Sta je op het dark web?

Wat is het dark web?

Internet is groter dan je misschien denkt. We kennen allemaal het ‘surface web’ met de websites die we bezoeken. Daaronder ligt het ‘deep web’, de afgeschermde delen die je niet vindt via de zoekmachines. En dan is er nog de onderwereld, het ‘dark web’. Dit deel van internet is alleen toegankelijk met speciale software, zoals de Tor-browser.

Het dark web wordt vaak in verband gebracht met illegale activiteiten, zoals de handel in gestolen gegevens, drugs en wapens. Het wordt ook gebruikt door journalisten en activisten die anoniem willen blijven. Criminelen verhandelen er informatie die ze hebben gestolen bij datalekken, hacks of op een andere manier hebben verzameld.

Darkweb-test op de computer

Met de test van Google kun je zien of je e-mailadres, wachtwoorden of andere persoonlijke gegevens ergens op het dark web zijn opgeslagen. Er is een maar: Google kan niet het hele dark web doorzoeken. Sommige gestolen data zijn (nog) niet openbaar. Google checkt grote databases met gelekte informatie waar criminelen vaak gebruik van maken. Zo gebruik je de test:

1. Ga naar de Darkweb-testpagina van Google en log daar in.
2. Google heeft al gegevens van je, die staan in je gebruikersprofiel. Google vraagt naar welke gegevens je nog meer wil zoeken. Wat je verder nog invult, zoals je telefoonnummer, wordt aan je profiel toegevoegd. Vraag je af of je dat wil.
3. Je ziet meteen de resultaten van de Darkweb-test.
4. Google laat zien of jouw e-mailadres, wachtwoorden of andere gegevens zijn gelekt.

Ook via de telefoon

Je kunt de test ook op de telefoon doen.

1. Open de Google-app en log zo nodig in. Op een Androidtoestel is inloggen niet nodig.
2. Tik op je profielplaatje en kies ‘Je Google-account beheren’ > ‘Beveiliging en inloggen’.
3. Scrol een eind naar beneden en zet het schuifje onder ‘Darkweb-rapport’ aan.
4. Google vraagt waarschijnlijk of je naar meer gegevens wil zoeken dan Google al van je heeft. De informatie die je toevoegt wordt aan je profiel toegevoegd.
5. Ten slotte zoekt Google het dark web af en krijg je de resultaten.

Als je gegevens gevonden worden

De kans is groot dat er gegevens van je worden gevonden. Je ziet niet altijd de volledige data, maar slechts delen ervan en ook niet om welke accounts het precies gaat. Maar het is genoeg om ze als authentiek te herkennen. Hier hoef je niet van te schrikken, want vaak gaat het om een e-mailadres, gebruikersnaam en/of geboortedatum die bij een oud datalek zijn buitgemaakt. Tot wel 10 jaar oud. Dat betekent dus niet dat iemand toegang heeft tot je accounts. Dit kun je doen:

• Zie je een wachtwoord vermeld en is dat nog geldig? Verander het dan. En gebruik nooit hetzelfde wachtwoord voor meerdere accounts. Als je dat wel doet, kunnen criminelen met één gevonden wachtwoord toegang krijgen tot meer diensten. Gebruik een wachtwoordmanager, als je dat niet al doet. Die helpt je sterke, unieke wachtwoorden te maken en te onthouden.
• Schakel voor de getroffen accounts zo mogelijk tweefactorauthenticatie in. Hiermee log je niet alleen in met een wachtwoord, maar ook met een extra code via je telefoon. Dat maakt het criminelen vrijwel onmogelijk om je accounts te stelen.
• Wees alert op phishing. Als je gegevens op straat liggen, kunnen criminelen makkelijker proberen je te misleiden met nep-mails of telefoontjes. Klik niet zomaar op linkjes.
• Heb je nog andere e-mailaccounts? Controleer die dan ook.

3 alternatieve tests

Behalve de Darkweb-test van Google zijn er nog 3 goede tests die je kunt doen om je mailaccounts te controleren. Zij doorzoeken min of meer dezelfde databases en komen dus met vrijwel dezelfde resultaten. Als je niet met Google wil werken, kun je een van de volgende kiezen:

• Check je hack van de politie
• Have I been pwnd
• Scattered secrets

Lees meer over:
Datalekken en de risico’s