Security
5 min

How to Check if Your Data Is on the Dark Web (Free Tools + Step-by-Step Guide)

Find out if your email, passwords, or phone number have been leaked to the dark web. Step-by-step guide using Have I Been Pwned, Google Dark Web Report, Firefox Monitor, and Apple password monitoring.

LOCK.PUB
How to Check if Your Data Is on the Dark Web (Free Tools + Step-by-Step Guide)

چگونه بررسی کنیم آیا اطلاعات‌مان در دارک وب است

بیشتر مردم فرض می‌کنند اطلاعات شخصی‌شان امن است تا زمانی که اعلان نقض داده دریافت کنند. اما تا آن زمان، ایمیل، رمزهای عبور و شماره تلفن‌تان ممکن است هفته‌ها یا ماه‌ها در دارک وب در گردش بوده باشد.

خبر خوب: لازم نیست صبر کنید. چندین ابزار رایگان به شما امکان می‌دهند به صورت پیش‌دستانه بررسی کنید آیا اطلاعات‌تان لو رفته است. این راهنما هر کدام را قدم به قدم توضیح می‌دهد.

دارک وب چیست و چرا ممکن است اطلاعات‌تان آنجا باشد

دارک وب بخشی از اینترنت است که توسط موتورهای جستجو ایندکس نمی‌شود. برای دسترسی به آن نیاز به نرم‌افزار خاصی مثل Tor دارید. در حالی که کاربردهای مشروع دارد، جایی است که پایگاه داده‌های سرقتی خرید و فروش می‌شوند.

وقتی شرکتی هک می‌شود، داده‌های سرقتی اغلب در بازارهای دارک وب می‌افتند. این شامل:

  • آدرس‌های ایمیل و رمزهای عبور از سرویس‌های نقض‌شده
  • شماره تلفن‌ها متصل به حساب‌های شبکه اجتماعی یا بانکی
  • شماره کارت‌های اعتباری و اطلاعات مالی
  • مدارک شناسایی دولتی و شماره تأمین اجتماعی

حتی اگر هرگز از دارک وب بازدید نکرده‌اید، ممکن است اطلاعات‌تان آنجا باشد چون شرکتی که در آن ثبت‌نام کرده‌اید هک شده.

ابزارهای رایگان بررسی اطلاعات

ابزار چه چیزی بررسی می‌کند هزینه
Have I Been Pwned ایمیل، تلفن، رمزهای عبور رایگان
Google Dark Web Report ایمیل، نام، تلفن، آدرس، SSN رایگان (نیاز به حساب Google)
Firefox Monitor آدرس‌های ایمیل رایگان
Apple Password Monitoring رمزهای ذخیره‌شده در iCloud Keychain رایگان (دستگاه‌های Apple)

قدم به قدم: نحوه استفاده از هر ابزار

۱. Have I Been Pwned (haveibeenpwned.com)

این استاندارد طلایی است. توسط محقق امنیتی Troy Hunt ساخته شده و بیش از ۸۰۰ نقض و ۱۴ میلیارد حساب لو رفته را ردیابی می‌کند.

بررسی ایمیل:

  1. به haveibeenpwned.com بروید
  2. ایمیل‌تان را در کادر جستجو وارد کنید
  3. روی "pwned?" کلیک کنید
  4. لیست نقض‌هایی که ایمیل‌تان در آنها بوده را بررسی کنید

بررسی رمز عبور:

  1. به haveibeenpwned.com/Passwords بروید
  2. رمز عبوری که استفاده می‌کنید وارد کنید (سایت از مدل k-anonymity امن استفاده می‌کند)
  3. اگر بگوید «این رمز عبور X بار قبلاً دیده شده»، فوراً استفاده از آن را متوقف کنید

دریافت هشدارهای آینده:

  1. در بالای صفحه روی "Notify me" کلیک کنید
  2. ایمیل‌تان را وارد کنید
  3. به محض ظاهر شدن آدرس‌تان در نقض جدید، ایمیل دریافت خواهید کرد

۲. Google Dark Web Report

Google اکنون نظارت دارک وب را برای تمام دارندگان حساب Google ارائه می‌دهد.

نحوه دسترسی:

  1. به myaccount.google.com بروید
  2. در منوی چپ به "Security" بروید
  3. به "Dark web report" بروید و روی "Get started" کلیک کنید
  4. انتخاب کنید چه اطلاعاتی نظارت شود (ایمیل، تلفن، نام، آدرس)
  5. نتایج را بررسی کنید

۳. Firefox Monitor (monitor.mozilla.org)

ابزار Mozilla داده‌ها را از Have I Been Pwned می‌گیرد اما با توصیه‌های عملی ارائه می‌دهد.

نحوه استفاده:

  1. به monitor.mozilla.org بروید
  2. ایمیل‌تان را وارد کنید
  3. روی "Check for Breaches" کلیک کنید
  4. نقض‌ها را بررسی و اقدامات پیشنهادی را دنبال کنید

۴. Apple Password Monitoring

اگر از iPhone، iPad یا Mac استفاده می‌کنید، Apple به صورت خودکار رمزهای ذخیره‌شده‌تان را با پایگاه داده‌های نقض شناخته‌شده مقایسه می‌کند.

در iPhone یا iPad:

  1. Settings را باز کنید
  2. روی "Passwords" بزنید
  3. روی "Security Recommendations" بزنید
  4. رمزهای علامت‌گذاری شده به عنوان «لو رفته» یا «تکراری» را بررسی کنید

اگر اطلاعات‌تان پیدا شد چه کنید

اگر ایمیل‌تان در نقضی بود:

  1. رمز عبور سرویس نقض‌شده را تغییر دهید
  2. رمز عبور هر سرویس دیگری که از همان رمز استفاده کرده‌اید تغییر دهید
  3. احراز هویت دو مرحله‌ای (2FA) فعال کنید
  4. مراقب ایمیل‌های فیشینگ که از اطلاعات لو رفته‌تان استفاده می‌کنند باشید

اگر رمز عبورتان لو رفته:

  1. استفاده از آن رمز عبور را همه‌جا متوقف کنید
  2. از مدیر رمز عبور برای تولید رمزهای منحصربه‌فرد استفاده کنید
  3. تغییر رمز ایمیل، بانک و شبکه‌های اجتماعی را اولویت‌بندی کنید

اگر شماره تلفن‌تان لو رفته:

  1. نسبت به تماس‌ها و پیامک‌های غیرمنتظره فوق‌العاده محتاط باشید
  2. روی لینک‌های SMS از فرستندگان ناشناس کلیک نکنید
  3. با اپراتور درباره محافظت از تعویض سیم‌کارت تماس بگیرید

اگر اطلاعات مالی لو رفته:

  1. فوراً با بانک یا صادرکننده کارت تماس بگیرید
  2. هشدار تراکنش برای تمام حساب‌ها تنظیم کنید
  3. مسدودی اعتبار را در نظر بگیرید
  4. مرتباً گزارش اعتباری‌تان را بررسی کنید

پیشگیری: از همان ابتدا جلوی نشت داده را بگیرید

از رمزهای عبور قوی و منحصربه‌فرد استفاده کنید. مدیر رمز عبور این کار را برایتان انجام می‌دهد. یک نقض نباید حساب‌های دیگرتان را لو بدهد.

همه‌جا 2FA فعال کنید. حتی اگر رمز عبورتان لو برود، 2FA حساب‌تان را امن نگه می‌دارد.

ردپای دیجیتال‌تان را حداقل کنید. هر چه مکان‌های کمتری اطلاعات‌تان را داشته باشند، کمتر برای نشت وجود دارد.

اطلاعات حساس را از طریق کانال‌های رمزگذاری‌شده به اشتراک بگذارید. وقتی نیاز به ارسال رمز عبور، شماره حساب یا سند شخصی دارید، آن را در WhatsApp یا ایمیل نگذارید جایی که برای همیشه می‌ماند. از سرویسی مانند LOCK.PUB برای ساخت یادداشت رمزگذاری‌شده و رمزدار با انقضای خودکار استفاده کنید.

این را به عادت منظم تبدیل کنید

یک بار بررسی نکنید و فراموش کنید. یادآوری فصلی تنظیم کنید:

  • ایمیل‌تان را در Have I Been Pwned بررسی کنید
  • گزارش دارک وب Google را مرور کنید
  • توصیه‌های امنیتی Apple را برای رمزهای علامت‌گذاری‌شده بررسی کنید
  • رمزهایی که در نقض‌های جدید ظاهر شده‌اند را به‌روز کنید
  • بررسی کنید چه سرویس‌هایی اطلاعات شخصی‌تان را دارند

نقض داده دائماً رخ می‌دهد. تفاوت بین قربانی شدن و جلوتر بودن از تهدید، صرفاً دانستن این است که کجا نگاه کنید. با ابزارهای بالا شروع کنید، روی هر چیزی که پیدا شد اقدام کنید و هر وقت نیاز به اشتراک‌گذاری امن اطلاعات حساس دارید از LOCK.PUB استفاده کنید.

ساخت یادداشت امن -->

کلمات کلیدی

dark web data check
have I been pwned
check data breach
is my email on dark web
dark web monitoring
check if password leaked
نشت داده check free

شاید این‌ها را هم بپسندید

خطرات امنیتی عامل‌های هوش مصنوعی: چرا دادن دسترسی‌های زیاد به AI خطرناک است

عامل‌های هوش مصنوعی مانند Claude Code و Devin می‌توانند به‌صورت خودکار کد اجرا کنند، به فایل‌ها دسترسی داشته باشند و وب را مرور کنند. با خطرات امنیتی و روش‌های محافظت از داده‌های خود آشنا شوید.

Security

کلاهبرداری کلون صدای AI در هند: چگونه مجرمان از صدای خانواده شما علیه شما استفاده می‌کنند

۴۷٪ از هندی‌ها کلاهبرداری کلون صدای AI را تجربه کرده‌اند. یاد بگیرید چگونه مجرمان صدا را در ۳ ثانیه کلون می‌کنند، موارد واقعی ۲۰۲۵-۲۰۲۶ و چگونه از خانواده خود محافظت کنید.

Security

چگونه حافظه ChatGPT را غیرفعال کنیم: محافظت از حریم خصوصی در سال ۲۰۲۶

راهنمای گام به گام برای غیرفعال کردن حافظه ChatGPT و مدیریت آنچه هوش مصنوعی درباره شما به خاطر می‌سپارد. تنظیمات حریم خصوصی، حذف داده‌ها و روش‌های امن‌تر استفاده از AI.

Security

همین حالا لینک محافظت‌شده با رمز خود را بسازید

لینک‌های محافظت‌شده با رمز، یادداشت‌های محرمانه و گفتگوهای رمزگذاری‌شده را رایگان بسازید.

شروع رایگان
How to Check if Your Data Is on the Dark Web (Free Tools + Step-by-Step Guide) | LOCK.PUB Blog