Proton lance un observatoire pour informer si vos données sont partagées sur le darkweb

[laliche]

Révélation

Les lecteurs soucieux de la sécurité utilisent probablement déjà le site d’alerte de violation de données Have "I Been Pwned", mais un nouveau site Web de Proton vise à vous alerter à un stade plus précoce avec ce que la société dit être des rapports en temps quasi réel.

La société à l’origine de ProtonMail affirme avoir lancé l’Observatoire des violations de données parce qu’il peut parfois prendre trop de temps pour savoir quand vos données personnelles ont été mises en vente sur le dark web...

Ai-je été pwned ?
Malgré la loi , compter sur les grandes entreprises pour révéler qu’elles ont subi une violation de données et que vos données personnelles ont été compromises est une approche très peu fiable. Beaucoup ne révèlent les violations de données que des semaines, voire des mois plus tard.

C’est la principale raison pour laquelle des sites Web comme Have I Been Pwned , qui visent à vous alerter des données volées dès qu’il y a une base raisonnable pour croire que cela s’est produit.

Parce que les annonces de canulars par des attaquants présumés ne sont pas rares, Have I Been Pwned adopte une approche quelque peu conservatrice où il cherche des preuves à l’appui de toute affirmation avant de rapporter.

    Les activités suivantes sont généralement effectuées afin de valider la légitimité de la violation :

        Le service concerné a-t-il reconnu publiquement la violation ?
        Les données de la violation apparaissent-elles dans une recherche Google (c’est-à-dire qu’elles sont simplement copiées d’une autre source) ?
        La structure des données est-elle cohérente avec ce que vous vous attendriez à voir en cas de violation ?
        Les attaquants ont-ils fourni suffisamment de preuves pour démontrer le vecteur d’attaque ?
        Les attaquants ont-ils l’habitude de publier de manière fiable des violations ou de les falsifier ?

Le nouvel observatoire des violations de données de Proton adopte une approche plus agressive, en signalant dès que les données personnelles sont proposées à la vente sur le dark web.

La solution de Proton consiste à surveiller le dark web lui-même, en surveillant les endroits où les voleurs de données se rendent pour faire de la publicité pour des informations volées. En gardant un œil sur ces échanges, Proton pense que l’Observatoire des violations de données sera en mesure d’avertir les victimes le plus tôt possible, y compris avant que les cibles elles-mêmes ne soient au courant de la fuite.

 Le fait de rendre les rapports d’atteinte à la sécurité disponibles en un seul endroit vise également à éduquer le public sur l’ampleur et la portée réelles de la cybercriminalité, tout en rendant plus difficile pour les entreprises de garder le silence sur le piratage.

 Proton prévoit de mettre à jour l’Observatoire en « temps quasi réel », en collaboration avec une société de détection des risques appelée Constella Intelligence.

Actuellement, le site ne semble être disponible qu’en allemand, mais nous pouvons probablement nous attendre à une version anglaise très bientôt.

Notre point de vue sur forumdz:
Le choix est bon. Bien que le site de Proton soit susceptible de contenir des faux positifs, il est également susceptible de vous alerter à un stade plus précoce des vrais.
Les pirates informatiques font parfois des canulars pour obtenir des félicitations, mais s’ils proposent réellement les données à la vente, il est probable que la majorité des exemples seront authentiques.