Vad är en Dark Web Scan och ska du använda en?
Experian och många andra företag driver "mörka webbsökningar". De lovar att söka på den mörka webben för din personliga information för att se om brottslingar säljer det. Slösa inte bort dina pengar.
Vad är Dark Web?
Den "mörka webben" består av dolda webbplatser som du inte kan komma åt utan speciell programvara. Dessa webbplatser visas inte när du använder Google eller en annan sökmotor, och du kan inte ens komma åt dem om du inte går ut ur din väg för att använda lämpliga verktyg.
Tor-programvaran kan till exempel användas för anonym webbläsning av den vanliga webben, men det döljer också speciella webbplatser som kallas ".onion-webbplatser" eller "Tor-dolda tjänster". Dessa webbplatser använder Tor för att klä av deras plats, och du får bara tillgång dem genom Tor-nätverket.
Det finns legitima användningsområden för Tor-dolda tjänster. Till exempel erbjuder Facebook en Tor .onion webbplats på facebookcorewwwi.onion, som du bara kan få tillgång till när du är ansluten till Tor. Detta tillåter människor i länder där Facebook är blockerat för att komma åt Facebook. DuckDuckGo-sökmotorn är tillgänglig på en Tor-dold serviceadress. Detta kan också hjälpa till att undvika regeringens censur.
Men den mörka banan används också för brottslig verksamhet. Om du ska sälja databaser med personers kreditkortsnummer och personnummer på nätet vill du gömma din plats så att myndigheterna inte kommer in. Därför säljer kriminella ofta dessa data på den mörka webben. Det är samma orsak till att den ökända Silk Road-webbplatsen och online svartmarknaden för droger och andra olagliga saker endast var tillgängliga via Tor.
De skannar inte hela den mörka webben
Låt oss få en sak rakt: Dessa tjänster skannar inte hela den mörka webben för dina data. Det är bara omöjligt.
Det finns 1.208.925.819.614.629.174.706.176 möjliga platsadresser på den mörka banan, och det räknar bara med Tor .onion-webbplatser. Det skulle inte vara möjligt att kontrollera var och en för att se om de är online och leta efter dina uppgifter om dem.
Även om dessa tjänster skannar hela den offentliga mörka webben, som de inte är, skulle de inte kunna se de exklusiva sakerna ändå. Det skulle utbytas privat och inte offentliggöras.
Vad gör en "Dark Web Scan", då?
Inget företag som erbjuder en "mörk webbsökning" kommer att berätta vad de gör, men vi kan säkert göra en informerad gissning. Dessa företag samlar datapumpar som publiceras på populära webbplatser på den mörka webben.
När vi säger "datapumpar" hänvisar vi till stora databaser med användarnamn och lösenord - liksom annan personlig information, som sociala nummer och kreditkortsuppgifter - som är stulna från kompromisserade webbplatser och släppts ut online.
I stället för att skanna den mörka webben, skannar de listor av läckta lösenord och personliga uppgifter - som visserligen ofta finns på den mörka banan. De kommer då att informera dig om din personliga information finns på en av de listor som de kunde ta hand om.
Men även om en mörk webbsökning säger att du mår bra, kanske du inte är - de söker bara de allmänt tillgängliga läckorna som de har tillgång till. De kan inte skanna allt där ute.
Hur man övervakar dataöverträdelser gratis
Bakom alla "dark web scan" hype finns det en lite användbar tjänst här. Men gissa vad: Du kan redan göra mycket av detta gratis.
Troy Hunt har jag blivit pwned? kommer att berätta om din e-postadress eller ditt lösenord visas i en av 322 (och räknar) datapumpar från webbplatser. Du kan också få det att meddela dig när din e-postadress visas i en ny datadump.
Den här tjänsten skannar inte för att se om ditt personnummer är med i någon av dessa läckor, eftersom mörka webbsökningar lovar att göra. Men om du bara letar efter om dina uppgifter har läckt är det en bra tjänst.
Som alltid är det en bra idé att använda unika lösenord överallt. På så sätt kan även brottslingar inte bara prova den kombinationen på andra webbplatser för att få tillgång till dina konton, även om din e-postadress och ditt lösenord från en webbplats visas i en läcka. En lösenordshanterare kan komma ihåg alla dessa unika lösenord för dig.
Titta på fakta: Dina uppgifter är redan stulna
Du kanske fortfarande tror att en mörk webbsökning kan vara användbar. När allt kommer omkring berättar du om ditt personnummer visas i några datapumpar. Det är bra, rätt?
Tja, inte nödvändigtvis. Se, du borde antagligen anta att ditt personnummer redan har äventyrats och brottslingar kan få tillgång till det om de vill. Det är den hårda sanningen.
Stora brott har kommit hårt och snabbt. Equifax läckte 145,5 miljoner socialförsäkringsnummer. Anthem läckte informationen om 78,8 miljoner människor, inklusive sociala avgifter. Den amerikanska byrån för personalhantering (OPM) läckte känslig information om 21,5 miljoner människor, även om de inkluderade de sociala trygghetsnumren.
Det är bara några exempel. Det har varit många andra läckor genom åren - några miljoner här, några hundra tusen där. Och det är bara de dataöverträdelser som har rapporterats offentligt. Statistiskt sett har de flesta amerikanerna antagligen fått sina sociala trygghetsnummer läckt i åtminstone en av dessa överträdelser av uppgifter nu. Genien är ute av flaskan.
Frys ditt kredit; Det är gratis nu
Om du är oroad över att någon missbrukar ditt personnummer, rekommenderar vi att dina kreditrapporter fryses. Kredit fryser (och unfreezes) är nu gratis över hela USA.
När du fryser din kredit förhindrar du att folk öppnar ny kredit i ditt namn. Alla utlåningsinstitut kommer inte att kunna göra din kredit förrän du befriar den eller ger en PIN-kod. Du kan tillfälligt befria din kredit när du vill ansöka om kredit, till exempel när du ansöker om kreditkort, billån eller inteckning. Men en brottsling borde inte kunna ansöka om kredit med din personliga information om dina kreditrapporter är frusna.
Vi rekommenderar att du bara fryser dina kreditrapporter och hoppar över den mörka webbsökningen. Till skillnad från en mörk webbsökning är kreditfrysning gratis. De gör också något - även om ditt personnummer finns i en mörk webbsökning, allt du kan göra är att frysa din kredit ändå. Och brottslingar kan få sina händer på ditt personnummer även om det inte visas i en mörk webbsökning.
Bildkrediter: Maxim Apryatin / Shutterstock.com, yosmoes815 / Shutterstock.com.