Qu’est-ce qu’un «scan du Dark Web» et devez-vous en utiliser un?

Experian et de nombreuses autres entreprises lancent des «analyses Web sombres». Ils promettent de rechercher vos informations personnelles sur le Web sombre pour voir si des criminels les vendent. Ne gaspillez pas votre argent.

Qu’est-ce que le Dark Web?

Le «dark web» se compose de sites Web cachés auxquels vous ne pouvez pas accéder sans un logiciel spécial. Ces sites Web n’apparaissent pas lorsque vous utilisez Google ou un autre moteur de recherche, et vous ne pouvez même pas y accéder à moins que vous ne fassiez tout votre possible pour utiliser les outils appropriés.

Par exemple, le Tor Le logiciel peut être utilisé pour la navigation anonyme sur le Web normal, mais il masque également des sites spéciaux appelés «sites .onion» ou «services cachés de Tor». Ces sites Web utilisent Tor pour masquer leur emplacement et vous n’y accédez que via le réseau Tor.

Bientôt: Qu’est-ce que le Dark Web?

Il existe des utilisations légitimes des services cachés de Tor. Par exemple, Facebook propose un site Tor .onion sur facebookcorewwwi.onion, auquel vous ne pouvez accéder que lorsque vous êtes connecté à Tor. Cela permet aux personnes vivant dans des pays où Facebook est bloqué d’accéder à Facebook. Le moteur de recherche DuckDuckGo est également disponible à une adresse de service cachée Tor. Cela pourrait également aider à échapper à la censure gouvernementale.

Mais le dark web est également utilisé pour des activités criminelles. Si vous envisagez de vendre en ligne des bases de données de numéros de carte de crédit et de sécurité sociale, vous souhaitez masquer votre position afin que les autorités ne se précipitent pas. C’est pourquoi les criminels vendent souvent ces données sur le dark web. C’est la même raison pour laquelle le tristement célèbre site Web Silk Road, un marché noir en ligne pour la drogue et d’autres choses illicites, n’était disponible que via Tor.

Ils n’analysent pas l’intégralité du Dark Web

Soyons clairs: ces services n’analysent pas l’intégralité du Dark Web à la recherche de vos données. C’est tout simplement impossible.

Il y a 1,208,925,819,614,629,174,706,176 adresses de sites possibles sur le dark web, et cela ne compte que les sites Tor .onion. Il ne serait pas possible de vérifier chacun d’eux pour voir s’ils sont en ligne, puis de rechercher vos données sur eux.

Même si ces services analysaient l’intégralité du dark web public – ce qui n’est pas le cas – ils ne seraient pas en mesure de voir les contenus exclusifs de toute façon. Cela serait échangé en privé et non rendu public.

En relation :  Comment utiliser la fonction d'interphone d'Amazon Alexa

Que fait alors un «scan du Dark Web»?

Aucune entreprise qui propose une «analyse du Web sombre» ne vous dira ce qu’elle fait, mais nous pouvons certainement faire une supposition éclairée. Ces entreprises collectent des décharges de données rendues publiques sur des sites Web populaires sur le dark web.

Lorsque nous parlons de «vidage de données», nous faisons référence à de grandes bases de données de noms d’utilisateur et de mots de passe – ainsi qu’à d’autres informations personnelles, comme les numéros de sécurité sociale et les détails de carte de crédit – qui sont volées sur des sites Web compromis et mises en ligne.

Plutôt que d’analyser le dark web, ils analysent les listes de mots de passe et d’informations personnelles qui ont été divulgués, qui, certes, se trouvent souvent sur le dark web. Ils vous informeront ensuite si vos informations personnelles se trouvent sur l’une des listes sur lesquelles ils pourraient mettre la main.

Cependant, même si une analyse Web sombre indique que vous allez bien, ce n’est peut-être pas le cas: ils ne recherchent que les fuites accessibles au public auxquelles ils ont accès. Ils ne peuvent pas tout scanner là-bas.

Comment surveiller gratuitement les violations de données

Derrière tout le battage médiatique du «dark web scan», il y a un service quelque peu utile ici. Mais devinez quoi: vous pouvez déjà faire une grande partie de cela gratuitement.

Troy Hunt’s Ai-je été pwned? vous dira si votre adresse e-mail ou votre mot de passe apparaît dans l’un des 322 (et comptage) des vidages de données de sites Web. Vous pouvez également le faire vous avertir lorsque votre adresse e-mail apparaît dans un nouveau vidage de données.

Ce service ne scanne pas pour voir si votre numéro de sécurité sociale est inclus dans l’une de ces fuites, comme promettent de le faire les analyses du Web sombre. Mais si vous cherchez simplement à voir si vos informations d’identification ont fui, c’est un service utile.

Comme toujours, c’est une bonne idée d’utiliser des mots de passe uniques partout. De cette façon, même si votre adresse e-mail et votre mot de passe d’un site Web apparaissent dans une fuite, les criminels ne peuvent pas simplement essayer cette combinaison sur d’autres sites Web pour accéder à vos comptes. Un gestionnaire de mots de passe peut mémoriser tous ces mots de passe uniques pour vous.

Faites face aux faits: vos données sont déjà volées

Vous pensez peut-être encore qu’une analyse Web sombre pourrait être utile. Après tout, il vous indique si votre numéro de sécurité sociale apparaît dans les décharges de données. C’est utile, non?

En relation :  Comment utiliser les commandes Bash For Loop

Eh bien, pas nécessairement. Écoutez, vous devriez probablement supposer que votre numéro de sécurité sociale a déjà été compromis et que les criminels peuvent y accéder s’ils le souhaitent. C’est la dure vérité.

D’énormes brèches se sont produites rapidement et rapidement. Equifax a divulgué 145,5 millions de numéros de sécurité sociale. Anthem a divulgué les informations de 78,8 millions de personnes, y compris les numéros de sécurité sociale. L’Office of Personnel Management (OPM) des États-Unis a également divulgué des informations sensibles sur 21,5 millions de personnes – là encore, y compris des numéros de sécurité sociale.

Ce ne sont là que quelques exemples. Il y a eu beaucoup d’autres fuites au fil des ans – quelques millions ici, quelques centaines de milliers là-bas. Et ce ne sont que les violations de données qui ont été signalées publiquement. Statistiquement parlant, la plupart des Américains ont probablement déjà vu leurs numéros de sécurité sociale divulgués dans au moins une de ces violations de données. Le génie est sorti de la bouteille.

Gelez votre crédit; C’est gratuit maintenant

Si vous craignez que quelqu’un abuse de votre numéro de sécurité sociale, nous vous recommandons de geler vos rapports de solvabilité. Les gels (et dégels) de crédit sont désormais gratuits dans l’ensemble des États-Unis.

Lorsque vous gelez votre crédit, vous empêchez les gens d’ouvrir un nouveau crédit en votre nom. Aucun établissement de crédit ne pourra retirer votre crédit tant que vous ne l’aurez pas gelé ou que vous n’aurez pas fourni un NIP. Vous pouvez temporairement débloquer votre crédit lorsque vous souhaitez faire une demande de crédit, par exemple lorsque vous demandez une carte de crédit, un prêt automobile ou une hypothèque. Mais un criminel ne devrait pas être en mesure de demander un crédit avec vos informations personnelles si vos rapports de solvabilité sont gelés.

Nous vous recommandons de simplement geler vos rapports de crédit et de sauter l’analyse Web sombre. Contrairement à une analyse Web sombre, les gels de crédit sont gratuits. Ils font également quelque chose – même si votre numéro de sécurité sociale est détecté dans une analyse Web sombre, tout ce que vous pouvez faire est de geler votre crédit de toute façon. Et les criminels peuvent mettre la main sur votre numéro de sécurité sociale même s’il n’apparaît pas dans une analyse Web sombre.

Bientôt: Comment empêcher les voleurs d’identité d’ouvrir des comptes à votre nom

Crédit d’image: Maxim Apryatin/Shutterstock.com, yosmoes815/Shutterstock.com.

Moyens Staff
Moyens I/O Staff vous a motivé, donner des conseils sur la technologie, le développement personnel, le style de vie et des stratégies qui vous aider.