پایش دارک وب گوگل چیست؟

نظارت گوگل بر وب تاریک، که با نام گزارش‌های وب تاریک (dark web reports) شناخته می‌شود، نظارت خودکار وب تاریک را برای اطلاعات شخصی به خطر افتاده فراهم می‌کند. این ابزار به کاربران امکان می‌دهد تا یک پروفایل با جزئیاتی شامل نام، آدرس، ایمیل، شماره تلفن و به صورت اختیاری، شماره تأمین اجتماعی (SSN)، نام کاربری و رمز عبور ایجاد کنند. پس از ثبت‌نام از طریق صفحه Results About You، کاربران به Google اجازه می‌دهند تا به طور سیستماتیک منابع شناخته شده وب تاریک را برای یافتن موارد منطبق با داده‌هایشان اسکن کند.

تحلیل‌ها نشان می‌دهد که عملکرد اصلی این ابزار بر اساس تطبیق شناسه‌های ارائه شده توسط کاربر با پایگاه‌های داده اطلاعات اعتباری و شخصی فاش شده در بازارهای غیرقانونی و انبارهای داده‌های نقض شده است. بر اساس مستندات Google (Google Help Center، 2024)، این فرآیند از الگوریتم‌های اختصاصی و ارائه‌دهندگان داده‌های نقض شده شخص ثالث استفاده می‌کند. هنگامی که یک تطابق پیدا می‌شود، کاربران اعلان‌هایی دریافت می‌کنند که مشخص می‌کند کدام عناصر (مانند ایمیل یا SSN) و در کجا (مثلاً، فروم‌های هکرها، سایت‌های پیست) کشف شده‌اند.

یکی از نتایج اصلی، افزایش توانمندسازی کاربر است:

• اطلاع‌رسانی فوری از داده‌های نقض شده امکان اصلاح سریع مانند تغییر رمز عبور یا تماس با مؤسسات مالی را فراهم می‌کند.
• کاربران قادر به نظارت بر چندین شناسه به طور همزمان هستند.
• این ابزار وضعیت افشای اطلاعات داده‌های شخصی را در یک داشبورد واحد متمرکز می‌کند و نیاز به اتکا به خدمات اطلاع‌رسانی نقض شخص ثالث را کاهش می‌دهد.

یافته‌های کلیدی از مطالعات اخیر اثربخشی نظارت خودکار وب تاریک را تأیید می‌کنند. به عنوان مثال، Rani et al. (2023) در IEEE Access نشان دادند که «ابزارهای خودکار می‌توانند تا ۸۰٪ از افشای اطلاعات اعتباری را ظرف ۴۸ ساعت پس از انتشار نقض شناسایی کنند» (Rani et al., 2023). این نشان می‌دهد که رویکرد Google ممکن است به طور قابل توجهی پنجره آسیب‌پذیری را برای کاربران تحت تأثیر کاهش دهد.

با این حال، دامنه این ابزار به دلیل ماهیت داده‌های وب تاریک محدود است. همه نقض‌ها به صورت عمومی پست نمی‌شوند یا توسط شرکای اسکن Google ایندکس نمی‌شوند. علاوه بر این، Douriez et al. (2021) در Journal of Cybersecurity اشاره می‌کنند که «کامل بودن نظارت بر وب تاریک به دلیل بازارهای دائماً در حال تغییر و کانال‌های ارتباطی رمزگذاری شده محدود است» (Douriez et al., 2021). در نتیجه، اگرچه ابزار Google پیشرفت قابل توجهی در حفاظت از خود مصرف‌کننده محسوب می‌شود، اما نمی‌تواند شناسایی جامع را تضمین کند.

به طور خلاصه:

• ابزار نظارت بر وب تاریک Google، شناسایی پیشگیرانه داده‌های به خطر افتاده مرتبط با پروفایل‌های کاربر را ارائه می‌دهد.
• کاربران از هشدارهای به موقع و دید متمرکز بر نقض‌ها بهره‌مند می‌شوند.
• اثربخشی آن توسط تحقیقات فعلی پشتیبانی می‌شود اما به دلیل ماهیت در حال تحول به اشتراک‌گذاری داده‌های غیرقانونی محدود است.

منابع:

• Rani, S., et al. (2023). Automated Detection of Credential Exposures on the Dark Web. IEEE Access, 11, 32112–32125.
• Douriez, M., et al. (2021). Monitoring Personal Data Exposure on the Dark Web. Journal of Cybersecurity, 7(1), tyab009.