Ce este un Dark Web Scan și ar trebui să utilizați unul?
Experian și multe alte companii presează "scanări web întunecate". Ei promite că vor căuta pe webul întunecat informațiile personale pentru a vedea dacă criminalii o vând. Nu-ți pierde banii.
Ce este Întunericul Web?
"Întunericul" este format din site-uri ascunse pe care nu le puteți accesa fără software special. Aceste site-uri nu vor apărea atunci când utilizați Google sau un alt motor de căutare și nici nu le puteți accesa decât dacă nu vă aflați în calea folosirii instrumentelor potrivite.
De exemplu, software-ul Tor poate fi folosit pentru navigarea anonimă a paginii normale, dar ascunde și site-uri speciale cunoscute sub numele de "site-uri .onion" sau "servicii ascunse Tor." Aceste site-uri folosesc Tor pentru a le încuviința locația prin rețeaua Tor.
Există utilizări legitime pentru serviciile ascunse ale lui Tor. De exemplu, Facebook oferă un site Tor .onion la facebookcorewwwi.onion, pe care îl puteți accesa numai în timp ce sunteți conectat (ă) la Tor. Acest lucru permite utilizatorilor din țările în care Facebook este blocat să acceseze Facebook. Motorul de căutare DuckDuckGo este disponibil și la o adresă de service ascunsă Tor. Acest lucru ar putea, de asemenea, să evite cenzura guvernamentală.
Dar întunericul este folosit și pentru activități criminale. Dacă intenționați să vândem baze de date online despre numerele de cărți de credit și de securitate socială ale persoanelor, doriți să vă ascundeți locația, astfel încât autoritățile să nu se încurce. De aceea, infractorii vinde adesea aceste date pe întunericul web. Este același motiv pentru care site-ul infamat al Road Silk, precum și piața online neagră pentru droguri și alte lucruri ilicite au fost disponibile numai prin Tor.
Nu scanează întreaga rețea întunecată
Să facem un lucru drept: aceste servicii nu scanează întreaga rețea întunecată pentru datele dvs. E imposibil.
Există 1,208,925,819,614,629,174,706,176 adrese posibile de site-uri pe webul întunecat, și asta numără doar site-urile Tor .onion. Nu ar fi posibil să verificați fiecare dintre ei pentru a vedea dacă sunt online și apoi, de asemenea, căutați datele dvs. pe ele.
Chiar dacă aceste servicii ar fi scanat întregul web întunecat public - care nu sunt - nu ar putea să vadă lucrurile exclusive oricum. Acest lucru ar fi schimbat în mod privat și nu va fi făcut public.
Ce face o "Scanare Web Întunecată", atunci?
Nicio companie care oferă o "scanare web întunecată" vă va spune ce fac, dar cu siguranță putem face o idee informată. Aceste companii colectează depozite de date publicate pe site-uri populare pe web întunecat.
Când spunem "depozite de date", ne referim la baze de date mari de nume de utilizator și parole - precum și alte informații personale, precum numerele de securitate socială și detaliile cărților de credit - care sunt furate de pe site-uri compromise și publicate online.
Mai degrabă decât să scaneze întunericul, scanhează liste de parole și informații personale - care, adesea, se găsesc adesea pe interfața întunecată. Apoi, vă vor informa dacă informațiile dvs. personale se găsesc pe o listă pe care ar putea să o primească.
Cu toate acestea, chiar dacă o scanare web întunecată spune că sunteți bine, este posibil să nu fiți - căutând doar scurgeri disponibile publicului la care au acces. Nu pot scana totul acolo.
Cum de a monitoriza încălcările de date gratuit
În spatele tuturor hype-ului "întuneric de scanare web", există un serviciu oarecum util aici. Dar, ghiciți ce: Puteți deja să faceți o mare parte din acest lucru gratuit.
Troy Hunt am fost pwned? vă va spune dacă adresa dvs. de e-mail sau parola dvs. apar într-unul din cele 322 (și numărarea) culegerilor de date de pe site-uri web. De asemenea, puteți să vă anunțe atunci când adresa dvs. de e-mail apare într-un nou depozit de date.
Acest serviciu nu scanează pentru a vedea dacă numărul dvs. de securitate socială este inclus în oricare dintre aceste scurgeri, așa cum promite să facă scanări web întunecate. Dar, dacă încercați doar să vedeți dacă datele dvs. de acreditare s-au scurs, este un serviciu util.
Ca întotdeauna, este o idee bună să folosiți parole unice peste tot. În acest fel, chiar dacă adresa dvs. de e-mail și parola de pe un site web apar într-o scurgere, infractorii nu pot încerca doar acea combinație pe alte site-uri web pentru a avea acces la conturile dvs. Un administrator de parole își poate aminti toate parolele unice pentru dvs..
Faceți Fapte: datele dvs. sunt deja furate
S-ar putea să credeți că o scanare întunecată pe web ar putea fi utilă. La urma urmei, vă spune dacă numărul dvs. de securitate socială apare în toate depozitele de date. Asta e util, corect?
Ei bine, nu neapărat. Probabil că ar trebui să presupuiți că numărul dvs. de securitate socială a fost deja compromis, iar infractorii pot avea acces la el dacă vor. Acesta este adevărul aspru.
Încălcări abrupte au venit greu și rapid. Equifax a scurs 145,5 milioane de numere de securitate socială. Imnul a scurs informații despre 78,8 milioane de persoane, inclusiv numerele de securitate socială. Biroul de Management al Personalului din Statele Unite (OPM) a scos din nou informații sensibile despre 21,5 milioane de persoane, inclusiv numerele de securitate socială.
Acestea sunt doar câteva exemple. Au existat multe alte scurgeri de-a lungul anilor - câteva milioane de aici, câteva sute de mii acolo. Și aceasta este doar încălcarea datelor care au fost raportate public. Din punct de vedere statistic, majoritatea americanilor au avut, probabil, numărul lor de securitate socială scurs în cel puțin una dintre aceste încălcări de date până acum. Drăguțul nu se află în sticlă.
Înghețați-vă creditul; Este gratuit acum
Dacă sunteți îngrijorat de faptul că cineva vă abuzează de numărul dvs. de securitate socială, vă recomandăm să înghețați rapoartele de credit. Înghețarea (și dezghețarea) creditului este gratuită în întreaga SUA.
Când îți îngheți creditul, îi împiedici pe oameni să deschidă un nou credit în numele tău. Orice instituție de creditare nu va putea să vă retragă creditul până când nu îl dezarhivați sau nu vă furnizați un cod PIN. Puteți dezgheța temporar creditul atunci când doriți să solicitați credit - de exemplu, atunci când solicitați un card de credit, un împrumut auto sau un credit ipotecar. Dar un infractor nu ar trebui să poată solicita credit cu informațiile dvs. personale dacă rapoartele de credit sunt înghețate.
Vă recomandăm doar înghețarea rapoartelor dvs. de credit și săriți scanarea întunecată a web-ului. Spre deosebire de o scanare web întunecată, înghețarea creditelor este gratuită. De asemenea, fac ceva - chiar dacă numărul dvs. de securitate socială se găsește într-o scanare întunecată a web-ului, tot ce puteți face este să vă îngheți creditul oricum. Și criminali ar putea lua mâinile pe numărul dvs. de securitate socială, chiar dacă nu apare într-o scanare web întunecată.
Credit de imagine: Maxim Apryatin / Shutterstock.com, yosmoes815 / Shutterstock.com.