Business
Trending
TechPulse op WhatsApp Windows 10 Black Friday-deals Alles over elektrische fietsen
Nieuws
Michaël Aussems

Krijg snel een gratis waarschuwing wanneer iemand je gegevens lekt

Matchlight, een intelligent systeem dat de duistere hoekjes van het net afschuimt, waarschuwt je onmiddellijk wanneer je gegevens ergens gelekt worden na bijvoorbeeld een groot hack.

Matchlight is een dienst van Terbium Labs. Het bedrijf ontwikkelde het systeem om gebruikers bliksemsnel te waarschuwen wanneer hun data online gelekt wordt. Zo’n systeem is broodnodig volgens Terbium. Het duurt gemiddeld immers 206 dagen alvorens een datalek binnen een bedrijf ontdekt wordt, en 85 procent van de lekken wordt niet ontdekt door het slachtoffer maar door een derde partij. De recente geschiedenis illustreert die cijfers: zowel Dropbox als Yahoo, Adobe en LinkedIn werden al het slachtoffer van grote datalekken waarbij persoonsgegevens dagen, weken of jarenlang in het bezit waren van malafide individuen.

Dark web

Matchlight moet je onmiddellijk waarschuwen wanneer gestolen data online verschijnt. De dienst schuimt het zogenaamde dark web af op zoek naar gegevens die niet publiek horen te zijn. Vindt het data die jij als persoonlijk hebt opgegeven, dan krijg je een melding.

Matchlight bestaat al even, maar is pas recent beschikbaar voor het grote publiek. Het systeem kwam tot stand op vraag van een bank die wel wilde weten wanneer haar gegevens op straat lagen, maar derden niet kon vertrouwen met de data in kwestie. Matchlight maakt daarom gebruik van een gecompliceerde hashfunctie die persoonsgegevens omtovert tot een soort digitale vingerafdruk. Zo kan de dienst het Dark Web doorsnuffelen op zoek naar je mailadres en wachtwoord zonder dat Terbium Labs die gegevens ook echt kent. Het systeem is gebaseerd op het principe achter onder meer end-to-end encryptie, en leunt op eigenschappen van priemgetallen.

Crawler

Matchlight is dus een webcrawler vergelijkbaar met een systeem dat bijvoorbeeld een zoekrobot gebruikt om webpagina’s te indexeren. De crawler zoekt echter niet naar nieuwe webpagina’s om in een zoekmachine te stoppen, maar kruipt over het dark web gewapend met een rugzak vol digitale vingerafdrukken. Komt het een onrustwekkende match tegen, dan wordt de eigenaar van de digitale vingerafruk automatisch ontwikkeld.

De doorsnee gebruiker kan Matchlight inzetten om gratis op zoek te gaan naar maximaal vijf ‘records’. Onder records verstaat de dienst onder andere namen, adressen, telefoonnummers of e-mailadressen maar ook documenten met gevoelige informatie of personeelsgegevens. Een bedrijf dat gevoelige gegevens aanmaakt kan Matchlight bijvoorbeeld gebruiken om naar die documenten te scannen. Voor een privégebruiker zijn vermoedelijk namen en e-mailadressen het belangrijkst.

Aan de slag

Het systeem doet een beetje denken aan de website haveibeenpwned.com. Ook daar kan je nagaan of je het slachtoffer was van een hack, maar die website spitst zich toe op grote hacks en weet bovendien pas dat er iets loos is, wanneer de gegevens effectief zijn losgelaten op het ganse internet.

Via de website kan je meteen een account aanmaken en starten. Zodra je je account hebt bevestigd, kan je aan de slag met de gratis versie. Een korte en duidelijke tutorial legt je de belangrijkste functies uit. Zoeken naar totale documenten is hier niet mogelijk, maar je kan wel je naam, e-mail-adres en telefoonnummer ingeven. Moest Matchlight die plots ergens tegen komen, dan weet je dat meteen. De gegevens van ondergetekende redacteur lijken in ieder geval nog niet op straat te liggen.

 

beveiligingBeveiligingtip
Michaël Aussems

Gerelateerde artikelen

Nieuwsbrief

Volg ons

Instagram
YouTube
Bekijk de huidige aanbiedingen bij Coolblue

Bekijk de huidige aanbiedingen bij Coolblue

👉 Bekijk alle deals

Trending berichten

Business