Hva er en Dark Web Scan og skal du bruke en?
Experian og mange andre selskaper skaper "mørke nettskanninger". De lover å søke på den mørke nettsiden for din personlige informasjon for å se om kriminelle selger den. Ikke kast bort pengene dine.
Hva er Dark Web?
Den "mørke banen" består av skjulte nettsteder som du ikke kan få tilgang til uten spesiell programvare. Disse nettstedene vises ikke når du bruker Google eller en annen søkemotor, og du kan ikke engang få tilgang til dem, med mindre du går ut av veien for å bruke de riktige verktøyene.
Tor-programvaren kan for eksempel brukes til anonym surfing på vanlig web, men det skjuler også spesielle nettsteder som kalles ".onion-nettsteder" eller "Tor-skjulte tjenester." Disse nettstedene bruker Tor til å kappe deres plassering, og du får bare tilgang dem gjennom Tor-nettverket.
Det er legitime bruksområder for Tor skjulte tjenester. For eksempel tilbyr Facebook et Tor .onion-nettsted på facebookcorewwwi.onion, som du kun har tilgang til når du er koblet til Tor. Dette tillater folk i land der Facebook er blokkert for å få tilgang til Facebook. DuckDuckGo-søkemotoren er tilgjengelig på en Tor-skjult tjenesteadresse. Dette kan også bidra til å unnslippe regjeringens sensur.
Men den mørke banen brukes også til kriminelle aktiviteter. Hvis du skal selge databaser med folks kredittkort og personnummer på nettet, vil du gjemme plasseringen din slik at myndighetene ikke vil gå i. Derfor selger kriminelle ofte disse dataene på det mørke nettet. Det er den samme grunnen til at den beryktede Silk Road-nettsiden, og det elektroniske svartmarkedet for narkotika og andre ulovlige ting, kun var tilgjengelig gjennom Tor.
De skanner ikke hele mørke weben
La oss få en ting rett: Disse tjenestene skanner ikke hele den mørke weben for dine data. Det er bare umulig.
Det er 1,208,925,819,614,629,174,706,176 mulige adresser på den mørke banen, og det teller bare Tor .onion nettsteder. Det ville ikke være mulig å sjekke hverandre for å se om de er online og så også se etter dataene dine på dem.
Selv om disse tjenestene skannet hele den offentlige mørke weben, som de ikke er, ville de ikke kunne se de eksklusive ting uansett. Det ville bli utvekslet privat og ikke offentliggjort.
Hva gjør en "Dark Web Scan", da?
Ingen firma som tilbyr en "dark web scan" vil fortelle deg hva de gjør, men vi kan sikkert gjøre et informert gjetning. Disse selskapene samler data dumper publisert på populære nettsteder på det mørke web.
Når vi sier "data dumper", refererer vi til store databaser med brukernavn og passord - samt annen personlig informasjon, som personnummer og kredittkortdetaljer - som blir stjålet fra kompromitterte nettsteder og utgitt på nettet.
I stedet for å skanne den mørke weben, skanner de lister over utlekkede passord og personlig informasjon - som ganske vist ofte finnes på den mørke banen. De vil da informere deg om dine personlige opplysninger er funnet på en av lister de kunne få hendene på.
Men selv om en mørk websøk sier at du har det bra, kan du ikke være - de søker bare de offentlig tilgjengelige lekkene som de har tilgang til. De kan ikke skanne alt der ute.
Slik overvåker data brudd gratis
Bak alle "dark web scan" hype, er det en litt nyttig tjeneste her. Men gjett hva: Du kan allerede gjøre mye av dette gratis.
Troy Hunt er jeg blitt pwned? vil fortelle deg om e-postadressen eller passordet ditt vises i en av 322 (og telling) datadump fra nettsteder. Du kan også få beskjed når e-postadressen din vises i en ny datadump.
Denne tjenesten skanner ikke for å se om ditt personnummer er inkludert i noen av disse lekkasjer, da mørke nettskanninger lover å gjøre. Men hvis du bare ser for å se om legitimasjonene dine har lekket, er det en nyttig tjeneste.
Som alltid er det en god ide å bruke unike passord overalt. På den måten, selv om e-postadressen din og passordet ditt fra et nettsted vises i en lekkasje, kan kriminelle ikke bare prøve den kombinasjonen på andre nettsteder for å få tilgang til kontoene dine. En passordbehandling kan huske alle de unike passordene for deg.
Sett på fakta: Dine data er allerede stjålet
Du kan fortsatt tenke en mørk websøk kan være nyttig. Tross alt, det forteller deg om ditt personnummer vises i data dumper. Det er nyttig, riktig?
Vel, ikke nødvendigvis. Se, du bør nok anta at ditt personnummer allerede er blitt kompromittert, og kriminelle kan få tilgang til det hvis de liker det. Det er den harde sannheten.
Store brudd har kommet hardt og raskt. Equifax lekket 145,5 millioner personnummer. Anthem lekket informasjonen om 78,8 millioner mennesker, inkludert personnummer. United States Office of Personnel Management (OPM) lekket sensitiv informasjon om 21,5 millioner mennesker, også, inkludert antall personnummer.
Det er bare noen få eksempler. Det har vært mange andre lekkasjer i løpet av årene - noen få millioner her, noen få hundre tusen der. Og det er bare data bruddene som har blitt offentlig rapportert. Statistisk sett har de fleste amerikanere sannsynligvis hatt sitt personnummer i løpet av minst en av disse databruddene nå. Genien er ute av flasken.
Frys ditt kreditt; Det er gratis nå
Hvis du er bekymret for at noen misbruker ditt personnummer, anbefaler vi at du fryser dine kredittrapporter. Kreditt fryser (og unfreezes) er nå gratis over hele USA.
Når du fryser din kreditt, forhindrer du folk i å åpne ny kreditt i ditt navn. Enhver utlånsinstitusjon vil ikke kunne trekke kreditt før du frigjør den eller gir en PIN-kode. Du kan midlertidig frigjøre din kreditt når du vil søke om kreditt, for eksempel når du søker om kredittkort, billån eller boliglån. Men en kriminell bør ikke kunne søke om kreditt med dine personlige opplysninger hvis dine kredittrapporter er frosset.
Vi anbefaler at du bare fryser dine kredittrapporter og hopper over den mørke nettskanningen. I motsetning til en mørk websøk, er kredittfrysingen gratis. De gjør også noe - selv om ditt personnummer er funnet i en mørk nettskanning, er alt du kan gjøre frysing din kreditt uansett. Og kriminelle kan få hendene på ditt personnummer, selv om det ikke vises i en mørk websøk.
Bildekreditt: Maxim Apryatin / Shutterstock.com, yosmoes815 / Shutterstock.com.