Τι είναι το Σκούρο Web Scan και θα έπρεπε να χρησιμοποιήσετε ένα;
Η Experian και πολλές άλλες εταιρείες πιέζουν "σκούρες διαδικτυακές σαρώσεις." Υποσχόμαστε να ψάξουμε στο σκοτεινό ιστό για τις προσωπικές σας πληροφορίες για να δούμε αν οι εγκληματίες το πωλούν. Μην σπαταλάτε τα χρήματά σας.
Τι είναι ο σκοτεινός ιστός?
Ο "σκούρος ιστός" αποτελείται από κρυφό ιστότοπους στους οποίους δεν μπορείτε να έχετε πρόσβαση χωρίς ειδικό λογισμικό. Αυτοί οι ιστότοποι δεν θα εμφανίζονται όταν χρησιμοποιείτε το Google ή κάποια άλλη μηχανή αναζήτησης και δεν μπορείτε να αποκτήσετε πρόσβαση σε αυτές παρά μόνο αν δεν βγείτε από το δρόμο σας για να χρησιμοποιήσετε τα κατάλληλα εργαλεία.
Για παράδειγμα, το λογισμικό Tor μπορεί να χρησιμοποιηθεί για την ανώνυμη περιήγηση στον κανονικό ιστό, αλλά επίσης κρύβει ειδικούς ιστότοπους γνωστούς ως "sites.onion" ή "κρυμμένες υπηρεσίες Tor." Αυτές οι ιστοσελίδες χρησιμοποιούν το Tor για να καλύψουν την τοποθεσία τους και έχετε πρόσβαση μόνο μέσω του δικτύου Tor.
Υπάρχουν νόμιμες χρήσεις για τις κρυφές υπηρεσίες Tor. Για παράδειγμα, το Facebook προσφέρει ένα site Toron .onion στο facebookcorewwwi.onion, το οποίο μπορείτε να έχετε πρόσβαση μόνο ενώ είστε συνδεδεμένοι με τον Tor. Αυτό επιτρέπει σε άτομα σε χώρες όπου το Facebook έχει αποκλειστεί για πρόσβαση στο Facebook. Η μηχανή αναζήτησης DuckDuckGo είναι διαθέσιμη και σε μια διεύθυνση κρυφής υπηρεσίας Tor. Αυτό θα μπορούσε επίσης να βοηθήσει στην αποφυγή της κυβερνητικής λογοκρισίας.
Αλλά ο σκοτεινός ιστός χρησιμοποιείται επίσης για εγκληματικές δραστηριότητες. Εάν πρόκειται να πουλήσετε βάσεις δεδομένων των αριθμών πιστωτικών καρτών και κοινωνικής ασφάλισης των ανθρώπων σε απευθείας σύνδεση, θέλετε να αποκρύψετε την τοποθεσία σας, ώστε οι αρχές να μην επιστρέψουν. Γι 'αυτό, οι εγκληματίες συχνά πωλούν αυτά τα δεδομένα στον σκοτεινό ιστό. Είναι ο ίδιος λόγος για τον οποίο ο περίφημος ιστότοπος του Silk Road και η διαδικτυακή μαύρη αγορά για ναρκωτικά και άλλα παράνομα πράγματα ήταν διαθέσιμα μόνο μέσω του Tor.
Δεν σαρώνουν ολόκληρο το Dark Web
Ας πάρουμε ένα πράγμα ευθεία: Οι υπηρεσίες αυτές δεν σαρώνουν ολόκληρο το σκοτεινό ιστό για τα δεδομένα σας. Αυτό είναι απλά αδύνατο.
Υπάρχουν 1,208,925,819,614,629,174,706,176 πιθανές διευθύνσεις ιστότοπου στο σκοτεινό ιστό, και αυτό μετρά μόνο τους ιστότοπους Tor .onion. Δεν θα ήταν δυνατό να ελέγξετε καθένα για να δείτε εάν είναι συνδεδεμένοι και, στη συνέχεια, αναζητήστε επίσης τα δεδομένα σας σε αυτά.
Ακόμα κι αν αυτές οι υπηρεσίες σαρώνουν ολόκληρο το δημόσιο σκοτεινό ιστό - που δεν είναι - δεν θα μπορούσαν να δουν το αποκλειστικό υλικό ούτως ή άλλως. Αυτό θα ανταλλάσσεται ιδιωτικά και δεν θα δημοσιοποιείται.
Τι κάνει το "Dark Web Scan", τότε?
Καμία εταιρεία που προσφέρει μια "σκούρο διαδικτυακή σάρωση" θα σας πει τι κάνουν, αλλά μπορούμε βεβαίως να κάνουμε μια ενημερωμένη εικασία. Αυτές οι εταιρείες συλλέγουν χωματερές δεδομένων που δημοσιοποιούνται σε δημοφιλείς ιστοσελίδες στο σκοτεινό ιστό.
Όταν λέμε "χωματερές δεδομένων", αναφερόμαστε σε μεγάλες βάσεις δεδομένων με ονόματα χρήστη και κωδικούς πρόσβασης, καθώς και άλλες προσωπικές πληροφορίες, όπως αριθμούς κοινωνικής ασφάλισης και στοιχεία πιστωτικών καρτών, που κλέβονται από συμβιβασμένους ιστότοπους και κυκλοφορούν online.
Αντί να σαρώνουν τον σκοτεινό ιστό, σαρώνονται λίστες με διαφυλμένους κωδικούς πρόσβασης και προσωπικές πληροφορίες - οι οποίες, βέβαια, βρίσκονται συχνά στο σκοτεινό ιστό. Στη συνέχεια, θα σας ενημερώσουν εάν τα προσωπικά σας στοιχεία βρίσκονται σε μία από τις λίστες που θα μπορούσαν να πάρουν τα χέρια τους.
Ωστόσο, ακόμη και αν μια σκούρα διαδικτυακή σάρωση δηλώνει ότι είστε εντάξει, ίσως να μην είστε - ψάχνουν μόνο τις διαθέσιμες στο κοινό διαρροές στις οποίες έχουν πρόσβαση. Δεν μπορούν να σαρώσουν τα πάντα εκεί έξω.
Πώς να παρακολουθήσετε παραβιάσεις δεδομένων δωρεάν
Πίσω από τη διαφημιστική εκστρατεία "σκοτεινού διαδικτυακού ελέγχου", υπάρχει μια κάπως χρήσιμη υπηρεσία εδώ. Αλλά, μαντέψτε τι: Μπορείτε να κάνετε ήδη πολλά από αυτά δωρεάν.
Έχω βρεθεί Troy Hunt Pwned; θα σας πει εάν η διεύθυνσή σας ηλεκτρονικού ταχυδρομείου ή ο κωδικός πρόσβασης εμφανίζονται σε ένα από τα 322 (και μετράνε) χωματερές δεδομένων από ιστότοπους. Μπορείτε επίσης να σας ειδοποιεί όταν η διεύθυνση ηλεκτρονικού ταχυδρομείου σας εμφανίζεται σε μια νέα χωματερή δεδομένων.
Αυτή η υπηρεσία δεν σαρώνει για να διαπιστώσει αν ο αριθμός κοινωνικής ασφάλισής σας περιλαμβάνεται σε οποιαδήποτε από αυτές τις διαρροές, όπως οι σκούρες διαδικτυακές σαρώσεις που υπόσχονται να κάνουν. Αλλά, αν ψάχνετε ακριβώς να δείτε εάν τα διαπιστευτήρια σας έχουν διαρρεύσει, είναι μια χρήσιμη υπηρεσία.
Όπως πάντα, είναι καλή ιδέα να χρησιμοποιείτε παντού όλους τους μοναδικούς κωδικούς πρόσβασης. Με αυτόν τον τρόπο, ακόμη και αν η διεύθυνση ηλεκτρονικού ταχυδρομείου και ο κωδικός πρόσβασής σας από έναν ιστότοπο εμφανίζονται σε διαρροή, οι εγκληματίες δεν μπορούν απλώς να δοκιμάσουν αυτόν τον συνδυασμό σε άλλους ιστότοπους για να αποκτήσουν πρόσβαση στους λογαριασμούς σας. Ένας διαχειριστής κωδικών πρόσβασης μπορεί να θυμάται όλους αυτούς τους μοναδικούς κωδικούς πρόσβασης για εσάς.
Αντιμετωπίστε τα πραγματικά περιστατικά: Τα δεδομένα σας έχουν ήδη κλαπεί
Ίσως να σκέφτεστε ότι μια σκούρα διαδικτυακή σάρωση θα μπορούσε να είναι χρήσιμη. Μετά από όλα, σας λέει εάν ο αριθμός κοινωνικής ασφάλισής σας εμφανίζεται σε οποιαδήποτε χωματερές δεδομένων. Αυτό είναι χρήσιμο, σωστά?
Λοιπόν, όχι απαραίτητα. Κοιτάξτε, ίσως να υποθέσετε ότι ο αριθμός σας κοινωνικής ασφάλισης έχει ήδη συμβιβαστεί και οι εγκληματίες μπορούν να έχουν πρόσβαση σε αυτόν αν τους αρέσει. Αυτή είναι η σκληρή αλήθεια.
Τεράστιες παραβιάσεις έρχονται σκληρά και γρήγορα. Η Equifax διαρρέει 145,5 εκατομμύρια αριθμούς κοινωνικής ασφάλισης. Ο Ύμνος διαπέρασε τις πληροφορίες των 78,8 εκατομμυρίων ανθρώπων, συμπεριλαμβανομένων των αριθμών κοινωνικής ασφάλισης. Το Γραφείο Διαχείρισης Προσωπικού των Ηνωμένων Πολιτειών (OPM) διέρρευσε επίσης ευαίσθητες πληροφορίες για 21,5 εκατομμύρια άτομα, συμπεριλαμβανομένων των αριθμών κοινωνικής ασφάλισης.
Αυτά είναι μερικά παραδείγματα. Υπήρξαν πολλές άλλες διαρροές κατά τη διάρκεια των ετών-μερικά εκατομμύρια εδώ, μερικές εκατοντάδες χιλιάδες εκεί. Και αυτό είναι μόνο οι παραβιάσεις δεδομένων που έχουν αναφερθεί δημοσίως. Από στατιστική άποψη, οι περισσότεροι Αμερικανοί πιθανότατα είχαν τους αριθμούς κοινωνικής ασφάλισης τους να διαρρεύσουν τουλάχιστον σε μία από αυτές τις παραβιάσεις δεδομένων μέχρι τώρα. Το τζίνι είναι έξω από το μπουκάλι.
Παγώστε την πίστωσή σας. Είναι δωρεάν τώρα
Αν ανησυχείτε για κάποιον που παραβιάζει τον αριθμό κοινωνικής ασφάλισης σας, σας συνιστούμε να παγώσετε τις αναφορές πίστωσης. Το παγώσιμο των πιστώσεων (και το ξεπάγωμα) είναι πλέον δωρεάν σε όλες τις ΗΠΑ.
Όταν παγώσετε την πίστωσή σας, εμποδίζετε τα άτομα να ανοίξουν νέα πίστωση στο όνομά σας. Οποιοσδήποτε φορέας δανεισμού δεν θα είναι σε θέση να τραβήξει την πίστωσή σας μέχρι να την απελευθερώσετε ή να παράσχετε ένα PIN. Μπορείτε να απελευθερώσετε προσωρινά την πίστωσή σας όταν θέλετε να υποβάλετε αίτηση για πίστωση - για παράδειγμα, όταν υποβάλετε αίτηση για πιστωτική κάρτα, δάνειο αυτοκινήτου ή υποθήκη. Αλλά ένας εγκληματίας δεν θα πρέπει να είναι σε θέση να υποβάλει αίτηση για πίστωση με τα προσωπικά σας στοιχεία, εάν οι πιστωτικές σας αναφορές είναι παγωμένες.
Σας συνιστούμε να παγώσετε τις αναφορές πίστωσης και να παρακάμψετε τη σκοτεινή διαδικτυακή σάρωση. Σε αντίθεση με μια σκούρο διαδικτυακή σάρωση, τα παγίδες είναι δωρεάν. Κάνουν επίσης κάτι - ακόμα και αν ο αριθμός σας κοινωνικής ασφάλισης βρίσκεται σε μια σκοτεινή δικτυακή σάρωση, το μόνο που μπορείτε να κάνετε είναι να παγώσετε την πίστωσή σας ούτως ή άλλως. Και οι εγκληματίες θα μπορούσαν να πάρουν τα χέρια τους στον αριθμό κοινωνικής ασφάλισής σας, ακόμη και αν δεν εμφανίζεται σε μια σκοτεινή διαδικτυακή σάρωση.
Image Credit: Maxim Apryatin / Shutterstock.com, yosmoes815 / Shutterstock.com.