黑暗網站(Dark Web)又簡稱為「暗網」,也是存在於深網的內容,大多都無法被搜尋引擎索引,必須使用特殊軟體才能夠瀏覽(例如 Tor 洋蔥路由瀏覽器),因具有高度匿名性、難以追蹤網際網路活動,也成為許多非法活動的聚集地,其中有一類犯罪是兜售駭客在入侵網路服務後竊取的個資,近期也有不少大型資安事件最終都是利用暗網進行相關資訊買賣,那麼使用者要怎麼確認自己是不是已成為資安侵害事件的受害者呢?
Google One 提供「暗網報告」工具可以協助使用者進行掃描、確認暗網中是否存在你的電子郵件地址,還能偵測包括真實姓名、密碼、出生日期、地址、使用者名稱(帳號)、電話號碼和社會安全號碼(僅限美國),和「Have I been pwned?」或 Firefox Monitor 能做到的功能類似,暗網報告偵測的目標是暗網,大多數安全檢測工具則是以明網為主,這是最主要差異。
不過暗網報告只能偵測 Google 帳號本身的資訊,這也意味著無法去搜尋特定 Email 或是個資有沒有外洩,偵測後的結果會有資料侵害事件、日期和洩漏的個資項目,當然使用者並不能做什麼,若有密碼被洩漏的話記得更換新密碼比較安全(或是打開兩步驟驗證功能)。
Google One 暗網報告
https://one.google.com/dwr/setup_profile
使用教學
STEP 1
開啟 Google One 登入後也能看到「暗網報告」功能,點擊立即試用就能執行掃描。
STEP 2
進入設定頁面後會有關於這項功能的說明及資訊,點擊右下角「執行掃描」就能開始偵測。
Google One 這項功能是免費的,不過如果想要系統在暗網中發現電話號碼及其他個資外洩就以 Email 通知用戶,那就必須付費升級才能開啟,簡單來說 Google One 免費版使用者要自己點選偵測、付費版的話會自動幫你偵測、監控,免費版可以偵測的項目有限。
掃描時需要幾秒鐘時間,等待完成會出現偵測結果。
STEP 3
正常來說應該都會在暗網中發現被竊取的個資,畢竟很多大型服務都有因為弱點而被攻擊、竊取資訊的情形,除了顯示結果數量,使用者還可以點選「查看所有結果」取得更完整的細節。
STEP 4
從詳細結果中會顯示你的個資在那些資安事件中出現,大多都是電子郵件 Email 地址、密碼居多,記得在 Google 帳戶設定正確的個人資訊,以便取得更為準確的檢測結果。
點選後就會看到使用者的個資出現在那個資安事件、出現在暗網的日期,通常也會偵測到其他資訊,但可能不一定和使用者有關,已確認的資訊會顯示、其他資訊會隱藏詳細資料,簡單來說未付費的免費版可以偵測的個資較少,需要的話就要加入 Google One 設定個資監控檔讓系統持續掃瞄暗網,以便更精確的判斷個人資訊是否外洩。
值得一試的三個理由:
- Google One 暗網報告是 Google 免費提供的服務,任何人都可以使用
- 只需幾個簡單的步驟,即可掃描你的個資是否外洩
- 可以偵測電子郵件地址、密碼、姓名、出生日期、地址、電話號碼等資訊有無出現在暗網
