32 220 35 21 biuro@omegasoft.pl


W dzisiejszych czasach naszym największym dobrem i łakomym kąskiem dla cyberprzestępców stają się prywatne dane – dane osobowe, dane kart płatniczych czy dane dostępowe do kont bankowych, social mediów i skrzynek pocztowych. Atak hakerski, wyłudzenie lub wyciek tych informacji może mieć dla Ciebie naprawdę groźne i dotkliwe skutki. Dlatego tak istotne znaczenie ma jak najlepsze zabezpieczenie przez Ciebie danych tam, gdzie jest to możliwe i gdzie masz na to faktyczny wpływ. Co jednak, kiedy dojdzie do bezpośrednich ataków hakerskich na portale, banki i inne instytucje? Przestępcy pozyskują wówczas ogromną ilość wrażliwych danych – imion i nazwisk, numerów telefonów, numerów PESEL czy danych adresowych, które mogą z powodzeniem wykorzystać do kradzieży pieniędzy, innych spersonalizowanych ataków, ale również sprzedać na czarnym rynku. Jak więc zadbać o większe bezpieczeństwo swoich danych, zyskać nad nimi pełniejszą kontrolę i zdobyć informacje, czy Twoje dane nie są przedmiotem sprzedaży przez cyberprzestępców w Dark Webie?

Czym jest Dark Web i skąd mogą się tam wziąć Twoje dane?

Aby zrozumieć istotę funkcjonowania Dark Webu musimy spojrzeć na internet z nieco szerszej perspektywy. Przeciętny użytkownik, który na co dzień korzysta z internetu, widzi zaledwie około 4% wszystkich ogólnych zasobów sieci Web. Ta ogólnodostępna, dobrze nam znana część internetu określana jest mianem Surface Web (siecią zindeksowaną). Do korzystania z niej wystarczy urządzenie mobilne lub komputer ze zwykłą przeglądarką, z której korzystamy na co dzień (Google Chrome, Mozilla Firefox czy Safari itp.). Jednak tak jak wspomniałem, to tylko wierzchołek góry lodowej.

Pozostałą część sieci stanowi tak zwany Deep Web, który znany jest również jako hidden web czy invisible web. To część zasobów internetu, która nie jest tak łatwo dostępna z poziomu przeglądarki dla przysłowiowego Kowalskiego. Jak to jest możliwe, że ta część internetu jest „schowana” przed światem i zwykłym dostępem? Przede wszystkim przez brak typowej indeksacji stron www przez wyszukiwarki internetowe. W przypadku ogólnodostępnej części sieci roboty indeksujące największych firm technologicznych takich jak Google, Yahoo czy Microsoft (wyszukiwarka Bing) skanują internet w poszukiwaniu stron. Po ich wykryciu zapisują je do ogólnej bazy wszystkich stron, czyli właśnie indeksują do swojego mechanizmu wyszukiwania. W przypadku Deep Webu jest jednak inaczej – strony nie są w żaden sposób indeksowane do popularnych wyszukiwarek, co sprawia, że nie można ich w prosty sposób wyszukać.

W obrębie Deep Web można wyróżnić dodatkowo Dark Web. To nic innego jak „ciemna strona” internetu, wykorzystywana zwykle do nielegalnych działań (od handlu narkotykami i bronią po handel ludźmi) i znajdująca się właściwie poza wszelką kontrolą. Dostanie się do niej wymaga jednak pewnej wiedzy informatycznej i korzystania z bardziej specjalistycznego oprogramowania – zaawansowanych przeglądarek czy tak zwanego dark netu (sieci która umożliwia dostanie się do tej części internetu).

Dlaczego właściwie piszemy o Dark Webie w kontekście ochrony prywatnych danych, skoro przeciętny użytkownik z niego nie korzysta? Dark Web to miejsce, które hakerzy po włamaniach do serwisów bankowych, social media itp. oraz nielegalnym przejęciu informacji o ich użytkownikach, wykorzystują do sprzedaży lub wymiany pozyskanych baz danych. Może więc okazać się, że wskutek ataków cyberprzestępców oraz wycieków danych, również Twoje dane dostępowe, np. loginy i hasła do banku czy innych kont online, pojawiły się w Dark Webie na przestrzeni ostatnich lat. Nie mając odpowiednich narzędzi i wiedzy trudno jest jednak samodzielnie sprawdzić, czy Twoje dane nie znajdują się w takich bazach w Dark Webie i czy faktycznie możesz czuć się bezpiecznie.

Dark Web Monitoring – odzyskaj kontrolę nad swoimi danymi

Przeciętny użytkownik nie jest już jednak zupełnie bezbronny w walce z nielegalnym wykorzystywaniem i sprzedażą prywatnych danych w Dark Web. Może w tym pomóc mu Dark Web Monitoring – zupełnie nowa funkcja, która właśnie została uruchomiona w polskich wersjach programów antywirusowych Norton. Dostępna jest w wielostanowiskowych wersjach subskrypcji oprogramowania Norton 360 (Norton 360 Deluxe oraz Norton 360 Premium) oraz Norton Security (Norton Security Deluxe i Norton Security Premium). Warto też nadmienić, że Dark Web Monitoring działa również na wersji mobilnej programu antywirusowego, zarówno na system sygnowany zielonym robocikiem, jak i iOS.

Czym tak właściwie jest Norton Dark Web Monitoring? To nic innego jak online’owy skaner, który ma za zadanie drobiazgowe przeszukiwanie Dark Web, ale również prywatnych forów, w poszukiwaniu wskazanych danych. Stanowi on moduł pakietów Norton i jest instalowany wraz z nimi. Konfiguracja całego mechanizmu jest bardzo prosta, wystarczy uruchomić narzędzie i wpisać dane, których Norton ma poszukiwać. Każdy z użytkowników ma możliwość monitorowania:

  • 5 adresów e-mail
  • 5 numerów telefonu
  • 5 kont ubezpieczeniowych
  • 10 numerów kart kredytowych
  • 10 tagów graczy

Nie jest to pewnie zbyt duża ilość możliwości, ale dla przeciętnego użytkownika może być wystarczająca i pozwala na łatwe sprawdzenie, które z naszych danych mogły wpaść w niepowołane ręce. Moduł przeszukuje internet, w tym Dark Web, w poszukiwaniu zamieszczonych danych i poinformuje Cię, kiedy odnajdzie Twoje dane w zewnętrznej bazie. Otrzymasz wówczas odpowiedni alert z wiadomością, która z informacji wyciekła i gdzie została zlokalizowana.

Funkcjonowanie całego modułu jest naprawdę niezwykle proste i nie wymaga od nas żadnej specjalistycznej wiedzy informatycznej – cała magia dzieje się poza nami, otrzymujemy jedynie najważniejszą dla nas informację końcową. Liczę osobiście, że w niedalekiej przyszłości Norton zdecyduje się na rozbudowanie tej funkcjonalności o kilka dodatkowych danych, które również mogły się znaleźć w rękach hakerów, takie jak numer paszportu, numer dowodu osobistego czy PESEL.

Co robić, gdy Dark Web Monitoring wyświetli alert?

W takiej sytuacji przede wszystkim nie powinieneś panikować. Warto spokojnie sprawdzić, które dane znalazły się w rękach niepowołanych osób i pojawiły się w internecie. W przypadku adresu e-mail dla bezpieczeństwa należy jak najszybciej zmienić hasło na nowe, oczywiście odpowiednio mocne i przede wszystkim unikalne, które nigdzie się nie powtarza. Można również dla powiązanych z tym adresem kont zmienić dane i połączyć je z inną skrzynką mailową.

Zupełnie inaczej wygląda sprawa w przypadku wycieku danych karty kredytowej. Pierwszą czynnością, którą powinieneś wówczas zrobić, jest jej zastrzeżenie w banku. Mimo, iż fizycznie jest ona cały czas w Twoim posiadaniu, to wszystkie lub niemal wszystkie dane niezbędne do wykorzystania jej w internecie zostały skradzione. Po zgłoszeniu kradzieży karty automatycznie zostanie ona dezaktywowana we wszystkich miejscach, w których była podłączona. Dlatego też, gdy tylko otrzymasz nowy egzemplarz (z nowymi numerami), należy ją na nowo podpiąć chociażby do Netflixa czy Steama, jeśli z takich rozwiązań korzystasz na co dzień.

Podsumowanie 

Norton Dark Web Monitoring to innowacyjna i bardzo przydatna funkcja, z której wreszcie mogą korzystać polscy użytkownicy wybranych wersji Norton 360 i Norton Security. To kolejna ich funkcjonalność, która znacząco zwiększa bezpieczeństwo w sieci. Zasługuje na duże uznanie, tym bardziej że próżno szukać podobnych rozwiązań w innych programach antywirusowych. Nie jest rozwiązaniem zupełnie pozbawionym wad – dostajemy bowiem jedynie alert, że nasze dane wyciekły oraz informację, gdzie się znajdują. Brakuje mi natomiast dodatkowej pomocy dotyczącej podjęcia dalszych kroków, np. jak sobie poradzić z zastrzeżeniem i wymianą karty i co zrobić, jeśli nasz adres e-mail wycieknie. Liczę również na to, że Norton pokusi się o zwiększenie ilości i różnorodności danych, które można będzie wyszukiwać przy pomocy Dark Web Monitoring. Jak na razie są te najbardziej oczywiste, ale chciałoby się mieć większe pole do popisu pod tym względem.