Publicité
Il y a de fortes chances que vous ayez récemment vu des publicités pour des services proposant une analyse sombre du Web. Ils ont même fait leur chemin vers des publicités télévisées régulières, le scan du Web sombre d'Experian étant l'un des plus populaires.
Avec les violations de données devenant plus courantes, il semble être une bonne idée de protéger votre sécurité de cette façon. Cependant, vous pourriez finir par payer à peu près rien. Jetons un coup d'œil à l'analyse Web sombre d'Experian et voyons ce qu'elle fait réellement.
Qu'est-ce que le Dark Web?
Nous avons parlé de ce qu'est le dark web avant Qu'est-ce que le Dark Web?Qu'est-ce que le dark web? Est-ce aussi effrayant que cela puisse paraître? Découvrons avec cet explicateur facile à comprendre. Lire la suite , nous allons donc résumer ici si vous n'êtes pas familier.
Le dark web est le nom donné aux sites Web cachés auxquels vous ne pouvez pas accéder sans logiciel spécial. Les pages auxquelles vous pouvez accéder via une recherche sur Google ou une visite directe ne constituent qu'une partie d'Internet. Pour accéder à des sites sur le dark web, vous devez utiliser un navigateur spécial (généralement Tor) et connaître l'adresse spécifique de chaque site.
Parce que le dark web (à juste titre) a la réputation d'une activité illégale, y compris la vente de comptes en ligne, il est logique que vous souhaitiez savoir si vos informations y ont été échangées. Que propose Experian?
En parcourant le Dark Web Scan d'Experian
le Experian Dark Web Scan page promet de numériser le Web sombre pour votre numéro de sécurité sociale, e-mail et numéro de téléphone. Il est offert une fois gratuitement, sans aucune information de carte de crédit requise. Nous l'avons parcouru pour voir ce que cela implique réellement.
Pour vous inscrire, Experian vous demande votre nom, votre adresse actuelle, votre numéro de téléphone et votre adresse e-mail. Il pré-vérifie également une case pour vous inscrire aux e-mails marketing d'Experian, ce que vous ne voulez probablement pas.
Après avoir entré cela, Experian demande les quatre derniers chiffres de votre numéro de sécurité sociale pour vérifier votre identité. En théorie, cela vous protège contre l'accès illégal de vos informations de crédit par une personne. Vous devrez également fournir votre anniversaire et créer un nom d'utilisateur et un mot de passe de compte.
Une fois que vous aurez soumis votre demande d'analyse, vous devrez répondre à quelques questions sur votre récente activité de crédit pour confirmer davantage qui vous êtes. Ensuite, vous devrez créer une question de sécurité et un code PIN - assurez-vous de répondre sagement à la question de sécurité.
Experian vérifiera votre pointage de crédit, ce qui n'affectera pas votre crédit. Vous verrez alors une invite pour démarrer votre triple analyse du Web sombre. Experian dit qu'il "scanne le dark web globalement" pendant qu'il fait cela.
Résultats de l'analyse Dark Web d'Experian
Après quelques secondes, j'ai obtenu les résultats de mon scan. Selon Experian, mon adresse e-mail a été compromise, mais mon numéro de sécurité sociale et mon numéro de téléphone étaient clairs.
Les deux sites Web qu'il a répertoriés comme compromis pour mon courrier électronique étaient Patreon et bitl.y. En fait, je connais ces deux violations depuis des années, donc cela ne m'a pas révélé de nouvelles informations. Nous en discuterons plus dans un instant.
Au bas du rapport, Experian indique qu'il n'a pas analysé «d'autres informations personnelles». Cela comprend votre permis de conduire, votre carte d'identité médicale, vos comptes bancaires, etc. Il veut vous vendre le service payant Experian IdentityWorks de 10 $ / mois pour ce faire.
Après avoir cliqué un peu sur mon nouveau compte Experian, je n'ai rien vu de particulièrement notable. Presque tout nécessite une mise à niveau vers un compte payant, ce qui semble être la raison pour laquelle Experian vous oblige à créer un compte pour exécuter cette analyse.
Le scan Experian Dark Web en vaut-il la peine?
Après avoir parcouru l'offre d'Experian, je suis confiant en disant que cela était à peu près sans valeur. La seule information qu'il a trouvée était des violations datant de plusieurs années de sites Web majeurs qui n'ont rien à voir avec le dark web, que je connaissais déjà et qui ont pris des mesures.
Les «actions recommandées» d'Experian tournent toutes autour du fait que vous payez l'entreprise pour plus de services. Il veut que vous vous inscriviez pour plus de surveillance et même payiez pour accéder à votre pointage de crédit (que vous pouvez faire ailleurs gratuitement).
Mais c'est un gaspillage d'argent.
Ce que vous devriez faire à la place
Ne payez pas Experian pour ce que vous pouvez faire gratuitement.
Vérifier les violations de compte
Merci au site haveibeenpwned, exploité par l'expert en sécurité Troy Hunt, je savais déjà quand mes informations d'identification ont été divulguées par Patreon et bit.ly. Entrez simplement votre adresse e-mail et vous verrez toutes les violations qui vous ont affecté.
À partir de là, vous pouvez prendre des mesures pour sécuriser vos comptes en modifiant vos mots de passe, en configurant une authentification à deux facteurs, etc. Clique le Prévenez-moi onglet en haut de la page et vous recevrez même un e-mail en cas de future violation de vos informations.
Pour une meilleure sécurité, nous vous recommandons d'utiliser un gestionnaire de mots de passe et de générer des mots de passe uniques pour chaque site. De cette façon, si un mot de passe est exposé, les pirates ne peuvent pas l'utiliser pour pénétrer dans plusieurs comptes.
N'oubliez pas d'autres moyens de vérifier si vos comptes en ligne ont été piratés Comment vérifier si vos comptes en ligne ont été piratésLa plupart des fuites de données sont dues à des violations de compte et à des piratages. Voici comment vérifier si vos comptes en ligne ont été piratés ou compromis. Lire la suite , aussi.
Geler votre crédit
Experian souhaite que vous vous abonniez pour pouvoir activer un «verrouillage de crédit», mais vous pouvez déjà faire 99% de ce que ce verrouillage offre en gelant votre rapport de crédit. Auparavant, cela coûtait des frais, mais depuis fin 2018, il est gratuit de geler et décongeler votre crédit dans les 50 États.
Quand vous geler votre crédit Comment prévenir le vol d'identité en gelant votre créditVos données personnelles ont été compromises, mais votre identité n'a pas encore été volée. Pouvez-vous faire quelque chose pour atténuer vos risques? Eh bien, vous pouvez essayer de geler votre crédit - voici comment. Lire la suite , personne ne peut y accéder à moins que vous n'utilisiez votre NIP unique pour le débloquer temporairement. Il est donc beaucoup plus difficile pour quelqu'un de voler votre identité, car il ne peut pas ouvrir de nouvelles lignes de crédit en votre nom.
C'est un petit tracas de débloquer votre crédit lorsque vous en avez besoin, comme lors d'une demande de prêt, mais cela vaut la sécurité supplémentaire.
Vous devrez geler votre crédit auprès de chacune des trois principales agences individuellement. Visitez ces pages pour commencer:
- Gel du rapport de solvabilité d'Equifax
- Gel du rapport de crédit Experian
- Gel du rapport de solvabilité de TransUnion
Pourquoi la surveillance du Dark Web est inutile
Nous avons examiné les avantages de l'analyse Web sombre d'Experian par rapport aux alternatives, mais le plus important est ce qu'il n'offre pas. La numérisation du Dark Web est censée chercher partout dans le Dark Web vos informations personnelles, mais cela est impossible de par la nature même du Dark Web.
Personne ne sait combien de sites sont sur le dark web, car ils ne se lient pas les uns aux autres comme le web standard. Experian dit que son analyse "remonte à 2006 et recherche plus de 600 000 pages Web" pour votre information. Cependant, nous pouvons supposer en toute sécurité que le dark web contient plusieurs millions de pages. De plus, les échanges d'informations sensibles sont privés et ne seraient pas accessibles au public dans des recherches comme celle-ci.
Pour cette raison, il est clair que Experian et les autres scanners dark web ne scannent pas l'intégralité du dark web pour vos informations. C'est impossible, et tout service qui prétend le faire ment. Selon toute vraisemblance, ces services analysent plutôt des décharges géantes de données divulguées (comme l'ont fait hasibeenpwned) pour signaler si vos informations ont été divulguées.
Et bien que les services gratuits ne recherchent pas votre numéro de sécurité sociale, il est probable qu'il a déjà été divulgué à un moment donné. Rappelles toi la terrible violation de données Equifax Equihax: l'une des violations les plus calamiteuses de tous les tempsLa violation d'Equifax est la violation de sécurité la plus dangereuse et la plus embarrassante de tous les temps. Mais connaissez-vous tous les faits? Avez-vous été touché? Que peux-tu y faire? Découvrez ici. Lire la suite en septembre 2017, qui a mis les informations sensibles de quelque 200 millions de personnes à la portée de tous? Ces violations se produisent trop souvent et ont probablement déjà divulgué vos données privées.
Le mieux que vous puissiez faire est de geler votre crédit et de surveiller de manière proactive les signes de fraude. Payer de l'argent Experian pour faire des analyses que vous pouvez faire gratuitement ne va pas beaucoup aider. N'oubliez pas que lors de mon essai, il n'a rien trouvé sur le dark web. Et s'il trouvait un numéro de sécurité sociale compromis, il recommanderait de toute façon un gel du crédit.
Analyses du Dark Web: Oubliez le battage médiatique
Franchement, voir une agence de crédit comme Experian commencer à pousser son analyse du Web sombre à la suite de la violation de données d'Equifax est frustrant.
Ces entreprises, avec lesquelles personne n'a volontairement choisi de travailler, détiennent une immense quantité de données vitales sur les personnes. Puis, lorsque l'un perd cette information en raison d'une négligence grave, un autre répond en vous vendant un produit pour «protéger votre identité» dont vous n'auriez pas besoin s'il n'avait pas divulgué d'informations en premier lieu.
Il n'y a aucune raison de payer pour ces services de scan noir. Utilisez les outils recommandés ci-dessus pour prendre en main votre protection d'identité. Si vous vous interrogez sur d'autres choses que vous entendez sur le dark web, jetez un œil à ces mythes du web sombre démystifiés 6 mythes du Dark Web démystifiés: les vérités derrière euxVous avez entendu parler du Dark Web, mais est-ce vraiment aussi effrayant ou illégal que vous le pensez? Lire la suite .
Et après toutes ces discussions sérieuses, il est temps de s'amuser. Check-out les sites web sombres les plus cool Les meilleurs sites Web sombres que vous ne trouverez pas sur GoogleLe dark web n'est pas pour tout le monde, mais il vaut la peine d'en explorer certaines parties. Voici les meilleurs sites Web sombres. Lire la suite vous pouvez visiter maintenant.
Ben est rédacteur en chef adjoint et directeur de la publication sponsorisée chez MakeUseOf. Il est titulaire d'un B.S. en systèmes d'information informatique du Grove City College, où il est diplômé Cum Laude et avec distinction dans sa majeure. Il aime aider les autres et se passionne pour les jeux vidéo en tant que médium.