Experian e molte altre società stanno spingendo "scansioni web oscure". Promettono di cercare nel web oscuro le tue informazioni personali per vedere se i criminali le vendono. Non sprecare i tuoi soldi.
Cos'è il Dark Web?
Il "web oscuro" è costituito da siti Web nascosti chenon puoi accedere senza un software speciale. Questi siti Web non verranno visualizzati quando utilizzi Google o un altro motore di ricerca e non puoi nemmeno accedervi a meno che non esca dal tuo modo di utilizzare gli strumenti appropriati.
Ad esempio, è possibile utilizzare il software Tornavigazione anonima del normale Web, ma nasconde anche siti speciali noti come "siti .onion" o "servizi nascosti Tor". Questi siti Web utilizzano Tor per nascondere la loro posizione e l'utente accede solo attraverso la rete Tor.
RELAZIONATO: Cos'è il Web oscuro?
Esistono usi legittimi per i servizi nascosti Tor. Ad esempio, Facebook offre un sito Tor .onion su facebookcorewwwi.onion, a cui puoi accedere solo quando sei collegato a Tor. Ciò consente alle persone nei paesi in cui è bloccato Facebook di accedere a Facebook. Il motore di ricerca DuckDuckGo è disponibile anche all'indirizzo di servizio nascosto Tor. Ciò potrebbe anche aiutare a eludere la censura del governo.
Ma la rete oscura è anche usata per i criminaliattività. Se venderai database di carte di credito e numeri di previdenza sociale delle persone online, vuoi nascondere la tua posizione in modo che le autorità non entrino in azione. Ecco perché i criminali vendono spesso questi dati sul web oscuro. È lo stesso motivo per cui il famigerato sito web Silk Road, un mercato nero online di droghe e altre cose illecite, era disponibile solo attraverso Tor.
Non stanno scansionando l'intero Dark Web
Vediamo subito una cosa: questi servizi non eseguono la scansione dell'intero dark web per i tuoi dati. È semplicemente impossibile.
Vi sono 1.208.925.819.614.629.174.706.176possibili indirizzi di siti sul Web oscuro, e questo conta solo i siti Tor .onion. Non sarebbe possibile controllare ognuno per vedere se sono online e quindi cercare anche i tuoi dati su di essi.
Anche se questi servizi stavano eseguendo la scansione del tuttodella rete oscura pubblica - cosa che non sono - non sarebbero comunque in grado di vedere le cose esclusive. Ciò sarebbe scambiato privatamente e non reso pubblico.
Cosa fa una "Scansione Web oscura", quindi?
Nessuna azienda che offre una "dark web scan" lo faràdirti cosa fanno, ma possiamo certamente fare un'ipotesi informata. Queste aziende stanno raccogliendo dump di dati resi pubblici su siti Web popolari sul Web oscuro.
Quando diciamo "dump di dati", ci riferiamo a bigdatabase di nomi utente e password, nonché altre informazioni personali, come numeri di previdenza sociale e dettagli della carta di credito, che vengono rubati da siti Web compromessi e rilasciati online.
Invece di scansionare la rete oscura, lo sonoscansione di elenchi di password e informazioni personali trapelate, che, è vero, si trovano spesso sul web oscuro. Ti informeranno quindi se le tue informazioni personali vengono trovate in uno degli elenchi su cui potrebbero mettere le mani.
Tuttavia, anche se una scansione web oscura dice che stai bene, potresti non esserlo: stanno solo cercando le perdite pubblicamente disponibili a cui hanno accesso. Non possono scansionare tutto là fuori.
Come monitorare le violazioni dei dati gratuitamente
Dietro tutto l'hype "dark web scan", qui c'è un servizio piuttosto utile. Ma indovina un po ': puoi già fare molto di questo gratuitamente.
Troy Hunt’s Sono stato investito? ti dirà se il tuo indirizzo email o password appare in uno dei 322 (e contando) dump di dati dai siti web. Puoi anche farti avvisare quando il tuo indirizzo e-mail appare in un nuovo dump di dati.
Questo servizio non esegue la scansione per vedere se i tuoi socialil numero di sicurezza è incluso in ognuna di queste perdite, come promettono le scansioni del web oscuro. Ma, se stai solo cercando di vedere se le tue credenziali sono trapelate, è un servizio utile.
Come sempre, è una buona idea usare unicopassword ovunque. In questo modo, anche se il tuo indirizzo email e la password di un sito Web appaiono in una perdita, i criminali non possono semplicemente provare quella combinazione su altri siti Web per ottenere l'accesso ai tuoi account. Un gestore di password può ricordare tutte quelle password uniche per te.
Affronta i fatti: i tuoi dati sono già stati rubati
Potresti ancora pensare che una scansione web oscura possa essere utile. Dopotutto, ti dice se il tuo numero di previdenza sociale appare in tutti i dump di dati. È utile, vero?
Bene, non necessariamente. Guarda, dovresti probabilmente presumere che il tuo numero di previdenza sociale sia già stato compromesso e che i criminali possano accedervi se lo desiderano. Questa è la dura verità.
Enormi violazioni si stanno facendo sempre più forti. Equifax ha fatto trapelare 145,5 milioni di numeri di previdenza sociale. Anthem trapelò le informazioni di 78,8 milioni di persone, compresi i numeri di previdenza sociale. Anche l'Office of Personnel Management (OPM) degli Stati Uniti ha divulgato informazioni sensibili su 21,5 milioni di persone, anche in questo caso, compresi i numeri di previdenza sociale.
Questi sono solo alcuni esempi. Nel corso degli anni ci sono state molte altre perdite: alcuni milioni qui, alcune centinaia di migliaia lì. E queste sono solo le violazioni dei dati segnalate pubblicamente. Statisticamente parlando, la maggior parte degli americani ha probabilmente avuto il loro numero di previdenza sociale trapelato in almeno una di queste violazioni dei dati ormai. Il genio è fuori dalla bottiglia.
Congela il tuo credito; Ora è gratis
Se sei preoccupato per qualcuno che abusa del tuo numero di previdenza sociale, ti consigliamo di bloccare i tuoi rapporti di credito. I blocchi di credito (e sblocchi) sono ora gratuiti in tutti gli Stati Uniti.
Quando congeli il tuo credito, stai impedendopersone che aprono nuovo credito a tuo nome. Qualsiasi istituto di credito non sarà in grado di recuperare il credito fino a quando non lo sblocchi o non fornisci un PIN. Puoi sbloccare temporaneamente il credito quando desideri richiedere un credito, ad esempio quando richiedi una carta di credito, un prestito auto o un mutuo. Ma un criminale non dovrebbe essere in grado di richiedere credito con le tue informazioni personali se i tuoi rapporti di credito sono congelati.
Ti consigliamo di bloccare i tuoi rapporti di creditoe saltando la scansione web oscura. A differenza di una dark web scan, i blocchi dei crediti sono gratuiti. Fanno anche qualcosa, anche se il tuo numero di previdenza sociale viene trovato in una scansione web oscura, tutto ciò che puoi fare è bloccare il tuo credito comunque. E i criminali potrebbero mettere le mani sul tuo numero di previdenza sociale anche se non appare in una scansione web oscura.
RELAZIONATO: Come impedire ai ladri di identità di aprire account a tuo nome
Credito di immagine: Maxim Apryatin / Shutterstock.com, yosmoes815 / Shutterstock.com.
