Mi az a Dark Web?

A Darkweb egy olyan része az internetnek, amely nem könnyen hozzáférhető a hagyományos böngészőkön keresztül. Nagyon sok illegális tartalom található meg itt, többek között az adatszivárgások, vagy oldalak feltörése után kikerült jelszavak. Nagy valószínűséggel a tiéd is.

Mielőtt azonban belevágnánk, mit tehetsz abban az esetben, ha kiszivárgott valamelyik jelszavad, először fontos megérteni a webhálózatok három rétegét: a Surface Webet, a Deep Webet és a Dark Webet.

• Surface Web: Ez a webhálózatok látható része, amit a keresőmotorok, például a Google indexelnek. Ide tartoznak a közösségi médiaplatformok, az online áruházak és a híroldalak, és amikkel nap-mint-nap találkozol.
• Deep Web: Ez a webhálózatok olyan része, amely nem indexelt és nem könnyen elérhető a keresőmotorok számára. Ide tartoznak például az online banki rendszerek, az orvosi adatbázisok és más privát hálózatok.
• Dark Web: Ez a webhálózatok legmélyebb része, amelyhez csak speciális szoftverekkel és konfigurációval lehet hozzáférni. A Tor (The Onion Router) nevű szoftver például lehetővé teszi a felhasználók számára, hogy anonim módon böngésszenek a Darkweben. A Darkweben található oldalak gyakran illegális tevékenységekhez kapcsolódnak, például drogkereskedelemhez, fegyverkereskedelemhez vagy kibertámadásokhoz.

A Dark Web illegális tevékenységek és veszélyek forrása lehet. Nem ajánlott hozzáférni vagy részt venni az ilyen tevékenységekben.

A dark web veszélyei

Ha úgy döntesz, hogy hozzáférsz a sötét webhez, jó eséllyel ki vagy téve a malware-eknek, átveréseknek és más veszélyeknek. Persze ez nem csak a dark webre igaz, hanem gyakorlatilag mindenre.

Van néhány általános dolog, amit érdemes tudnod ahhoz, hogy biztonságban maradj az interneten.

Kártékony szoftver

Ezt “malware”-nek is nevezik, és ez veszélyt jelent mindenkire, aki olyan oldalakat használ, amelyek nincsenek megfelelően védve, láthatóak vagy indexeltek. A legtöbb ember online banki számlához fér hozzá, megadja személyes adatait vásárlásnál, vagy új fiókok létrehozásakor. A kártékony szoftver ilyenkor képes ellopni a személyes adataidat.

Ezért fontos olyan weboldalakat használni, amelyeket felismerünk, és óvatosnak lenni az általunk megosztott információval. Sok böngésző, telefon és számítógép beépített biztonsági funkciókkal rendelkezik, de mindig jó ötlet ellenőrizni, hogy van-e valamilyen vírusirtó szoftvered.

Átverések

Az átverések mindenhol jelen vannak: szöveges üzenetek a határon feltartóztatott csomagokról, telefonhívások szerződésekről, vagy nyereményekről. Az online átverések szinte minden esetben az adataid megszerzésére irányulnak.

Próbálj meg nem rákattintani olyan linkekre, amiket nem ismersz. Figyelj oda a helyesírási hibákat tartalmazó emailekre, weboldalakra vagy az URL-ekre, amelyek nem egyeznek meg a keresés vagy az oldal tartalmával.

A blokklánc terjedésével persze ott ott is megjelentek a rosszindulatú szereplők, és hasonló taktikákat alkalmaznak. Hiszen ahol pénz és információ található, nagy eséllyel megpróbálják megszerezni. Ha szeretnéd tudni, hogy védd meg magad a kriptodeviza-csalásoktól, szerezd be a ‘Biztonságban a Blokkláncon’ tananyagot.

Személyazonosság lopás

Ez akkor fordul elő, amikor egy csaló megszerzi személyes adataidat – mint például a nevedet, címedet vagy hitelkártya információdat. Ezeket felhasználhatják hitelfelvételre vagy más illegális tevékenységre – nemrégen írt a Telex egy cikket arról, hogyan ült valaki emiatt 13 napot egy római börtönben.

Soha ne oszd meg személyes információidat vagy bejelentkezési adataidat – különösen pénzügyi információidat. Ezek személyesek és csak Te tudhatsz róluk.

Hogyan védheted meg az adataidat?

Jónéhány dolgot megtehetsz annak érdekében, hogy megvédd az adataidat.

Ne látogass a dark webre

Ez, gondolom elég nyilvánvaló: kerüld el a sötét webhez való hozzáférést. Valószínűleg nincs okod arra, hogy ott nézelődj.

Ellenőrizd az antivírus védelmedet

Gondoskodj róla, hogy legyen antivírus szoftvered telefonodon, laptopodon vagy táblagépeden. Ez a minimum, hogy elkerüld az átveréseket és malware-t.

Legyél óvatos a linkekkel kapcsolatban

Ellenőrizd az URL-eket, mielőtt rájuk kattintanál, és kerüld el az e-mailekből vagy szöveges üzenetekből származó linkek megnyitását, ha nem várod őket.

Használj erős egyedi jelszavakat

Az, hogy egy jelszó erős, önmagában még nem elég. Hiszen ha mindenhez ugyanazt használod, elég egy adatszivárgás és jó eséllyel lemondhatsz az összes adatodról. Ezért tehát minden oldalhoz más-más jelszót érdemes használni.

Használj jelszókezelőt

 Egy jelszókezelő nagyban megkönnyíti az életedet, hiszen ezekben tárolhatod a(z akár megjegyezhetetlen) jelszavaidat.

De a jelszókezelő használata számos más előnnyel is jár.

• Biztonság: Egy jelszókezelő segít létrehozni erős és egyedi jelszavakat minden online fiókhoz. Ezzel növelheted a fiókjaid biztonságát.

• Kényelem: A jelszókezelőben tárolt jelszavakat könnyen elérheted és akár automatikusan beírhatod, amikor szükséged van rájuk.

• Több eszköz támogatás: A jelszókezelők általában több eszközön használhatók, tehát a jelszavakhoz való hozzáférés nem korlátozódik egyetlen eszközre. Ugyanúgy használhatod őket a mobilodon vagy tableteden, illetve több gépen amihez hozzáférsz.

• Jelszó megosztása: Ha szeretnéd megosztani bizonyos fiókokhoz tartozó jelszavakat másokkal (pl. családtagokkal vagy munkatársakkal), a jelszókezelő lehetőséget biztosít erre is, anélkül hogy közvetlenül meg kellene adnod a jelszavakat.

• Jelszó szinkronizálása: Sok jelszókezelő szolgáltatás szinkronizálja a jelszavait az összes eszközén, így mindig naprakész és elérhető lesz.

Fontos megjegyezni, hogy a jelszókezelők csak akkor lesznek hatékonyak, ha erős és biztonságos főjelszót használsz hozzájuk.

Ilyen jelszókezelő például a 1Password.

Honnan tudod, hogy kiszivárogtak a jelszavaid?

Ezt rosszabb esetben úgy tudod meg, hogy nem tudsz belépni egy fiókodba, vagy értesítést kapsz arról, hogy egy távoli országban vásároltál valamit, ahol valószínűleg még nem is voltál.

De ennek elébe lehet menni úgy, hogy időről-időre ellenőrzöd, részese voltak-e az adataid egy támadásnak vagy adatszivárgásnak.

A legtöbb böngésző és jelszókezelő képes ellenőrizni a mentett fiókokat.

A Chrome böngészőben például itt találod.

Az alábbi sort illeszd be a keresősávba:

chrome://password-manager/checkup?start=true

Vagy a beállításokból nyisd meg a jelszókezelőt és kattints az ellenőrzésre.

De van más megoldás is, egyszerűen ellátogathatsz az alábbi weboldalra, és az email címed megadása után leellenőrizheted, hogy az ahhoz tartozó fiókok részesei voltak-e egy adatszivárgásnak.

Mi az a haveibeenpwned.com és hogy működik?

A HaveIBeenPwned.com egy online szolgáltatás, amely segít megállapítani, hogy az e-mail címed vagy a felhasználóneved érintett-e valamilyen adatlopásban vagy adatvédelmi megsértésben. A weboldal a következő módon működik:

1. Adatbázisok ellenőrzése: “A Have I Been Pwned” rendszeresen frissíti adatbázisát olyan adatlopásokkal és adatvédelmi megsértésekkel, amelyek során személyes adatok (pl. e-mail címek, jelszavak stb.) kerültek nyilvánosságra. Az oldal ellenőrzi, hogy az általad megadott e-mail cím vagy felhasználónév szerepel-e ezekben az adatbázisokban.
2. Eredmények megjelenítése: Az oldal megjeleníti az eredményeket, amelyek közlik, ha az általad megadott e-mail cím vagy felhasználónév érintett volt valamilyen adatlopásban vagy adatvédelmi megsértésben. Ha talál találatot, az azt jelenti, hogy az adott fiókhoz tartozó adatok nyilvánosságra kerültek.

A “Have I Been Pwned” nem tárolja az általad megadott e-mail címet vagy felhasználónevet, és nem ellenőrzi azokat az adatokat, amelyek nem kerültek nyilvánosságra az általuk monitorozott adatlopásokban vagy adatvédelmi megsértésekben. Az oldal célja az emberek figyelmének felhívása a potenciális biztonsági kockázatokra és az érintett felhasználók védelme.

Ha szeretnéd ellenőrizni, hogy az e-mail címed vagy felhasználóneved érintett-e valamilyen adatlopásban, látogass el a HaveIBeenPwned.com weboldalra, és kövesd az ott található utasításokat.