گوگل دست دارک وب را رو کرد؛ چگونه بفهمیم اطلاعات ما برای فروش گذاشته شده است؟

گوگل دست دارک وب را رو کرد؛ چگونه بفهمیم اطلاعات ما برای فروش گذاشته شده است؟

گوگل اخیراً ابزاری رایگان در اختیار کاربران جیمیل قرار داده است که به آن‌ها امکان می‌دهد حضور داده‌های شخصی خود را در «دارک وب» رصد کنند؛ اقدامی که در شرایط افزایش حملات سایبری و رشد نگران‌کننده نشت داده‌ها، اهمیتی دوچندان پیدا می‌کند.

دارک وب؛ بازاری برای داده‌های سرقت‌شده
«دارک وب» به بخشی از اینترنت اطلاق می‌شود که از طریق مرورگرهای معمولی قابل دسترس نیست و نیازمند نرم‌افزارهای ویژه است. این فضا اغلب به‌عنوان بستری برای فعالیت‌های غیرقانونی، از جمله خرید و فروش پایگاه‌های داده سرقت‌شده شامل نام، آدرس، شماره کارت اعتباری و گذرواژه‌ها شناخته می‌شود.

کاربران جیمیل اکنون می‌توانند با ایجاد یک پروفایل نظارتی، حضور داده‌های خود را در دارک وب زیر نظر بگیرند. گوگل در صورت شناسایی اطلاعات شخصی کاربران در این فضا، از طریق این پروفایل هشدار داده و اقداماتی برای افزایش امنیت حساب پیشنهاد می‌کند.

گزارش رایگان گوگل
از ژوئیه ۲۰۲۴، گوگل گزارش دارک وب را به‌صورت رایگان برای دارندگان حساب جیمیل ارائه می‌کند؛ خدمتی که پیش‌تر نیازمند اشتراک پولی بود. برای تهیه گزارش، گوگل یک فایل نظارتی ایجاد می‌کند که شامل داده‌های ذخیره‌شده در حساب کاربر است. افراد می‌توانند انتخاب کنند چه اطلاعاتی (از نام و آدرس گرفته تا شماره تلفن، ایمیل، نام کاربری یا گذرواژه) در این نظارت گنجانده شود.

نحوه فعال‌سازی سرویس
راه‌اندازی این قابلیت بسیار ساده است. کاربران کافی است به صفحه مربوط به گزارش دارک وب در رایانه شخصی خود مراجعه کرده، گزینه «شروع نظارت» را انتخاب و داده‌های مورد نظر را مشخص کنند.

این سرویس برای گوشی‌های هوشمند اندروید و iOS نیز از طریق اپلیکیشن گوگل در دسترس است؛ با این تفاوت که تنها حساب‌های ایمیل شخصی مشمول این قابلیت هستند و حساب‌های Google Workspace امکان استفاده از آن را ندارند.

تدابیر امنیتی گوگل
گوگل برای جلوگیری از سوءاستفاده احتمالی، هنگام افزودن آدرس ایمیل یا شماره تلفن جدید به فایل نظارتی، یک کد تأیید برای کاربر ارسال می‌کند. همچنین کاربران می‌توانند در هر زمان داده‌های خود را از این فایل حذف کنند.

در صورتی که گزارشی از نشت اطلاعات ارائه شود، سرویس بسته به شدت و ماهیت رخداد، توصیه‌هایی نظیر تغییر گذرواژه، فعال‌سازی هشدار کلاهبرداری یا حتی مسدود کردن اعتبار مالی را به کاربر پیشنهاد خواهد داد.

امنیت شخصی همچنان اولویت دارد
اگرچه این ابزار یک گام مهم برای ارتقای امنیت آنلاین محسوب می‌شود، اما جایگزین اقدامات پایه‌ای امنیتی نیست. فعال‌سازی تأیید دو مرحله‌ای، استفاده از گذرواژه‌های قوی و منحصربه‌فرد و همچنین بررسی دوره‌ای حساب‌های مالی، همچنان از ضروری‌ترین اقدامات برای حفاظت از داده‌های شخصی به شمار می‌رود.