அடிக்கடி கேட்கப்படும் கேள்விகள். தரவு மீறல் தேடல் & பாதுகாப்பு
புதுப்பிக்கப்பட்டது: 03-ஏப்.-2026பணிக்கு வெளியே, தடயவியல் விசாரணைகளில் எனக்கு வலுவான ஆர்வம் உண்டு; Capture The Flag (CTF) போட்டிகளில் சவால்களை எதிர்கொள்வதை விரும்புகிறேன். 2017 இல், XposedOrNot என்ற ஒரு பக்க திட்டத்தைத் தொடங்கினேன். வெளிப்பட்ட கடவுச்சொற்களை இலவசமாகச் சேகரித்துப் பகிரும் வழியாக அது தொடங்கியது. காலப்போக்கில், பொது மீறல்களிலிருந்து தரவைச் சேகரித்து வந்துள்ளேன்; இப்போது கைவசம் ஏராளமான தகவல்கள் இருப்பதால், இந்த வளத்தை அதிகம் பயனடையக்கூடியவர்களுக்கு வழங்க விரும்புகிறேன்.
IT மற்றும் தகவல் பாதுகாப்பில் என் பயணம் மிகவும் நிறைவாக இருந்துள்ளது; அனைவருக்கும் பாதுகாப்பான டிஜிட்டல் உலகை உருவாக்க என் அறிவையும் நிபுணத்துவத்தையும் பகிர்ந்து கொள்ள நான் உறுதிபூண்டுள்ளேன்.
XposedOrNot தளம், ஒருவரின் மின்னஞ்சல் அல்லது தனிப்பட்ட விவரங்கள் ஏதேனும் தரவு மீறலில் சமரசம் செய்யப்பட்டுள்ளனவா என்பதைக் கண்டறிய மக்களுக்கு உதவுகிறது. இந்த அறிவு, கடவுச்சொல் மாற்றங்கள் மற்றும் கவனமான கணக்கு கண்காணிப்பு போன்ற நடவடிக்கைகள் மூலம் தங்கள் கணக்குகளைப் பாதுகாக்கப் பயனர்களைத் தூண்டக்கூடும்.
மின்னஞ்சல்கள் மற்றும் கடவுச்சொற்களைச் சரிபார்ப்பது மட்டுமின்றி, தரவு மீறல் தகவலை டொமைன் அல்லது துணை-டொமைன் நிலையில் ஆராயவும் தளம் பயனர்களுக்கு வசதி செய்கிறது. தங்கள் டொமைன் உரிமையை உறுதிப்படுத்த முடிந்தவர்கள், தங்கள் பயனர்களைப் பாதித்த தரவு மீறல்களின் விரிவான பகுப்பாய்வை அணுக முடியும்.
எங்கள் கருவித் தொகுப்பில் ஒரு சுவாரஸ்யமான சேர்க்கை CXO Dashboard ஆகும். பல டொமைன்களை நிர்வகிக்கும் நிறுவனங்களுக்கும் கார்ப்பரேஷன்களுக்கும் இந்த அம்சம் குறிப்பாகப் பயனுள்ளதாக இருக்கும். CXO Dashboard, தரவு மீறல்கள் மற்றும் தொடர்புடைய அனைத்துப் பகுப்பாய்வுகளின் ஒருங்கிணைந்த காட்சியை வழங்குகிறது. இந்த ஒருங்கிணைந்த பார்வை, பல்வேறு டொமைன்களில் மீறல் கண்காணிப்பு என்ற சிக்கலான பணியை கணிசமாக எளிதாக்கி, பாதுகாப்பு சம்பவங்களை மிகவும் திறமையாகவும் பயனுள்ளதாகவும் புரிந்துகொண்டு பதிலளிக்க நிறுவனங்களுக்கு வலுவூட்டுகிறது.
Xposed (ஒற்றைப் பக்க களஞ்சியம்), XposedOrNot இல் ஏற்றப்பட்ட அனைத்து தரவு மீறல்கள் பற்றிய விவரங்களைக் கொண்டுள்ளது. ஒவ்வொரு மீறலின் தனித்துவமான அம்சங்களைப் புரிந்துகொள்வதை எளிதாக்கும் வகையில், இந்தக் களஞ்சியம் காட்சி ரீதியாக ஈர்க்கும்படி வடிவமைக்கப் பட்டுள்ளது. அட்டவணையில் வரிசைகளின் எளிய பட்டியலை விரும்புபவர்கள் மீறல்கள் பக்கத்தை பார்க்கலாம்.
எங்கள் தளத்தில் தங்கள் மின்னஞ்சல்கள் பொதுவில் தேடப்படுவதை விரும்பாதவர்களுக்காக, ஒரு பயனுள்ள கருவியான Privacy Shield அம்சத்தை நாங்கள் உருவாக்கியுள்ளோம். தங்கள் தனியுரிமைக்கு மதிப்பளித்து, தங்கள் தரவைப் பாதுகாக்க விரும்புவோருக்கு இது குறிப்பாகப் பயனுள்ளதாகும்.
பிற மீறல் கண்காணிப்புச் சேவைகளைவிட XposedOrNot ஐ ஏன் தேர்ந்தெடுக்க வேண்டும் என்று நீங்கள் யோசிக்கலாம். தரவு மீறல்கள் பற்றிய விழிப்புணர்வை ஏற்படுத்தி, அத்தகைய மீறல்களின் விளைவுகளைக் குறைக்க ஆதரவை வழங்குவதே எங்கள் இலக்கு என்பதில் அதற்கான பதில் உள்ளது. ஒவ்வொரு சிறிய உதவியும் இருளில் ஒரு ஒளி; அந்த ஒளியை மேலும் அதிகரிப்பதே எங்கள் நோக்கம்.
உங்கள் வெளிப்பாட்டையும் கசிந்த பதிவுகளின் அளவையும் மட்டுமே தெரிவிக்கும் வழக்கமான கண்காணிப்புச் சேவைகளைப் போலன்றி, XposedOrNot ஒரு கூடுதல் படியை எடுக்கிறது. ஒவ்வொரு மின்னஞ்சலுக்கும் ஒரு இடர் மதிப்பெண்ணை வழங்குகிறோம், கடவுச்சொல் வெற்றுவடிவில் வெளிப்பட்டிருந்தால் அறிவிக்கிறோம், மேலும் மின்னஞ்சல் சமரசம் செய்யப்பட்ட முக்கிய மீறல்கள் பற்றிய தகவலையும் பிற விவரங்களையும் வழங்குகிறோம்.
எங்கள் தளத்தில் தரவு மீறல்கள் தொழில்துறையின் அடிப்படையில் வகைப்படுத்தப்படுகின்றன; இது அதிகம் பாதிக்கப்பட்ட துறைகள் பற்றிய நுண்ணறிவான பார்வையை வழங்குகிறது. வெளிப்படைத்தன்மையை வளர்த்து, தரவு மீறல்களுக்கு எதிராக தனிநபர்கள் திறம்பட பாதுகாத்துக்கொள்ள உதவுவதே எங்கள் நோக்கம்.
தனிப்பட்ட இணையதளங்கள் மற்றும் டொமைன்கள் தரவு மீறல்களில் தோன்றும்போதெல்லாம் செயல்படுத்தக்கூடிய ஒரு விழிப்பூட்டல் அம்சத்தையும் நான் சேர்த்துள்ளேன். இந்தச் சேவை முற்றிலும் இலவசம்; தனிப்பட்ட மின்னஞ்சல் பயனர்கள் முதல், தங்கள் பயனர்களின் தரவு மீறல் பாதிப்பை நன்கு புரிந்துகொள்ள விரும்பும் கார்ப்பரேஷன்கள் வரை அனைவருக்கும் பயனுள்ளதாகும்.
மேலும், எங்கள் முழுத் தரவுத் தொகுப்பையும் , எங்கள் XposedOrNot API மூலம் வினவி, உங்கள் தனிப்பயன் பயன்பாடுகளில் ஒருங்கிணைக்க முடியும். உங்கள் திட்டங்களில் XposedOrNot API ஐப் பயன்படுத்துவதற்கான விரிவான வழிமுறைகளை எங்கள் API playground இல் காணலாம். தரவுக்கான இலவச மற்றும் திறந்த அணுகல் என்ற எங்கள் கொள்கைக்கு ஏற்ப, எங்கள் API தொடர்ந்து முற்றிலும் இலவசமாகவே இருக்கும்.
இறுதியாக, எங்கள் பயன்பாடு, API மற்றும் தொடர்புடைய கோப்புகள் அனைத்தும் திறந்த மூலமாகவும் GitHub இல் ஹோஸ்ட் செய்யப்பட்டும் உள்ளன. இந்தத் திறந்த-மூல அணுகுமுறை, தளத்தின் பாதுகாப்பு நிலையை மேம்படுத்த உதவுவதோடு, பொதுமக்களின் பங்களிப்புகளையும் வரவேற்கிறது. கூட்டு அறிவின் ஆற்றலை நான் நம்புகிறேன்; பாதுகாப்பு ஆர்வலர்கள், இணைய டெவலப்பர்கள், வடிவமைப்பாளர்கள் மற்றும் தரவு-மீறல் ஆராய்ச்சியாளர்கள் தங்கள் கருத்துகளைப் பகிர்ந்து, XposedOrNot ஐ இன்னும் வலுவானதாகவும், பாதுகாப்பானதாகவும், பயனுள்ளதாகவும் மாற்ற ஒத்துழைக்க ஊக்குவிக்கிறேன். உங்கள் பங்களிப்புகள், இந்த இலவசப் பொதுக் கருவியை மேலும் வலுப்படுத்த உதவும். XposedOrNot ஐ இன்னும் சிறப்பாக்க நாம் ஒன்றாக உழைப்போம்!
பொதுவில் கிடைக்கச் செய்யப்பட்ட தரவு மீறல்களை மட்டுமே XON பயன்படுத்துகிறது. தனிநபர்களும் நிறுவனங்களும் தங்கள் தனிப்பட்ட தகவல் ஏதேனும் அறியப்பட்ட தரவு மீறல்களில் வெளிப்பட்டுள்ளதா எனச் சரிபார்த்து, சாத்தியமான தீங்கிலிருந்து தங்களைப் பாதுகாத்துக்கொள்ள நடவடிக்கை எடுப்பதை எளிதாக்குவதே எங்கள் இலக்கு.
XposedOrNot இல் ஏற்றப்பட்ட தரவு மீறல்களின் முழுப் பட்டியலும், எளிதான குறிப்புக்காக Xposed பக்கத்தில் விரிவாக ஆவணப்படுத்தப்பட்டுள்ளது.
அந்தக் கேள்விக்குப் பதிலளிக்க, XON இல் எந்த பயனர் கடவுச்சொற்களையும் அல்லது தனிப்பட்ட அடையாளம் காணக்கூடிய தகவலையும் (PII) நாங்கள் சேமிப்பதில்லை. ஒரு பயனர் தனது மின்னஞ்சல் முகவரியையோ டொமைன் பெயரையோ எங்கள் தேடல் இயந்திரத்தில் உள்ளிடும்போது, அந்த மின்னஞ்சல் அல்லது டொமைன் கடந்த ஏதேனும் மீறல்களில் சம்பந்தப்பட்டுள்ளதா என்பதைப் பார்க்க, அறியப்பட்ட தரவு மீறல்களின் எங்கள் தரவுத்தளத்தைச் சரிபார்க்கிறோம். பொருத்தம் இருந்தால், அவர்களின் மின்னஞ்சல் அல்லது டொமைன் சம்பந்தப்பட்ட குறிப்பிட்ட மீறல்(கள்) பற்றிய தகவலையும், அந்தச் சம்பவம் குறித்து எங்களிடம் உள்ள கூடுதல் விவரங்களையும் பயனருக்கு வழங்குகிறோம்.
தேடப்பட்ட மின்னஞ்சல் அல்லது டொமைன் பெயர், தேடல் தேதி போன்ற பயனர் தேடல்கள் பற்றிய தகவலை நாங்கள் சேமிப்பதில்லை; எங்கள் பயனர்களின் தரவின் தனியுரிமையையும் பாதுகாப்பையும் உறுதிப்படுத்த நடவடிக்கைகள் எடுக்கிறோம்.
சுருக்கமாக, XON எந்த பயனர் கடவுச்சொற்களையும் PII ஐயும் சேமிப்பதில்லை; ஆனால் எங்கள் சேவையை மேம்படுத்தும் நோக்கத்துடன் பயனர் தேடல்கள் பற்றிய சில அடிப்படை தகவல்களைச் சேமிக்கிறோம்.
XON ஆனது வெளிப்பட்ட கடவுச்சொற்களை சரிபார்க்கும் திறனையும் கொண்டுள்ளது. இந்தச் சேவை, சேமிப்பகத்தில் சேகரிக்கப்பட்ட கடவுச்சொற்களை ஒருவழி ஹாஷ்களாக மாற்ற SHA3-keccack 512 ஹாஷிங் வழிமுறையைப் பயன்படுத்துகிறது. தற்போது கிடைக்கும் தொழில்நுட்பங்களைக் கொண்டு, இந்த SHA-3 Keccak ஹாஷ்களை யாரும் எளிதில் திருப்பி அமைப்பது மிகவும் சாத்தியமற்றது. இது சேமிக்கப்பட்ட ஹாஷ்களுக்கு உயர்ந்த அளவிலான பாதுகாப்பை உறுதிசெய்கிறது.
XON கடவுச்சொற்கள் API ஐப் பயன்படுத்தும் மாதிரி உள்நுழைவுப் பக்கத்தைப் பார்க்கவும். இது பல பயனர்களுக்கு உதவி, NIST வழிகாட்டுதல்களுக்கு இணங்க, பழைய மற்றும் வெளிப்பட்ட கடவுச்சொற்களை மீண்டும் பயன்படுத்துவதைத் தடுக்கிறது.
தரவு மீறல்கள் குறித்து நாங்கள் அறிக்கையிடும்போது,
வெளிப்பட்ட தரவின் வகைகள் பற்றிய விரிவான கண்ணோட்டத்தை வழங்க
விரும்புகிறோம். குறிப்பிட்ட ஒரு மீறலுடன் தொடர்புடைய
சாத்தியமான தாக்கத்தையும் இடர்களையும் புரிந்துகொள்ள இது
பயனர்களுக்கு உதவுகிறது.
எங்கள் வாசகர்களுக்கு எளிதாக்க, வெளிப்பட்ட
தரவைத் தர்க்கரீதியாக வகைகளாகப் பிரித்துள்ளேன். இந்த வகைகள்
மற்றும் அவை உள்ளடக்கும் தரவு வகைகளின் விவரம் கீழே உள்ளது:
| வகை | வெளிப்பட்ட தரவின் வகைகள் |
|---|---|
| 👤 தனிப்பட்ட அடையாளம் | பெயர்கள், பிறந்த தேதிகள், பாலினங்கள், தேசிய இனங்கள், புகைப்படங்கள், சுயவிவரப் புகைப்படங்கள், மரியாதைச் சொற்கள், புனைப்பெயர்கள், வாகனப் பதிவெண் தகடுகள், சமூக ஊடக சுயவிவரங்கள், தனிப்பட்ட செய்திகள், அவதாரங்கள் |
| 💳 நிதித் தகவல் | கணக்கு இருப்பு, வங்கிக் கணக்கு எண்கள், கடன் அட்டைகள் |
| 🍔 தனிப்பட்ட பழக்கங்களும் வாழ்க்கை முறையும் | போதைப்பொருள் பழக்கங்கள், பேசும் மொழிகள், வாகன விவரங்கள், வாகன அடையாள எண்கள் |
| 🔒 பாதுகாப்பு நடைமுறைகள் | கடவுச்சொற்கள், பழைய கடவுச்சொற்கள், பாதுகாப்புக் கேள்விகளும் பதில்களும் |
| 🎓 வேலைவாய்ப்பும் கல்வியும் | வேலை விண்ணப்பங்கள், முதலாளிகள், தொழில்கள், கல்வி நிலைகள் |
| 📞 தொடர்பும் சமூக உறவுகளும் | மின்னஞ்சல் முகவரிகள், உடனடி செய்தியாளர் அடையாளங்கள், தொலைபேசி எண்கள், தனிப்பட்ட செய்திகள், சமூகத் தொடர்புகள், சமூக ஊடக சுயவிவரங்கள் |
| 🖥️ சாதனம் மற்றும் வலையமைப்புத் தகவல் | IP முகவரிகள், சாதனத் தகவல், உலாவி பயனர் முகவர் விவரங்கள், இணையதள செயல்பாடு |
| 🩺 சுகாதாரத் தகவல் | தனிப்பட்ட சுகாதாரத் தரவு, சுகாதார காப்பீட்டுத் தகவல், உடற்தகுதி நிலைகள், புகைபிடிக்கும் பழக்கங்கள் |
| 👥 மக்கள்தொகை விவரங்கள் | வயதுக் குழு, வயது, இனங்கள், திருமண நிலைகள், பேசும் மொழிகள், பாலியல் விருப்பங்கள் |
| 🗳️ அரசியல் மற்றும் சமூகக் கருத்துகள் | சமூகத் தொடர்புகள், தனிப்பட்ட செய்திகள் |
குறிப்பு: வழங்கப்பட்ட தரவு குறிப்பிடத்தக்க வெளிப்பட்ட விவரங்களை மட்டுமே பிரதிபலிக்கிறது; மீறல்களிலிருந்து வரும் அனைத்து தரவு வகைகளும் சேர்க்கப்படவில்லை. கைமுறையாகத் தொகுக்கப்படுவதால், பிழைகள் ஏற்படலாம். திருத்தங்களுக்கு, தயவுசெய்து என்னைத் தொடர்புகொள்ளவும்.
உங்கள் மின்னஞ்சல்கள்/கடவுச்சொற்களையும், உங்கள் குடும்பத்தினர், நண்பர்கள் அல்லது நெருங்கிய வட்டத்தினருடையதையும், சரிபார்ப்புகளின் எண்ணிக்கையில் எந்த வரம்பும் இல்லாமல் சரிபார்க்க உங்களை வரவேற்கிறோம்.
ஒரு இணையதளத்தையும் அதன் பயனர்களையும் பாதிக்கும் தனிப்பட்ட தரவு மீறல்களின் சரிபார்ப்பு தற்போது ஒரு கைமுறை செயல்முறையாகும்; துல்லியத்தை உறுதிசெய்ய நாங்கள் மிகுந்த கவனத்துடன் செயல்படுகிறோம் என்பதைக் கவனத்தில்கொள்ளவும்.
தரவு மீறல்: ஒரு தரவு மீறல் என்பது, பாதுகாப்பான அல்லது தனிப்பட்ட/ரகசியத் தகவலை வேண்டுமென்றே அல்லது தற்செயலாக நம்பகமற்ற சூழலுக்கு வெளியிடுவதாகும். வெளிப்புற அல்லது உள்புற வளங்களால் தங்கள் தரவு மீறப்பட்டு, அங்கீகரிக்கப்படாத அணுகலுக்காக வலையில் வெளிப்படுத்தப்பட்ட/மீறப்பட்ட இணையதளங்கள் அல்லது ஆன்லைன் பயன்பாடுகள்.
ComboList: ஒரு combo list என்பது, பயனர்பெயர்கள் மற்றும் கடவுச்சொற்களின் பட்டியலை ஒரு சீரான வடிவத்தில் கொண்டிருக்கும் உரைக் கோப்பாகும். ComboList கள் இயந்திரத்தால் படிக்கக்கூடியதாக இருக்க வேண்டும்; இதனால், இணையதளம் அல்லது API க்கான அங்கீகாரக் கோரிக்கைகளைத் தானியக்கமாக்கும் கருவிகளுக்கு உள்ளீடாக அவற்றைப் பயன்படுத்த முடியும்.
வெளிப்பட்ட மீறல்களில் பயன்படுத்தப்படும் குறிச்சொற்கள்:
சரிபார்க்கப்பட்டது: தனித்தனியாகச் சரிபார்க்கப்பட்டு, உண்மையான தரவு மீறல்களாக உறுதிப்படுத்தப்பட்ட மீறல்கள்.
நம்பகமற்றது: சரிபார்க்கப்படாத, உறுதிப்படுத்தப்படாத மீறல்கள்.
தேடக்கூடியது: மின்னஞ்சல் முகவரியுடன் பொதுவில் தேடக்கூடிய மீறல்கள் அல்லது ComboList கள்.
முக்கியமான-தளம்: வெளிப்பட்ட தரவின் உணர்திறனைக் கருத்தில்கொண்டு பொதுவில் தேட முடியாத மீறல்கள்.
இடர் மதிப்பெண் சூத்திரம், உங்கள் மீறல்கள் முழுவதிலும் வெளிப்பட்ட தரவின் வகைகளின் அடிப்படையில் ஒரு எடைப்படுத்தப்பட்ட வெளிப்பாட்டு இடர் மதிப்பெண்ணை (0-100) கணக்கிடுகிறது; மீறல் சமீபத்தியம் மற்றும் கடவுச்சொல் வெளிப்பாட்டின் தீவிரத்திற்கான மாற்றிகளால் இது சரிசெய்யப்படுகிறது.
இந்தச் சூத்திரம் மூன்று படிகளில் செயல்படுகிறது:
படி 1: வெளிப்பட்ட தரவு வகைகளிலிருந்து மூலமதிப்பெண்
ஒவ்வொரு வகை வெளிப்பட்ட தரவும் ஒரு இடர் அடுக்கிற்கு ஒதுக்கப்படுகிறது; அனைத்து வெளிப்பட்ட தரவு வகைகளுக்கான புள்ளிகள் கூட்டப்படுகின்றன:
• முக்கியமானது (தலா 10 புள்ளிகள்): கடவுச்சொற்கள், கடன் அட்டைகள், வங்கிக் கணக்கு எண்கள், சமூகப் பாதுகாப்பு எண்கள், அரசு அடையாள அட்டைகள், கடவுச்சீட்டு எண்கள், அங்கீகார டோக்கன்கள், பாதுகாப்புக் கேள்விகள் & பதில்கள், நினைவூட்டும் சொற்றொடர்கள்
• உயர்வு (தலா 7 புள்ளிகள்): தொலைபேசி எண்கள், முகவரிகள், பிறந்த தேதிகள், சுகாதாரத் தரவு, தனிப்பட்ட செய்திகள், அரட்டைப் பதிவுகள், GPS ஆயத்தொலைவுகள், மறையாக்கப்பட்ட விசைகள், கடவுச்சொல் குறிப்புகள், பாலியல் நாட்டத் தரவு
• நடுத்தரம் (தலா 4 புள்ளிகள்): பெயர்கள், பயனர்பெயர்கள், மின்னஞ்சல் முகவரிகள், IP முகவரிகள், முதலாளிகள், தொழில்கள், கல்வி நிலைகள், வாகன விவரங்கள், MAC முகவரிகள்
• குறைவு (தலா 1 புள்ளி): பிற அங்கீகரிக்கப்பட்ட எந்த தரவு வகையும்
படி 2: மாற்றிகள்
பின்னர் மூலமதிப்பெண், பின்வரும் மாற்றிகளால் பெருக்கிச் சரிசெய்யப்படுகிறது:
• மீறல் அதிர்வெண்: முதல் மீறலுக்கு அப்பால், வெற்றுவடிவ அல்லது எளிதில் உடைக்கக்கூடிய கடவுச்சொற்களைக் கொண்ட ஒவ்வொரு மீறலுக்கும் +1% (+15% என வரம்பிடப்பட்டுள்ளது)
• சமீபத்தியம்: மிகச் சமீபத்திய மீறல் 12 மாதங்களுக்குள் இருந்தால் +15%, அல்லது 24 மாதங்களுக்குள் இருந்தால் +8%
• வெற்றுவடிவ கடவுச்சொல் அபராதம்: ஏதேனும் மீறல் வெற்றுவடிவ கடவுச்சொற்களை வெளிப்படுத்தினால் +10%
படி 3: இறுதி மதிப்பெண்
இறுதி மதிப்பெண் பின்வருமாறு கணக்கிடப்படுகிறது:
min(100, round(raw_score × modifier))இடர் நிலைகள் நான்கு மண்டலங்களாக வகைப்படுத்தப்படுகின்றன:
• முக்கியமானது: 76-100 புள்ளிகள்
• உயர்வு: 51-75 புள்ளிகள்
• மிதமானது: 26-50 புள்ளிகள்
• குறைவு: 0-25 புள்ளிகள்
இந்த அடுக்கு அடிப்படையிலான மதிப்பெண் முறை, வெளிப்பட்ட தரவின் தீவிரமே இடர் மதிப்பீட்டை இயக்குவதை உறுதிசெய்கிறது; சமீபத்திய மீறல்களுக்கும் வெற்றுவடிவ கடவுச்சொல் வெளிப்பாட்டிற்கும் கூடுதல் எடை வழங்கப்படுகிறது.
இயக்க முறைமை (Linux), API ஸ்கிரிப்ட் (Python) மற்றும் வலைக் கோப்புகள் (HTML/CSS/JavaScript) உள்ளிட்ட முழு பயன்பாடும் இணையதளமும் திறந்த-மூல தொழில்நுட்பத்தில் கட்டமைக்கப்பட்டுள்ளன. ஒன்றிணைந்து ஒத்துழைத்து உழைப்பதன் மூலம், எந்தச் சேவையையும் மேம்படுத்தலாம்; திறந்த-மூலமே முன்னோக்கிய வழி.
எந்தப் பிழைகளையும் மாற்ற, மேம்படுத்த அல்லது சரிசெய்ய வரும் pull request களையும் பங்களிப்புகளையும் நான் வரவேற்கிறேன். அனைவருக்கும் சிறந்த, மேலும் பாதுகாப்பான ஆன்லைன் சூழலை உருவாக்க நாம் ஒன்றாக உழைப்போம் ❤️ .
இது ஒரு பிழை-வெகுமதி திட்டம் அல்ல; சமர்ப்பிப்புகளுக்கு நாங்கள் பணப் பரிசு வழங்குவதில்லை என்பதை நான் தெளிவுபடுத்த விரும்புகிறேன். இருப்பினும், உங்கள் விருப்பத்தின் அடிப்படையில், உங்கள் செல்லுபடியான சமர்ப்பிப்புகளை எங்கள் Hall of Fame பக்கத்தில் இடம்பெறச் செய்வதில் மகிழ்ச்சியடைவேன். எங்கள் திட்டத்திற்கு உயர்மட்ட அர்ப்பணிப்பை வெளிப்படுத்திய அறிக்கையாளர்களின் நேர்மறையான பங்களிப்புகளை அங்கீகரிப்பதில் நான் நம்பிக்கை கொண்டுள்ளேன்.
• பயன்பாட்டு விதிமுறைகள் - ஏற்கத்தக்க பயன்பாடு, API பயன்பாடு மற்றும் பயனர் பொறுப்புகள் உள்ளிட்ட முழுச் சேவை ஒப்பந்தம்
• வெளிப்படைத்தன்மை அறிக்கை - மீறல் தரவை, சட்டக் கோரிக்கைகளை நாங்கள் எவ்வாறு கையாள்கிறோம், உங்கள் தனியுரிமையை எவ்வாறு பாதுகாக்கிறோம்
• தனியுரிமைக் கொள்கை - விரிவான தனியுரிமை நடைமுறைகளும் தரவு கையாளுதலும்
தனியுரிமை மற்றும் தொடர்புடைய தலைப்புகள் குறித்து உங்களுக்கு ஏதேனும் கேள்விகள் இருந்தால், deva@xposedornot.com இல் என்னைத் தயங்காமல் தொடர்புகொள்ளவும்.
நாங்கள் சேமிப்பவை:
• மீறல் தரவுத்தொகுப்புகளிலிருந்து வரும் மின்னஞ்சல் முகவரிகள்
• மீறல் மீத்தரவு (பெயர், தேதி, பாதிக்கப்பட்ட நிறுவனம், வெளிப்பட்ட தரவின் வகைகள்)
• எங்கள் கடவுச்சொல் சரிபார்ப்புச் சேவைக்கான கடவுச்சொல் ஹாஷ்கள் (SHA3-Keccak 512)
நாங்கள் சேமிக்காதவை:
• வெற்றுவடிவில் கடவுச்சொற்கள்
• கடன் அட்டை எண்கள்
• சமூகப் பாதுகாப்பு எண்கள்
• தனிப்பட்ட அடையாள ஆவணங்கள்
• மீறல்களிலிருந்து வரும் வேறு எந்த முக்கியமான தனிப்பட்ட தரவும்
இந்தத் தேர்ந்தெடுக்கப்பட்ட அணுகுமுறை, பிற முக்கியமான தகவல்கள் எங்கள் உள்கட்டமைப்பிற்கு முற்றிலும் வெளியே இருப்பதை உறுதிசெய்துகொண்டே, அறியப்பட்ட மீறல்களில் உங்கள் மின்னஞ்சல் தோன்றுகிறதா எனச் சரிபார்க்க உங்களை அனுமதிக்கிறது. முழு விவரங்களுக்கு, எங்கள் வெளிப்படைத்தன்மை அறிக்கையைப் பார்க்கவும்.
• செல்லுபடியான சட்ட உத்தரவுகள், சட்ட அமலாக்கக் கோரிக்கைகள் மற்றும் ஒழுங்குமுறை வழிகாட்டுதல்களுக்கு உடனடியாகப் பதிலளிக்கிறோம்
• நடவடிக்கை எடுக்கப்படுவதற்கு முன், ஒவ்வொரு கோரிக்கையும் சட்டத் தரநிலைகளைப் பூர்த்திசெய்கிறதா என்பதை உறுதிசெய்ய மதிப்பாய்வு செய்யப்படுகிறது
• ஒரு மீறல் தரவுத்தொகுப்பு நீதிமன்ற தடை உத்தரவுக்கோ செல்லுபடியான அகற்றல் கோரிக்கைக்கோ உட்படும்போது, அந்தத் தகவலை அடக்கலாம் அல்லது புவியியல் இருப்பிடத்தின் அடிப்படையில் அணுகலை வரம்பிடலாம்
• அனைத்து அகற்றல் மற்றும் சட்டக் கோரிக்கைகள் பற்றிய புள்ளிவிவரங்களை எங்கள் வெளிப்படைத்தன்மை அறிக்கையில் வெளியிடுகிறோம்
அகற்றலைக் கோர வேண்டுமா?
உரிமையாளர்களும் நிறுவனங்களும் எங்கள் சட்ட நடவடிக்கைக் குழுவை deva@xposedornot.com இல் தொடர்புகொள்ளலாம்
Privacy Shield உங்களுக்காகச் செய்வது
Privacy Shield ஐ செயல்படுத்துவது, XposedOrNot இல் உங்கள் மின்னஞ்சல் முகவரியை அனைத்துப் பொது அணுகலிலிருந்தும் நிரந்தரமாக மறைக்கிறது. ஒருமுறை பாதுகாக்கப்பட்டவுடன்:
• உங்கள் முகவரி, எந்த பொதுத் தேடல், தேடல், அல்லது API பதிலிலும் இனி வழங்கப்படாது.
• அது இனி தேடலுக்காகக் குறியீட்டாக்கப்படாது.
• அது எந்த மூன்றாம் தரப்பினருடனும் பகிரப்படாது.
• இந்த மறைப்பு நிரந்தரமானது; கவசத்தை அகற்றுமாறு நீங்களே எங்களைக் கேட்காத வரை அது நீக்கப்படாது.
GDPR அடிப்படையில், உங்கள் தரவு பொதுமக்களுக்கு எவ்வாறு கிடைக்கப்பெறுகிறது என்பது தொடர்பாக, மேலதிக செயலாக்கத்தை எதிர்க்கும் உங்கள் உரிமைக்கும் (சரத்து 21) செயலாக்க வரம்பிற்கான உங்கள் உரிமைக்கும் (சரத்து 18) இது முழு விளைவை அளிக்கிறது.
நாங்கள் செய்ய இயலாதவை, ஏன்
XposedOrNot என்பது பொதுவில் அறியப்பட்ட தரவு-மீறல் தரவுத்தொகுப்புகளின் ஒரு காப்பகமாகும். தனிநபர்களிடமிருந்து நேரடியாக நாங்கள் தனிப்பட்ட தரவைச் சேகரிப்பதில்லை; நாங்கள் வைத்திருக்கும் ஒவ்வொரு பதிவும், ஏற்கனவே பொதுக் களத்தில் உள்ள ஒரு மூன்றாம் தரப்பு மீறலிலிருந்தே உருவாகிறது. அந்தக் காரணத்திற்காக, ஒரு மீறல் தரவுத்தொகுப்பிற்குள் இருந்து தனிப்பட்ட பதிவுகளைத் தேர்ந்தெடுத்து அழிக்கும் நிலையில் நாங்கள் இல்லை: அவ்வாறு செய்வது காப்பகத்தின் ஒருமைப்பாட்டையும் சான்று மதிப்பையும் பாதிக்கும்; மேலும் அது உங்கள் தரவை மூல கசிவிலிருந்து (எங்களை சாராமல் தனித்து இருக்கும்) நீக்காது.
எனவே, Privacy Shield செயல்படுத்தப்பட்ட பிறகும், உங்கள் மின்னஞ்சல் முகவரி தொடர்பான மீறல் பதிவு எங்கள் காப்பகத்தில் இருக்கும்; ஆனால் மேலே விவரிக்கப்பட்டபடி பொது அணுகல் நிரந்தரமாக மறைக்கப்படும்.
தக்கவைப்பிற்கான சட்ட அடிப்படை
அடிப்படையான மீறல் பதிவைத் தக்கவைப்பதற்கு, GDPR இன் கீழ் பின்வரும் அடிப்படைகளை நாங்கள் சார்ந்திருக்கிறோம்:
• சரத்து 6(1)(f), நியாயமான நலன்கள்: பாதிக்கப்பட்ட தனிநபர்கள், பாதுகாப்பு ஆராய்ச்சியாளர்கள், நிறுவனங்கள் மற்றும் தகுதிவாய்ந்த அதிகாரிகள், ஏற்கனவே நிகழ்ந்த மீறல்கள் குறித்துத் தகவலறிந்து அவற்றுக்குப் பதிலளிக்கும்படி, தரவு மீறல்களின் பொது-நல காப்பகத்தை இயக்குதல்.
• சரத்து 17(3)(d) மற்றும் சரத்து 89(1), பொது நலனிலும் அறிவியல் ஆராய்ச்சியிலும் காப்பகப்படுத்துதல்: ஒரு மீறலின் வரலாற்றுப் பதிவு காலப்போக்கில் அதன் பொது-நல மதிப்பை இழப்பதில்லை; இந்த நோக்கங்களுக்காக செயலாக்கம் அவசியமாகும்போது, பொருத்தமான பாதுகாப்பு நடவடிக்கைகளுக்கு உட்பட்டு, சரத்து 17(3) அழித்தல் உரிமையை வெளிப்படையாக பொருந்தாமல் செய்கிறது.
• சரத்து 17(3)(e), சட்டக் கோரிக்கைகள்: சட்டக் கோரிக்கைகளை நிறுவுதல், செயல்படுத்துதல் அல்லது பாதுகாத்தல், அல்லது ஒழுங்குமுறையாளர்கள் மற்றும் சட்ட அமலாக்கத்தினரின் சட்டப்பூர்வ கோரிக்கைகளை ஆதரிப்பதற்காக, இந்தப் பதிவைக் குறிப்பிட வேண்டியிருக்கலாம்.
தக்கவைப்பு காலம்
காலவரையற்றது. ஒரு மீறல் நிகழ்ந்தது என்ற வரலாற்று உண்மை காலாவதியாகாது என்பதால், காப்பகமே இயக்கப்படும் வரை மீறல் பதிவுகள் தக்கவைக்கப்படுகின்றன. உங்கள் முகவரிக்குப் பயன்படுத்தப்பட்ட Privacy Shield மறைப்பும், பொது அணுகல் நிரந்தரமாக மறைக்கப்பட்டிருக்கும் வகையில், அதே காலவரையற்ற காலத்திற்குத் தக்கவைக்கப்படுகிறது.
பாதுகாக்கப்பட்டவுடன் உங்கள் தரவு எவ்வாறு செயலாக்கப்படுகிறது
• தேடக்கூடியதா? இல்லை; அந்த முகவரி அனைத்துப் பொதுத் தேடல் குறியீடுகளிலிருந்தும் அகற்றப்படுகிறது.
• அணுகக்கூடியதா? பொது அணுகல் இல்லை. கவசத்தை அதன் இடத்தில் வைத்திருக்கத் தேவையான குறைந்தபட்ச அளவிற்கு உள் அணுகல் வரம்பிடப்பட்டுள்ளது.
• பகிரப்படுகிறதா? இல்லை; மூன்றாம் தரப்பினருடனோ, API மூலமாகவோ, எந்த ஏற்றுமதி மூலமாகவோ அல்ல.
• வேறுவிதமாக செயலாக்கப்படுகிறதா? கவசத்தைப் பராமரிக்கவும், ஒழுங்குமுறையாளர்கள் அல்லது சட்ட அமலாக்கத்தினரின் சட்டப்பூர்வ கோரிக்கைகளுக்குப் பதிலளிக்கவும் தேவைப்படும் அளவிற்கு மட்டுமே.
நாங்கள் முதலிலேயே வைத்திருக்காதவை
தேடல் வினவல்கள், தேடல்களுடன் இணைக்கப்பட்ட IP முகவரிகள், அல்லது தேடல் வரலாற்றை நாங்கள் பதிவுசெய்வதில்லை; தேடல் வினவல் பதிவு மற்றும் தேடல்களுக்கான தரவு பதிவு ஆகியவற்றைப் பார்க்கவும். உங்களைப் பற்றி நாங்கள் அழிக்க, எந்தத் தேடல் பதிவோ உலாவல் மீத்தரவோ இல்லை.
உங்கள் உரிமைகள்
எங்கள் செயலாக்கம் சட்டவிரோதமானது என நீங்கள் நம்பினால், உங்கள் மேற்பார்வை அதிகாரியிடம் புகார் அளிக்கும் உரிமை உட்பட, GDPR இன் கீழ் உங்களுக்கு வழங்கப்பட்ட ஒவ்வொரு உரிமையையும் நீங்கள் தக்கவைத்துக்கொள்கிறீர்கள். அத்தகைய எந்த அதிகாரத்துடனும் நாங்கள் மகிழ்ச்சியுடன் ஈடுபட்டு, தேவையான எந்தத் தகவலையும் வழங்குவோம். உங்கள் தரவு பற்றிய மேலதிக கேள்விகளுக்கு, தயவுசெய்து deva@xposedornot.com இல் எழுதுங்கள்; நாங்கள் எழுத்துப்பூர்வமாகப் பதிலளிப்போம்.
தரவு செயலாக்க ஒப்பந்தம் (GDPR சரத்து 28), ஒரு தனி கட்டுப்படுத்தியின் சார்பாக, அதன் வழிமுறைகளின் கீழ், தனிப்பட்ட தரவைக் கையாளும் ஒரு செயலாக்கியை நிர்வகிக்கிறது. XposedOrNot Community Edition அந்தப் பாத்திரத்தில் செயல்படவில்லை. சரத்து 6(1)(f) நியாயமான நலன்களையும், சரத்து 89(1) பொது நலனில் காப்பகப்படுத்துதலையும் சார்ந்து, ஏற்கனவே-பொதுவான தரவு-மீறல் தரவுத்தொகுப்புகளின் பொது-நல காப்பகத்திற்கு நாங்கள் ஒரு சுயாதீன தரவு கட்டுப்படுத்தியாக செயல்படுகிறோம்; Privacy Shield & GDPR அழித்தல் ஐப் பார்க்கவும்.
எந்த மூன்றாம் தரப்பினரின் சார்பாகவும் நாங்கள் தனிப்பட்ட தரவைச் செயலாக்குவதில்லை. தேடல்கள், இலவசச் சமூக API, மற்றும் Alert Me மற்றும் டொமைன் கண்காணிப்பு அம்சங்கள் அனைத்திலும், நீங்கள் எங்கள் காப்பகத்துடன் நேரடியாகத் தொடர்புகொள்கிறீர்கள்; உங்கள் ஒப்பந்த வழிமுறைகளின் கீழ் நாங்கள் உங்கள் தரவைச் செயலாக்குவதில்லை. கட்டுப்படுத்தி-முதல்-செயலாக்கி உறவு எதுவும் உருவாக்கப்படாததால், DPA பொருந்தாது.
தேவைப்படும் இடங்களில், வணிக செயலாக்க ஏற்பாடுகள், xonPlus மூலம் தனியாகக் கையாளப்படுகின்றன; இது அதன் சொந்த விதிமுறைகளைக் கொண்ட ஒரு தனித்த திட்டம். உங்கள் நிறுவனத்திற்கு கட்டண ஈடுபாட்டிற்காக DPA, துணை-செயலாக்கி பட்டியல், அல்லது தரநிலை ஒப்பந்த விதிகள் தேவைப்பட்டால், அவை Community Edition உடன் அல்ல, மாறாக xonPlus உடன் சேர்ந்தவை.
கேள்விகள் உள்ளனவா? deva@xposedornot.com இல் எழுதுங்கள்; நாங்கள் எழுத்துப்பூர்வமாகப் பதிலளிப்போம்.
• எங்கள் API ஆவணத்தில் குறிப்பிடப்பட்ட விகித வரம்புகளை நீங்கள் கண்டிப்பாகக் கடைப்பிடிக்க வேண்டும்
• எங்கள் மீறல் தரவைக் காண்பிக்கும்போது XposedOrNot க்கு தெளிவான பெருமை வழங்கவும்
• பயன்பாட்டு கட்டுப்பாடுகளையோ விகித வரம்புகளையோ தவிர்க்க முயற்சிக்க வேண்டாம்
• எங்கள் மீறல் தரவை வணிகரீதியாக மறுவிநியோகிப்பதற்கோ மறுவிற்பனை செய்வதற்கோ வெளிப்படையான எழுத்துப்பூர்வ அங்கீகாரம் தேவை
• உயர் விகித வரம்புகளுடன் கூடிய பிரீமியம் API அம்சங்கள், கட்டணக் குழுசேர்வுகள் மூலம் கிடைக்கின்றன
முழுமையான API பயன்பாட்டு விதிமுறைகள் மற்றும் கட்டுப்பாடுகளுக்கு, தயவுசெய்து எங்கள் பயன்பாட்டு விதிமுறைகளையும் API ஆவணத்தையும் பார்க்கவும்.
Node.js / JavaScript:
npm install xposedornotPython:
pip install xposedornotஇந்த நூலகங்கள், மீறல்களுக்காக மின்னஞ்சல்களைச் சரிபார்க்கவும், கடவுச்சொல் வெளிப்பாட்டைச் சரிபார்க்கவும், மீறல் பகுப்பாய்வை அணுகவும் ஒரு எளிய இடைமுகத்தை வழங்குகின்றன. விரிவான ஆவணம், குறியீடு எடுத்துக்காட்டுகள் மற்றும் API இறுதிப்புள்ளிகளுக்கு, எங்கள் API ஆவணத்தைப் பார்க்கவும்.
POST /v1/domain-breaches/) மட்டுமே API விசை
தேவை. மின்னஞ்சல், மீறல்-பகுப்பாய்வு, மீறல்கள் மற்றும்
கடவுச்சொல் இறுதிப்புள்ளிகள் பொதுவானவை; விசை எதுவும் தேவையில்லை.
விசையைப் பெற, நீங்கள் டொமைனின் உரிமையாளர் என்பதை
உறுதிப்படுத்தி, பின்னர் உங்கள் டாஷ்போர்டிலிருந்து விசையைச்
சேகரிக்கவும்:- DNS TXT அல்லது HTML பக்க முறையைப் பயன்படுத்தி, டொமைன் சரிபார்ப்பில் உங்கள் டொமைன் உரிமையை சரிபார்க்கவும்.
- உங்கள் சரிபார்க்கப்பட்ட-டொமைன் முகவரிக்கு மின்னஞ்சல் செய்யப்பட்ட பாதுகாப்பான, கடவுச்சொல்லற்ற இணைப்பைப் பயன்படுத்தி CXO Dashboard ஐத் திறக்கவும்.
- டாஷ்போர்டிலிருந்து உங்கள் API விசையை நகலெடுக்கவும்.
-
ஒவ்வொரு கோரிக்கையிலும் அதை
x-api-keyதலைப்பாக அனுப்பவும். டொமைன் விசையிலிருந்து பெறப்படுவதால், கோரிக்கைக்கு எந்த உள்ளடக்கமும் தேவையில்லை.
• தேடல் வினவல்கள் நினைவகத்தில் செயலாக்கப்படுகின்றன; அடையாளம் காணக்கூடிய எந்த வடிவத்திலும் பதிவுசெய்யப்படுவதில்லை
• நீங்கள் தேடும் மின்னஞ்சல் முகவரிகளை நாங்கள் சேமிப்பதில்லை
• தானாக நீக்கப்படும் தற்காலிக பாதுகாப்புப் பதிவுகளுக்கு அப்பால், வினவல்களை IP முகவரிகளுடன் நாங்கள் இணைப்பதில்லை
• தேடல் தரவை மூன்றாம் தரப்பினருக்கு நாங்கள் ஒருபோதும் விற்பதில்லை, அல்லது சந்தைப்படுத்தல் நோக்கங்களுக்காகப் பயன்படுத்துவதில்லை
விதிவிலக்கு: எங்கள் "Alert Me" சேவைக்கு நீங்கள் தன்னார்வமாகக் குழுசேர்ந்தால், உங்களுக்கு மீறல் அறிவிப்புகளை அனுப்ப உங்கள் மின்னஞ்சல் முகவரியைச் சேமிக்கிறோம். எந்த நேரத்திலும் நீங்கள் குழுவிலகலாம்.
எங்கள் தனியுரிமை நடைமுறைகள் பற்றிய முழு விவரங்களுக்கு, எங்கள் வெளிப்படைத்தன்மை அறிக்கையைப் பார்க்கவும்.
• பொதுவில் வெளிப்படுத்தப்பட்ட அல்லது எங்கள் ஆதாரங்கள் மூலம் நாங்கள் பெற்ற மீறல்கள் குறித்து மட்டுமே நாங்கள் அறிக்கையிட முடியும்
• பல மீறல்கள் அறிக்கையிடப்படாமல், கண்டறியப்படாமல், அல்லது சட்ட ஒப்பந்தங்களின் கீழ் ரகசியமாக வைக்கப்படுகின்றன
• மீறல் தரவு முழுமையற்றதாக இருக்கலாம் அல்லது மூல ஆதாரத்திலிருந்து பெறப்பட்ட தவறுகளைக் கொண்டிருக்கலாம்
• பாதுகாப்பு ஆராய்ச்சிச் சமூகத்தையும் பொது வெளிப்பாடுகளையும் நாங்கள் கணிசமாகச் சார்ந்துள்ளோம்
• எந்த மீறலையும் காட்டாத தேடல், உங்கள் தகவல் ஒருபோதும் சமரசம் செய்யப்படவில்லை என்பதற்கு உத்தரவாதம் அளிக்காது
முக்கியம்: XposedOrNot, உங்கள் ஒட்டுமொத்த பாதுகாப்பு உத்தியில் ஒரு கருவியாக இருக்க வடிவமைக்கப்பட்டுள்ளது; ஒரு முழுமையான பாதுகாப்புத் தீர்வாக அல்ல. ஒவ்வொரு கணக்கிற்கும் வலுவான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும், இரு-காரணி அங்கீகாரத்தை இயக்கவும், நம்பகமான கடவுச்சொல் மேலாளரைப் பயன்படுத்தவும் வேண்டும்.
எங்கள் சேவை வரம்புகள் பற்றிய முழு விவரங்களுக்கு, எங்கள் பயன்பாட்டு விதிமுறைகளைப் பார்க்கவும்.
• எங்கள் மூலக் குறியீடு GitHub இல் பொதுவில் கிடைக்கிறது
• குறியீட்டை மதிப்பாய்வு செய்ய, மாற்ற, பங்களிக்க நீங்கள் சுதந்திரமாக உள்ளீர்கள்
• பங்களிப்பாளர்கள் தங்கள் பங்களிப்புகளின் உரிமையைத் தக்கவைத்துக்கொள்கிறார்கள்
• பங்களிப்பதன் மூலம், எங்கள் திறந்த-மூல உரிமத்தின் கீழ் உங்கள் பங்களிப்பைப் பயன்படுத்த XposedOrNot க்கு ஒரு உரிமத்தை வழங்குகிறீர்கள்
• வெளியீட்டுக் குறிப்புகளிலும் ஆவணங்களிலும் பங்களிப்பாளர்களை நாங்கள் பொதுவில் பெருமைப்படுத்தலாம்
பாதுகாக்கப்படுவது எது:
எங்கள் குறியீடு திறந்த மூலமாக இருந்தாலும், XposedOrNot பெயர், லோகோ மற்றும் பிராண்டிங் எங்கள் அறிவுசார் சொத்து; அனுமதியின்றி போட்டிச் சேவைகளை உருவாக்கப் பயன்படுத்தக்கூடாது.
முழுமையான பங்களிப்பு வழிகாட்டுதல்கள் மற்றும் அறிவுசார் சொத்து விவரங்களுக்கு, எங்கள் பயன்பாட்டு விதிமுறைகளையும் Hall of Fame ஐயும் பார்க்கவும்.
- Alert me அறிவிப்பு உறுதிப்படுத்தல்
- Alert me மீறல் அறிவிப்புகள்
-
Privacy shield அறிவிப்பு மற்றும் உறுதிப்படுத்தல்கள்
-
டொமைன் சரிபார்ப்பு அறிவிப்புகள் மற்றும் உறுதிப்படுத்தல்கள்
மேலே குறிப்பிட்டபடி இந்த மின்னஞ்சல் தானியக்க அறிவிப்புகளுக்கு மட்டுமே பயன்படுத்தப்படுவதால், உள்வரும் மின்னஞ்சல்களுக்காக இந்த மின்னஞ்சல் கண்காணிக்கப்படாது. பதில் மற்றும் தொடர்புக்கு, " என்னை எப்படித் தொடர்புகொள்வது " இல் கொடுக்கப்பட்ட மின்னஞ்சல் முகவரியைப் பயன்படுத்தவும்.
XON இல் பட்டியலிடப்படாத, எந்தச் செலவும் அல்லது ஊதிய எதிர்பார்ப்பும் இல்லாமல் பொதுவில் அணுகக்கூடிய ஒரு தரவு மீறலை நீங்கள் கண்டால், தயவுசெய்து தயங்காமல் என்னைத் தொடர்புகொண்டு தெரிவியுங்கள். நான் அந்த மீறலைச் சரிபார்த்து, அனைவரும் பயனடையும்படி XON இல் சேர்ப்பேன். இந்த முயற்சியில் எங்களுக்கு உதவும் தனிநபர்களை அங்கீகரித்து நன்றி தெரிவிக்க, எங்களிடம் ஒரு சிறப்பு Hall of Fame பக்கமும் உள்ளது.
உங்கள் ஆதரவுக்கும் ஆதரவுக்கும் முன்கூட்டியே நன்றி. நாங்கள் அதை உண்மையாகவே பாராட்டுகிறோம்! 🙏
எங்கள் சேவையை மேம்படுத்த, எங்கள் பயனர்கள் பற்றிய சில தரவை நாங்கள் சேகரிக்கிறோம்; ஆனால் மக்கள்தொகை விவரத் தரவைத் தவிர வேறு எந்த பயனர் செயல்களையும் நாங்கள் பதிவுசெய்வதில்லை. தனியுரிமைக் கொள்கைக்கு இணங்க, எங்கள் பயனர்களை நன்கு புரிந்துகொண்டு சிறந்த சேவையை வழங்க இது எங்களுக்கு உதவுகிறது
இதற்கு ஒரே விதிவிலக்கு, எங்கள் "Alert Me" சேவைக்குக் குழுசேரும் பயனர்கள். XON இல் ஏற்றப்படும் எதிர்கால மீறல்கள் குறித்து மின்னஞ்சல் முகவரிகள் மற்றும் டொமைன்களின் உரிமையாளர்களுக்கு அறிவிக்க இந்தச் சேவையைப் பயன்படுத்துகிறோம். எங்கள் அறிவிப்புகளின் துல்லியத்தை உறுதிசெய்ய, பயனர்கள் விழிப்பூட்டல்களைப் பெறுவதற்கு முன் தங்கள் மின்னஞ்சல் முகவரியை உறுதிப்படுத்த வேண்டிய இரட்டை-குழுசேர்தல் செயல்முறையைப் பயன்படுத்துகிறோம்.
🔍 கடவுச்சொல் மறுபயன்பாட்டு இடர்களைக் கண்டறிதல்
இரண்டு மின்னஞ்சல்களும் ஒரே மீறலில் தோன்றினால், கணக்குகளில் ஒரே கடவுச்சொல்லை நீங்கள் மீண்டும் பயன்படுத்தியிருக்கலாம். தாக்குநர்கள் பல கணக்குகளுக்கு அணுகலைப் பெறும் மிகவும் பொதுவான வழிகளில் இதுவும் ஒன்று.
📧 தனிப்பட்ட & பணி மின்னஞ்சல்களை ஒப்பிடுதல்
உங்கள் தனிப்பட்ட பழக்கங்கள் உங்கள் பணிக் கணக்கை ஆபத்தில் ஆழ்த்தியுள்ளனவா, அல்லது அதற்கு நேர்மாறாகவா என்பதைப் பாருங்கள். பலர் தெரியாமலேயே இரண்டிலும் ஒரே சான்றுகளைப் பயன்படுத்துகின்றனர்.
📊 இது எப்படிச் செயல்படுகிறது
நீங்கள் இரண்டு மின்னஞ்சல் முகவரிகளை உள்ளிடும்போது, இரண்டுக்குமாக அறியப்பட்ட தரவு மீறல்களின் எங்கள் தரவுத்தளத்தைத் தேடுகிறோம். பின்னர் கருவி:
- ஒவ்வொரு மின்னஞ்சலையும் பாதிக்கும் மொத்த மீறல்களைக் காட்டுகிறது
- இரண்டிலும் தோன்றும் பகிரப்பட்ட மீறல்களை முன்னிலைப்படுத்துகிறது
- ஒன்றுபடலின் காட்சி வென் வரைபடத்தைக் காண்பிக்கிறது
- தனிப்பட்ட மற்றும் ஒருங்கிணைந்த இடர் மதிப்பெண்களைக் கணக்கிடுகிறது
- வெளிப்பட்ட அனைத்து தரவு வகைகளையும் (கடவுச்சொற்கள், தொலைபேசி எண்கள், முகவரிகள் போன்றவை) பட்டியலிடுகிறது
- செயல்படுத்தக்கூடிய பாதுகாப்புப் பரிந்துரைகளை வழங்குகிறது
🔒 தனியுரிமைக்கு முதலிடம்
உங்கள் மின்னஞ்சல் முகவரிகளையோ தேடல் வரலாற்றையோ நாங்கள் சேமிப்பதில்லை. ஒவ்வொரு ஒப்பீடும் நிகழ்நேரத்தில் செய்யப்படுகிறது; எதுவும் பதிவுசெய்யப்படுவதில்லை. எந்தத் தேடல்களிலும் தோன்றுவதிலிருந்து விலக, எங்கள் Privacy Shield ஐயும் பயன்படுத்தலாம்.
Twitter - https://twitter.com/DevaOnBreaches
LinkedIn - https://www.linkedin.com/in/devasecurity/
Mastodon - https://infosec.exchange/@DevaOnBreaches
XON ஐ மேலும் பயனுள்ளதாகவும் தகவலறிந்ததாகவும் ஆக்கும் வழிகளை நான் எப்போதும் தேடிக்கொண்டிருக்கிறேன் 👀; உங்கள் பங்களிப்பு எங்கள் முயற்சியை அடுத்த கட்டத்திற்கு எடுத்துச் செல்ல உதவக்கூடும். மேலும், யாருக்குத் தெரியும் - உங்கள் வீரம்மிக்க முயற்சிகளுக்காக, எங்கள் சிறப்பு "Breaches Super Sleuths 🦸 " பட்டியலில் நீங்கள் இடம்பெறலாம்!
அனைவருக்கும் இணையத்தைப் பாதுகாப்பான இடமாக்குவோம்.