O que é um “Dark Web Scan” e você deve usar um?

A Experian e muitas outras empresas estão promovendo “varreduras obscuras da web”. Eles prometem pesquisar na dark web por suas informações pessoais para ver se os criminosos as estão vendendo. Não desperdice seu dinheiro.

O que é Dark Web?

A “ dark web ” consiste em sites ocultos que você não pode acessar sem um software especial. Esses sites não aparecem quando você usa o Google ou outro mecanismo de pesquisa, e você não pode nem mesmo acessá-los, a menos que saia do seu caminho para usar as ferramentas adequadas.

Por exemplo, o software Tor pode ser usado para navegação anônima na web normal, mas também oculta sites especiais conhecidos como “sites .onion” ou “serviços ocultos do Tor”. Esses sites usam o Tor para ocultar sua localização, e você só os acessa por meio da rede Tor.

RELACIONADOS: O que é Dark Web?

Existem usos legítimos para os serviços ocultos do Tor. Por exemplo, o Facebook oferece um site Tor .onion em facebookcorewwwi.onion, que você só pode acessar enquanto estiver conectado ao Tor. Isso permite que pessoas em países onde o Facebook está bloqueado acessem o Facebook. O mecanismo de busca DuckDuckGo também está disponível em um endereço de serviço oculto do Tor. Isso também pode ajudar a evitar a censura do governo.

Mas a dark web também é usada para atividades criminosas. Se você vai vender bancos de dados de cartões de crédito e números de previdência social online, você deseja ocultar sua localização para que as autoridades não invadam. É por isso que os criminosos frequentemente vendem esses dados na dark web. É o mesmo motivo pelo qual o infame site do Silk Road, um mercado negro online de drogas e outras coisas ilícitas, só estava disponível através do Tor.

Recomendado:  Como ver qual programa está usando toda a sua CPU no Mac

Eles não estão digitalizando toda a Dark Web

Vamos deixar uma coisa bem clara: esses serviços não estão varrendo toda a dark web em busca de seus dados. Isso é simplesmente impossível.

Existem  1.208.925.819.614.629.174.706.176 endereços de sites possíveis na dark web, e isso contando apenas os sites Tor .onion. Não seria possível verificar cada um para ver se estão online e depois procurar também os seus dados neles.

Mesmo se esses serviços estivessem varrendo toda a dark web pública – o que não são – eles não seriam capazes de ver o material exclusivo de qualquer maneira. Isso seria trocado em particular e não tornado público.

O que um “Dark Web Scan” faz, então?

Nenhuma empresa que oferece um “dark web scan” dirá o que faz, mas certamente podemos dar um palpite. Essas empresas estão coletando despejos de dados tornados públicos em sites populares na dark web.

Quando dizemos “despejos de dados”, estamos nos referindo a grandes bancos de dados de nomes de usuário e senhas – bem como outras informações pessoais, como números de previdência social e detalhes de cartão de crédito – que são roubados de sites comprometidos e divulgados online.

Em vez de vasculhar a dark web, eles estão vasculhando listas de senhas e informações pessoais vazadas – que, reconhecidamente, são freqüentemente encontradas na dark web. Eles então o informarão se suas informações pessoais forem encontradas em uma das listas que eles podem encontrar.

No entanto, mesmo que uma varredura na dark web diga que você está bem, pode não estar – eles estão apenas pesquisando os vazamentos publicamente disponíveis aos quais têm acesso. Eles não podem escanear tudo lá fora.

Recomendado:  Como construir seu próprio computador, parte um: escolhendo o hardware

Como monitorar violações de dados gratuitamente

Por trás de todo o hype “dark web scan”, há um serviço um tanto útil aqui. Mas, adivinhe: você já pode fazer muito disso de graça.

Troy Hunt’s Have I Been Pwned? dirá se o seu endereço de e-mail ou senha aparece em um dos 322 (e aumentando) despejos de dados de sites. Você também pode solicitar que seja notificado quando seu endereço de e-mail aparecer em um novo despejo de dados.

Este serviço não faz a varredura para ver se o seu número de seguro social está incluído em algum desses vazamentos, como o dark web scans promete fazer. Mas, se você está apenas procurando para ver se suas credenciais vazaram, é um serviço útil.

Como sempre, é uma boa ideia usar senhas exclusivas em todos os lugares. Dessa forma, mesmo que seu endereço de e-mail e senha de um site apareçam vazando, os criminosos não podem simplesmente tentar essa combinação em outros sites para obter acesso às suas contas. Um gerenciador de senhas pode lembrar todas essas senhas exclusivas para você.

Enfrente os fatos: seus dados já foram roubados

Você ainda pode estar pensando que uma varredura da dark web pode ser útil. Afinal, ele informa se o seu número de previdência social aparece em algum despejo de dados. Isso é útil, certo?

Bem, não necessariamente. Olha, você provavelmente deve presumir que seu número de previdência social já foi comprometido e os criminosos podem acessá-lo se quiserem. Essa é a dura verdade.

Violações enormes têm acontecido com força e rapidez. A Equifax vazou 145,5 milhões de números de previdência social. A Anthem vazou informações de 78,8 milhões de pessoas, incluindo números de previdência social. O Escritório de Gestão de Pessoal dos Estados Unidos (OPM) vazou informações confidenciais de 21,5 milhões de pessoas também – novamente, incluindo números de previdência social.

Recomendado:  Como usar o Port Knocking no Linux (e por que você não deveria)

Estes são apenas alguns exemplos. Houve muitos outros vazamentos ao longo dos anos – alguns milhões aqui, algumas centenas de milhares ali. E essas são apenas as violações de dados que foram relatadas publicamente. Estatisticamente falando, a maioria dos americanos provavelmente já teve seus números de previdência social vazados em pelo menos uma dessas violações de dados até agora. O gênio está fora da garrafa.

Congele seu crédito; É grátis agora

Se você está preocupado com o fato de alguém abusar do seu número de seguro social, recomendamos o congelamento de seus relatórios de crédito . Os congelamentos (e descongelamentos) de crédito agora são gratuitos em todos os EUA.

Ao congelar seu crédito, você impede que as pessoas abram novos créditos em seu nome. Nenhuma instituição de crédito poderá retirar seu crédito até que você o descongele ou forneça um PIN. Você pode descongelar temporariamente seu crédito quando quiser solicitar crédito – por exemplo, quando estiver solicitando um cartão de crédito, empréstimo de carro ou hipoteca. Mas um criminoso não deve ser capaz de solicitar crédito com suas informações pessoais se seus relatórios de crédito estiverem congelados.

Recomendamos apenas congelar seus relatórios de crédito e pular a varredura da dark web. Ao contrário de uma varredura dark web, os congelamentos de crédito são gratuitos. Eles também fazem alguma coisa – mesmo que seu número de seguro social seja encontrado em uma varredura na dark web, tudo o que você pode fazer é congelar seu crédito de qualquer maneira. E os criminosos podem colocar as mãos no seu número de previdência social, mesmo que ele não apareça em uma varredura na dark web.

Crédito de imagem:  Maxim Apryatin /Shutterstock.com,  yosmoes815 /Shutterstock.com.