Che cos’è una “Dark Web Scan”?

Experian e molte altre aziende stanno spingendo l’utilizzo delle “scansioni dark web”. Promettono di cercare nel Dark Web le tue informazioni personali per vedere se i criminali le vendono. Non sprecare i tuoi soldi.

Cos’è il Dark Web?

Il “dark web” o Deep Web è costituito da siti Web nascosti a cui non è possibile accedere senza un software speciale. Questi siti Web non verranno visualizzati quando utilizzi Google o un altro motore di ricerca e non potrai nemmeno accedervi, a meno che tu non utilizzi gli strumenti appropriati.

Ad esempio, il software Tor può essere utilizzato per la navigazione anonima del normale web, ma nasconde anche siti speciali conosciuti come “siti .onion” o “servizi nascosti Tor”. Questi siti web usano Tor per nascondere la loro posizione, e si accede solo loro attraverso la rete Tor.

Esistono usi legittimi per i servizi nascosti Tor. Ad esempio, Facebook offre un sito Torionion su facebookcorewwwi.onion, a cui puoi accedere solo quando sei connesso a Tor. Questo consente alle persone nei paesi in cui Facebook è bloccato per accedere a Facebook. Anche il motore di ricerca DuckDuckGo è disponibile all’indirizzo di servizio nascosto di Tor. Questo potrebbe anche aiutare a eludere la censura governativa.

Ma la rete oscura viene anche utilizzata per attività criminali. Se vendi i database dei numeri di carta di credito e di sicurezza sociale della gente online, vuoi nascondere la tua posizione in modo che le autorità non si precipitino da te per arrestarti allora devi farlo nel Dark Web. È lo stesso motivo per cui il famigerato sito web di Silk Road, e il mercato nero online di droghe e altre cose illecite, era disponibile solo attraverso Tor.

Non stanno scansionando l’intero Dark Web

Diciamo subito una cosa: questi servizi non eseguono la scansione dell’intero web scuro per i tuoi dati. È semplicemente impossibile.

Ci sono miliardi e miliardi di possibili indirizzi di siti sul dark web, e questo è solo il conteggio dei siti Toronion. Non sarebbe possibile controllarli per vedere se sono online e quindi cercare anche i tuoi dati su di essi.

Anche se questi servizi stessero scansionando l’intero oscuro web pubblico – cosa che non sono – non sarebbero comunque in grado di vedere le cose esclusive. Quello sarebbe scambiato privatamente e non reso pubblico.

Cosa fa una “Scansione Dark Web”, quindi?

Nessuna azienda che offra una “dark web scan” ti dirà cosa fanno, ma possiamo sicuramente fare una congettura informata. Queste aziende stanno raccogliendo discariche di dati rese pubbliche su siti Web popolari sul dark web.

Per “discariche di dati”, mi riferisco a grandi database di nomi utente e password, nonché ad altre informazioni personali, come numeri di previdenza sociale e dettagli della carta di credito, che vengono rubati da siti Web compromessi e pubblicati online.

Piuttosto che scansionare la rete oscura, stanno esaminando elenchi di password e informazioni personali trapelate, che, certamente, si trovano spesso nella rete oscura. Ti informeranno quindi se le tue informazioni personali sono state trovate su uno degli elenchi su cui potrebbero mettere le mani.

Tuttavia, anche se una scansione web oscura ti dice che stai bene, non è detto che sia vero. Potrebbero non star scansionando tutto.

Come monitorare le violazioni dei dati gratuitamente

Dietro il “dark web scan”, c’è un servizio piuttosto utile qui. Ma, indovina un po’: puoi già fare molto di questo gratuitamente.

HaveIBeenPwned? ti dirà se il tuo indirizzo e-mail o la password appaiono in uno dei siti scansionati dal dark web. Può anche farti sapere quando il tuo indirizzo email appare in un nuovo dump di dati.

Questo servizio non esegue la scansione per vedere se il tuo numero di previdenza sociale è incluso in una di queste perdite. Ma se stai solo cercando di vedere se le tue credenziali sono trapelate, è un servizio utile.

Come sempre, è una buona idea usare ovunque password uniche. In questo modo, anche se il tuo indirizzo email e la password di un sito web appaiono in una falla, i criminali non possono semplicemente provare questa combinazione su altri siti web per ottenere l’accesso ai tuoi account. Un gestore di password può ricordare tutte quelle password univoche per te.

Affronta i fatti: i tuoi dati sono già stati rubati

Potresti ancora pensare che una scansione web oscura potrebbe essere utile. Dopo tutto, ti dice se il tuo numero di previdenza sociale appare in qualsiasi dump di dati. È utile, giusto?

Beh, non necessariamente. Guarda, probabilmente dovresti pensare che il tuo numero di previdenza sociale sia già stato compromesso e che i criminali possano accedervi se lo desiderano. Questa è la dura verità.

Se sei preoccupato per qualcuno che abusa del tuo numero di previdenza sociale, ti consigliamo di congelare i tuoi rapporti di credito.