डार्क वेब पर आपका डेटा कितना खर्च करता है? – हमने जांच लिया

डार्क वेब वास्तविक है, और आपकी जानकारी वहां बिक्री के लिए हो सकती है। आपके डेटा की कीमत क्या है.


सरल उत्तर यह है: $ 45 के बारे में। यह एक क्रेडिट कार्ड के लिए जानकारी का एक पूरा सेट, एसएसएन, जन्म तिथि, और सीवीवी सहित औसतन कितना बिक रहा है।.

एक फुलर उत्तर बहुत अधिक जटिल है, जैसे कि डार्क वेब पर लगभग सब कुछ। यकीनन अवैध प्लेटफार्मों पर अवैध रूप से प्राप्त डेटा खरीदना, आखिरकार, एक बहुत ही छायादार व्यवसाय है, और कीमतें इसलिए अत्यधिक उतार-चढ़ाव और सकल हेरफेर के लिए उत्तरदायी हैं.

हालांकि, डर नहीं। जब तक मैं यहाँ यह स्वीकार नहीं करूँगा कि हमने अवैध डेटा खरीदने की कोशिश की है (कम से कम क्योंकि हमारे वकीलों ने मुझे नहीं बताया है), आज मैं आपको एक विस्तृत जानकारी देता हूँ। आपके डेटा की कितनी (संभावित) बिक्री हो रही है, और आप इसके बारे में क्या कर सकते हैं.

इस जानकारी को प्राप्त करने के लिए, हमने विभिन्न प्रकार की एजेंसियों और कंपनियों द्वारा पहले ही किए गए शोध को पढ़ लिया है, जैसे कि फ्लैशपोइंट पर लिव रौली, डार्क वेब न्यूज पर रिचर्ड, और चार्ल्स मैकफारलैंड, फ्रैंकोइस पेजेट, और राज द्वारा छिपी डेटा अर्थव्यवस्था। samani.

हमने अपनी खुद की कुछ जांच भी की। जब भी हमारे अधिकांश परिणाम उस शोध से जुड़े होते हैं जो पहले से ही बाहर है, हमने कुछ नए और परेशान करने वाले रुझानों को भी उजागर किया है: विशेष रूप से, फेसबुक और इंस्टाग्राम जैसी आमतौर पर उपयोग की जाने वाली साइटों के लिए पासवर्ड की जानकारी अंधेरे वेब पर एक मूल्यवान वस्तु बन रही है।.

आइये इस स्कीई विषय में गहराई से खुदाई करें.

व्यक्तिगत डेटा की लागत

आपका डेटा डार्क वेब पर कितना लायक है, यह इस बात पर बहुत हद तक निर्भर करता है कि किसी संभावित पहचान चोर के लिए प्रोफ़ाइल पूरी तरह से कैसे उपलब्ध है। यह कई अन्य कारकों पर भी निर्भर करता है, दूसरों की तुलना में कुछ अधिक आश्चर्यजनक: न केवल आपके कार्ड पर कितना क्रेडिट उपलब्ध है, बल्कि आप कितने पुराने हैं, और यहां तक ​​कि आप किस राज्य में रहते हैं.

व्यक्तिगत डेटा मानअब तक बाजार पर व्यक्तिगत जानकारी के सबसे आम टुकड़े, जैसा कि आप उम्मीद करेंगे, हैं क्रेडिट कार्ड की जानकारी. इन विवरणों की खरीद से धन के लिए एक पहचान चोर को त्वरित पहुंच की अनुमति मिलती है, और यदि कुछ दिनों के लिए खरीद संकुचित होती है, तो आपको यह नोटिस करने की संभावना नहीं है कि आपका विवरण आपके अगले बयान तक चोरी हो गया है। इसने कहा, डार्क वेब पर अब उपलब्ध व्यक्तिगत जानकारी की व्यापक रेंज चौंकाने वाली है: पासवर्ड से लेकर शॉपिंग साइट तक मेडिकल रिकॉर्ड तक सब कुछ.

बाजार के बजट अंत में, कम से कम अमेरिका से डेटा के लिए, हैं सामाजिक सुरक्षा संख्या, जिसे $ 1 के लिए खरीदा जा सकता है। आप सही पढ़ते हैं: $ 1। बाजार के दूसरे छोर पर ऐसे विवरण हैं जो पकड़ में आने के लिए बेहद कठिन हैं, या ऐसे दस्तावेज जो नकली होना मुश्किल है। ऐतिहासिक दृष्टि से, पासपोर्ट एक प्रीमियम आइटम रहा है, अमेरिकी संस्करणों के साथ $ 1000 और $ 2000 के बीच बिक रहा है, हालांकि हाल के वर्षों में चोरी के मेडिकल रिकॉर्ड के लिए एक चिंताजनक प्रवृत्ति भी रही है.

हमने इनमें से कुछ कीमतों के लिए एक आसान इन्फोग्राफिक बनाया है। यह रहा:

व्यक्तिगत जानकारी के आँकड़े चुरा लिए

एक उपयोगी मार्गदर्शिका के दौरान, यह ध्यान देने योग्य है कि ऊपर दी गई वस्तुएं उपलब्ध जानकारी के केवल टुकड़ों से दूर हैं, और कीमतें काफी भिन्न हैं.

क्या जानकारी सबसे आम है?

आपके डेटा की सुरक्षा के लिए अधिकांश गाइड आपको बताएंगे कि अब तक पहचान चोरों द्वारा खरीदी गई सबसे आम जानकारी है पैकेज जिसे 'फुलज़' कहा जाता है. इन पैकेजों में क्रेडिट कार्ड नंबर होते हैं, लेकिन खाते से जुड़ी अन्य जानकारी भी होती है, जो एक हमलावर को स्वचालित विरोधी चोरी प्रणालियों द्वारा चुनौती दी जाने पर अपनी पहचान सत्यापित करने की अनुमति देता है.

जानकारी हैकिंग

इसलिए क्रेडिट कार्ड की जानकारी की चोरी का पैमाना डार्क वेब पर कीमतों में किए गए अधिकांश शोधों पर केंद्रित रहा है। इस वर्ष की शुरुआत में जारी एक आर्मर थ्रेट रेसिस्टेंस यूनिट (TRU) रिपोर्ट, उदाहरण के लिए, क्रेडिट कार्ड के विवरण के लिए विशेष रूप से कीमतों के रुझान को देखा.

टीआरयू रिपोर्ट में पाया गया कि क्रेडिट कार्ड नंबर से बिना कार्ड के $ 10 और $ 12 के बीच खरीदा जा सकता है, हालांकि प्रश्न में कार्ड की क्रेडिट सीमा के आधार पर कीमतें अलग-अलग हैं। विज्ञापित $ 5,000 की सीमा वाले लोगों को $ 450 के लिए बेचा जा रहा है, जबकि $ 10,000 की सीमा वाला कार्ड $ 800 के लिए बिक्री पर देखा गया था। $ 15,000 की सीमा के साथ एक और $ 1,000 के लिए टाल दिया जा रहा था.

हालांकि, एक और कमोडिटी है, जो तेजी से लोकप्रियता हासिल कर रही है: आपकी सामान्य पासवर्ड. बुनियादी सेवाओं की पेशकश करने वाली कई साइटें अब अपने सभी उपयोगकर्ताओं से एक्सेस प्राप्त करने के लिए एक खाते के लिए साइन अप करने के लिए कहती हैं, और कुछ बदमाशों ने महसूस किया है कि जब एक नया पासवर्ड बनाने के लिए कहा जाता है, तो ज्यादातर लोग उसी का उपयोग करेंगे जो लगभग सभी को एक्सेस करता है। उनके अन्य खाते.

अपने स्वयं के शोध में, हमने पाया कि इन साइटों से पासवर्ड की जानकारी ऐतिहासिक रूप से अधिक कीमतों की कमान शुरू कर रही है, क्योंकि पहचान चोरों ने महसूस किया है कि ज्यादातर लोग इसका उपयोग करते हैं पासवर्ड का एक ही सेट उनके लगभग सभी खातों के लिए। यह एक कारण है कि हम उन सभी से आग्रह करते हैं जो उच्च गुणवत्ता वाली वीपीएन सेवा का उपयोग करने के लिए एक सार्वजनिक स्थान पर संवेदनशील व्यक्तिगत जानकारी भेज रहे हैं.

इस कारण से, ऐसे विवरण जो $ 10 से अधिक के लिए बेचा करते थे, जैसे कि व्यक्तियों के इंस्टाग्राम खातों या इसी तरह के विवरण, वे जितना उपयोग करते थे, उससे अधिक महंगे हैं: किसी की पहचान को चुराने के लिए इन विवरणों का उपयोग करना केवल आदेश देने से थोड़ा अधिक जटिल है एक अवैध पासपोर्ट, निश्चित रूप से, लेकिन उन लोगों के लिए जो काम करने के इच्छुक हैं, पुरस्कार अधिक हो सकते हैं.

प्रणाली

यह देखते हुए कि व्यक्तिगत जानकारी प्राप्त करना, अकेले बेचने और इसे खरीदना, अवैध है, यह सीखने के लिए कोई आश्चर्य नहीं होगा कि इस जानकारी को खरीदने के लिए उपयोग की जाने वाली प्रणालियां जटिल और रहस्यमय हैं। आमतौर पर ‘बिचौलियों’ की संख्या होती है जो ब्रोकर उन लोगों के बीच डील करते हैं जो डेटा चोरी करते हैं और जो इसे बेचते हैं, और चेन में हर कोई कानून प्रवर्तन द्वारा खोज के खिलाफ खुद को बचाने के लिए महान दर्द लेता है।.

बड़े पैमाने पर डेटा स्टेट को तोड़ता हैबाजार को इस तरह से व्यवस्थित करने से प्रत्येक व्यक्ति को मूल रूप से अपेक्षाकृत कम ज्ञान और चोरी किए गए डेटा के उपयोग का दावा करने की अनुमति मिलती है। यह, के साथ मिलकर डार्क वेब के पुराने और अक्षम कानून प्रवर्तन, इसका मतलब है कि उपलब्ध जानकारी की मात्रा अभी भी तेजी से बढ़ रही है.

इस तरह की एक अनियमित प्रणाली भी un समस्याएं ’पैदा करती है, अगर उन्हें संभावित खरीदारों के लिए कहा जा सकता है। अवैध डेटा के लिए कई ऑनलाइन from दुकानें ’अमेज़ॅन जैसे अधिक वैध साइटों से परिचित समीक्षा प्रणालियों का संचालन करती हैं, जहां खरीदार खरीदारों से प्राप्त होने वाली सेवा को रेट कर सकते हैं। यह विश्वास बनाने में मदद करता है, लेकिन हमारे अपने शोध में, हमें लगातार चेतावनी दी जा रही थी कि यहां तक ​​कि विश्वसनीय दलालों ने अक्सर गढ़े हुए डेटा को वितरित किया.

किसी पहचान के चोर के लिए सहानुभूति रखना मुश्किल है, बेशक, लेकिन इस तरह के घोटाले सिर्फ बाजार में विनियमन की कुल कमी को दिखाने के लिए हुए, यहां तक ​​कि इसमें भारी निवेश करने वालों द्वारा भी.

मैं इसमें क्या कर सकता हूँ?

दुर्भाग्य से, ऐसा बहुत कम है कि आप अपने डेटा को डार्क वेब पर प्रदर्शित करने के सबसे सामान्य तरीके के बारे में कर सकें। अपने स्वयं के अनुसंधान के दौरान, हमने जो सबसे आम डेटा देखा, वह वित्तीय कंपनियों के बड़े पैमाने पर हैक से प्राप्त हुआ। इस बारे में बहुत कम ग्राहक कर सकते हैं, बेशक, अपने खाता प्रदाताओं से शिकायत करने के अलावा और यह उम्मीद करना कि वे अंततः इस डेटा के लिए अधिक सुरक्षा सुरक्षा स्थापित करते हैं.

इंटरनेट सुरक्षा की जाँच कीउन्होंने कहा, ऐसे कई सरल कदम हैं, जिन्हें व्यक्ति उठा सकता है राशि सीमित करें अपराधियों के लिए उपलब्ध डेटा का। तथ्य यह है कि हमारे अपने शोध में जेनेरिक पासवर्ड के लिए एक बढ़ता हुआ बाजार पाया गया, वास्तव में, यह है कि किसी को अपने डेटा को चोरी करने से बचाने के लिए सबसे अच्छे तरीकों में से एक यह भी सबसे पुराना है: विभिन्न प्रकार के मजबूत पासवर्ड का उपयोग करना.

आपके द्वारा साइन अप की गई प्रत्येक ऑनलाइन सेवा के लिए एक ही कमजोर पासवर्ड का उपयोग करने के बजाय, हर बार एक नया सोचना अच्छा सुरक्षा अभ्यास है। आप सोच सकते हैं कि आपके वेब होस्टिंग खाते की तरह एक स्पष्ट रूप से सहज सेवा के लिए एक कमजोर, आसानी से अनुमान लगाया गया पासवर्ड का उपयोग करने से कोई भेद्यता पैदा नहीं होगी, लेकिन यदि आप एक ही पासवर्ड का उपयोग विभिन्न सेवाओं के लिए करते हैं, तो एक हमलावर इन्हें पार कर सकता है और एक लाभ प्राप्त कर सकता है अपनी पहचान में अंतर्दृष्टि का आश्चर्यजनक स्तर.

यदि आपका डेटा पहले से ही डार्क वेब पर उपलब्ध है, और नियमित अंतराल पर ऐसा करने के लिए एक और अच्छा अभ्यास है। यहां तक ​​कि अगर आप कई साल पहले एक हैक के शिकार थे, तो यह इस नियमित जांच के लायक है, क्योंकि कभी-कभी आपके डेटा को ऑनलाइन मार्केटप्लेस में वापस प्रसारित करने में थोड़ा समय लग सकता है.

भविष्य

अंत में, डार्क वेब पर आपकी जानकारी की कीमत का पालन करता है आपूर्ति और मांग के प्राचीन नियम. फिलहाल, ऐसा लगता है कि आपूर्ति-पक्ष की अधिकता के साथ, दोनों में बहुत कुछ है। यह आश्चर्य की बात नहीं है, क्योंकि औसत कॉर्पोरेट हैक हजारों व्यक्तियों के डेटा तक पहुंच प्राप्त करेगा, और हालांकि पहचान की चोरी एक बढ़ती हुई समस्या है, इसमें शामिल अपराधी की संख्या दया (और अपेक्षाकृत) कम रहती है.

उस ने कहा, यह अभी भी लगता है कि डार्क वेब को पुलिस करने के लिए कानून प्रवर्तन एजेंसियां ​​बहुत स्पष्ट हैं, और इसलिए चोरी की गई जानकारी के लिए बाजार कुछ ऐसा है, जो अभी और भविष्य के भविष्य के लिए है, हमें इसकी आदत पड़ जाएगी.

आपके डेटा की सुरक्षा का एक तरीका जो तेजी से लोकप्रियता हासिल कर रहा है वह इंटरनेट से कनेक्ट हो रहा है a वर्चुअल प्राइवेट नेटवर्क या वीपीएन. जबकि यह विषय स्वयं के लिए एक पेज का हकदार है, लेकिन यह कहना कि यह विकल्प आपके कनेक्शन को एन्क्रिप्ट करता है, जिससे बुरे लोगों के लिए जानकारी चोरी करना मुश्किल हो जाता है। हालांकि, सभी वीपीएन समान नहीं बनाए गए हैं। इसे एक विकल्प के रूप में गंभीरता से विचार करने से पहले, हमारे लेख को पढ़ें, जिस पर वे शर्मीले हैं क्योंकि वे आईपी पते लॉग करते हैं, जो इस उद्देश्य को पूरी तरह से परिभाषित करता है.

David Gewirtz
David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me