Experian i wiele innych firm naciskają "dark web scans". Obiecują przeszukanie ciemnej sieci w poszukiwaniu danych osobowych, aby sprawdzić, czy sprzedają ją kryminaliści. Nie marnuj swoich pieniędzy.
"Ciemna sieć" składa się z ukrytych stron internetowych, do których nie można uzyskać dostępu bez specjalnego oprogramowania. Te witryny nie będą wyświetlane, gdy korzystasz z Google lub innej wyszukiwarki, i nie będziesz mieć do nich dostępu, chyba że zechcesz skorzystać z odpowiednich narzędzi.
Na przykład oprogramowanie Tor może być używane do anonimowego przeglądania normalnej sieci, ale ukrywa także specjalne witryny znane jako "witryny .onion" lub "ukryte usługi Tora". Te witryny używają Tora do maskowania swojej lokalizacji, a Ty masz dostęp tylko do je przez sieć Tor.
Istnieją uzasadnione zastosowania ukrytych usług Tora. Na przykład Facebook oferuje stronę Tor .onion na facebookcorewwwi.onion, do której można uzyskać dostęp tylko podczas połączenia z Torem. Dzięki temu osoby w krajach, w których Facebook jest zablokowany, mogą uzyskać dostęp do Facebooka. Wyszukiwarka DuckDuckGo jest również dostępna w ukrytym adresie usługi Tor. Może to również pomóc w uniknięciu cenzury rządowej.
Ale ciemna sieć wykorzystywana jest również do działań przestępczych. Jeśli zamierzasz sprzedawać internetowe bazy danych kart kredytowych i numerów ubezpieczenia społecznego w Internecie, chcesz ukryć swoją lokalizację, aby władze nie wkroczyły. Dlatego przestępcy często sprzedają te dane w ciemnej sieci. To jest ten sam powód, dla którego niesławna strona internetowa Silk Road i internetowy czarny rynek narkotyków i innych nielegalnych przedmiotów były dostępne tylko za pośrednictwem Tora.
Wyjaśnijmy jedno: te usługi nie skanują całej sieci w poszukiwaniu danych. To po prostu niemożliwe.
Istnieje 1,208,925,819,614,629,174,706,176 możliwych adresów stron w ciemnej sieci, a to tylko liczenie stron Tor .onion. Nie jest możliwe sprawdzenie każdego z nich, czy są online, a następnie poszukiwanie danych na ich temat.
Nawet jeśli te usługi skanowałyby całą publiczną ciemną sieć - a nie były - nie byłyby w stanie zobaczyć ekskluzywnych rzeczy. Zostałyby one wymienione prywatnie i nie zostały upublicznione.
Żadna firma oferująca "dark web scan" nie powie Ci, co robią, ale z pewnością możemy się domyślić. Firmy te gromadzą zrzuty danych upublicznione na popularnych stronach internetowych w ciemnej sieci.
Kiedy mówimy "zrzuty danych", mamy na myśli duże bazy danych nazw użytkowników i haseł - a także inne dane osobowe, takie jak numery ubezpieczenia społecznego i dane kart kredytowych - które są kradzione z zainfekowanych stron internetowych i udostępniane online.
Zamiast skanować ciemną sieć, skanują listy wyciekanych haseł i informacji osobistych - które, co prawda, często znajdują się w ciemnej sieci. Następnie poinformują Cię, czy Twoje dane osobowe znajdują się na jednej z list, na które mogą trafić.
Jednak nawet jeśli ciemny skan sieci mówi, że wszystko jest w porządku, możesz nie być - szukają tylko ogólnodostępnych przecieków, do których mają dostęp. Nie mogą skanować wszystkiego.
Za wszystkimi hype "dark web scan", jest tu nieco przydatna usługa. Ale, zgadnij co: możesz już zrobić dużo tego za darmo.
Troy Hunt's Czy zostałem Pwned? powie Ci, czy Twój adres e-mail lub hasło pojawia się w jednym z 322 (i zliczanych) zrzutów danych ze stron internetowych. Możesz również powiadomić Cię, gdy Twój adres e-mail pojawi się w nowym zrzucie danych.
Ta usługa nie skanuje, aby sprawdzić, czy Twój numer ubezpieczenia społecznego jest uwzględniony w którymkolwiek z tych wycieków, jak obiecują zrobić ciemne skany internetowe. Ale jeśli chcesz sprawdzić, czy Twoje poświadczenia zostały ujawnione, jest to przydatna usługa.
Jak zawsze dobrze jest używać unikalnych haseł wszędzie. W ten sposób, nawet jeśli Twój adres e-mail i hasło z jednej witryny są nieszczelne, przestępcy nie mogą po prostu wypróbować tej kombinacji na innych stronach internetowych, aby uzyskać dostęp do swoich kont. Menedżer haseł może zapamiętać wszystkie te unikalne hasła.
Nadal możesz myśleć, że skanowanie w ciemnych stronach może być przydatne. W końcu mówi ci, czy Twój numer ubezpieczenia społecznego pojawia się w każdym zrzucie danych. To jest przydatne, prawda?
Cóż, niekoniecznie. Słuchaj, prawdopodobnie powinieneś założyć, że Twój numer ubezpieczenia społecznego został już naruszony, a przestępcy mogą uzyskać do niego dostęp, jeśli chcą. To jest ostra prawda.
Ogromne naruszenia nadchodzą bardzo szybko. Equifax ujawnił 145,5 milionów numerów ubezpieczenia społecznego. Hymn ujawnił informacje o 78,8 miliona osób, w tym o numerach ubezpieczenia społecznego. Amerykańskie Biuro ds. Zarządzania Personelem (OPM) ujawniło również poufne informacje o 21,5 milionach osób, także z numerami ubezpieczenia społecznego.
To tylko kilka przykładów. Przez lata było wiele innych wycieków - kilka milionów tutaj, kilkaset tysięcy tam. I to tylko naruszenia danych, które zostały publicznie zgłoszone. Statystycznie rzecz biorąc, większość Amerykanów prawdopodobnie miała już wyciekły numery ubezpieczenia społecznego w przynajmniej jednym z tych przypadków naruszenia danych. Dżin jest poza butelką.
Jeśli obawiasz się, że ktoś nadużywa twojego numeru ubezpieczenia społecznego, zalecamy zamrożenie raportów kredytowych. Kredyt zamarza (i odmawia) jest teraz bezpłatny w całym USA.
Gdy zablokujesz środki, uniemożliwiasz osobom otwarcie nowego kredytu w Twoim imieniu. Żadna instytucja kredytowa nie będzie w stanie pobrać Twojego kredytu, dopóki go nie odblokujesz lub nie dostarczysz kodu PIN.Możesz tymczasowo odmrozić swój kredyt, gdy chcesz ubiegać się o kredyt - na przykład, gdy ubiegasz się o kartę kredytową, kredyt samochodowy lub kredyt hipoteczny. Jednak przestępca nie powinien mieć możliwości ubiegania się o kredyt z twoimi danymi osobowymi, jeśli twoje raporty kredytowe są zamrożone.
Zalecamy tylko zamrażanie raportów kredytowych i pomijanie skanowania w ciemnych witrynach internetowych. W przeciwieństwie do skanowania w sieci WWW zamrożenie kredytu jest bezpłatne. Oni też coś robią - nawet jeśli twój numer ubezpieczenia społecznego znajduje się w ciemnym internecie, wszystko, co możesz zrobić, to zamrozić swój kredyt. A kryminaliści mogą dostać swój numer ubezpieczenia społecznego, nawet jeśli nie pojawi się w ciemnym internecie.
Image Credit: Maxim Apryatin / Shutterstock.com, yosmoes815 / Shutterstock.com.