Google объявила о поэтапном закрытии сервиса Dark Web Report, предназначенного для уведомления пользователей о том, что их личные данные появились на подпольных ресурсах даркнета. Инструмент перестанет сканировать утечки 15 января 2026 года, а все ранее сформированные отчёты будут удалены к 16 февраля 2026 года.
Что такое Dark Web Report и какую проблему он решал
Сервис Dark Web Report был запущен в марте 2023 года как функция для подписчиков Google One, а в 2024 году стал доступен всем владельцам аккаунтов Google. Его задача заключалась в том, чтобы автоматически отслеживать появление адресов электронной почты и другой персональной информации пользователей в даркнете.
Google сканировала подпольные форумы, сайты с базами украденных данных и площадки, где киберпреступники обмениваются или продают скомпрометированную информацию. Пользователь получал отчёт с указанием, какие именно данные «засветились» и в каком источнике они были обнаружены. Далее рекомендовалось усилить защиту аккаунтов, прежде всего с помощью двухфакторной аутентификации (2FA).
Подобные сервисы мониторинга утечек стали ответом на массовые киберинциденты последних лет. По оценкам исследователей кибербезопасности, в даркнете обращаются миллиарды записей с логинами, паролями и другой конфиденциальной информацией, а повторное использование паролей остаётся одной из главных причин взломов аккаунтов.
Почему Google отказывается от Dark Web Report
В уведомлении пользователям компания объяснила, что Dark Web Report давал в основном общую информацию и не обеспечивал достаточно полезных последующих действий. Проще говоря, знание факта утечки далеко не всегда позволяло пользователю реально повлиять на ситуацию.
Ключевая проблема в том, что Google не контролирует инфраструктуру даркнета и не может удалить уже опубликованные там данные. После компрометации информация, как правило, многократно копируется, перепродаётся и распространяется между различными группировками. Поэтому сервис фактически напоминал о проблеме, но не предлагал чёткий, пошаговый алгоритм её решения.
Ограничения подхода «поиска данных в даркнете»
Модель «мы нашли ваши данные в даркнете» полезна с точки зрения осведомлённости, но имеет существенные ограничения:
— невозможно гарантировать полноту охвата всех закрытых ресурсов и приватных каналов обмена данными;
— после утечки информация уже считается скомпрометированной, и основная задача — минимизировать ущерб, а не «вернуть» данные;
— массовые утечки зачастую включают старые или частично устаревшие данные, что затрудняет оценку актуального риска.
На этом фоне Google решила перераспределить ресурсы в пользу инструментов, которые позволяют пользователям сразу предпринимать конкретные защитные меры, а не просто констатировать факт утечки.
На какие инструменты кибербезопасности Google делает ставку
Google заявляет, что сосредоточится на развитии более практикоориентированных сервисов:
Google Password Manager — встроенный менеджер паролей, который генерирует сложные уникальные комбинации и безопасно их хранит. Использование менеджера существенно снижает риск повторного использования паролей на разных сайтах, что является одним из ключевых векторов атак.
Password Checkup — инструмент проверки паролей на участие в известных утечках. Если комбинация логина и пароля была скомпрометирована, пользователь получает уведомление и рекомендацию немедленно сменить пароль.
Security Checkup и Privacy Checkup помогают системно оценить состояние безопасности аккаунта: проверить активные устройства, подключённые приложения, права доступа, настройки видимости данных. Такие проверки повышают общий уровень цифровой гигиены.
Отдельный акцент делается на Passkeys (ключи доступа) и двухфакторную аутентификацию. Passkeys позволяют входить в аккаунт без паролей, опираясь на криптографические ключи и биометрию. Это снижает риск фишинга и подбора пароля.
Ещё один важный инструмент — «Результаты о вас» (Results About You). Он помогает найти в поиске Google персональные данные (номер телефона, адрес, прочие идентификаторы) и подать запрос на их удаление из поисковой выдачи. Это не убирает информацию с исходного сайта, но затрудняет её массовое обнаружение.
Как пользователям компенсировать закрытие Dark Web Report
Журналисты Bleeping Computer отмечают, что часть пользователей оценивала Dark Web Report именно за то, что он консолидировал информацию о потенциальных утечках в одном месте. После его закрытия придётся комбинировать несколько подходов к мониторингу рисков.
Практические рекомендации:
— включить двухфакторную аутентификацию или Passkeys во всех критически важных сервисах (почта, банки, мессенджеры);
— использовать менеджер паролей и отказаться от повторного использования паролей;
— периодически запускать Security Checkup и Password Checkup для аккаунта Google;
— при подозрении на утечку немедленно менять пароли и проверять активные сессии и устройства;
— следить за подозрительной активностью: письма о входе в аккаунт, новые операции в онлайн-банке, подтверждения регистрации на незнакомых сервисах.
Отказ от Dark Web Report не означает, что мониторинг даркнета теряет значение. Скорее, фокус смещается в сторону инструментов, которые помогают не только узнать о проблеме, но и оперативно на неё реагировать. Чем раньше пользователь выстраивает базовые меры кибербезопасности — надёжные пароли, 2FA, passkeys, регулярные проверки безопасности, — тем меньше шансов, что даже уже утекшие данные приведут к реальному захвату аккаунтов или финансовым потерям.
