Homepage » come » Che cos'è una Dark Web Scan e dovresti usarne una?

    Che cos'è una Dark Web Scan e dovresti usarne una?

    Experian e molte altre aziende stanno spingendo "scansioni dark web". Promettono di cercare nel Web oscuro le tue informazioni personali per vedere se i criminali lo vendono. Non sprecare i tuoi soldi.

    Cos'è il Dark Web?

    Il "dark web" è costituito da siti Web nascosti a cui non è possibile accedere senza software speciale. Questi siti Web non verranno visualizzati quando utilizzi Google o un altro motore di ricerca e non potrai nemmeno accedervi, a meno che non utilizzi gli strumenti appropriati.

    Ad esempio, il software Tor può essere utilizzato per la navigazione anonima del web normale, ma nasconde anche siti speciali conosciuti come "siti .onion" o "servizi nascosti Tor". Questi siti web utilizzano Tor per nascondere la loro posizione e si accede solo loro attraverso la rete Tor.

    Esistono usi legittimi per i servizi nascosti Tor. Ad esempio, Facebook offre un sito Torionion su facebookcorewwwi.onion, a cui puoi accedere solo quando sei connesso a Tor. Ciò consente alle persone nei paesi in cui Facebook è bloccato per accedere a Facebook. Anche il motore di ricerca DuckDuckGo è disponibile all'indirizzo di servizio nascosto di Tor. Questo potrebbe anche aiutare a eludere la censura governativa.

    Ma la rete oscura viene anche utilizzata per attività criminali. Se vendi database di numeri di carte di credito e di sicurezza sociale della gente online, vuoi nascondere la tua posizione in modo che le autorità non si precipitino. Ecco perché i criminali vendono spesso questi dati sul web oscuro. È lo stesso motivo per cui il famigerato sito web di Silk Road, e il mercato nero online di droghe e altre cose illecite, era disponibile solo attraverso Tor.

    Non stanno scansionando l'intero web oscuro

    Diciamo subito una cosa: questi servizi non eseguono la scansione dell'intero web scuro per i tuoi dati. È semplicemente impossibile.

    Ci sono 1,208,925,819,614,629,174,706,176 possibili indirizzi di siti sul dark web, e questo è solo il conteggio dei siti Toronion. Non sarebbe possibile controllarli per vedere se sono online e quindi cercare anche i tuoi dati su di essi.

    Anche se questi servizi stessero scansionando l'intero oscuro web pubblico - cosa che non sono - non sarebbero comunque in grado di vedere le cose esclusive. Quello sarebbe scambiato privatamente e non reso pubblico.

    Cosa fa una "Dark Web Scan", allora?

    Nessuna azienda che offra una "dark web scan" ti dirà cosa fanno, ma possiamo sicuramente fare una congettura informata. Queste aziende stanno raccogliendo discariche di dati rese pubbliche su siti Web popolari sul dark web.

    Quando diciamo "discariche di dati", ci riferiamo a grandi database di nomi utente e password, nonché ad altre informazioni personali, come numeri di previdenza sociale e dettagli della carta di credito, che vengono rubati da siti Web compromessi e rilasciati online.

    Piuttosto che scansionare il dark web, stanno scannerizzando elenchi di password e informazioni personali trapelate, che, certamente, si trovano spesso sul web oscuro. Ti informeranno quindi se le tue informazioni personali sono state trovate in uno degli elenchi su cui potrebbero mettere le mani.

    Tuttavia, anche se una scansione web oscura dice che stai bene, potresti non esserlo: stanno solo cercando le perdite pubblicamente disponibili a cui hanno accesso. Non riescono a scansionare tutto là fuori.

    Come monitorare le violazioni dei dati gratuitamente

    Dietro l'hype "dark web scan", c'è un servizio alquanto utile qui. Ma, indovina un po ': puoi già fare molto di questo gratuitamente.

    Troy Hunt's sono stato pwned? ti dirà se il tuo indirizzo e-mail o la password appaiono in uno dei 322 (e conteggi) discariche di dati dai siti web. Puoi anche farlo notificare quando il tuo indirizzo email appare in un nuovo dump di dati.

    Questo servizio non esegue la scansione per vedere se il tuo numero di previdenza sociale è incluso in una di queste perdite, come promette di fare scansioni di dark web. Ma se stai solo cercando di vedere se le tue credenziali sono trapelate, è un servizio utile.

    Come sempre, è una buona idea usare ovunque password uniche. In questo modo, anche se il tuo indirizzo email e la password di un sito web appaiono in una falla, i criminali non possono semplicemente provare questa combinazione su altri siti web per accedere ai tuoi account. Un gestore di password può ricordare tutte quelle password univoche per te.

    Affronta i fatti: i tuoi dati sono già stati rubati

    Potresti ancora pensare che una scansione web oscura potrebbe essere utile. Dopo tutto, ti dice se il tuo numero di previdenza sociale appare in qualsiasi dump di dati. È utile, giusto?

    Beh, non necessariamente. Guarda, probabilmente dovresti pensare che il tuo numero di previdenza sociale sia già stato compromesso e che i criminali possano accedervi se lo desiderano. Questa è la dura verità.

    Le violazioni enormi sono arrivate in modo duro e veloce. Equifax ha trapelato 145,5 milioni di numeri di previdenza sociale. Inno ha trapelato l'informazione di 78,8 milioni di persone, compresi i numeri di previdenza sociale. Anche l'Office of Personnel Management (OPM) degli Stati Uniti ha trapelato informazioni sensibili su 21,5 milioni di persone, compresi i numeri di previdenza sociale.

    Questi sono solo alcuni esempi. Ci sono state molte altre perdite nel corso degli anni: qualche milione qui, poche centinaia di migliaia là. E sono solo le violazioni dei dati che sono state riportate pubblicamente. Statisticamente parlando, la maggior parte degli americani hanno probabilmente avuto i loro numeri di sicurezza sociale trapelate almeno in una di queste violazioni dei dati. Il genio è fuori dalla bottiglia.

    Blocca il tuo credito; Adesso è gratis

    Se sei preoccupato per qualcuno che abusa del tuo numero di previdenza sociale, ti consigliamo di congelare i tuoi rapporti di credito. I blocchi di credito (e gli scongelamenti) sono ora gratuiti in tutti gli Stati Uniti.

    Quando blocchi il tuo credito, impedisci alle persone di aprire nuovi crediti nel tuo nome. Qualsiasi istituto di credito non sarà in grado di ottenere il credito finché non lo sbloccherete o non fornirete un codice PIN. È possibile sbloccare temporaneamente il credito quando si desidera richiedere un credito, ad esempio quando si richiede una carta di credito, un prestito auto o un mutuo. Ma un criminale non dovrebbe essere in grado di richiedere il credito con le tue informazioni personali se i tuoi rapporti di credito sono congelati.

    Ti consigliamo di bloccare i rapporti di credito e saltare la scansione del dark web. A differenza di una scansione web scura, i blocchi di credito sono gratuiti. Fanno anche qualcosa, anche se il tuo numero di previdenza sociale si trova in una scansione web oscura, tutto quello che puoi fare è congelare comunque il tuo credito. E i criminali potrebbero mettere le mani sul tuo numero di previdenza sociale anche se non appare in una scansione web oscura.

    Immagine di credito: Maxim Apryatin / Shutterstock.com, yosmoes815 / Shutterstock.com.