரிக்கைகளுக்குப் பதிலளிக்கவும் தேவைப்படும் அளவிற்கு மட்டுமே.

நாங்கள் முதலிலேயே வைத்திருக்காதவை
தேடல் வினவல்கள், தேடல்களுடன் இணைக்கப்பட்ட IP முகவரிகள், அல்லது தேடல் வரலாற்றை நாங்கள் பதிவுசெய்வதில்லை; தேடல் வினவல் பதிவு மற்றும் தேடல்களுக்கான தரவு பதிவு ஆகியவற்றைப் பார்க்கவும். உங்களைப் பற்றி நாங்கள் அழிக்க, எந்தத் தேடல் பதிவோ உலாவல் மீத்தரவோ இல்லை.

உங்கள் உரிமைகள்
எங்கள் செயலாக்கம் சட்டவிரோதமானது என நீங்கள் நம்பினால், உங்கள் மேற்பார்வை அதிகாரியிடம் புகார் அளிக்கும் உரிமை உட்பட, GDPR இன் கீழ் உங்களுக்கு வழங்கப்பட்ட ஒவ்வொரு உரிமையையும் நீங்கள் தக்கவைத்துக்கொள்கிறீர்கள். அத்தகைய எந்த அதிகாரத்துடனும் நாங்கள் மகிழ்ச்சியுடன் ஈடுபட்டு, தேவையான எந்தத் தகவலையும் வழங்குவோம். உங்கள் தரவு பற்றிய மேலதிக கேள்விகளுக்கு, தயவுசெய்து deva@xposedornot.com இல் எழுதுங்கள்; நாங்கள் எழுத்துப்பூர்வமாகப் பதிலளிப்போம்.
இல்லை; இது ஒரு குறைபாடு அல்ல, மாறாக அதுவே சரியான பதில் ஏன் என்பது இதோ.

தரவு செயலாக்க ஒப்பந்தம் (GDPR சரத்து 28), ஒரு தனி கட்டுப்படுத்தியின் சார்பாக, அதன் வழிமுறைகளின் கீழ், தனிப்பட்ட தரவைக் கையாளும் ஒரு செயலாக்கியை நிர்வகிக்கிறது. XposedOrNot Community Edition அந்தப் பாத்திரத்தில் செயல்படவில்லை. சரத்து 6(1)(f) நியாயமான நலன்களையும், சரத்து 89(1) பொது நலனில் காப்பகப்படுத்துதலையும் சார்ந்து, ஏற்கனவே-பொதுவான தரவு-மீறல் தரவுத்தொகுப்புகளின் பொது-நல காப்பகத்திற்கு நாங்கள் ஒரு சுயாதீன தரவு கட்டுப்படுத்தியாக செயல்படுகிறோம்; Privacy Shield & GDPR அழித்தல் ஐப் பார்க்கவும்.

எந்த மூன்றாம் தரப்பினரின் சார்பாகவும் நாங்கள் தனிப்பட்ட தரவைச் செயலாக்குவதில்லை. தேடல்கள், இலவசச் சமூக API, மற்றும் Alert Me மற்றும் டொமைன் கண்காணிப்பு அம்சங்கள் அனைத்திலும், நீங்கள் எங்கள் காப்பகத்துடன் நேரடியாகத் தொடர்புகொள்கிறீர்கள்; உங்கள் ஒப்பந்த வழிமுறைகளின் கீழ் நாங்கள் உங்கள் தரவைச் செயலாக்குவதில்லை. கட்டுப்படுத்தி-முதல்-செயலாக்கி உறவு எதுவும் உருவாக்கப்படாததால், DPA பொருந்தாது.

தேவைப்படும் இடங்களில், வணிக செயலாக்க ஏற்பாடுகள், xonPlus மூலம் தனியாகக் கையாளப்படுகின்றன; இது அதன் சொந்த விதிமுறைகளைக் கொண்ட ஒரு தனித்த திட்டம். உங்கள் நிறுவனத்திற்கு கட்டண ஈடுபாட்டிற்காக DPA, துணை-செயலாக்கி பட்டியல், அல்லது தரநிலை ஒப்பந்த விதிகள் தேவைப்பட்டால், அவை Community Edition உடன் அல்ல, மாறாக xonPlus உடன் சேர்ந்தவை.

கேள்விகள் உள்ளனவா? deva@xposedornot.com இல் எழுதுங்கள்; நாங்கள் எழுத்துப்பூர்வமாகப் பதிலளிப்போம்.
ஆம்; ஆனால் சில தேவைகளுடன்:

• எங்கள் API ஆவணத்தில் குறிப்பிடப்பட்ட விகித வரம்புகளை நீங்கள் கண்டிப்பாகக் கடைப்பிடிக்க வேண்டும்
• எங்கள் மீறல் தரவைக் காண்பிக்கும்போது XposedOrNot க்கு தெளிவான பெருமை வழங்கவும்
• பயன்பாட்டு கட்டுப்பாடுகளையோ விகித வரம்புகளையோ தவிர்க்க முயற்சிக்க வேண்டாம்
• எங்கள் மீறல் தரவை வணிகரீதியாக மறுவிநியோகிப்பதற்கோ மறுவிற்பனை செய்வதற்கோ வெளிப்படையான எழுத்துப்பூர்வ அங்கீகாரம் தேவை
• உயர் விகித வரம்புகளுடன் கூடிய பிரீமியம் API அம்சங்கள், கட்டணக் குழுசேர்வுகள் மூலம் கிடைக்கின்றன

முழுமையான API பயன்பாட்டு விதிமுறைகள் மற்றும் கட்டுப்பாடுகளுக்கு, தயவுசெய்து எங்கள் பயன்பாட்டு விதிமுறைகளையும் API ஆவணத்தையும் பார்க்கவும்.
எளிதான ஒருங்கிணைப்புக்காக அதிகாரப்பூர்வ SDK களை வழங்குகிறோம்:

Node.js / JavaScript:
npm install xposedornot

Python:
pip install xposedornot

இந்த நூலகங்கள், மீறல்களுக்காக மின்னஞ்சல்களைச் சரிபார்க்கவும், கடவுச்சொல் வெளிப்பாட்டைச் சரிபார்க்கவும், மீறல் பகுப்பாய்வை அணுகவும் ஒரு எளிய இடைமுகத்தை வழங்குகின்றன. விரிவான ஆவணம், குறியீடு எடுத்துக்காட்டுகள் மற்றும் API இறுதிப்புள்ளிகளுக்கு, எங்கள் API ஆவணத்தைப் பார்க்கவும்.
டொமைன் மீறல் இறுதிப்புள்ளிக்கு (POST /v1/domain-breaches/) மட்டுமே API விசை தேவை. மின்னஞ்சல், மீறல்-பகுப்பாய்வு, மீறல்கள் மற்றும் கடவுச்சொல் இறுதிப்புள்ளிகள் பொதுவானவை; விசை எதுவும் தேவையில்லை. விசையைப் பெற, நீங்கள் டொமைனின் உரிமையாளர் என்பதை உறுதிப்படுத்தி, பின்னர் உங்கள் டாஷ்போர்டிலிருந்து விசையைச் சேகரிக்கவும்:

  1. DNS TXT அல்லது HTML பக்க முறையைப் பயன்படுத்தி, டொமைன் சரிபார்ப்பில் உங்கள் டொமைன் உரிமையை சரிபார்க்கவும்.
  2. உங்கள் சரிபார்க்கப்பட்ட-டொமைன் முகவரிக்கு மின்னஞ்சல் செய்யப்பட்ட பாதுகாப்பான, கடவுச்சொல்லற்ற இணைப்பைப் பயன்படுத்தி CXO Dashboard ஐத் திறக்கவும்.
  3. டாஷ்போர்டிலிருந்து உங்கள் API விசையை நகலெடுக்கவும்.
  4. ஒவ்வொரு கோரிக்கையிலும் அதை x-api-key தலைப்பாக அனுப்பவும். டொமைன் விசையிலிருந்து பெறப்படுவதால், கோரிக்கைக்கு எந்த உள்ளடக்கமும் தேவையில்லை.
முழுக் கோரிக்கை மற்றும் பதில் வடிவத்திற்கு, API ஆவணத்தில் உள்ள டொமைன் மீறல்கள் இறுதிப்புள்ளியைப் பார்க்கவும்.
இல்லை; நீங்கள் தேடும்போது உங்கள் தனியுரிமை பாதுகாக்கப்படுகிறது:

• தேடல் வினவல்கள் நினைவகத்தில் செயலாக்கப்படுகின்றன; அடையாளம் காணக்கூடிய எந்த வடிவத்திலும் பதிவுசெய்யப்படுவதில்லை
• நீங்கள் தேடும் மின்னஞ்சல் முகவரிகளை நாங்கள் சேமிப்பதில்லை
• தானாக நீக்கப்படும் தற்காலிக பாதுகாப்புப் பதிவுகளுக்கு அப்பால், வினவல்களை IP முகவரிகளுடன் நாங்கள் இணைப்பதில்லை
• தேடல் தரவை மூன்றாம் தரப்பினருக்கு நாங்கள் ஒருபோதும் விற்பதில்லை, அல்லது சந்தைப்படுத்தல் நோக்கங்களுக்காகப் பயன்படுத்துவதில்லை

விதிவிலக்கு: எங்கள் "Alert Me" சேவைக்கு நீங்கள் தன்னார்வமாகக் குழுசேர்ந்தால், உங்களுக்கு மீறல் அறிவிப்புகளை அனுப்ப உங்கள் மின்னஞ்சல் முகவரியைச் சேமிக்கிறோம். எந்த நேரத்திலும் நீங்கள் குழுவிலகலாம்.

எங்கள் தனியுரிமை நடைமுறைகள் பற்றிய முழு விவரங்களுக்கு, எங்கள் வெளிப்படைத்தன்மை அறிக்கையைப் பார்க்கவும்.
விரிவான மீறல் கவரேஜை வழங்க நாங்கள் கடினமாக உழைத்தாலும், வரம்புகளைப் புரிந்துகொள்வது முக்கியம்:

• பொதுவில் வெளிப்படுத்தப்பட்ட அல்லது எங்கள் ஆதாரங்கள் மூலம் நாங்கள் பெற்ற மீறல்கள் குறித்து மட்டுமே நாங்கள் அறிக்கையிட முடியும்
• பல மீறல்கள் அறிக்கையிடப்படாமல், கண்டறியப்படாமல், அல்லது சட்ட ஒப்பந்தங்களின் கீழ் ரகசியமாக வைக்கப்படுகின்றன
• மீறல் தரவு முழுமையற்றதாக இருக்கலாம் அல்லது மூல ஆதாரத்திலிருந்து பெறப்பட்ட தவறுகளைக் கொண்டிருக்கலாம்
• பாதுகாப்பு ஆராய்ச்சிச் சமூகத்தையும் பொது வெளிப்பாடுகளையும் நாங்கள் கணிசமாகச் சார்ந்துள்ளோம்
• எந்த மீறலையும் காட்டாத தேடல், உங்கள் தகவல் ஒருபோதும் சமரசம் செய்யப்படவில்லை என்பதற்கு உத்தரவாதம் அளிக்காது

முக்கியம்: XposedOrNot, உங்கள் ஒட்டுமொத்த பாதுகாப்பு உத்தியில் ஒரு கருவியாக இருக்க வடிவமைக்கப்பட்டுள்ளது; ஒரு முழுமையான பாதுகாப்புத் தீர்வாக அல்ல. ஒவ்வொரு கணக்கிற்கும் வலுவான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும், இரு-காரணி அங்கீகாரத்தை இயக்கவும், நம்பகமான கடவுச்சொல் மேலாளரைப் பயன்படுத்தவும் வேண்டும்.

எங்கள் சேவை வரம்புகள் பற்றிய முழு விவரங்களுக்கு, எங்கள் பயன்பாட்டு விதிமுறைகளைப் பார்க்கவும்.
ஆம்! XposedOrNot முற்றிலும் திறந்த மூலம்; பங்களிப்புகளை நாங்கள் தீவிரமாக வரவேற்கிறோம்:

• எங்கள் மூலக் குறியீடு GitHub இல் பொதுவில் கிடைக்கிறது
• குறியீட்டை மதிப்பாய்வு செய்ய, மாற்ற, பங்களிக்க நீங்கள் சுதந்திரமாக உள்ளீர்கள்
• பங்களிப்பாளர்கள் தங்கள் பங்களிப்புகளின் உரிமையைத் தக்கவைத்துக்கொள்கிறார்கள்
• பங்களிப்பதன் மூலம், எங்கள் திறந்த-மூல உரிமத்தின் கீழ் உங்கள் பங்களிப்பைப் பயன்படுத்த XposedOrNot க்கு ஒரு உரிமத்தை வழங்குகிறீர்கள்
• வெளியீட்டுக் குறிப்புகளிலும் ஆவணங்களிலும் பங்களிப்பாளர்களை நாங்கள் பொதுவில் பெருமைப்படுத்தலாம்

பாதுகாக்கப்படுவது எது:
எங்கள் குறியீடு திறந்த மூலமாக இருந்தாலும், XposedOrNot பெயர், லோகோ மற்றும் பிராண்டிங் எங்கள் அறிவுசார் சொத்து; அனுமதியின்றி போட்டிச் சேவைகளை உருவாக்கப் பயன்படுத்தக்கூடாது.

முழுமையான பங்களிப்பு வழிகாட்டுதல்கள் மற்றும் அறிவுசார் சொத்து விவரங்களுக்கு, எங்கள் பயன்பாட்டு விதிமுறைகளையும் Hall of Fame ஐயும் பார்க்கவும்.
பெறக்கூடிய மின்னஞ்சல்கள் பின்வருமாறு:
  1. Alert me அறிவிப்பு உறுதிப்படுத்தல்
  2. Alert me மீறல் அறிவிப்புகள்
  3. Privacy shield அறிவிப்பு மற்றும் உறுதிப்படுத்தல்கள்
  4. டொமைன் சரிபார்ப்பு அறிவிப்புகள் மற்றும் உறுதிப்படுத்தல்கள்

தற்போது, XON இலிருந்து வரும் அனைத்து மின்னஞ்சல்களும் notifications@xposedornot.com இலிருந்து மட்டுமே வரும்; இது முற்றிலும் தானியக்கமானது.

மேலே குறிப்பிட்டபடி இந்த மின்னஞ்சல் தானியக்க அறிவிப்புகளுக்கு மட்டுமே பயன்படுத்தப்படுவதால், உள்வரும் மின்னஞ்சல்களுக்காக இந்த மின்னஞ்சல் கண்காணிக்கப்படாது. பதில் மற்றும் தொடர்புக்கு, " என்னை எப்படித் தொடர்புகொள்வது " இல் கொடுக்கப்பட்ட மின்னஞ்சல் முகவரியைப் பயன்படுத்தவும்.
பொது மக்களுக்கு XON ஐ மேலும் பயனுள்ளதாக்க அனைவரும் பங்களிப்பதை நான் மிகவும் விரும்புவேன். கணக்கு கையகப்படுத்தல்களும் கடவுச்சொல் தாக்குதல்களும் ஒரு உண்மையான பிரச்சினை; அந்தத் திசையில் நாங்கள் பெறும் எந்த உதவியும் மிகவும் பாராட்டப்படுகிறது. தரவு மீறல்களுக்கு எதிரான போராட்டத்தில் ஒவ்வொரு சிறிய முயற்சியும் முக்கியம் என்று நான் உறுதியாக நம்புகிறேன்; உதவ விரும்பும் எவரையும் நான் வரவேற்கிறேன்.

XON இல் பட்டியலிடப்படாத, எந்தச் செலவும் அல்லது ஊதிய எதிர்பார்ப்பும் இல்லாமல் பொதுவில் அணுகக்கூடிய ஒரு தரவு மீறலை நீங்கள் கண்டால், தயவுசெய்து தயங்காமல் என்னைத் தொடர்புகொண்டு தெரிவியுங்கள். நான் அந்த மீறலைச் சரிபார்த்து, அனைவரும் பயனடையும்படி XON இல் சேர்ப்பேன். இந்த முயற்சியில் எங்களுக்கு உதவும் தனிநபர்களை அங்கீகரித்து நன்றி தெரிவிக்க, எங்களிடம் ஒரு சிறப்பு Hall of Fame பக்கமும் உள்ளது.

உங்கள் ஆதரவுக்கும் ஆதரவுக்கும் முன்கூட்டியே நன்றி. நாங்கள் அதை உண்மையாகவே பாராட்டுகிறோம்! 🙏
எங்கள் இணையதளம் அல்லது API இல் தேடப்படும் எந்தத் தரவையும் நாங்கள் சேமிப்பதில்லை. Google Analytics மூலம் மக்கள்தொகை விவரத் தரவை மட்டுமே சேகரிக்கிறோம்; எந்த நேரத்திலும் நீங்கள் அதிலிருந்து விலகலாம். எங்கள் தனியுரிமை மற்றும் ஏற்கத்தக்க பயன்பாட்டுக் கொள்கை பற்றிய மேலதிக தகவலை எங்கள் இணையதளத்தில் காணலாம்.

எங்கள் சேவையை மேம்படுத்த, எங்கள் பயனர்கள் பற்றிய சில தரவை நாங்கள் சேகரிக்கிறோம்; ஆனால் மக்கள்தொகை விவரத் தரவைத் தவிர வேறு எந்த பயனர் செயல்களையும் நாங்கள் பதிவுசெய்வதில்லை. தனியுரிமைக் கொள்கைக்கு இணங்க, எங்கள் பயனர்களை நன்கு புரிந்துகொண்டு சிறந்த சேவையை வழங்க இது எங்களுக்கு உதவுகிறது

இதற்கு ஒரே விதிவிலக்கு, எங்கள் "Alert Me" சேவைக்குக் குழுசேரும் பயனர்கள். XON இல் ஏற்றப்படும் எதிர்கால மீறல்கள் குறித்து மின்னஞ்சல் முகவரிகள் மற்றும் டொமைன்களின் உரிமையாளர்களுக்கு அறிவிக்க இந்தச் சேவையைப் பயன்படுத்துகிறோம். எங்கள் அறிவிப்புகளின் துல்லியத்தை உறுதிசெய்ய, பயனர்கள் விழிப்பூட்டல்களைப் பெறுவதற்கு முன் தங்கள் மின்னஞ்சல் முகவரியை உறுதிப்படுத்த வேண்டிய இரட்டை-குழுசேர்தல் செயல்முறையைப் பயன்படுத்துகிறோம்.

நீங்கள் கூடுதல் கவனத்துடன் இருந்து, உங்கள் ஆன்லைன் இருப்பை மறைவாக வைத்திருக்க விரும்பினால் 🕵️, நாங்கள் புரிந்துகொள்கிறோம். XposedOrNot இல் எந்தத் தரவு மீறல்களையும் வெளிப்பட்ட தரவையும் சரிபார்க்க, நீங்கள் முழுமையாக Tor உலாவியைப் பயன்படுத்தலாம். ஒரு திருட்டுத்தனமான நிஞ்சாவைப்போல் நிழல்களில் உலாவினாலும், அனைவரும் பாதுகாப்பாகவும் பத்திரமாகவும் உணர்வதை உறுதிசெய்ய விரும்புகிறோம்.
மீறல் ஒப்பீட்டு கருவி, இரண்டு மின்னஞ்சல் முகவரிகளின் மீறல் வெளிப்பாடுகள் எவ்வாறு ஒன்றுடன் ஒன்று ஒன்றுபடுகின்றன என்பதைப் பார்க்க, அவற்றை அருகருகே சரிபார்க்க உங்களை அனுமதிக்கிறது. இது குறிப்பாகப் பின்வருவனவற்றுக்குப் பயனுள்ளதாகும்:

🔍 கடவுச்சொல் மறுபயன்பாட்டு இடர்களைக் கண்டறிதல்
இரண்டு மின்னஞ்சல்களும் ஒரே மீறலில் தோன்றினால், கணக்குகளில் ஒரே கடவுச்சொல்லை நீங்கள் மீண்டும் பயன்படுத்தியிருக்கலாம். தாக்குநர்கள் பல கணக்குகளுக்கு அணுகலைப் பெறும் மிகவும் பொதுவான வழிகளில் இதுவும் ஒன்று.

📧 தனிப்பட்ட & பணி மின்னஞ்சல்களை ஒப்பிடுதல்
உங்கள் தனிப்பட்ட பழக்கங்கள் உங்கள் பணிக் கணக்கை ஆபத்தில் ஆழ்த்தியுள்ளனவா, அல்லது அதற்கு நேர்மாறாகவா என்பதைப் பாருங்கள். பலர் தெரியாமலேயே இரண்டிலும் ஒரே சான்றுகளைப் பயன்படுத்துகின்றனர்.

📊 இது எப்படிச் செயல்படுகிறது
நீங்கள் இரண்டு மின்னஞ்சல் முகவரிகளை உள்ளிடும்போது, இரண்டுக்குமாக அறியப்பட்ட தரவு மீறல்களின் எங்கள் தரவுத்தளத்தைத் தேடுகிறோம். பின்னர் கருவி:
  • ஒவ்வொரு மின்னஞ்சலையும் பாதிக்கும் மொத்த மீறல்களைக் காட்டுகிறது
  • இரண்டிலும் தோன்றும் பகிரப்பட்ட மீறல்களை முன்னிலைப்படுத்துகிறது
  • ஒன்றுபடலின் காட்சி வென் வரைபடத்தைக் காண்பிக்கிறது
  • தனிப்பட்ட மற்றும் ஒருங்கிணைந்த இடர் மதிப்பெண்களைக் கணக்கிடுகிறது
  • வெளிப்பட்ட அனைத்து தரவு வகைகளையும் (கடவுச்சொற்கள், தொலைபேசி எண்கள், முகவரிகள் போன்றவை) பட்டியலிடுகிறது
  • செயல்படுத்தக்கூடிய பாதுகாப்புப் பரிந்துரைகளை வழங்குகிறது

🔒 தனியுரிமைக்கு முதலிடம்
உங்கள் மின்னஞ்சல் முகவரிகளையோ தேடல் வரலாற்றையோ நாங்கள் சேமிப்பதில்லை. ஒவ்வொரு ஒப்பீடும் நிகழ்நேரத்தில் செய்யப்படுகிறது; எதுவும் பதிவுசெய்யப்படுவதில்லை. எந்தத் தேடல்களிலும் தோன்றுவதிலிருந்து விலக, எங்கள் Privacy Shield ஐயும் பயன்படுத்தலாம்.
நாங்கள் இன்னும் கண்டறியாத, பொதுவில் வெளிப்பட்ட ஏதேனும் தரவு மீறல்களை நீங்கள் கண்டால், அதைப் பற்றி அறிய நாங்கள் மிகவும் விரும்புவோம்! deva@xposedornot.com இல் ஒரு மின்னஞ்சல் அனுப்புங்கள், அல்லது பின்வரும் சேனல்களில் எனக்குச் செய்தி அனுப்புங்கள்:
Twitter - https://twitter.com/DevaOnBreaches
LinkedIn - https://www.linkedin.com/in/devasecurity/
Mastodon - https://infosec.exchange/@DevaOnBreaches
XON ஐ மேலும் பயனுள்ளதாகவும் தகவலறிந்ததாகவும் ஆக்கும் வழிகளை நான் எப்போதும் தேடிக்கொண்டிருக்கிறேன் 👀; உங்கள் பங்களிப்பு எங்கள் முயற்சியை அடுத்த கட்டத்திற்கு எடுத்துச் செல்ல உதவக்கூடும். மேலும், யாருக்குத் தெரியும் - உங்கள் வீரம்மிக்க முயற்சிகளுக்காக, எங்கள் சிறப்பு "Breaches Super Sleuths 🦸 " பட்டியலில் நீங்கள் இடம்பெறலாம்!

அனைவருக்கும் இணையத்தைப் பாதுகாப்பான இடமாக்குவோம்.