Hvad er en Dark Web Scan og skal du bruge en?
Experian og mange andre virksomheder skubber "mørke webscanninger." De lover at søge på det mørke web for dine personlige oplysninger for at se, om kriminelle sælger det. Spild ikke dine penge.
Hvad er Dark Web?
Den "mørke web" består af skjulte websteder, som du ikke kan få adgang til uden særlig software. Disse websteder vises ikke, når du bruger Google eller en anden søgemaskine, og du kan ikke engang få adgang til dem, medmindre du går ud af din måde at bruge de rigtige værktøjer.
Tor-softwaren kan f.eks. Bruges til anonym browsing af det normale web, men det skjuler også specielle websteder kendt som ".onion sites" eller "Tor hidden services." Disse websteder bruger Tor til at hylle deres placering, og du har kun adgang dem gennem Tor-netværket.
Der er legitime anvendelser til Tor skjulte tjenester. For eksempel tilbyder Facebook et Tor .onion websted på facebookcorewwwi.onion, som du kun har adgang til, når du er forbundet med Tor. Dette tillader folk i lande, hvor Facebook er blokeret for at få adgang til Facebook. DuckDuckGo-søgemaskinen er tilgængelig på en Tor-skjult serviceadresse. Dette kan også medvirke til at unddrage regeringens censur.
Men den mørke web bruges også til kriminelle aktiviteter. Hvis du vil sælge databaser af folks kreditkort og socialsikringsnumre online, vil du skjule din placering, så myndighederne ikke vil gå ind. Derfor sælger kriminelle ofte disse data på det mørke web. Det er den samme grund til, at den berygtede Silk Road-hjemmeside og online sortmarked for narkotika og andre ulovlige ting kun var tilgængelige via Tor.
De scanner ikke hele det mørke web
Lad os få en ting lige: Disse tjenester scanner ikke hele det mørke web til dine data. Det er bare umuligt.
Der er 1.208.925.819.614.629.174.706.176 mulige adresser på det mørke web, og det tæller bare Tor .onion sites. Det ville ikke være muligt at tjekke hver enkelt for at se om de er online og så også søge efter dine data på dem.
Selvom disse tjenester scannede hele det offentlige mørke web, som de ikke er, ville de ikke kunne se de eksklusive ting alligevel. Det ville blive udvekslet privat og ikke offentliggjort.
Hvad gør en "Dark Web Scan", så?
Intet firma, der tilbyder en "mørk webscanning", fortæller dig, hvad de gør, men vi kan helt sikkert lave et informeret gæt. Disse virksomheder samler data dumper offentliggjort på populære websteder på det mørke web.
Når vi siger "datafald", henviser vi til store databaser med brugernavne og adgangskoder - samt andre personlige oplysninger, som f.eks. Sociale sikkerhedsnumre og kreditkortoplysninger - der er stjålet fra kompromitterede hjemmesider og udgivet online.
I stedet for at scanne den mørke web, scanner de lister over udslipte adgangskoder og personlige oplysninger - som derimod ofte findes på det mørke web. De vil så informere dig om dine personlige oplysninger findes på en af de lister, de kunne få fat i.
Men selvom en mørk websøgning siger, at du har det fint, er du måske ikke-de søger kun de offentligt tilgængelige lækager, som de har adgang til. De kan ikke scanne alt derude.
Sådan overvåger du datafejl gratis
Bag alle "dark web scan" hype er der en lidt nyttig service her. Men gæt hvad: Du kan allerede gøre meget af dette gratis.
Troy Hunt er jeg blevet pwned? vil fortælle dig, om din e-mail-adresse eller adgangskode vises i en af 322 (og tælle) datafald fra websteder. Du kan også få det til at give dig besked, når din emailadresse vises i en ny datadump.
Denne service scanner ikke for at se, om dit socialnummer er inkluderet i nogen af disse lækager, da mørke webscanninger lover at gøre. Men hvis du bare ser for at se, om dine legitimationsoplysninger er lækket, er det en nyttig service.
Som altid er det en god ide at bruge unikke adgangskoder overalt. På den måde, selvom din e-mail-adresse og adgangskode fra et websted vises i en lækage, kan kriminelle ikke bare prøve den kombination på andre websteder for at få adgang til dine konti. En adgangskodeadministrator kan huske alle de unikke adgangskoder til dig.
Overvej fakta: Dine data er allerede stjålet
Du kan stadig tænke dig, at en mørk webscanning kunne være nyttig. Det fortæller trods alt, om dit socialt sikkerhedsnummer vises i datafald. Det er nyttigt, rigtigt?
Nå, ikke nødvendigvis. Se, du skal nok antage, at dit socialsikringsnummer allerede er gået i fare, og kriminelle kan få adgang til det, hvis de kan lide det. Det er den hårde sandhed.
Kæmpe brud har været hårdt og hurtigt. Equifax lækkede 145,5 millioner socialsikringsnumre. Anthem lækkede oplysninger om 78,8 millioner mennesker, herunder sociale sikringsnumre. De Forenede Nationers Kontor for Personaleforvaltning (OPM) lækkede følsomme oplysninger om 21,5 millioner mennesker igen, herunder de sociale sikringsnumre.
Det er blot nogle få eksempler. Der har været mange andre lækager gennem årene - et par millioner her, et par hundrede tusinde der. Og det er bare de brud på data, der er blevet offentliggjort. Statistisk set har de fleste amerikanere sandsynligvis fået deres sociale sikringsnumre lækket i mindst et af disse data brud på nu. Genien er ude af flasken.
Frys dit kredit Det er gratis nu
Hvis du er bekymret over, at nogen misbruger dit personnummer, anbefaler vi, at du fryser dine kreditrapporter. Kredit fryser (og unfreezes) er nu gratis over hele USA.
Når du fryser din kredit, forhindrer du folk i at åbne ny kredit i dit navn. Enhver udlånsinstitution vil ikke være i stand til at trække din kredit, før du frigør den eller leverer en PIN-kode. Du kan midlertidigt frigøre din kredit, når du vil søge om kredit, for eksempel, når du ansøger om et kreditkort, billån eller pant. Men en kriminel bør ikke kunne søge om kredit med dine personlige oplysninger, hvis dine kreditrapporter fryses.
Vi anbefaler, at du kun fryser dine kreditrapporter og hopper over den mørke webscanning. I modsætning til en mørk websøgning er kreditfryser gratis. De gør også noget - selvom dit socialsikringsnummer findes i en mørk websøgning, er alt hvad du kan gøre fryser din kredit alligevel. Og kriminelle kan få deres hænder på dit personnummer, selvom det ikke vises i en mørk websøgning.
Billedkredit: Maxim Apryatin / Shutterstock.com, yosmoes815 / Shutterstock.com.