Google rezygnuje z funkcji, która miała ostrzegać użytkowników przed wyciekami danych krążącymi w darkwebie. Choć narzędzie było dostępne dla wszystkich posiadaczy kont Google i cieszyło się popularnością, jego przyszłość została właśnie przesądzona.
Decyzja zapadła po analizie opinii użytkowników. Firma przyznała, iż raporty informowały o problemie, ale nie oferowały skutecznych i jasnych sposobów działania. Ten ruch uważam za dziwny – bo z mojej perspektywy lepiej mieć świadomość, niż jej nie mieć.
Czym był raport dark web?
Raport dark web to funkcja, która początkowo była częścią płatnej subskrypcji Google One. Z czasem Google udostępniło ją wszystkim użytkownikom, umożliwiając sprawdzenie, czy adres e-mail, numer telefonu lub inne dane osobowe pojawiły się w nielegalnych bazach danych.
System działał pasywnie i pełnił rolę ostrzegawczą. Informował o potencjalnym wycieku, ale nie oferował automatycznych mechanizmów zabezpieczenia ani odzyskiwania danych.
Źródło: GoogleDlaczego Google rezygnuje?
Jak tłumaczy firma, raport oferował wyłącznie ogólne informacje, a opinie użytkowników wskazywały na brak jasnych, praktycznych zaleceń. W efekcie narzędzie zwiększało świadomość zagrożenia, ale nie pomagało realnie rozwiązać problemu.
Google zapowiada, iż zamiast tego chce skoncentrować się na innych narzędziach bezpieczeństwa i rozwiązaniach, które będą bardziej użyteczne i umożliwią konkretne działania. W mojej ocenie choćby sama świadomość wycieku maila czy numeru jest wartościowa – pozwala przenieść usługi, zanim większa ilość atakujących zainteresuje się danymi.
Co teraz?
Od wczoraj nie ma możliwości skorzystania z tej usługi – ale to nie koniec świata. Utrata raportu dark web nie oznacza braku możliwości ochrony danych. Na rynku istnieją inne usługi monitorujące wycieki, a banki i operatorzy kart płatniczych oferują własne systemy ostrzegawcze.
Narzędzia monitoringu dark web są dostępne w subskrypcjach: Proton, Norton, Malwarebytes, Bitdefender czy NordVPN (wbudowane w większe programy/pakiety). Przykładami dedykowanych narzędzi są SpyCloud, IdentityForce, DarkOwl. Darmowa strona do sprawdzenia wycieku adresu e-mail to Have I Been Pwned.
Eksperci podkreślają jednak, iż kluczowa pozostaje ostrożność, silne hasła, uwierzytelnianie dwuskładnikowe oraz regularna kontrola aktywności na kontach. choćby najlepszy raport nie zastąpi podstawowych zasad bezpieczeństwa w sieci.
Źródło: Google
