Google ilmoitti(uusi ikkuna), että sen Dark Web Report -ominaisuus suljetaan 17. helmikuuta 2026, ja skannaukset päättyvät 15. tammikuuta. Tämä tarkoittaa, että Google lopettaa pimeän verkon lähteiden valvonnan vuotaneiden henkilötietojen varalta, ettekä enää saa ilmoituksia, jos tietojanne paljastuu osana tietomurtoa.

Yhtiö kertoi päättäneensä poistaa ominaisuuden sen jälkeen, kun palaute osoitti, ettei Google Dark Web Report tarjonnut hyödyllisiä jatkotoimenpiteitä. Huolimatta vakuutteluista, että se jatkaa käyttäjien suojaamista verkkouhilta, päätös saattaa antaa vaikutelman, että voitte tehdä vain vähän, kun tietonne on vuodettu verkkoon. Älkää kuitenkaan huoliko: ette ole voimattomia, sillä on olemassa asioita, joita voitte tehdä vahingon vähentämiseksi.

Mikä on Google Dark Web Report?

Vuonna 2023 julkaistu Googlen Dark Web Report on turvaominaisuus, jota kuluttajien Google-tilit voivat käyttää selvittääkseen, ovatko heidän henkilökohtaiset tietonsa ilmestyneet pimeään verkkoon tietomurtojen tai vuotojen seurauksena. Tämä voi sisältää nimiä, sähköpostiosoitteita, salasanoja, puhelinnumeroita, kotiosoitteita ja sosiaaliturvatunnuksia. Jos Google löytää osuman, se hälyttää teidät ja selittää, mitä tietoja on paljastunut.

Vaikka Dark Web Report -ominaisuus lopetetaan, Google ei ole vielä antanut yksityiskohtia seuraavista kehitteillä olevista turvatyökaluistaan. Kuitenkin ottaen huomioon yhtiön perääntymisen Privacy Sandbox -aloitteesta (pyrkimys korvata kolmannen osapuolen seurantakeksit yksityisyyteen keskittyvällä mainostekniikalla) ja Gmail-tietomurron vuonna 2025, on ymmärrettävää, miksi jotkut saattavat kyseenalaistaa uusien toimenpiteiden tehokkuuden.

Mitä Google-tilille tulee tehdä nyt?

Jos teillä on Google-tili, teidän ei tarvitse tehdä välittömiä toimenpiteitä. Kaikki Googlen Dark Web Reportiin liittyvä data pyyhitään sen palvelimilta 16. helmikuuta. Tämä koskee vain itse raporttia varten kerättyä dataa, ei muualla Google-tilillänne tallennettuja henkilötietoja.

Yhtiö suosittelee käyttämään ”Tulokset sinusta” (Results about you) -ominaisuutta tietojenne löytämiseen ja poistopyynnön tekemiseen Google Hausta. Tuon ominaisuuden käyttäminen vaatii kuitenkin lisätietojen antamista Googlelle, mikä saattaa tuntua joistakin epämukavalta. Vaikka tiedot poistettaisiin Google Hausta, ne saattavat silti näkyä muissa hakukoneissa tai alkuperäisillä verkkosivustoilla, joissa ne julkaistiin.

Kuinka suojautua tietomurron jälkeen

Tieto siitä, että datanne saattaa kiertää pimeässä verkossa, ei välttämättä tarkoita, että tulette hakkeroideksi, mutta teidän tulisi ryhtyä muutamaan perusvarotoimeen:

1. Vaihtakaa salasanat kärsineillä tileillä

Aloittakaa palvelusta, jota murto koskee, ja päivittäkää salasanat sitten kaikkialla muualla, missä käytitte niitä uudelleen. Käyttäkää salasanageneraattoria luodaksenne vahvoja, yksilöllisiä salasanoja, ja salasananhallintaa niiden turvalliseen tallentamiseen.

2. Ottakaa käyttöön kaksivaiheinen tunnistautuminen (2FA)

Ottakaa 2FA käyttöön missä tahansa se on saatavilla, priorisoiden arkaluontoisia tilejä, kuten sähköpostia, pankkipalveluita, pilvitallennusta ja sosiaalista mediaa. Sovelluspohjaiset tunnistautujat tai laitteistoturva-avaimet ovat turvallisempia kuin tekstiviestipohjaiset koodit.

Proton Pass tarjoaa sisäänrakennetun 2FA-tunnistautujan kaikille tallennetuille tileillenne. Se myös hälyttää teitä heikoista tai uudelleenkäytetyistä salasanoista tai tileistä, joissa kaksivaiheinen tunnistautuminen on pois päältä.

3. Valvokaa tilejä epätavallisen toiminnan varalta

Tarkkailkaa kirjautumisilmoituksia, salasanan palautussähköposteja joita ette pyytäneet, vieraita kirjautumislaitteita tai tapahtumia joita ette tunnista, erityisesti rahoitustileillä.

Proton Passin avulla voitte tarkistaa aktiiviset istunnot ja perua pääsyn laitteilta joita ette tunnista, tai kirjautua ulos kaikista istunnoista nykyistä lukuun ottamatta. Lisäsuojaa varten ottakaa käyttöön Proton Sentinel, korkean turvallisuustason ohjelma, joka on suunniteltu estämään tilin kaappausyritykset.

4. Olkaa varovaisia tietojenkalasteluyritysten suhteen

Murroista saatuja tietoja käytetään usein kohdennettuihin huijauksiin. Olkaa skeptisiä sähköpostien tai tekstiviestien suhteen, jotka viittaavat henkilökohtaisiin tietoihin tai painostavat teitä toimimaan nopeasti, kuten viesteihin, jotka väittävät olevansa Gmailista tai pankista ja pyytävät nollaamaan salasananne. Jos olette epävarmoja, varmistakaa viesti ottamalla yhteyttä yritykseen suoraan sen virallisen verkkosivuston tai sovelluksen kautta, älkääkä viestissä annettujen yhteystietojen kautta.

5. Poistakaa tarpeettomat henkilötiedot verkosta

Poistakaa vanhat tilit ja rajoittakaa tunnistettavien tietojen määrää julkisissa profiileissa, foorumeilla ja datavälittäjien verkkosivustoilla. Henkilötietojen poistaminen internetistä ei pyyhi pois menneitä murtoja, mutta se voi vähentää tulevaa altistumista.

6. Vahdi talous- ja luottotietojasi

Jos taloudelliset tietonne tai sosiaaliturvatunnuksenne paljastuivat, harkitkaa petoshälytyksen tai luottokieltomerkinnän asettamista suurimpien luottotietotoimistojen kautta. Lisäksi teidän tulisi säännöllisesti tarkistaa pankki- ja luottokorttiosiotteet luvattomien veloitusten varalta.

Valitkaa yksityisyys ensin -työkalut murtojen valvontaan ja hälytyksiin

Kuten Googlen perääntyminen Privacy Sandbox -aloitteesta, sen Dark Web Report -työkalun lopettaminen on muistutus siitä, että turvallisuus- ja yksityisyystyökalut voivat kadota, kun ne eivät ole perustavanlaatuisia yrityksen liiketoiminnalle.

Jos haluatte jotain johdonmukaisempaa ja selkeämpää sitoutumista yksityisyytenne asettamiseen etusijalle, Proton Pass ottaa erilaisen lähestymistavan. Dark Web Monitoring -työkalumme ei ole lisäosa tai väliaikainen ominaisuus, vaan osa sitä, miten salasananhallintamme on suunniteltu, sisältäen ominaisuuksia, jotka hälyttävät teitä, kun tietonne ilmestyvät tunnettuihin murtoihin, ja auttavat teitä reagoimaan ennen kuin tietoja käytetään väärin.

Olemme myös rakentaneet Data Breach Observatoryn etsimään vuotaneita tietoja pimeästä verkosta heti niiden ilmestyessä sen sijaan, että odottaisimme yritysten ilmoittavan murroista, mikä antaa teille enemmän aikaa lukita yksityisyys- ja suojausasetuksenne.