A Experian e muitas outras empresas estão promovendo “varreduras obscuras da web”. Eles prometem pesquisar na dark web por suas informações pessoais para ver se os criminosos as estão vendendo. Não desperdice seu dinheiro.
O que é Dark Web?
O " teia negra ”Consiste em sites ocultos que você não pode acessar sem um software especial. Esses sites não aparecem quando você usa o Google ou outro mecanismo de pesquisa, e você não pode nem mesmo acessá-los, a menos que saia do seu caminho para usar as ferramentas adequadas.
Por exemplo, o portão o software pode ser usado para navegação anônima na web normal, mas também oculta sites especiais conhecidos como “Sites .onion” ou “serviços ocultos do Tor”. Esses sites usam o Tor para ocultar sua localização, e você só os acessa por meio da rede Tor.
RELACIONADOS: O que é a Dark Web?
Existem usos legítimos para os serviços ocultos do Tor. Por exemplo, o Facebook oferece um site Tor .onion em facebookcorewwwi.onion, que você só pode acessar enquanto estiver conectado ao Tor. Isso permite que pessoas em países onde o Facebook está bloqueado acessem o Facebook. O mecanismo de busca DuckDuckGo também está disponível em um endereço de serviço oculto do Tor. Isso também pode ajudar a evitar a censura do governo.
Mas a dark web também é usada para atividades criminosas. Se você vai vender bancos de dados de cartões de crédito e números de previdência social on-line, você deseja ocultar sua localização para que as autoridades não invadam. É por isso que os criminosos costumam vender esses dados na dark web. É pelo mesmo motivo que o infame site do Silk Road, um mercado negro online de drogas e outras coisas ilícitas, só estava disponível através do Tor.
Eles não estão examinando toda a Dark Web
Vamos deixar uma coisa bem clara: esses serviços não estão varrendo toda a dark web em busca de seus dados. Isso é simplesmente impossível.
tem 1,208,925,819,614,629,174,706,176 possíveis endereços de sites na dark web, e isso apenas contando os sites Tor .onion. Não seria possível verificar cada um para ver se eles estão online e também procurar seus dados neles.
Mesmo se esses serviços estivessem escaneando toda a dark web pública - o que eles não estão - eles não seriam capazes de ver o material exclusivo de qualquer maneira. Isso seria trocado em particular e não tornado público.
O que um “Dark Web Scan” faz, então?
Nenhuma empresa que oferece um “dark web scan” dirá o que faz, mas certamente podemos dar um palpite. Essas empresas estão coletando despejos de dados tornados públicos em sites populares na dark web.
Quando dizemos "despejo de dados", estamos nos referindo a grandes bancos de dados de nomes de usuário e senhas - bem como outras informações pessoais, como números de previdência social e detalhes de cartão de crédito - que são roubados de sites comprometidos e divulgados online.
Em vez de vasculhar a dark web, eles estão vasculhando listas de senhas e informações pessoais vazadas - que, reconhecidamente, são frequentemente encontradas na dark web. Eles então o informarão se suas informações pessoais forem encontradas em uma das listas que eles podem encontrar.
No entanto, mesmo que um dark web scan diga que você está bem, você pode não estar - eles estão apenas pesquisando os vazamentos publicamente disponíveis aos quais têm acesso. Eles não podem escanear tudo lá fora.
Como monitorar violações de dados gratuitamente
Por trás de todo o hype do "dark web scan", há um serviço um tanto útil aqui. Mas, adivinhe: você já pode fazer muito disso de graça.
Troy Hunt's Fui sacaneado? dirá se o seu endereço de e-mail ou senha aparece em um dos 322 (e aumentando) despejos de dados de sites. Você também pode solicitar que seja notificado quando seu endereço de e-mail aparecer em um novo despejo de dados.
Este serviço não faz a varredura para ver se o seu número de seguro social está incluído em algum desses vazamentos, como as varreduras da dark web prometem fazer. Mas, se você está apenas procurando para ver se suas credenciais vazaram, é um serviço útil.
Como sempre, é uma boa ideia usar senhas exclusivas em todos os lugares. Dessa forma, mesmo que seu endereço de e-mail e senha de um site apareçam vazando, os criminosos não podem simplesmente tentar essa combinação em outros sites para obter acesso às suas contas. Um gerenciador de senhas pode lembrar todas essas senhas exclusivas para você.
Enfrente os fatos: seus dados já foram roubados
Você ainda pode estar pensando que uma varredura da dark web pode ser útil. Afinal, ele informa se o seu número de previdência social aparece em algum despejo de dados. Isso é útil, certo?
Bem, não necessariamente. Olha, você provavelmente deve presumir que seu número de previdência social já foi comprometido e os criminosos podem acessá-lo se quiserem. Essa é a dura verdade.
Violações enormes têm acontecido com força e rapidez. A Equifax vazou 145,5 milhões de números de previdência social. A Anthem vazou informações de 78,8 milhões de pessoas, incluindo números de previdência social. O Escritório de Gerenciamento de Pessoal dos Estados Unidos (OPM) vazou informações confidenciais de 21,5 milhões de pessoas também - novamente, incluindo números de previdência social.
Estes são apenas alguns exemplos. Houve muitos outros vazamentos ao longo dos anos - alguns milhões aqui, algumas centenas de milhares ali. E isso são apenas as violações de dados que foram relatadas publicamente. Estatisticamente falando, a maioria dos americanos provavelmente já teve seus números de previdência social vazados em pelo menos uma dessas violações de dados até agora. O gênio está fora da garrafa.
Congele seu crédito; É grátis agora
Se você está preocupado com o fato de alguém abusar do seu número de seguro social, recomendamos congelando seus relatórios de crédito . Crédito congela (e descongela) agora estão livres em todo o EUA.
Quando você congela seu crédito, está impedindo que as pessoas abram novos créditos em seu nome. Nenhuma instituição de crédito poderá puxar seu crédito até que você o descongele ou forneça um PIN. Você pode descongelar temporariamente seu crédito quando quiser solicitar crédito, por exemplo, quando estiver solicitando um cartão de crédito, empréstimo de carro ou hipoteca. Mas um criminoso não deve ser capaz de solicitar crédito com suas informações pessoais se seus relatórios de crédito estiverem congelados.
Recomendamos apenas congelar seus relatórios de crédito e pular a varredura da dark web. Ao contrário de uma varredura dark web, os congelamentos de crédito são gratuitos. Eles também fazem alguma coisa - mesmo que seu número de seguro social seja encontrado em uma varredura na dark web, tudo o que você pode fazer é congelar seu crédito de qualquer maneira. E os criminosos podem colocar as mãos no seu número de previdência social, mesmo que ele não apareça em uma varredura na dark web.
RELACIONADOS: Como impedir que ladrões de identidade abram contas em seu nome
Crédito da imagem: Maxim Apryatin /Shutterstock.com, yosmoes815 /Shutterstock.com.
