Pagina inicial » como » O que é um “Dark Web Scan” e você deve usar um?

    O que é um “Dark Web Scan” e você deve usar um?

    A Experian e muitas outras empresas estão promovendo “escuras varreduras na web”. Elas prometem pesquisar na web escura suas informações pessoais para ver se os criminosos estão vendendo-as. Não desperdice seu dinheiro.

    O que é a Dark Web?

    A “dark web” consiste em sites ocultos que você não pode acessar sem um software especial. Esses sites não aparecerão quando você usar o Google ou outro mecanismo de pesquisa, e você não poderá acessá-los, a menos que você se esforce para usar as ferramentas apropriadas..

    Por exemplo, o software Tor pode ser usado para navegação anônima da Web normal, mas também oculta sites especiais conhecidos como “sites .onion” ou “serviços ocultos Tor”. Esses sites usam Tor para encobrir sua localização e você acessa apenas eles através da rede Tor.

    Existem usos legítimos para os serviços ocultos do Tor. Por exemplo, o Facebook oferece um site Tor.onion no facebookcorewwwi.onion, que você só pode acessar enquanto estiver conectado ao Tor. Isso permite que pessoas em países onde o Facebook está bloqueado para acessar o Facebook. O mecanismo de busca DuckDuckGo também está disponível em um endereço de serviço oculto do Tor. Isso também poderia ajudar a evitar a censura do governo.

    Mas a teia escura também é usada para atividades criminosas. Se você vai vender bancos de dados de números de cartão de crédito e de previdência social online, você quer esconder sua localização para que as autoridades não entrem. É por isso que criminosos costumam vender esses dados na teia escura. É a mesma razão pela qual o infame site da Silk Road, e o mercado negro online de drogas e outras coisas ilícitas, só estavam disponíveis através do Tor.

    Eles não estão escaneando toda a teia escura

    Vamos esclarecer uma coisa: esses serviços não estão escaneando toda a web escura para seus dados. Isso é simplesmente impossível.

    Existem 1.208.925.819.614.629.174.706.176 possíveis endereços de sites na teia escura, e isso é apenas a contagem de sites .onion Tor. Não seria possível verificar cada um deles para ver se eles estão on-line e também procurar seus dados neles.

    Mesmo que esses serviços estivessem examinando a totalidade da web escura e pública - o que eles não são - eles não seriam capazes de ver o material exclusivo de qualquer maneira. Isso seria trocado privadamente e não tornado público.

    O que faz uma “varredura escura na Web”??

    Nenhuma empresa que ofereça uma “varredura da web escura” dirá o que eles fazem, mas certamente podemos fazer uma suposição informada. Essas empresas estão reunindo despejos de dados tornados públicos em sites populares na web escura.

    Quando dizemos "lixões de dados", estamos nos referindo a grandes bancos de dados de nomes de usuários e senhas - bem como outras informações pessoais, como números de segurança social e detalhes de cartão de crédito - que são roubados de sites comprometidos e liberados on-line.

    Em vez de escanear a teia escura, eles estão varrendo listas de senhas vazadas e informações pessoais - que, reconhecidamente, são frequentemente encontradas na teia escura. Eles informarão a você se suas informações pessoais são encontradas em uma das listas em que poderiam colocar as mãos.

    No entanto, mesmo que uma varredura na web escura diga que você está bem, você pode não estar pesquisando apenas os vazamentos publicamente disponíveis aos quais eles têm acesso. Eles não podem digitalizar tudo lá fora.

    Como monitorar violações de dados de graça

    Por trás de todo o hype da “dark web scan”, há um serviço um pouco útil aqui. Mas, adivinhe: você já pode fazer muito disso de graça.

    Troy Hunt tem sido Pwned? informará se seu endereço de e-mail ou senha aparece em um dos 322 (e contando) dados despejos de sites. Você também pode notificá-lo quando seu endereço de e-mail aparecer em um novo despejo de dados.

    Este serviço não verifica se o seu número de seguridade social está incluído em qualquer um desses vazamentos, como prometem escaneamento na web escuro. Mas, se você está apenas olhando para ver se suas credenciais vazaram, é um serviço útil.

    Como sempre, é uma boa ideia usar senhas exclusivas em todos os lugares. Dessa forma, mesmo que seu endereço de e-mail e senha de um site apareçam em um vazamento, os criminosos não podem simplesmente tentar essa combinação em outros sites para obter acesso às suas contas. Um gerenciador de senhas pode lembrar de todas essas senhas exclusivas para você.

    Enfrente os fatos: seus dados já foram roubados

    Você ainda pode estar pensando que uma varredura da web escura pode ser útil. Afinal, ele informa se o seu número de seguridade social aparece em qualquer despejo de dados. Isso é útil, certo?

    Bem, não necessariamente. Olha, você provavelmente deve assumir que o seu número de segurança social já foi comprometido e os criminosos podem acessá-lo, se quiserem. Essa é a dura verdade.

    Grandes brechas vêm sendo difíceis e rápidas. Equifax vazou 145,5 milhões de números de previdência social. Hino vazou a informação de 78,8 milhões de pessoas, incluindo números de segurança social. O Escritório de Administração de Pessoal dos Estados Unidos (OPM) também vazou informações confidenciais sobre 21,5 milhões de pessoas, incluindo números de seguridade social..

    Estes são apenas alguns exemplos. Houve muitos outros vazamentos ao longo dos anos - alguns milhões aqui, algumas centenas de milhares lá. E são apenas as violações de dados que foram divulgadas publicamente. Estatisticamente falando, a maioria dos americanos provavelmente teve seus números de segurança social vazados em pelo menos uma dessas violações de dados até agora. O gênio está fora da garrafa.

    Congele seu crédito; É grátis agora

    Se você estiver preocupado com alguém que esteja abusando do seu número de CPF, recomendamos congelar seus relatórios de crédito. Os congelamentos de crédito (e descongelamentos) estão agora livres em todo o território dos EUA.

    Quando você congela seu crédito, impede que as pessoas abram novos créditos em seu nome. Qualquer instituição de crédito não poderá retirar seu crédito até que você descubra ou forneça um PIN. Você pode descongelar temporariamente seu crédito quando quiser solicitar crédito, por exemplo, ao solicitar um cartão de crédito, empréstimo de carro ou hipoteca. Mas um criminoso não deve poder solicitar crédito com suas informações pessoais se seus relatórios de crédito estiverem congelados.

    Recomendamos apenas congelar seus relatórios de crédito e ignorar a verificação da web escura. Ao contrário de uma varredura na web escura, os bloqueios de crédito são gratuitos. Eles também fazem alguma coisa - mesmo que o seu número de seguro social seja encontrado em uma varredura escura na web, tudo que você pode fazer é congelar seu crédito de qualquer maneira. E os criminosos podem colocar as mãos no seu número de seguridade social, mesmo que ele não apareça em uma varredura da web escura.

    Crédito da Imagem: Maxim Apryatin / Shutterstock.com, yosmoes815 / Shutterstock.com.