Experian en vele andere bedrijven pushen 'dark web-scans'. Ze beloven dat ze op het dark web naar uw persoonlijke gegevens zullen zoeken om te zien of criminelen deze verkopen. Verspil uw geld niet.
Wat is het Dark Web?
De " donker web "Bestaat uit verborgen websites die u zonder speciale software niet kunt openen. Deze websites worden niet weergegeven wanneer u Google of een andere zoekmachine gebruikt, en u hebt er zelfs geen toegang toe, tenzij u uw best doet om de juiste tools te gebruiken.
For example, the Tor software kan worden gebruikt voor anoniem browsen op het normale web, maar het verbergt ook speciale sites die bekend staan als ".Onion-sites" of "Tor verborgen services." Deze websites gebruiken Tor om hun locatie te camoufleren, en je hebt er alleen toegang toe via het Tor-netwerk.
VERWANT: Wat is het Dark Web?
Er zijn legitieme toepassingen voor verborgen Tor-services. Facebook biedt bijvoorbeeld een Tor .onion-site op facebookcorewwwi.onion, die je alleen kunt openen als je verbonden bent met Tor. Hierdoor hebben mensen in landen waar Facebook is geblokkeerd toegang tot Facebook. De DuckDuckGo-zoekmachine is ook beschikbaar op een verborgen Tor-serviceadres. Dit zou ook kunnen helpen bij het omzeilen van overheidscensuur.
Maar het dark web wordt ook gebruikt voor criminele activiteiten. Als u online databases met creditcard- en burgerservicenummers van mensen gaat verkopen, wilt u uw locatie verbergen, zodat de autoriteiten niet naar binnen komen. Daarom verkopen criminelen deze gegevens vaak op het dark web. Het is dezelfde reden waarom de beruchte Silk Road-website, een online zwarte markt voor drugs en andere illegale dingen, alleen via Tor beschikbaar was.
Ze scannen niet het hele Dark Web
Laten we één ding duidelijk maken: deze services scannen niet het hele dark web naar uw gegevens. Dat is gewoon onmogelijk.
Er zijn 1,208,925,819,614,629,174,706,176 mogelijke site-adressen op het dark web, en dat zijn slechts Tor .onion-sites. Het is niet mogelijk om ze allemaal te controleren om te zien of ze online zijn en vervolgens ook uw gegevens over hen te zoeken.
Zelfs als deze services het hele openbare dark web zouden scannen - wat ze niet zijn - zouden ze de exclusieve dingen toch niet kunnen zien. Dat zou privé worden uitgewisseld en niet openbaar worden gemaakt.
Wat doet een "Dark Web-scan" dan?
Geen enkel bedrijf dat een "dark web scan" aanbiedt, zal u vertellen wat ze doen, maar we kunnen zeker een weloverwogen gok maken. Deze bedrijven verzamelen datadumps die openbaar worden gemaakt op populaire websites op het dark web.
Als we 'gegevensdumps' zeggen, bedoelen we grote databases met gebruikersnamen en wachtwoorden, evenals andere persoonlijke gegevens, zoals burgerservicenummers en creditcardgegevens, die zijn gestolen van gecompromitteerde websites en online worden vrijgegeven.
In plaats van het dark web te scannen, scannen ze lijsten met gelekte wachtwoorden en persoonlijke informatie - die, toegegeven, vaak op het dark web te vinden zijn. Ze zullen u dan laten weten of uw persoonlijke gegevens worden gevonden op een van de lijsten die ze kunnen bemachtigen.
However, even if a dark web scan says you’re fine, you might not be—they’re only searching the publicly available leaks to which they have access. They can’t scan everything out there.
How to Monitor Data Breaches for Free
Behind all the “dark web scan” hype, there’s a somewhat useful service here. But, guess what: You can already do much of this for free.
Troy Hunt's Ben ik gepwnd? will tell you whether your email address or password appears in one of 322 (and counting) data dumps from websites. You can also have it notify you when your email address appears in a new data dump.
This service doesn’t scan to see if your social security number is included in any of these leaks, as dark web scans promise to do. But, if you’re just looking to see if your credentials have leaked, it’s a useful service.
Zoals altijd is het een goed idee om overal unieke wachtwoorden te gebruiken. Op die manier kunnen criminelen, zelfs als uw e-mailadres en wachtwoord van de ene website in een lek verschijnen, die combinatie niet gewoon op andere websites proberen om toegang te krijgen tot uw accounts. Een wachtwoordbeheerder kan al die unieke wachtwoorden voor u onthouden.
Zie de feiten onder ogen: uw gegevens zijn al gestolen
U denkt misschien nog steeds dat een darkweb-scan nuttig kan zijn. Het vertelt u immers of uw burgerservicenummer in datadumps voorkomt. Dat is toch handig?
Nou, niet per se. Kijk, u moet er waarschijnlijk van uitgaan dat uw burgerservicenummer al gecompromitteerd is en dat criminelen er toegang toe hebben als ze dat willen. Dat is de harde waarheid.
Enorme doorbraken komen hard en snel. Equifax lekte 145,5 miljoen burgerservicenummers uit. Anthem heeft de informatie van 78,8 miljoen mensen gelekt, inclusief burgerservicenummers. Het Office of Personnel Management (OPM) van de Verenigde Staten heeft ook gevoelige informatie gelekt over 21,5 miljoen mensen - ook hier weer, inclusief burgerservicenummers.
Dat zijn maar een paar voorbeelden. Er zijn in de loop der jaren veel andere lekken geweest - een paar miljoen hier, een paar honderdduizend daar. En dat zijn alleen de datalekken die openbaar zijn gemeld. Statistisch gezien hebben de meeste Amerikanen inmiddels waarschijnlijk hun burgerservicenummer uitgelekt in ten minste één van deze datalekken. De geest is uit de fles.
Zet uw tegoed stil; Het is nu gratis
Als u zich zorgen maakt over iemand die uw sofinummer misbruikt, raden we u aan het bevriezen van uw kredietrapporten . Krediet loopt vast (en wordt weer opgeheven) zijn nu gratis in de hele VS.
Wanneer u uw krediet blokkeert, voorkomt u dat mensen een nieuw krediet op uw naam openen. Een kredietinstelling kan uw krediet pas opnemen als u het deblokkeert of een pincode opgeeft. U kunt uw krediet tijdelijk vrijgeven wanneer u krediet wilt aanvragen, bijvoorbeeld wanneer u een creditcard, autolening of hypotheek aanvraagt. Maar een crimineel zou geen krediet moeten kunnen aanvragen met uw persoonlijke gegevens als uw kredietrapporten zijn bevroren.
We raden u aan om uw kredietrapporten gewoon te bevriezen en de darkweb-scan over te slaan. In tegenstelling tot een darkweb-scan is het bevriezen van tegoeden gratis. Ze doen ook iets - zelfs als uw burgerservicenummer in een darkwebscan wordt gevonden, kunt u alleen uw tegoed bevriezen. En criminelen kunnen uw burgerservicenummer in handen krijgen, zelfs als dit niet in een darkweb-scan wordt weergegeven.
VERWANT: Hoe u kunt voorkomen dat identiteitsdieven accounts openen in uw naam
Afbeelding tegoed: Maxim Apryatin /Shutterstock.com, yosmoes815 /Shutterstock.com.
