Experian и много други компании натискат "тъмни уеб сканирания". Те обещават да търсят в тъмната мрежа личната ви информация, за да видят дали престъпниците я продават. Не си губете парите.
"Тъмната мрежа" се състои от скрити сайтове, на които не можете да получите достъп без специален софтуер. Тези уебсайтове няма да се показват, когато използвате Google или друга търсачка, и дори нямате достъп до тях, освен ако не излезете от начина си на използване на подходящите инструменти.
Например, софтуерът Tor може да се използва за анонимно сърфиране в нормалната мрежа, но също така скрива специални сайтове, известни като ".onion sites" или "Tor hidden services". Тези уеб сайтове използват Tor за прикриване на местоположението си и имате достъп само до те чрез мрежата Tor.
Има законно използване за скритите услуги на Tor. Например, Facebook предлага сайт Torononion в facebookcorewwwi.onion, до който имате достъп само докато сте свързани с Tor. Това позволява на хората в страни, в които Facebook е блокиран, да имат достъп до Facebook. Търсещата машина DuckDuckGo е достъпна и на адрес, който е скрит в Tor. Това би могло също да помогне за избягване на правителствената цензура.
Но тъмната мрежа се използва и за престъпни дейности. Ако ще продавате онлайн бази данни за номера на кредитни карти и социални осигуровки на хората, искате да скриете местоположението си, така че властите няма да се намесят. Ето защо престъпниците често продават тези данни в тъмната мрежа. Това е същата причина, поради която невероятният сайт на Silk Road и онлайн черен пазар за наркотици и други незаконни неща бяха достъпни само чрез Tor.
Нека да направим едно нещо правилно: тези услуги не сканират цялата тъмна мрежа за вашите данни. Това е просто невъзможно.
Има 1,208,925,819,614,629,174,706,176 възможни адреса на сайта в тъмната мрежа и това просто брои сайтовете Tor .onion. Не е възможно да проверите всеки от тях, за да видите дали са онлайн и след това също да потърсят вашите данни за тях.
Дори ако тези услуги сканираха цялата публична тъмна мрежа - която не са, те нямаше да могат да видят изключителните неща така или иначе. Това ще бъде обменяно в частен случай и няма да бъде оповестено публично.
Никоя фирма, която предлага "тъмно уеб сканиране", няма да ви каже какво правят, но със сигурност можем да направим информирани предположения. Тези компании събират данни за сметища, публикувани на популярни уебсайтове в тъмната мрежа.
Когато кажем "складове за данни", ние говорим за големи бази данни за потребителски имена и пароли, както и за друга лична информация, като номера на социални осигуровки и данни за кредитни карти, които са откраднати от компрометирани уебсайтове и са освободени онлайн.
Вместо да сканират тъмната мрежа, те сканират списъци с пропуснати пароли и лична информация - които, разбира се, често се срещат в тъмната мрежа. След това те ще ви информират, ако вашата лична информация е намерена в някой от списъците, в които могат да се включат.
Въпреки това, дори ако тъмно уеб сканиране ви каже, че сте добре, може би не сте - те просто търсят публично достъпните течове, до които имат достъп. Те не могат да сканират всичко там.
Зад всички "тъмен уеб сканиране" hype, там е малко полезна услуга тук. Но, познайте какво: Вече можете да направите голяма част от това безплатно.
Троя Хънт съм се оправила? ще ви каже дали вашият имейл адрес или парола се появяват в един от 322 (и броенето) данни за отпадъци от уеб сайтове. Можете също така да бъдете уведомявани, когато имейл адресът ви се появи в нов дъмп за данни.
Тази услуга не сканира, за да види дали номерът ви за социална сигурност е включен в някое от тези течове, тъй като тъмните уеб сканирания обещават да го правят. Но ако просто искате да видите дали вашите акредитиви са изтекли, това е полезна услуга.
Както винаги, е добре да използвате уникални пароли навсякъде. По този начин, дори ако имейл адресът и паролата ви от един уебсайт се появят в изтичане, престъпниците не могат просто да опитат тази комбинация на други уебсайтове, за да получат достъп до вашите профили. Мениджърът на пароли може да помни всички тези уникални пароли за вас.
Може би си мислите, че тъмно уеб сканиране може да бъде полезно. В края на краищата тя ви казва дали вашият номер за социална сигурност се появява във всички складове за данни. Това е полезно, нали?
Е, не е задължително. Погледнете, вероятно трябва да приемете, че вашият номер за социална сигурност вече е бил компрометиран и престъпниците имат достъп до него, ако те харесват. Това е суровата истина.
Огромни пробиви идваха трудно и бързо. Екифакс изтече 145,5 милиона социални осигуровки. Химн излъчи информация за 78,8 милиона души, включително номера на социалните осигуровки. Службата на САЩ за управление на персонала (ОПМ) изпусна чувствителна информация за 21,5 милиона души, също - отново, включително номера на социалните осигуровки.
Това са само няколко примера. През годините има много други изтичания - няколко милиона тук, няколкостотин хиляди. И това са само нарушенията на данните, които са публично съобщени. Статистически казано, повечето американци вероятно са изгубили номерата си за социална сигурност поне в едно от тези нарушения на данните досега. Джината е излязла от бутилката.
Ако се притеснявате за някой, който злоупотребява с вашия номер на социална осигуровка, препоръчваме да замразите кредитните си отчети. Замразяването (и размразяването) на кредитите вече е безплатно в САЩ.
Когато замразите кредита си, вие не позволявате на хората да откриват нов кредит във ваше име. Всяка кредитна институция няма да може да изтегли кредита ви, докато не го освободите или не въведете ПИН.Можете временно да размразите кредита си, когато искате да кандидатствате за кредит - например, когато кандидатствате за кредитна карта, заем за кола или ипотека. Но престъпникът не трябва да може да кандидатства за кредит с вашата лична информация, ако вашите кредитни отчети са замразени.
Препоръчваме просто да замразите кредитните си отчети и да прескочите тъмното уеб сканиране. За разлика от тъмен уеб сканиране, кредитите замръзват са безплатни. Те също така правят нещо - дори ако номерът ви за социална сигурност е намерен в тъмен уеб сканиране, всичко, което можете да направите, е да замразите кредита си така или иначе. И престъпниците могат да се доберат до номера на вашата социална осигуровка, дори ако не се появяват в тъмен уеб сканиране.
Image Credit: Максим Апаритин / Shutterstock.com, yosmoes815 / Shutterstock.com.