Was ist ein Dark Web Scan und sollten Sie einen verwenden?
Experian und viele andere Unternehmen forcieren „dunkle Web-Scans“. Sie versprechen, das dunkle Web nach Ihren persönlichen Informationen zu durchsuchen, um zu sehen, ob Kriminelle es verkaufen. Verschwenden Sie nicht Ihr Geld.
Was ist das Dark Web??
Das "dunkle Web" besteht aus versteckten Websites, auf die Sie ohne spezielle Software nicht zugreifen können. Diese Websites werden nicht angezeigt, wenn Sie Google oder eine andere Suchmaschine verwenden. Sie können auch nicht auf diese Websites zugreifen, wenn Sie nicht die entsprechenden Tools verwenden.
Die Tor-Software kann beispielsweise zum anonymen Browsen im normalen Web verwendet werden, verbirgt jedoch auch spezielle Websites, die als ".onion-Sites" oder "Tor hidden-Dienste" bezeichnet werden. Diese Websites verwenden Tor, um deren Standort zu verschleiern, und Sie haben nur Zugriff sie durch das Tor-Netzwerk.
Es gibt legitime Verwendungen für versteckte Dienste von Tor. Facebook bietet beispielsweise eine Tor.onion-Site unter facebookcorewwwi.onion an, auf die Sie nur zugreifen können, wenn Sie mit Tor verbunden sind. Dies ermöglicht Menschen in Ländern, in denen Facebook blockiert ist, auf Facebook zuzugreifen. Die DuckDuckGo-Suchmaschine ist auch unter einer verborgenen Serviceadresse von Tor verfügbar. Dies könnte auch dazu beitragen, der staatlichen Zensur zu entgehen.
Das dunkle Netz wird aber auch für kriminelle Aktivitäten verwendet. Wenn Sie Datenbanken mit Kreditkarten- und Sozialversicherungsnummern online vertreiben möchten, sollten Sie Ihren Standort ausblenden, damit die Behörden nicht einspringen. Aus diesem Grund verkaufen Kriminelle diese Daten häufig im dunklen Web. Es ist der gleiche Grund, warum die berüchtigte Silk Road-Website und der Online-Schwarzmarkt für Drogen und andere illegale Dinge nur über Tor verfügbar waren.
Sie scannen nicht das gesamte Dark Web
Lassen Sie uns eines klarstellen: Diese Dienste durchsuchen nicht das gesamte dunkle Web nach Ihren Daten. Das ist einfach unmöglich.
Es gibt 1.208.925.819.614.629.174.706.176 mögliche Site-Adressen im dunklen Web, und das zählt nur Tor .onion-Sites. Es ist nicht möglich, jeden zu überprüfen, um festzustellen, ob er online ist, und dann auch nach Ihren Daten zu suchen.
Selbst wenn diese Dienste das gesamte öffentliche dunkle Web scannen würden (was sie nicht sind), könnten sie sowieso nicht das Exklusive sehen. Das würde privat ausgetauscht und nicht veröffentlicht.
Was macht ein "Dark Web Scan"??
Kein Unternehmen, das einen "dunklen Web-Scan" anbietet, kann Ihnen sagen, was er tut, aber wir können sicherlich eine fundierte Schätzung machen. Diese Unternehmen sammeln Datenspeicher, die auf beliebten Websites im dunklen Web veröffentlicht werden.
Wenn wir „Datendumps“ sagen, beziehen wir uns auf große Datenbanken mit Benutzernamen und Passwörtern sowie auf andere persönliche Informationen wie Sozialversicherungsnummern und Kreditkartendetails, die von gefährdeten Websites gestohlen und online veröffentlicht werden.
Anstatt das dunkle Web zu scannen, scannen sie Listen von durchgesickerten Passwörtern und persönlichen Informationen - die allerdings oft im dunklen Web zu finden sind. Sie informieren Sie dann, wenn Ihre persönlichen Informationen in einer der Listen enthalten sind, in die sie gelangen könnten.
Selbst wenn ein dunkler Web-Scan besagt, dass Sie in Ordnung sind, ist dies möglicherweise nicht der Fall. Sie durchsuchen nur die öffentlich verfügbaren Lecks, auf die sie Zugriff haben. Sie können dort nicht alles scannen.
So überwachen Sie Datenverletzungen kostenlos
Hinter all dem "dunklen Web-Scan" -Hype steht ein etwas nützlicher Dienst. Aber raten Sie mal was: Sie können vieles schon kostenlos machen.
Troy Hunt ist ich Pwned gewesen? zeigt Ihnen an, ob Ihre E-Mail-Adresse oder Ihr Passwort in einem der 322 (und zu zählen) Daten-Dumps von Websites angezeigt wird. Sie können sich auch benachrichtigen lassen, wenn Ihre E-Mail-Adresse in einem neuen Datenabzug angezeigt wird.
Dieser Dienst prüft nicht, ob Ihre Sozialversicherungsnummer in einem dieser Lecks enthalten ist, wie dies bei dunklen Web-Scans der Fall ist. Wenn Sie nur nachsehen möchten, ob Ihre Anmeldeinformationen durchgesickert sind, ist dies ein nützlicher Service.
Wie immer ist es eine gute Idee, überall eindeutige Kennwörter zu verwenden. Selbst wenn Ihre E-Mail-Adresse und Ihr Passwort von einer Website in einem Leck erscheinen, können Kriminelle diese Kombination auf anderen Websites nicht einfach versuchen, um auf Ihre Konten zuzugreifen. Ein Passwort-Manager kann sich all diese eindeutigen Passwörter für Sie merken.
Stellen Sie sich den Fakten: Ihre Daten sind bereits gestohlen
Vielleicht denken Sie immer noch, dass ein dunkler Web-Scan nützlich sein könnte. Immerhin wird Ihnen angezeigt, ob Ihre Sozialversicherungsnummer in einem Daten-Dump enthalten ist. Das ist nützlich, richtig?
Nun, nicht unbedingt. Sie sollten wahrscheinlich davon ausgehen, dass Ihre Sozialversicherungsnummer bereits gefährdet ist und Kriminelle darauf zugreifen können, wenn sie möchten. Das ist die harsche Wahrheit.
Große Verstöße sind hart und schnell gekommen. Equifax durchlief 145,5 Millionen Sozialversicherungsnummern. Anthem hat die Informationen von 78,8 Millionen Menschen durchgesickert, einschließlich der Sozialversicherungsnummern. Das Amt für Personalmanagement der Vereinigten Staaten (OPM) durchlief auch bei 21,5 Millionen Menschen wieder sensible Informationen, einschließlich der Sozialversicherungsnummern.
Das sind nur einige Beispiele. Im Laufe der Jahre gab es viele andere Lecks - ein paar Millionen hier, ein paar hunderttausend dort. Und das sind nur die Datenmängel, die öffentlich gemeldet wurden. Statistisch gesehen haben die meisten US-Amerikaner ihre Sozialversicherungsnummern bei mindestens einem dieser Verstöße verletzt. Der Geist ist aus der Flasche.
Frieren Sie Ihre Gutschrift ein; Es ist jetzt kostenlos
Wenn Sie besorgt sind, dass jemand Ihre Sozialversicherungsnummer missbraucht, empfehlen wir, Ihre Kreditberichte einzufrieren. Das Einfrieren von Krediten (und Unfreeze) ist jetzt in den gesamten USA kostenlos.
Wenn Sie Ihren Kredit einfrieren, verhindern Sie, dass andere Personen in Ihrem Namen einen neuen Kredit eröffnen. Jede kreditgebende Einrichtung kann Ihre Gutschrift erst dann in Anspruch nehmen, wenn Sie sie entfrieren oder eine PIN angeben. Sie können Ihr Guthaben vorübergehend auflösen, wenn Sie einen Kredit beantragen möchten, beispielsweise wenn Sie eine Kreditkarte, einen Autokredit oder eine Hypothek beantragen. Ein Krimineller sollte jedoch nicht in der Lage sein, einen Kredit mit Ihren persönlichen Daten zu beantragen, wenn Ihre Kreditberichte eingefroren sind.
Wir empfehlen, nur Ihre Kreditberichte einzufrieren und den dunklen Web-Scan zu überspringen. Im Gegensatz zu einem dunklen Web-Scan ist das Einfrieren von Gutschriften kostenlos. Sie tun auch etwas - selbst wenn Ihre Sozialversicherungsnummer in einem dunklen Web-Scan zu finden ist, können Sie Ihren Kredit ohnehin einfrieren. Und Kriminelle könnten Ihre Sozialversicherungsnummer in die Hände bekommen, auch wenn sie nicht in einem dunklen Web-Scan erscheint.
Bildnachweis: Maxim Apryatin / Shutterstock.com, yosmoes815 / Shutterstock.com.