Główna » jak » Co to jest Dark Web Scan i czy powinno się go używać?

    Co to jest Dark Web Scan i czy powinno się go używać?

    Experian i wiele innych firm naciskają "dark web scans". Obiecują przeszukanie ciemnej sieci w poszukiwaniu danych osobowych, aby sprawdzić, czy sprzedają ją kryminaliści. Nie marnuj swoich pieniędzy.

    Czym jest Dark Web?

    "Ciemna sieć" składa się z ukrytych stron internetowych, do których nie można uzyskać dostępu bez specjalnego oprogramowania. Te witryny nie będą wyświetlane, gdy korzystasz z Google lub innej wyszukiwarki, i nie będziesz mieć do nich dostępu, chyba że zechcesz skorzystać z odpowiednich narzędzi.

    Na przykład oprogramowanie Tor może być używane do anonimowego przeglądania normalnej sieci, ale także ukrywa specjalne witryny znane jako "witryny .onion" lub "ukryte usługi Tora". Te witryny używają Tora do ukrywania swojej lokalizacji, a Ty masz dostęp tylko do je przez sieć Tor.

    Istnieją uzasadnione zastosowania ukrytych usług Tora. Na przykład Facebook oferuje stronę Tor .onion na facebookcorewwwi.onion, do której można uzyskać dostęp tylko podczas połączenia z Torem. Pozwala to osobom w krajach, w których Facebook jest zablokowany, na dostęp do Facebooka. Wyszukiwarka DuckDuckGo jest również dostępna w ukrytym adresie usługi Tor. Może to również pomóc w uniknięciu cenzury rządowej.

    Ale ciemna sieć wykorzystywana jest również do działań przestępczych. Jeśli zamierzasz sprzedawać internetowe bazy danych kart kredytowych i numerów ubezpieczenia społecznego online, chcesz ukryć swoją lokalizację, aby władze nie wkroczyły. Dlatego kryminaliści często sprzedają te dane w ciemnej sieci. To jest ten sam powód, dla którego niesławna strona internetowa Jedwabnego Szlaku i internetowy czarny rynek narkotyków i innych nielegalnych przedmiotów była dostępna tylko za pośrednictwem Tora.

    Nie skanują całej ciemnej sieci

    Wyjaśnijmy jedno: te usługi nie skanują całej sieci w poszukiwaniu danych. To po prostu niemożliwe.

    Istnieje 1,208,925,819,614,629,174,706,176 możliwych adresów stron w ciemnej sieci, a to tylko liczenie stron Tor .onion. Nie jest możliwe sprawdzenie każdego z nich, czy są online, a następnie poszukiwanie danych na ich temat.

    Nawet jeśli te usługi skanowały całą publiczną ciemną sieć - a nie były - nie byłyby w stanie zobaczyć ekskluzywnych rzeczy. Zostałyby one wymienione prywatnie i nie zostały upublicznione.

    Co robi "Dark Web Scan"??

    Żadna firma oferująca "dark web scan" nie powie ci, co robią, ale z pewnością możemy się domyślić. Firmy te gromadzą zrzuty danych upublicznione na popularnych stronach internetowych w ciemnej sieci.

    Kiedy mówimy "zrzuty danych", mamy na myśli duże bazy danych nazw użytkowników i haseł - a także inne dane osobowe, takie jak numery ubezpieczenia społecznego i dane kart kredytowych - które zostały skradzione z zaatakowanych stron internetowych i udostępnione online.

    Zamiast skanować ciemną sieć, skanują listy wyciekanych haseł i informacji osobistych - które, co prawda, często znajdują się w ciemnej sieci. Następnie poinformują Cię, czy Twoje dane osobowe znajdują się na jednej z list, na które mogą trafić.

    Jednak nawet jeśli ciemny skan sieci mówi, że wszystko w porządku, możesz nie być - szukają tylko ogólnodostępnych przecieków, do których mają dostęp. Nie mogą skanować wszystkiego.

    Jak monitorować naruszenia danych za darmo

    Za wszystkimi hype "dark web scan", jest tu nieco przydatna usługa. Ale, zgadnij co: możesz już zrobić dużo tego za darmo.

    Troy Hunt's Czy zostałem popchnięty? powie Ci, czy Twój adres e-mail lub hasło pojawia się w jednym z 322 (i zliczanych) zrzutów danych ze stron internetowych. Możesz również powiadomić Cię, gdy Twój adres e-mail pojawi się w nowym zrzucie danych.

    Ta usługa nie skanuje, aby sprawdzić, czy Twój numer ubezpieczenia społecznego jest uwzględniony w którymkolwiek z tych wycieków, jak obiecują zrobić ciemne skany internetowe. Ale jeśli chcesz sprawdzić, czy Twoje poświadczenia zostały ujawnione, jest to przydatna usługa.

    Jak zawsze dobrze jest używać unikalnych haseł wszędzie. W ten sposób, nawet jeśli Twój adres e-mail i hasło z jednej witryny są nieszczelne, przestępcy nie mogą po prostu wypróbować tej kombinacji w innych witrynach w celu uzyskania dostępu do Twoich kont. Menedżer haseł może zapamiętać wszystkie te unikalne hasła.

    Zmierz się z faktami: Twoje dane są już skradzione

    Nadal możesz myśleć, że skanowanie w ciemnych stronach może być przydatne. W końcu informuje Cię, czy Twój numer ubezpieczenia społecznego pojawia się w każdym zrzucie danych. To jest przydatne, prawda?

    Cóż, niekoniecznie. Słuchaj, prawdopodobnie powinieneś założyć, że twój numer ubezpieczenia społecznego już został naruszony, a przestępcy mogą uzyskać do niego dostęp, jeśli im się podoba. To jest ostra prawda.

    Ogromne naruszenia nadchodzą bardzo szybko. Equifax ujawnił 145,5 milionów numerów ubezpieczenia społecznego. Hymn ujawnił informacje o 78,8 miliona osób, w tym o numerach ubezpieczenia społecznego. Amerykańskie Biuro ds. Zarządzania Personelem (OPM) ujawniło również poufne informacje o 21,5 milionach osób, także z numerami ubezpieczenia społecznego.

    To tylko kilka przykładów. Przez lata było wiele innych wycieków - kilka milionów tutaj, kilkaset tysięcy tam. I to tylko naruszenia danych, które zostały publicznie zgłoszone. Statystycznie rzecz biorąc, większość Amerykanów prawdopodobnie miała już wyciekły numery ubezpieczenia społecznego w co najmniej jednym z tych przypadków naruszenia danych. Dżin jest poza butelką.

    Zablokuj kredyt; Teraz jest bezpłatny

    Jeśli obawiasz się, że ktoś nadużywa Twojego numeru ubezpieczenia społecznego, zalecamy zamrożenie Twoich raportów kredytowych. Kredyt zamarza (i odmawia) jest teraz bezpłatny w całym USA.

    Gdy zablokujesz środki, uniemożliwiasz osobom otwarcie nowego kredytu w Twoim imieniu. Żadna instytucja kredytowa nie będzie w stanie pobrać Twojego kredytu, dopóki go nie odblokujesz lub nie podasz kodu PIN. Możesz tymczasowo odmrozić swój kredyt, gdy chcesz ubiegać się o kredyt - na przykład, gdy starasz się o kartę kredytową, kredyt samochodowy lub kredyt hipoteczny. Jednak przestępca nie powinien mieć możliwości ubiegania się o kredyt z twoimi danymi osobowymi, jeśli twoje raporty kredytowe są zamrożone.

    Zalecamy tylko zamrażanie raportów kredytowych i pomijanie skanowania w sieci. W przeciwieństwie do ciemnego skanowania w Internecie, zamrożenie kredytu jest bezpłatne. Oni też coś robią - nawet jeśli twój numer ubezpieczenia społecznego znajduje się w ciemnym internecie, wszystko, co możesz zrobić, to zatrzymać kredyt. I przestępcy mogą dostać swój numer ubezpieczenia społecznego, nawet jeśli nie pojawi się w ciemnym internecie.

    Image Credit: Maxim Apryatin / Shutterstock.com, yosmoes815 / Shutterstock.com.