Page d'accueil » comment » Qu'est-ce qu'un «balayage Web sombre» et devriez-vous en utiliser un?

    Qu'est-ce qu'un «balayage Web sombre» et devriez-vous en utiliser un?

    Experian et de nombreuses autres entreprises préconisent des «analyses en noir sur le Web». Elles promettent de rechercher vos informations personnelles dans le noir pour voir si des criminels les vendent. Ne gaspillez pas votre argent.

    Quel est le Web sombre?

    Le «Web sombre» se compose de sites Web cachés auxquels vous ne pouvez pas accéder sans logiciel spécial. Ces sites Web ne s'affichent pas lorsque vous utilisez Google ou un autre moteur de recherche. Vous ne pouvez même pas y accéder, à moins d'utiliser les outils appropriés..

    Par exemple, le logiciel Tor peut être utilisé pour la navigation anonyme sur le Web, mais il cache également des sites spéciaux appelés «sites .onion» ou «services cachés Tor». Ces sites Web utilisent Tor pour masquer leur emplacement. eux à travers le réseau Tor.

    Il existe des utilisations légitimes pour les services cachés de Tor. Par exemple, Facebook propose un site Tor .onion à l'adresse facebookcorewwwi.onion, auquel vous ne pouvez accéder que lorsque vous êtes connecté à Tor. Cela permet aux personnes des pays où Facebook est bloqué d'accéder à Facebook. Le moteur de recherche DuckDuckGo est également disponible à une adresse de service cachée de Tor. Cela pourrait également aider à échapper à la censure du gouvernement.

    Mais la toile sombre est également utilisée pour des activités criminelles. Si vous souhaitez vendre en ligne des bases de données de numéros de cartes de crédit et de sécurité sociale, vous souhaitez masquer votre emplacement afin que les autorités ne s'infiltrent pas. C'est pourquoi les criminels vendent souvent ces données sur le Web sombre. C’est la même raison pour laquelle le tristement célèbre site Web Silk Road et le marché noir en ligne de la drogue et d’autres substances illicites n’étaient disponibles que par l’intermédiaire de Tor..

    Ils ne scannent pas tout le Web sombre

    Soyons clairs: ces services n'analysent pas l'intégralité de votre Web en noir pour vos données. C'est juste impossible.

    Il y a 1 208 825 819 614 629 174 179 706 176 adresses de sites possibles sur le Web sombre, c'est-à-dire juste les sites Tor .onion. Il ne serait pas possible de vérifier chacune d'elles pour voir si elles sont en ligne et ensuite de rechercher vos données sur elles..

    Même si ces services analysaient l'intégralité du Web sombre public - ce qu'ils ne sont pas -, ils ne pourraient pas voir les contenus exclusifs de toute façon. Cela serait échangé en privé et non rendu public.

    Qu'est-ce qu'un "Dark Web Scan" Faire, alors?

    Aucune entreprise proposant un «scan sombre du Web» ne vous dira ce qu’elle fait, mais nous pouvons certainement nous en douter. Ces sociétés collectent des images de données rendues publiques sur des sites Web populaires sur le Web sombre..

    Lorsque nous parlons de «vidage de données», nous faisons référence à de grandes bases de données de noms d'utilisateur et de mots de passe, ainsi qu'à d'autres informations personnelles, telles que des numéros de sécurité sociale et des informations de carte de crédit, qui sont volées sur des sites Web compromis et publiées en ligne..

    Plutôt que d’analyser le Web sombre, ils analysent des listes de mots de passe et d’informations personnelles qui ont été divulgués. Celles-ci se trouvent souvent sur le Web obscur. Ils vous informeront ensuite si vos informations personnelles figurent sur l'une des listes sur lesquelles ils pourraient mettre la main..

    Cependant, même si une analyse Web sombre indique que tout va bien, vous ne le ferez peut-être pas. Ils ne feront que rechercher les fuites accessibles au public auxquelles ils ont accès. Ils ne peuvent pas tout scanner là-bas.

    Comment surveiller les violations de données gratuitement

    Derrière tout le battage publicitaire «dark web scan», il y a un service quelque peu utile ici. Mais devinez quoi: vous pouvez déjà faire beaucoup de choses gratuitement.

    Troy Hunt est-ce que j'ai été pwned? vous dira si votre adresse e-mail ou votre mot de passe apparaît dans l'une des 322 sauvegardes de données (et en comptant) des sites Web. Vous pouvez également le faire vous informer lorsque votre adresse e-mail apparaît dans un nouveau fichier de données..

    Ce service ne scanne pas pour voir si votre numéro de sécurité sociale est inclus dans l’une de ces fuites, contrairement à ce que les scans Web sombres promettent. Mais si vous cherchez seulement à voir si vos informations d'identification ont fui, c'est un service utile.

    Comme toujours, c'est une bonne idée d'utiliser des mots de passe uniques partout. Ainsi, même si votre adresse électronique et votre mot de passe d'un site Web apparaissent dans une fuite, les criminels ne peuvent pas simplement essayer de combiner cette combinaison sur d'autres sites Web pour accéder à vos comptes. Un gestionnaire de mots de passe peut mémoriser tous ces mots de passe uniques pour vous..

    Faites face aux faits: vos données sont déjà volées

    Vous pensez peut-être encore qu'une analyse Web sombre pourrait être utile. Après tout, il vous indique si votre numéro de sécurité sociale apparaît dans les vidages de données. C'est utile, non?

    Pas nécessairement. Écoutez, vous devriez probablement supposer que votre numéro de sécurité sociale a déjà été compromis et que les criminels peuvent y accéder s'ils le souhaitent. C'est la dure vérité.

    Des brèches énormes se sont produites rapidement et rapidement. Equifax a divulgué 145,5 millions de numéros de sécurité sociale. Anthem a divulgué les informations de 78,8 millions de personnes, y compris des numéros de sécurité sociale. L'Office of Personnel Management (OPM) des États-Unis a également divulgué des informations sensibles sur 21,5 millions de personnes, notamment des numéros de sécurité sociale.

    Ce ne sont que quelques exemples. Il y a eu beaucoup d'autres fuites au cours des années - quelques millions ici, quelques centaines de milliers là-bas. Et ce ne sont que les violations de données rapportées publiquement. Statistiquement, la plupart des Américains ont probablement déjà vu leurs numéros de sécurité sociale divulgués dans au moins une de ces violations de données. Le génie est sorti de la bouteille.

    Geler votre crédit; C'est gratuit maintenant

    Si vous craignez que quelqu'un abuse de votre numéro de sécurité sociale, nous vous recommandons de geler vos rapports de crédit. Le gel du crédit (et le déblocage) est maintenant gratuit dans tous les États-Unis..

    En bloquant votre crédit, vous empêchez les gens d’ouvrir un nouveau crédit en votre nom. Toute institution prêteuse ne pourra pas prélever votre crédit tant que vous ne l'avez pas dégelé ou fourni un code PIN. Vous pouvez débloquer temporairement votre crédit lorsque vous souhaitez faire une demande de crédit, par exemple lorsque vous demandez une carte de crédit, un prêt auto ou une hypothèque. Mais un criminel ne devrait pas pouvoir demander de crédit avec vos informations personnelles si vos rapports de crédit sont gelés.

    Nous vous recommandons de geler vos rapports de crédit et d'éviter l'analyse du Web en noir. Contrairement aux scanners Web sombres, les gels de crédits sont gratuits. Ils font aussi quelque chose - même si votre numéro de sécurité sociale se trouve dans une analyse web sombre, tout ce que vous pouvez faire est de geler votre crédit de toute façon. Et les criminels peuvent mettre la main sur votre numéro de sécurité sociale même s'il n'apparaît pas dans une analyse Web sombre.

    Crédit d'image: Maxim Apryatin / Shutterstock.com, yosmoes815 / Shutterstock.com.

    Qu'est-ce qu'un fichier DMG (et comment en utiliser un)?
    Qu'est-ce qu'un objectif de caméra «rapide»?
    Qu'est-ce qu'un fichier CSV et comment puis-je l'ouvrir?
    Article suivant
    Qu'est-ce qu'un fichier DAT (et comment puis-je en ouvrir un)?
    Article précédent
    Qu'est-ce qu'une récupération personnalisée sur Android et pourquoi voudrais-je en avoir une?