Experian や他の多くの企業が「ダークウェブ スキャン」を推進しています。彼らは、ダークウェブであなたの個人情報を検索し、犯罪者が個人情報を販売していないかどうかを確認すると約束します。お金を無駄にしないでください。
ダークウェブとは何ですか?
「 ダークウェブ 」は、特別なソフトウェアがなければアクセスできない隠されたウェブサイトで構成されています。これらの Web サイトは、Google やその他の検索エンジンを使用した場合には表示されず、適切なツールをわざわざ使用しない限りアクセスすることさえできません。
たとえば、 Tor ソフトウェアは通常の Web を匿名で閲覧するために使用できますが、 「.onion サイト」または「Tor 隠しサービス」として知られる特別なサイトも隠します。 これらの Web サイトは Tor を使用して位置情報を隠蔽しており、Tor ネットワーク経由でのみアクセスできます。
Tor の隠しサービスには正当な用途があります。たとえば、Facebook は facebookcorewwwi.onion で Tor .onion サイトを提供していますが、これには Tor に接続している間のみアクセスできます。これにより、Facebook がブロックされている国の人々も Facebook にアクセスできるようになります。 DuckDuckGo 検索エンジンは、Tor の隠しサービス アドレスでも利用できます。これは政府の検閲を回避するのにも役立つ可能性がある。
しかし、ダークウェブは犯罪行為にも利用されています。人々のクレジット カード番号や社会保障番号のデータベースをオンラインで販売する場合、当局が急襲しないよう自分の位置情報を隠したいと考えます。犯罪者がこのデータをダークウェブで販売することが多いのはそのためです。麻薬やその他の違法なものを扱うオンライン闇市場である悪名高い Silk Road Web サイトが Tor 経由でのみアクセスできたのと同じ理由です。
ダークウェブ全体をスキャンしているわけではない
一つはっきりさせておきたいのは、これらのサービスはダークウェブ全体をスキャンしてデータを探しているわけではないということです。それは不可能です。
ダークウェブには 1,208,925,819,614,629,174,706,176 のサイト アドレスが考えられますが、これは Tor .onion サイトを数えただけです。それぞれをチェックしてオンラインかどうかを確認し、さらにそれらのデータを検索することは不可能です。
たとえこれらのサービスが公共のダークウェブ全体をスキャンしていたとしても(実際はそうではありません)、いずれにしても独占的なものを見ることはできないでしょう。それは非公開でやり取りされ、公開されることはありません。
では、「ダークウェブスキャン」は何をするのでしょうか?
「ダークウェブ スキャン」を提供する企業は、その内容を教えてくれませんが、情報に基づいて推測することは確かにできます。これらの企業は、ダークウェブ上の人気のウェブサイトで公開されているデータダンプを収集しています。
私たちが「データ ダンプ」と言うとき、ユーザー名とパスワード、および社会保障番号やクレジット カードの詳細などのその他の個人情報が含まれる大規模なデータベースを指します。これらのデータベースは、侵害された Web サイトから盗まれ、オンラインで公開されます。
彼らはダークウェブをスキャンするのではなく、漏洩したパスワードと個人情報のリストをスキャンしているのです – 確かに、これらはダークウェブで頻繁に見つかります。その後、あなたの個人情報が入手可能なリストの 1 つに含まれている場合は、通知されます。
ただし、ダークウェブのスキャンで問題がないと言われても、実際はそうではない可能性があります。彼らはアクセスできる公開リークを検索しているだけなのです。そこにあるすべてをスキャンすることはできません。
:max_bytes(150000):strip_icc()/189603_color1-5bc4e2a246e0fb002697e9c1.png)
データ侵害を無料で監視する方法
「ダークウェブスキャン」の誇大宣伝の裏には、ちょっと便利なサービスがあります。ただし、この機能の多くはすでに無料で実行できます。
トロイ・ハントの 「Have I Been Pwned?」 あなたの電子メール アドレスまたはパスワードが、Web サイトからの 322 (そして今後も増加する) データ ダンプの 1 つに表示されるかどうかを示します。自分の電子メール アドレスが新しいデータ ダンプに表示されたときに通知するように設定することもできます。
このサービスは、ダークウェブスキャンで約束されているように、これらの漏洩にあなたの社会保障番号が含まれているかどうかを確認するためにスキャンすることはありません。ただし、認証情報が漏洩していないかどうかを確認したいだけの場合には、便利なサービスです。
いつものように、どこでも一意のパスワードを使用することをお勧めします。そうすることで、ある Web サイトからのメール アドレスとパスワードが漏洩したとしても、犯罪者がその組み合わせを他の Web サイトで試してアカウントにアクセスすることはできません。 パスワード マネージャーは、 これらの固有のパスワードをすべて記憶してくれます。
事実を直視しましょう: あなたのデータはすでに盗まれています
ダークウェブ スキャンが役立つかもしれないとまだ考えているかもしれません。結局のところ、あなたの社会保障番号がデータダンプに表示されるかどうかがわかります。それは便利ですよね?
まあ、必ずしもそうとは限りません。おそらく、あなたの社会保障番号はすでに侵害されており、犯罪者がその気になればアクセスできると考えるべきでしょう。それが厳しい真実です。
大規模な侵害が急速に発生しています。 Equifaxは1億4,550万件の社会保障番号を漏洩した。アンセムは社会保障番号を含む7,880万人の情報を漏洩した。米国人事管理局(OPM)もまた、社会保障番号を含む2,150万人に関する機密情報を漏洩した。
これらはほんの一例です。ここ何年にもわたって他にも多くの漏洩があり、ここでは数百万件、あちらでは数十万件の漏洩があった。そして、これは公的に報告されたデータ侵害にすぎません。統計的に言えば、ほとんどのアメリカ人はおそらくこれまでに少なくとも 1 つのデータ侵害で社会保障番号が漏洩したことがあるでしょう。魔神がボトルから出てきました。
クレジットを凍結してください。今なら無料です
誰かがあなたの社会保障番号を悪用するのではないかと心配な場合は、 信用報告書を凍結すること をお勧めします。米国全土でクレジットの凍結(および凍結解除) 。
クレジットを凍結すると、他の人があなたの名前で新しいクレジットを開設できなくなります。どの金融機関も、凍結を解除するか PIN を入力するまで、あなたのクレジットを引き出すことはできません。クレジットを申請するとき、たとえば、クレジット カード、自動車ローン、住宅ローンを申請するときなど、クレジットの凍結を一時的に解除できます。しかし、あなたの信用報告書が凍結された場合、犯罪者はあなたの個人情報を使って信用申請を行うことができません。
信用報告書を凍結し、ダークウェブスキャンをスキップすることをお勧めします。ダークウェブスキャンとは異なり、クレジットの凍結は無料です。彼らはまた、何かをします—たとえあなたの社会保障番号がダークウェブスキャンで見つかったとしても、あなたにできることはとにかくあなたの信用を凍結することだけです。また、ダークウェブ スキャンに表示されなかったとしても、犯罪者があなたの社会保障番号を入手する可能性があります。
画像クレジット: Maxim Apryatin /Shutterstock.com、yosmoes815 /Shutterstock.com。
