З’явився простий спосіб дізнатися, чи продаються ваші особисті дані в «даркнеті»
Незалежно від того, чи заходили ви на заражений шкідливим програмним забезпеченням сайт, піддавалися злому акаунтів або користувалися незахищеним Wi-Fi, ваші дані можуть циркулювати в «даркнеті» без вашого відома. Тож можете це перевірити.
Напевно, більшість із вас уже чули про «даркнет» (англ. Deep Web). На відміну від звичної нам мережі, якою багато хто користується щодня, Deep Web є частиною інтернету, яка не індексується пошуковими системами. Доступ до нього можна отримати лише за допомогою спеціальних веб-браузерів, таких як Tor, I2P та Riffle.
Простіше кажучи, Deep Web – це свого роду Amazon для кіберзлочинців, де можна купити всі види незаконних предметів, послуг або інформації. Ось кілька прикладів того, що можна знайти.
- Послуги зі злому електронної пошти та веб-сайтів.
- Дані платіжних карток та акаунтів.
- Способи крадіжки із банкомату.
- Програми-здирники та шкідливі програми.
- Індивідуальні послуги хакерів.
- Персональні дані людини.
- Вкрадені облікові записи для входу в сервіси та програми.
Кіберзлочинці можуть переглядати, продавати чи торгувати в «даркнеті», не турбуючись про свою анонімність. Завдяки багаторівневій системі шифрування практично неможливо розкрити їх місцезнаходження, IP-адресу або особистість.
Як дізнатися, чи циркулюють ваші дані у «даркнеті»?
Have I Been Pwned – це сканер Deep Web, який спеціалізується на виявленні витоків даних. Він пропонує ввести адресу своєї електронної пошти або номер мобільного телефону, який проженуть базами даних зламаних сайтів і сервісів, щоб визначити, чи фігурував він у відомих витоках. Ви зможете подивитися, які облікові записи могли бути скомпрометовані, і де потрібно поміняти пароль, щоб не нарватися на ще більші проблеми.
Також можна передплатити регулярну перевірку пошти/номера, щоб отримувати повідомлення, якщо вони будуть скомпрометовані в майбутньому.
Схожий сервіс є у компанії Mozilla, він називається Firefox Monitor. Там повністю аналогічний принцип дії, але потрібно зареєструвати обліковий запис, тоді як «Have I Been Pwned» працює без реєстрації.
Ви можете скористатися будь-яким із цих сервісів і подивитися, звідки виник витік і до якого типу даних було отримано доступ (акаунти, паролі, географічне розташування тощо). Як мінімум, поміняйте паролі в проблемних облікових записах, щоб спалося спокійніше.