Experian en vele andere bedrijven pushen 'dark web scans'. Ze beloven op het dark web te zoeken naar uw persoonlijke informatie om te zien of criminelen deze verkopen. Verspil geen geld.
Wat is het donkere web?
Het 'donkere web' bestaat uit verborgen websites dieu hebt geen toegang zonder speciale software. Deze websites worden niet weergegeven wanneer u Google of een andere zoekmachine gebruikt en u kunt er zelfs geen toegang toe krijgen, tenzij u uw best doet om de juiste tools te gebruiken.
De Tor-software kan bijvoorbeeld worden gebruikt vooranoniem browsen op het normale web, maar het verbergt ook speciale sites die bekend staan als ".onion-sites" of "Tor-verborgen services". Deze websites gebruiken Tor om hun locatie te verbergen en u hebt alleen toegang via het Tor-netwerk.
VERWANT: Wat is het donkere web?
Er zijn legitieme toepassingen voor Tor-verborgen services. Facebook biedt bijvoorbeeld een Tor .onion-site op facebookcorewwwi.onion, waartoe u alleen toegang hebt als u verbonden bent met Tor. Dit geeft mensen in landen waar Facebook is geblokkeerd toegang tot Facebook. De DuckDuckGo-zoekmachine is ook beschikbaar op een verborgen Tor-serviceadres. Dit zou ook kunnen helpen om overheidscensuur te ontwijken.
Maar het dark web wordt ook gebruikt voor criminelenactiviteiten. Als u online databases met de creditcard- en sofi-nummers van mensen gaat verkopen, wilt u uw locatie verbergen zodat de autoriteiten niet binnenkomen. Daarom verkopen criminelen deze gegevens vaak op het dark web. Het is dezelfde reden waarom de beruchte Silk Road-website, een online zwarte markt voor drugs en andere illegale dingen, alleen beschikbaar was via Tor.
Ze scannen niet het hele donkere web
Laten we één ding rechtzetten: deze services scannen niet het hele dark web naar uw gegevens. Dat is gewoon onmogelijk.
Er zijn 1.208.925.819.614.629.174.706.176mogelijke siteadressen op het dark web, en dat telt alleen Tor .onion-sites. Het zou niet mogelijk zijn om ze allemaal te controleren om te zien of ze online zijn en vervolgens ook naar uw gegevens te zoeken.
Zelfs als deze services het geheel zouden scannenvan het openbare dark web - wat ze niet zijn - zouden ze het exclusieve spul toch niet kunnen zien. Dat zou privé worden uitgewisseld en niet openbaar worden gemaakt.
Wat doet een "Dark Web Scan" dan?
Geen enkel bedrijf dat een 'dark web scan' aanbiedtje vertellen wat ze doen, maar we kunnen zeker een weloverwogen gok doen. Deze bedrijven verzamelen gegevensdumps die openbaar zijn gemaakt op populaire websites op het dark web.
Als we 'gegevens dumpen' zeggen, bedoelen we grootdatabases van gebruikersnamen en wachtwoorden - evenals andere persoonlijke informatie, zoals sofinummers en creditcardgegevens - die zijn gestolen van gecompromitteerde websites en online zijn vrijgegeven.
In plaats van het scannen van het donkere web, zijn ze dathet scannen van lijsten met gelekte wachtwoorden en persoonlijke informatie, die weliswaar vaak op het donkere web worden gevonden. Ze zullen u dan informeren als uw persoonlijke informatie wordt gevonden op een van de lijsten die ze kunnen krijgen.
Maar zelfs als een donkere webscan zegt dat het goed met je gaat, is dat misschien niet zo: ze zoeken alleen naar de openbaar beschikbare lekken waartoe ze toegang hebben. Ze kunnen niet alles daar scannen.
Hoe datalekken gratis te monitoren
Achter alle hype van de 'dark web scan' schuilt hier een ietwat nuttige service. Maar raad eens: je kunt hier al veel gratis mee doen.
Troy Hunt's Have I Been Pwned? zal u vertellen of uw e-mailadres of wachtwoord wordt weergegeven in een van 322 (en tellende) gegevensdumps van websites. U kunt het u ook laten weten wanneer uw e-mailadres in een nieuwe gegevensdump verschijnt.
Deze service scant niet om te zien of je sociaal bentbeveiligingsnummer is opgenomen in elk van deze lekken, zoals dark web scans beloven te doen. Maar als u alleen wilt kijken of uw inloggegevens zijn gelekt, is dit een nuttige service.
Zoals altijd is het een goed idee om uniek te gebruikenoveral wachtwoorden. Op die manier kunnen criminelen, zelfs als uw e-mailadres en wachtwoord van de ene website lekken, niet alleen die combinatie op andere websites proberen om toegang te krijgen tot uw accounts. Een wachtwoordbeheerder kan al die unieke wachtwoorden voor u onthouden.
Zie de feiten onder ogen: uw gegevens zijn al gestolen
U denkt misschien nog steeds dat een donkere webscan nuttig kan zijn. Het vertelt u immers of uw sofinummer verschijnt in gegevensdumps. Dat is handig, toch?
Nou, niet noodzakelijk. Kijk, je moet waarschijnlijk aannemen dat je sofi-nummer al is gecompromitteerd en criminelen er toegang toe hebben als ze dat willen. Dat is de harde waarheid.
Enorme inbreuken komen hard en snel. Equifax lekte 145,5 miljoen burgerservicenummers. Volkslied lekte de informatie van 78,8 miljoen mensen, inclusief sofi-nummers. Het Office of Personnel Management (OPM) van de Verenigde Staten heeft ook gevoelige informatie over 21,5 miljoen mensen gelekt, ook weer, inclusief burgerservicenummers.
Dit zijn slechts enkele voorbeelden. Er zijn door de jaren heen nog vele andere lekken geweest - een paar miljoen hier, een paar honderdduizend daar. En dat zijn alleen de datalekken die openbaar zijn gemeld. Statistisch gezien hebben de meeste Amerikanen waarschijnlijk al hun socialezekerheidsaantallen gelekt in ten minste een van deze datalekken. De geest is uit de fles.
Bevries uw tegoed; Het is nu gratis
Als u zich zorgen maakt over iemand die misbruik maakt van uw sofinummer, raden we u aan uw kredietrapporten te bevriezen. Krediet bevriest (en bevriest) zijn nu gratis in de hele VS.
Wanneer u uw tegoed bevriest, voorkomt u datmensen openen nieuw krediet op uw naam. Een kredietinstelling kan uw tegoed pas opnemen als u het ongedaan maakt of een pincode opgeeft. U kunt uw krediet tijdelijk ontgrendelen wanneer u krediet wilt aanvragen, bijvoorbeeld wanneer u een creditcard, autolening of hypotheek aanvraagt. Maar een crimineel zou geen krediet moeten kunnen aanvragen met uw persoonlijke gegevens als uw kredietrapporten zijn bevroren.
We raden aan om alleen uw kredietrapporten te bevriezenen de donkere webscan overslaan. In tegenstelling tot een donkere webscan zijn tegoeden bevriezen gratis. Ze doen ook iets - zelfs als uw sofinummer wordt gevonden in een donkere webscan, kunt u alleen uw tegoed bevriezen. En criminelen kunnen uw sofinummer in handen krijgen, zelfs als dit niet in een donkere webscan verschijnt.
VERWANT: Identiteitsdieven stoppen om accounts op uw naam te openen
Beeldtegoed: Maxim Apryatin / Shutterstock.com, yosmoes815 / Shutterstock.com.
