Что такое «Dark Web Scan» и стоит ли его использовать?
Experian и многие другие компании настаивают на «темном веб-сканировании». Они обещают поискать в темной сети вашу личную информацию, чтобы узнать, продают ли ее преступники. Не трать свои деньги.
Что такое Темная Паутина?
«Темная сеть» состоит из скрытых веб-сайтов, к которым вы не можете получить доступ без специального программного обеспечения. Эти веб-сайты не появятся, когда вы используете Google или другую поисковую систему, и вы даже не сможете получить к ним доступ, если не сделаете все возможное, чтобы использовать соответствующие инструменты.
Например, программное обеспечение Tor можно использовать для анонимного просмотра обычных веб-страниц, но оно также скрывает специальные сайты, известные как «.onion sites» или «скрытые сервисы Tor». Эти веб-сайты используют Tor для маскировки своего местоположения, и вы получаете доступ только к ним. их через сеть Tor.
Существуют законные способы использования скрытых сервисов Tor. Например, Facebook предлагает сайт Tor .onion по адресу facebookcorewwwi.onion, доступ к которому можно получить только при подключении к Tor. Это позволяет людям в странах, где Facebook заблокирован, получить доступ к Facebook. Поисковая система DuckDuckGo также доступна по скрытому служебному адресу Tor. Это также может помочь избежать правительственной цензуры.
Но темная паутина также используется для преступной деятельности. Если вы собираетесь продавать базы данных номеров кредитных карт и номеров социального страхования в Интернете, вы хотите скрыть свое местоположение, чтобы власти не нападали на него. Именно поэтому преступники часто продают эти данные в темной сети. Это та же самая причина, по которой печально известный веб-сайт Шелкового пути и онлайновый черный рынок наркотиков и других незаконных вещей был доступен только через Tor.
Они не сканируют всю темную сеть
Давайте разберемся одно: эти сервисы не сканируют всю темную сеть на предмет ваших данных. Это просто невозможно.
В темной сети существует 1 208 925 819 614 629 174 706 176 возможных адресов сайтов, и это только подсчет сайтов Tor .onion. Не было бы возможности проверить каждого из них, чтобы увидеть, если они в сети, а затем также искать ваши данные на них.
Даже если бы эти службы сканировали всю общедоступную темную сеть, которой они не являются, они все равно не смогли бы увидеть эксклюзивные материалы. Это будет обменяться в частном порядке и не обнародованы.
Что делает «Темное веб-сканирование», тогда?
Ни одна компания, предлагающая «темное веб-сканирование», не скажет вам, что они делают, но мы, безусловно, можем сделать обоснованное предположение. Эти компании собирают дампы данных, опубликованные на популярных веб-сайтах в темной сети..
Когда мы говорим «свалки данных», мы имеем в виду большие базы данных имен пользователей и паролей, а также другую личную информацию, такую как номера социального страхования и данные кредитных карт, которые были похищены с скомпрометированных веб-сайтов и опубликованы в Интернете..
Вместо того, чтобы сканировать темную сеть, они сканируют списки утечек паролей и личную информацию, которые, по общему признанию, часто находятся в темной сети. Затем они сообщат вам, если ваша личная информация будет найдена в одном из списков, которые они могут получить в свои руки..
Тем не менее, даже если в темном веб-сканировании написано, что с вами все в порядке, это может быть не так - они ищут только общедоступные утечки, к которым они имеют доступ. Они не могут сканировать все там.
Как бесплатно отслеживать нарушения данных
За всей этой шумихой о «темном веб-сканировании» здесь стоит несколько полезный сервис. Но, угадайте, что: вы уже можете сделать это бесплатно.
Трой Хант Я был Pwned? сообщит вам, присутствует ли ваш адрес электронной почты или пароль в одном из 322 (и учитывается) дампов данных с веб-сайтов. Вы также можете уведомить вас, когда ваш электронный адрес появится в новом дампе данных..
Эта служба не сканирует, чтобы увидеть, включен ли ваш номер социального страхования в любую из этих утечек, как обещают делать темные веб-сканирования. Но, если вы просто хотите посмотреть, просочились ли ваши учетные данные, это полезный сервис.
Как всегда, это хорошая идея - везде использовать уникальные пароли. Таким образом, даже если ваш адрес электронной почты и пароль с одного веб-сайта окажутся в утечке, преступники не смогут просто попробовать эту комбинацию на других веб-сайтах, чтобы получить доступ к вашим учетным записям. Менеджер паролей может запомнить все эти уникальные пароли для вас.
Смотрите факты: ваши данные уже украдены
Вы все еще можете подумать, что темное сканирование может быть полезным. В конце концов, он сообщает вам, появляется ли ваш номер социального страхования в каких-либо дампах данных. Это полезно, верно?
Ну, не обязательно. Послушайте, вам, вероятно, следует предположить, что ваш номер социального страхования уже взломан, и преступники могут получить к нему доступ, если захотят. Это суровая правда.
Огромные прорывы шли быстро и быстро. Эквифакс слил 145,5 миллионов номеров социального страхования. Гимн слил информацию 78,8 млн человек, в том числе номера социального страхования. Управление по управлению персоналом Соединенных Штатов (OPM) также предоставило конфиденциальную информацию 21,5 миллионам человек, в том числе номерам социального страхования.
Это всего лишь несколько примеров. За эти годы было много других утечек - несколько миллионов здесь, несколько сотен тысяч там. И это только те нарушения данных, о которых сообщалось публично. Статистически говоря, большинство американцев, вероятно, утратили свои номера социального страхования по крайней мере в одном из этих нарушений данных к настоящему времени. Джин из бутылки.
Заморозить свой кредит; Теперь это бесплатно
Если вы обеспокоены тем, что кто-то злоупотребляет вашим номером социального страхования, мы рекомендуем заморозить ваши кредитные отчеты. Кредитные заморозки (и размораживания) теперь бесплатны по всей территории США..
Когда вы замораживаете свой кредит, вы не позволяете людям открывать новый кредит на ваше имя. Любая кредитная организация не сможет получить ваш кредит, пока вы не разморозите его или не предоставите PIN-код. Вы можете временно разморозить свой кредит, когда хотите подать заявку на кредит, например, когда вы подаете заявление на кредитную карту, автокредит или ипотеку. Но преступник не должен иметь возможность подать заявку на кредит с вашей личной информацией, если ваши кредитные отчеты заморожены.
Мы рекомендуем просто заморозить ваши кредитные отчеты и пропустить темное сканирование. В отличие от темного веб-сканирования, кредитные заморозки бесплатны. Они также что-то делают - даже если ваш номер социального страхования обнаружен в темном веб-сканировании, все, что вы можете сделать, это все равно заморозить ваш кредит. И преступники могут получить ваш номер социального страхования, даже если он не отображается в темном веб-сканирования.
Изображение предоставлено Максимом Апрятиным / Shutterstock.com, yosmoes815 / Shutterstock.com.