Незалежно від того, заходили ви на заражений шкідливим ПЗ сайт, піддавалися злому акаунтів або користувалися незахищеним Wi-Fi, ваші дані можуть циркулювати в “даркнеті” без вашого відома. Тож можете це перевірити.
Напевно більшість із вас уже чули про “даркнет” (англ. Deep Web). На відміну від звичної нам мережі, якою багато хто користується щодня, Deep Web є частиною інтернету, яка не індексується пошуковими системами. Доступ до нього можна отримати тільки за допомогою спеціальних веб-браузерів, таких як Tor, I2P і Riffle.
Простіше кажучи, Deep Web – це свого роду Amazon для кіберзлочинців, де можна купити всі види незаконних предметів, послуг або інформації. Ось кілька прикладів того, що там можна знайти.
- Послуги зі злому електронної пошти та веб-сайтів.
- Дані платіжних карт і акаунтів.
- Способи крадіжки з банкомату.
- Програми-вимагачі та шкідливі програми.
- Індивідуальні хакерські послуги.
- Персональні дані людини.
- Вкрадені облікові записи для входу в сервіси та додатки.
Кіберзлочинці можуть переглядати, продавати або торгувати в “даркнеті” не турбуючись про свою анонімність. Завдяки багаторівневій системі шифрування практично нереально розкрити їхнє місце розташування, IP-адресу або особистість.
Як дізнатися, чи циркулюють ваші дані в “даркнеті”?
“Have I Been Pwned” – це сканер Deep Web, який спеціалізується на виявленні витоків даних. Він пропонує ввести адресу своєї електронної пошти або номер мобільного телефону, який проженуть по базах даних зламаних сайтів і сервісів, щоб визначити, чи фігурував він у відомих витоках. Ви зможете подивитися, які акаунти могли бути скомпрометовані, і де потрібно поміняти пароль, щоб не нарватися на ще більші проблеми.
Також можна підписатися на регулярну перевірку пошти/номера, щоб отримувати повідомлення, якщо вони будуть скомпрометовані в майбутньому.
Схожий сервіс є в компанії Mozilla, він називається “Firefox Monitor”. Там повністю аналогічний принцип дії, але потрібно зареєструвати акаунт, тоді як “Have I Been Pwned” працює без реєстрації.
Ви можете скористатися будь-яким із цих сервісів і подивитися, звідки виник витік і до якого типу даних було отримано доступ (акаунти, паролі, географічне положення тощо). Як мінімум, поміняйте паролі в проблемних акаунтах, щоб спалося спокійніше.
