Experian et de nombreuses autres entreprises lancent des «analyses Web sombres». Ils promettent de rechercher vos informations personnelles sur le Web sombre pour voir si des criminels les vendent. Ne gaspillez pas votre argent.
Qu'est-ce que le Dark Web?
Le " dark web "Se compose de sites Web cachés auxquels vous ne pouvez pas accéder sans logiciel spécial. Ces sites Web n'apparaissent pas lorsque vous utilisez Google ou un autre moteur de recherche, et vous ne pouvez même pas y accéder à moins que vous ne fassiez tout votre possible pour utiliser les outils appropriés.
Par exemple, le porte le logiciel peut être utilisé pour la navigation anonyme sur le Web normal, mais il masque également des sites spéciaux appelés "Sites .onion" ou "Services cachés Tor". Ces sites Web utilisent Tor pour masquer leur emplacement, et vous n'y accédez que via le réseau Tor.
EN RELATION: Qu'est-ce que le Dark Web?
Il existe des utilisations légitimes des services cachés de Tor. Par exemple, Facebook propose un site Tor .onion sur facebookcorewwwi.onion, auquel vous ne pouvez accéder que lorsque vous êtes connecté à Tor. Cela permet aux personnes vivant dans des pays où Facebook est bloqué d'accéder à Facebook. Le moteur de recherche DuckDuckGo est également disponible à une adresse de service cachée Tor. Cela pourrait également aider à échapper à la censure gouvernementale.
Mais le dark web est également utilisé pour des activités criminelles. Si vous envisagez de vendre des bases de données de numéros de carte de crédit et de sécurité sociale en ligne, vous souhaitez masquer votre position afin que les autorités n'interviennent pas. C'est pourquoi les criminels vendent souvent ces données sur le Web sombre. C’est la même raison pour laquelle le tristement célèbre site Web de Silk Road, un marché noir en ligne pour la drogue et d’autres produits illicites, n’était disponible que via Tor.
Ils n'analysent pas l'intégralité du Dark Web
Soyons clairs: ces services n’analysent pas l’ensemble du Dark Web à la recherche de vos données. C’est tout simplement impossible.
Il y a 1,208,925,819,614,629,174,706,176 adresses de sites possibles sur le Dark Web, et cela ne compte que les sites Tor .onion. Il ne serait pas possible de vérifier chacun d'entre eux pour voir s'ils sont en ligne, puis de rechercher vos données les concernant.
Même si ces services analysaient l'intégralité du Web sombre public - ce qu'ils ne sont pas -, ils ne pourraient de toute façon pas voir les contenus exclusifs. Cela serait échangé en privé et non rendu public.
Que fait alors un «scan du Dark Web»?
Aucune entreprise qui propose une «analyse du Web sombre» ne vous dira ce qu'elle fait, mais nous pouvons certainement faire une supposition éclairée. Ces entreprises collectent des décharges de données rendues publiques sur des sites Web populaires sur le dark web.
Lorsque nous parlons de "vidage de données", nous faisons référence à de grandes bases de données de noms d'utilisateur et de mots de passe, ainsi qu'à d'autres informations personnelles, telles que les numéros de sécurité sociale et les détails de carte de crédit, qui sont volées sur des sites Web compromis et mises en ligne.
Plutôt que d'analyser le Web sombre, ils analysent les listes de mots de passe et d'informations personnelles divulgués, qui, certes, se trouvent souvent sur le Web sombre. Ils vous informeront ensuite si vos informations personnelles se trouvent sur l'une des listes sur lesquelles ils pourraient mettre la main.
Cependant, même si une analyse du Web sombre indique que vous allez bien, ce n'est peut-être pas le cas: ils recherchent uniquement les fuites accessibles au public auxquelles ils ont accès. Ils ne peuvent pas tout scanner là-bas.
Comment surveiller gratuitement les violations de données
Derrière le battage médiatique du «scan du Web sombre», il y a un service quelque peu utile ici. Mais devinez quoi: vous pouvez déjà faire une grande partie de cela gratuitement.
Troy Hunt's Ai-je été pwned? vous dira si votre adresse e-mail ou votre mot de passe apparaît dans l'un des 322 (et plus) vidages de données de sites Web. Vous pouvez également le faire vous avertir lorsque votre adresse e-mail apparaît dans un nouveau vidage de données.
Ce service ne scanne pas pour voir si votre numéro de sécurité sociale est inclus dans l'une de ces fuites, comme promettent de le faire les analyses du Dark Web. Mais, si vous cherchez simplement à voir si vos informations d'identification ont été divulguées, c'est un service utile.
Comme toujours, il est judicieux d’utiliser des mots de passe uniques partout. De cette façon, même si votre adresse e-mail et votre mot de passe d'un site Web apparaissent dans une fuite, les criminels ne peuvent pas simplement essayer cette combinaison sur d'autres sites Web pour accéder à vos comptes. Un gestionnaire de mots de passe peut se souvenir de tous ces mots de passe uniques pour vous.
Faites face aux faits: vos données sont déjà volées
Vous pensez peut-être encore qu'une analyse Web sombre pourrait être utile. Après tout, il vous indique si votre numéro de sécurité sociale apparaît dans les décharges de données. C’est utile, non?
Eh bien, pas nécessairement. Écoutez, vous devriez probablement supposer que votre numéro de sécurité sociale a déjà été compromis et que les criminels peuvent y accéder s'ils le souhaitent. C’est la dure vérité.
D'énormes brèches se sont produites rapidement et rapidement. Equifax a divulgué 145,5 millions de numéros de sécurité sociale. Anthem a divulgué les informations de 78,8 millions de personnes, y compris les numéros de sécurité sociale. L'Office of Personnel Management (OPM) des États-Unis a également divulgué des informations sensibles sur 21,5 millions de personnes - encore une fois, y compris des numéros de sécurité sociale.
Ce ne sont là que quelques exemples. Il y a eu de nombreuses autres fuites au fil des ans - quelques millions ici, quelques centaines de milliers là. Et ce ne sont que les violations de données qui ont été signalées publiquement. Statistiquement parlant, la plupart des Américains ont probablement déjà vu leurs numéros de sécurité sociale divulgués dans au moins une de ces violations de données. Le génie est sorti de la bouteille.
Gelez votre crédit; C'est gratuit maintenant
Si vous craignez que quelqu'un abuse de votre numéro de sécurité sociale, nous vous recommandons geler vos rapports de crédit . Le crédit se bloque (et se libère) sont maintenant libres à travers l'ensemble des États-Unis.
Lorsque vous gelez votre crédit, vous empêchez les gens d'ouvrir un nouveau crédit à votre nom. Aucun établissement de crédit ne pourra retirer votre crédit tant que vous ne l'aurez pas gelé ou que vous n'aurez pas fourni un NIP. Vous pouvez temporairement débloquer votre crédit lorsque vous souhaitez demander un crédit, par exemple, lorsque vous demandez une carte de crédit, un prêt automobile ou une hypothèque. Mais un criminel ne devrait pas être en mesure de demander un crédit avec vos informations personnelles si vos rapports de solvabilité sont gelés.
Nous vous recommandons de simplement geler vos rapports de crédit et de sauter l'analyse Web sombre. Contrairement à une analyse Web sombre, les gels de crédit sont gratuits. Ils font également quelque chose - même si votre numéro de sécurité sociale est détecté dans une analyse Web sombre, tout ce que vous pouvez faire est de geler votre crédit de toute façon. Et les criminels peuvent mettre la main sur votre numéro de sécurité sociale même s'il n'apparaît pas dans une analyse Web sombre.
EN RELATION: Comment empêcher les voleurs d'identité d'ouvrir des comptes à votre nom
Image Credit: Maxim Apryatin /Shutterstock.com, yosmoes815 /Shutterstock.com.
