Είναι μια τρομακτική διαπίστωση, αλλά η ψηφιακή ταυτότητα εκατομμυρίων χρηστών μπορεί να είναι έρμαιο επίδοξων αγοραστών στο dark web, θέτοντας μοιραία το ερώτημα τι μπορούμε να κάνουμε για να προστατευτούμε;
Έως και 25 δισεκατομμύρια αριθμοί τηλεφώνου, διευθύνσεις ηλεκτρονικού ταχυδρομείου, στοιχεία πιστωτικών καρτών και στοιχεία σύνδεσης ήταν προς πώληση πέρυσι, σε αυτό που ονομάζουμε σκοτεινό διαδίκτυο, σύμφωνα με την έκθεση «Account Takeover in 2022», της ομάδας Digital Shadows Photon Research.
Οι εγκληματίες μπορούν να αγοράζουν αγαθά χρησιμοποιώντας τον τραπεζικό μας λογαριασμό, να λαμβάνουν ιατρική περίθαλψη από την ασφάλειά μας και ακόμη και να διαπράττουν εγκλήματα χρησιμοποιώντας την ταυτότητά μας.
H σκοτεινός κόσμος του dark web
Το dark Web (σκοτεινός ιστός) είναι ένα από τα τρία στρώματα του διαδικτύου. Τα άλλα δύο είναι το συμβατικό που χρησιμοποιούμε όλοι και το deep Web (Βαθύς ιστός).
Σε αντίθεση με τον παγκόσμιο ιστό, ο σκοτεινός ιστός δεν είναι προσβάσιμος μέσω μηχανών αναζήτησης.
Οι χρήστες χρειάζονται ένα πρόγραμμα περιήγησης με ανωνυμία που ονομάζεται Tor -συντομογραφία για το The Onion Router-, ένα πλέγμα κρυπτογραφημένων ιστότοπων που επιτρέπει στους χρήστες να σερφάρουν κάτω από το καθημερινό διαδίκτυο με πλήρη ανωνυμία.
Χρησιμοποιεί πολυάριθμα επίπεδα ασφάλειας και κρυπτογράφησης για να καταστήσει τους χρήστες ανώνυμους στο διαδίκτυο, ανοίγοντας τους χρήστες σε μια άνομη χώρα όπου η παιδική πορνογραφία, η εμπορία ανθρώπων, όπλων, ακόμα και οι πληρωμένοι δολοφόνοι και άλλα παράνομα αγαθά είναι εύκολα προσβάσιμα, αναφέρει το δημοσίευμα της Daily Mail.
Mαζί με όλα τα παραπάνω, όμως, το dark web είναι και ο χώρος όπου μπορούν να αγοραστούν και να πωληθούν τα προσωπικά δεδομένα ανθρώπων.
Τα δεδομένα αυτά συλλέγονται μέσω παραβιάσεων δεδομένων μεγάλων οργανισμών, όπως τράπεζες, ιατρικές εγκαταστάσεις και εταιρείες πιστωτικών καρτών.
Αναζητώντας τα προσωπικά μας δεδομένα στο dark web
Και παρόλο που δεν μπορούμε να αφαιρέσουμε τις πληροφορίες μας από το dark web, μπορoύμε να δούμε αν βρίσκονται στη μαύρη αγορά του.
Οι ειδικοί σε θέματα ασφάλειας στον κυβερνοχώρο συνιστούν τη χρήση σαρωτών και ιστότοπων που αναζητούν το darl web για λογαριασμό μας.
Οι χρήστες μπορούν να επισκεφθούν ιστότοπους όπως το ID Security και το Have I Been Pwned, οι οποίοι θα χρησιμοποιήσουν τη διεύθυνση ηλεκτρονικού ταχυδρομείου ή τον αριθμό τηλεφώνου σας για να δουν αν βρίσκεστε στο dark web.
Διαχειριστές κωδικών πρόσβασης όπως το LastPass και το Keychain της Apple δείχνουν αν οι κωδικοί σας έχουν παραβιαστεί ή έχουν χρησιμοποιηθεί υπερβολικά, ψάχνοντας τη μαύρη αγορά και ειδοποιώντας τους χρήστες πόσες φορές εμφανίζονται οι κωδικοί τους.
Το HaveIBeenPwned είναι ένας τρόπος για να ελέγξει κανείς αν τα προσωπικά του δεδομένα έχουν ενδεχομένως συλλεχθεί κατά τη διάρκεια μιας παραβίασης. Αυτός ο ιστότοπος καλύπτει πάνω από 11 δισεκατομμύρια κλεμμένα αρχεία.
Ο διευθυντής του προγράμματος κυβερνοασφάλειας του Πανεπιστημίου της Ιντιάνα, Σκοτ Σέικελφορντ, δήλωσε στο CBS: «Απλά, βάλτε τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας και σας δείχνει πόσες φορές αυτός ο λογαριασμός ηλεκτρονικού ταχυδρομείου έχει εμφανιστεί σε παραβιάσεις και πόσες φορές έχει εμφανιστεί, για παράδειγμα, στο dark web».
Υπάρχει επίσης η δυνατότητα να πληρώσει κάποιος για ένα πρόγραμμα παρακολούθησης του dark web, το οποίο σαρώνει συνεχώς τον σκοτεινό αυτό χώρο για τα προσωπικά του δεδομένα. Τέτοια προγράμματα είναι το Aura, LifeLock και ID Watchdog.
Xάος και ανωνυμία στη σκοτεινή πλευρά του διαδικτύου
Ωστόσο, λόγω της εκτεταμένης εγκληματικής δραστηριότητας, αυτοί οι ανιχνευτές δεν μπορούν να καλύψουν όλα τα κλεμμένα δεδομένα σε ολόκληρο το dark web. Αυτό οφείλεται στο γεγονός ότι τα περισσότερα από τα κλεμμένα δεδομένα διακινούνται ιδιωτικά. Οι διαχειριστές κωδικών πρόσβασης παρακολουθούν επίσης το σκοτεινό στρώμα του διαδικτύου και στέλνουν ειδοποιήσεις στους χρήστες εάν τα παραβιαστούν.
Οι χρήστες που είναι αρκετά τολμηροί για να επιχειρήσουν να μπουν στον dark web για να αναζητήσουν αν τα προσωπικά τους δεδομένα έχουν παραβιαστεί μπορούν να το κάνουν κατεβάζοντας το Tor.
«Σε αντίθεση με το ".com" για παράδειγμα, όλα αυτά τελειώνουν σε ".onion" επειδή είναι ένας διαφορετικός τύπος πρωτοκόλλου για να φτάσετε εκεί», δήλωσε ο Σέικελφορντ.
Η γέννηση του dark web συνέβη γύρω στο 2000 με την κυκλοφορία του Freenet, μια διπλωματική εργασία του φοιτητή του Πανεπιστημίου του Εδιμβούργου Ίαν Κλαρκ,, ο οποίος είχε ως στόχο να δημιουργήσει ένα «Κατανεμημένο αποκεντρωμένο σύστημα αποθήκευσης και ανάκτησης πληροφοριών».
Ο Κλαρκ ήθελε να δημιουργήσει έναν νέο τρόπο ανώνυμης επικοινωνίας και διαμοιρασμού αρχείων στο διαδίκτυο, ο οποίος αποτέλεσε τη βάση για το Tor Project, που κυκλοφόρησε το 2002.
Το Πολεμικό Ναυτικό των ΗΠΑ ανέπτυξε το «.onion» για να αποφύγει τον εντοπισμό και την παρακολούθηση κατά τη λειτουργία του στο διαδίκτυο.
Ωστόσο, η πλοήγηση στο Tor είναι πραγματικά δυνατή μόνο για έμπειρους χρήστες. «Είναι όλα ανώνυμα, οπότε είναι όλα απλά σειρές αριθμών και γραμμάτων, οπότε είναι πραγματικά αρκετά δύσκολο να βρεις πολλά από αυτά», επισήμανε ο Σέικελφορντ.