Con questo tool gratuito puoi vedere se i tuoi dati sono finiti sul dark web

È piuttosto difficile sapere per tempo quando i propri dati vengono compromessi. Nell'ultimo paio di anni, è spuntata dal nulla un'intera industria di aziende di thread intelligence, che si offrono di monitorare i forum di criminali, i pastebin, e i service nascosti di Tor, alla ricerca di informazioni personali o proprietà intellettuali rubate.

Ora una di queste aziende vuole dare a chiunque—per un tempo limitato—la possibilità di setacciare il dark web, in cerca delle proprie informazioni personali. Martedì, la Terbium Labs ha annunciato di voler aprire il prodotto "Matchlight" al pubblico generale, permettendo agli utenti di tenere d'occhio cinque diverse informazioni gratuitamente.

"Questa industria è afflitta da troppa segretezza e un sacco di specchietti per le allodole; noi vogliamo essere all'opposto e mostrare che questo è lo strumento che abbiamo costruito, questo è ciò che sa fare," ha detto a Motherboard per telefono Danny Rogers, CEO e co-fondatore dell'azienda.

Matchlight, in sintesi, è uno "spider" che raccoglie e cataloga automaticamente i dati provenienti dai siti di superficie e del dark web. Tramite l'interfaccia web, gli utenti possono digitare qualsiasi tipo di informazione vogliano controllare, come l'indirizzo email da dipendente, il proprio numero di previdenza sociale o i dettagli della carta di credito. Quando le informazioni spuntano da un sito entro la capacità di copertura di Matchlight, l'utente riceve un avviso.

Le informazioni personali non passano mai direttamente per la Terbium Labs; il browser dell'utente elabora i criteri di ricerca e poi invia le tracce crittografate all'archivio di materiale dell'azienda per vedere se c'è una corrispondenza. In questo modo, la Terbium Labs non sa davvero che cosa stanno cercando i suoi clienti, e le informazioni di ogni utente restano più protette.

Per i siti di superficie come i Pastebin, il tempo tra un dump e l'allerta corrispondente è una questione di minuti, secondo Rogers. Se invece l'informazione viene pubblicata in qualche altro posto, come un service nascosto di Tor, possono volerci circa 24 ore.

Gli utenti non paganti possono anche usare Matchlight tramite l'API del prodotto, il che significa che possono scrivere uno script per monitorare i termini chiave senza dover fare log in sul sito della Terbium Labs. I clienti paganti invece hanno un accesso più ampio ai servizi di allerta di Matchlight e al suo sistema di controllo.

Sul sito, la Terbium Labs sostiene di avere clienti come Thomson Reuters e IBM. Ma Rogers ha detto che parte di questa offerta è fatta apposta per attirare organizzazioni minori che magari non possono permettersi altri servizi di threat intelligence.

"C'è un numero enorme di violazioni minori che non viene riportato, per lo più perché non sono interessanti agli occhi del pubblico generale," ha concluso.