Doxxing là gì (có ví dụ) và làm thế nào để bạn tránh nó
Doxing là gì?
Doxxing (còn được viết là Hướng dẫn sử dụng) là mối đe dọa trực tuyến đối với quyền riêng tư của bạn. Mặc dù mốt này đã xuất hiện trong cộng đồng hacker từ những năm 1990, nhưng giờ đây nó trở thành mối đe dọa lớn đối với bất kỳ ai sử dụng internet. Doxxing liên quan đến việc nghiên cứu chi tiết về cuộc sống của con người. Mục đích của hoạt động này là để đưa người đó ra truy tố hợp pháp, gây bối rối cho nạn nhân, để đưa ra lời chỉ trích đối với người đó hoặc gây ra tổn hại về thể chất cho họ.
Cuộc sống của người dân đã bị hủy hoại bởi doxxing. Một số cuộc tấn công doxxing dẫn đến một chiến dịch lớn của sự xấu hổ công khai, tương đương trực tuyến của mobbing. Những ảnh hưởng có thể khiến mọi người mất việc, gia đình và thậm chí là nhà của họ. Mục tiêu của các cuộc tấn công doxxing lớn đã bị buộc phải ẩn và phải xóa tất cả các tài khoản trực tuyến của họ và thay đổi danh tính của họ.
Vì vậy, hãy để Lốc tìm hiểu thêm về doxxing và cách tránh nó.
Nguồn gốc của doxxing
Thuật ngữ này doxxing lồng bắt nguồn từ một từ tin tặc cho các tài liệu trên mạng. Tài liệu của hoàng cung trở thành tài liệu của người Hồi giáo và sau đó là dox. Khi bạn làm một người nào đó, bạn đang ghi lại thông tin cá nhân của họ. Những thông tin quan trọng bạn có thể tìm thấy là một người Số an sinh xã hội, địa chỉ, số điện thoại, địa chỉ email, tên hồ sơ truyền thông xã hội, nơi làm việc, chi tiết về người thân, đối tác và trẻ em, v.v..
Thuật ngữ này lần đầu tiên xuất hiện vào những năm 1990 khi tin tặc sẽ loại bỏ một đối thủ bất chấp. Trong trường hợp này, doxxing tập trung vào việc xác định tin tặc và hành vi sai trái của anh ta và chuyển các chi tiết đó cho chính quyền để bắt anh ta.
Mục đích của doxxing
Doxxing là một vũ khí và nó có thể được sử dụng cho mục đích tốt hoặc xấu. Tuy nhiên, nó chủ yếu được sử dụng như một phương pháp tấn công. Phong trào nặc danh và các cộng sự của nó trên bảng tin của 4Dhan đặc biệt quan tâm đến việc sử dụng doxxing như một cách để trừng phạt kẻ thù. 4Chan có hàng triệu thành viên và một chiến dịch thù hận được phát động chống lại một người nổi tiếng hoặc lãnh đạo công ty trên trang web đó có thể rất tàn phá.
Các cuộc tấn công Mob do 4chan khởi xướng bao gồm các cuộc gọi điện thoại chơi khăm, số lượng email lạm dụng, số lượng tin nhắn văn bản trên mạng và thậm chí các cuộc tấn công vật lý vào cá nhân.
Tấn công Doxxing
Do doxxing nói chung là tiêu cực và thường được thúc đẩy bởi nhu cầu trả thù, nạn nhân không nhất thiết phải là một người xấu. Tuy nhiên, kẻ tấn công thu hút sự ủng hộ bằng cách cáo buộc sai với người đó và công bố chi tiết liên lạc của mục tiêu. Đây là trường hợp với Kyle Quinn, một kỹ sư y sinh tại Đại học Arkansas. Ông được xác định là tham gia một cuộc biểu tình tân nazi. Tuy nhiên, đó chỉ đơn giản là một trường hợp nhận dạng nhầm – người bán hàng trông hơi giống anh ta. Tuy nhiên, một khi doxxers tham gia, cuộc sống của anh ta, của gia đình, bạn bè và đồng nghiệp của anh ta đã trở thành địa ngục.
Trong trường hợp của Quinn, anh ta đã may mắn rằng anh ta thực sự đã ở một nơi công cộng vào ban đêm và có một số đồng nghiệp từ ban quản trị của trường Đại học làm nhân chứng cho sự vô tội của anh ta. Tài nguyên của trường đại học đã giúp anh sống sót sau các cuộc tấn công. Rất ít người may mắn.
Jessica Leonhardt ở Florida đã tung ra một âm thanh trên YouTube chống lại người dùng 4Chan vào năm 2010. Vì một số lý do, cô bé 11 tuổi đã bị buộc tội trên 4Chan có quan hệ tình dục với một thành viên của ban nhạc, Blood on the Dancefloor. Nhờ doxxing, tiết lộ địa chỉ và thông tin liên lạc của Jessica, cô gái trẻ đã tràn ngập các cuộc tấn công cả trực tuyến, trực tiếp và qua email, điện thoại và ứng dụng trò chuyện.
Cha cô đã tham gia và đăng một đoạn video để bảo vệ con gái mình để đe dọa những kẻ tấn công đó phải lùi bước. Các quỷ lùn có một ngày thực địa. Trong vòng một năm, cha Jessica, đã chết vì một cơn đau tim do căng thẳng và cô gái trẻ đã được đưa đến một viện tâm thần.
Vấn đề với doxxing
Như một vài trường hợp ở trên cho thấy, một hàng ngu ngốc hoặc thiếu thông tin chính xác có thể dẫn đến các cuộc tấn công mob đe dọa tính mạng đối với các cá nhân. Một cuộc tranh luận trên phương tiện truyền thông xã hội có thể leo thang đến những cáo buộc sai lầm và một chiến dịch thù địch. Doxxing thêm răng vào những tranh chấp này, dẫn đến hủy hoại tâm lý hoặc thậm chí tấn công vật lý. Doxxing đưa mạng lên cấp độ tiếp theo.
LIÊN QUAN: Thống kê trên mạng
Nếu không có nghiên cứu về thông tin cá nhân liên quan đến doxxing, tranh chấp trực tuyến có thể bị bỏ lại trực tuyến. Tuy nhiên, biết địa chỉ của kẻ thù giúp tạo ra một chuỗi các sự kiện có thể giết chết.
VÒI
Trước đây, nếu một kẻ chơi khăm muốn trả thù ai đó, họ sẽ gọi tất cả các địa điểm giao bánh pizza trong thị trấn, đóng giả là nạn nhân đặt pizza. Mục tiêu của cuộc tấn công giao bánh pizza này sẽ sớm có một bãi cỏ đầy những chàng trai giao bánh pizza giận dữ đòi thanh toán.
Bây giờ doxxing có thể tiết lộ danh tính của kẻ thù ở bên kia thế giới, các cuộc tấn công chơi khăm đã tăng cường vào các tình huống đe dọa tính mạng nghiêm trọng. Những cuộc tấn công này được gọi là SWATTING.
Trong một cuộc tấn công SWATTING, hung thủ đóng giả là nạn nhân, nhưng không gọi là tiệm bánh pizza. Anh ta đăng các mối đe dọa để bắn lên trường học và đánh bom các sân vận động bóng đá trong một tài khoản trực tuyến giả mạo. Kẻ tấn công đảm bảo tiết lộ các chi tiết liên lạc được phát hiện của nạn nhân để dẫn đường đến nhà mục tiêu. Ngoài ra, kẻ tấn công chỉ đơn giản gọi điện thoại trong một lời buộc tội nặc danh với cảnh sát địa phương cho rằng nạn nhân có một quả bom và đang âm mưu tấn công khủng bố.
Một đội SWAT hoặc lực lượng cảnh sát khác sau đó đến bãi cỏ phía trước, được thổi phồng và trang bị vũ khí đầy đủ. SWATTING đang trở thành một hình thức trả thù ngày càng phổ biến và không thể được thực hiện nếu không thực hiện. Một số người nổi tiếng đã là mục tiêu của SWATTING. Những người này bao gồm Taylor Swift, Chris Brown, Ashton Kutcher, Tom Cruise và Miley Cyrus.
Trong một sự cố năm 2023, hai Tiếng gọi của nhiệm vụ các game thủ rơi ra với mức cược 1,50 đô la dẫn đến cái chết nhờ vào SWATTING và doxxing thiếu sót. Tyler Barriss ở Los Angeles đã gọi cảnh sát ở Wichita, Kansas, tuyên bố đã bắn ai đó và anh ta cũng giữ hai con tin. Đội cảnh sát SWAT ngay lập tức có hiệu lực đến địa chỉ. Khi Andrew Finch đi ra khỏi nhà để tìm hiểu chuyện gì đang xảy ra, đội SWAT đã bắn chết anh ta.
Cả Barriss và Finch đều không tham gia vào bản gốc Tiếng gọi của nhiệm vụ tranh giành. Bayliss đã hành động thay mặt cho người thua cược bất mãn và lấy nhầm địa chỉ cho mục tiêu. Địa chỉ đó là nhà của mẹ Finch, người mà anh đang đến thăm lúc đó.
Nguồn thông tin cá nhân
Môi giới dữ liệu
Nhiều nơi trên web chứa thông tin cá nhân của bạn. Doanh nghiệp thu lợi từ việc lưu trữ và đối chiếu thông tin của bạn cùng với dữ liệu về rất nhiều người khác. Những doanh nghiệp được gọi là môi giới dữ liệu. Họ mua danh sách khách hàng từ các doanh nghiệp khác. Vì vậy, nếu bạn mua chuyến bay, hãng hàng không có thể đưa bạn vào danh sách họ bán cho nhà môi giới dữ liệu.
Tất cả mọi thứ bạn làm là quan tâm đến ai đó, đặc biệt là trong thế giới tiếp thị. Bạn có thể điền vào một cuộc khảo sát về xà phòng yêu thích của bạn, hoặc tham gia một cuộc thi để giành được một hành trình. Các công ty lôi kéo bạn đưa ra ý kiến của bạn thường đưa vào bản in nhỏ rằng họ có quyền lưu trữ và / hoặc bán thông tin mà bạn đưa vào biểu mẫu. Điều này mang lại cho họ một luồng thu nhập thứ hai có thể giúp trả cho giải thưởng mà họ cung cấp cho bạn như một động lực để tham gia. Họ bán thông tin của bạn cho một nhà môi giới dữ liệu.
Các nhà môi giới dữ liệu thường không bán trên các thông tin về các cá nhân. Tuy nhiên, tin tặc và doxxers đôi khi hoạt động trên một khối lượng dữ liệu lớn và một khi thông tin của bạn đã được bán, nó có thể được tự động khớp với các thông tin khác có nguồn gốc từ các danh sách khác. Vì vậy, với việc so sánh một vài nguồn, doxxers có thể đối chiếu các chi tiết chính xác hơn về một số lượng lớn người. Đây là một tùy chọn nhanh hơn nhiều so với việc hack tài khoản của các mục tiêu. Tuy nhiên, yêu cầu phải trả cho thông tin này làm cho nó đắt tiền.
Bạn có thể yêu cầu nhiều trang web môi giới dữ liệu xóa thông tin của bạn. Tuy nhiên, đây là một quá trình dài, được giải thích chi tiết hơn dưới đây.
AI LÀ
Nếu bạn điều hành trang web của riêng bạn hoặc bạn có một trang web cho doanh nghiệp của mình, thông tin đăng ký mà bạn đã điền để có được tên miền đó được công khai cho tất cả mọi người thông qua cơ sở dữ liệu WHOIS. Dữ liệu này có thể truy cập trực tiếp từ trang WHOIS hoặc thông qua một nhà môi giới bán hàng tên miền, chẳng hạn như GoDaddy.
Bạn không phải cung cấp thông tin cá nhân của bạn để có được một trang web. Một số nhà môi giới tên miền cung cấp cho bạn tùy chọn che khuất thông tin này. Tuy nhiên, bạn có thể có được quyền riêng tư này miễn phí bằng cách nhập địa chỉ email webmail, nhập số điện thoại giả vào biểu mẫu và cung cấp tên công ty đã tạo – họ thực sự không bao giờ gọi cho bạn hoặc kiểm tra tên của bạn.
địa chỉ IP
Mỗi kết nối bạn thực hiện trên internet phải mang theo địa chỉ internet của bạn trên đó. Đây được gọi là địa chỉ IP. Doxxers có thể sử dụng bộ ghi IP để theo dõi các hoạt động trực tuyến của bạn. Trình ghi nhật ký IP có thể theo dõi bạn và hiển thị danh tính của bạn khi nó được kết hợp với các tìm kiếm về tư cách thành viên của một số trang web nhất định. Địa chỉ IP của bạn thực sự thuộc sở hữu của nhà cung cấp dịch vụ internet của bạn. Tuy nhiên, thông tin đó chỉ cung cấp thông tin chi tiết về bạn.
Làm thế nào để bảo vệ bản thân khỏi doxxing
Việc thực hiện doxxing đang leo thang rõ ràng và hậu quả hiện đang gây tử vong. Vì vậy, bạn cần thận trọng về thông tin mà bạn cung cấp trực tuyến.
Truyền thông xã hội
Thật không may, hầu hết chúng ta cung cấp quá nhiều thông tin cá nhân trên các trang truyền thông xã hội. Bạn cần đảm bảo rằng bạn chỉ cho phép bạn bè thân thiết truy cập thông tin cá nhân của bạn. Có nhiều người chấp nhận yêu cầu kết bạn từ bất cứ ai. Bạn có thể biết những người có hàng ngàn bạn bè trên mạng xã hội trên Facebook. Don mệnh là một trong những người đó. Chỉ cho phép những người mà bạn biết rất rõ là bạn bè của mình trên Facebook. Hãy thận trọng với những người bạn đồng nghiệp của người Viking trong công việc – họ có thể sớm trở thành đối thủ của nhau.
- Trong Facebook, nhấp vào mũi tên xuống trong thanh menu trên cùng và chọn Cài đặt trong menu thả xuống.
- Lựa chọn Riêng tư trong menu bên trái và sau đó nhấp vào Biên tập kế bên Ai có thể xem bài viết trong tương lai của bạn.
- Trong màn hình tiếp theo, chọn Bạn bè từ danh sách thả xuống và sau đó nhấp vào Đóng.
Tránh đăng chi tiết về nơi bạn làm việc và không nên viết về nơi con bạn đến trường. Mặc dù rất vui khi chia sẻ những khoảnh khắc yêu thích của bạn với bạn bè trên phương tiện truyền thông xã hội, nhưng sẽ an toàn hơn khi thực thi chính sách không đăng ảnh của con bạn và yêu cầu bất kỳ ai khác chụp ảnh chúng tại các sự kiện không đăng chúng lên mạng.
Nhiều trang web cho phép bạn đăng nhập bằng Facebook, Google Plus hoặc tài khoản Gmail của bạn. Don lồng có lựa chọn đó. Điều này cho phép trang web đó truy cập tất cả các chi tiết cá nhân của bạn từ hồ sơ truyền thông xã hội mà bạn chọn đăng nhập bằng.
LIÊN QUAN: Cách cải thiện bảo mật và quyền riêng tư của bạn trên Facebook
Bảo vệ thông tin liên lạc internet của bạn
Tin tặc có thể đọc dữ liệu internet của bạn ngay cả khi nội dung được mã hóa. Mọi kết nối bạn thực hiện trên internet đều có địa chỉ internet của bạn trên đó và có thể được truy tìm đến một vị trí. Vì vậy, che khuất hoạt động internet của bạn bằng cách cài đặt VPN.
Hãy thận trọng về việc sử dụng các điểm truy cập wifi công cộng vì những điểm này có thể bị chặn bởi các điểm truy cập giả mạo do tin tặc đưa lên. Về mặt này, VPN cũng có thể giúp bạn.
Bảo vệ dữ liệu trên máy tính của bạn
Doxware là một loại phần mềm độc hại. Đây là một tên khác cho phần mềm gián điệp, sẽ cố lấy cắp thông tin cá nhân và mật khẩu của bạn cho các dịch vụ trực tuyến.
Giữ tin tặc tránh xa thông tin cá nhân này bằng cách cài đặt phần mềm chống virus. Mặc dù một số hệ thống chống phần mềm độc hại dường như có thể làm chậm máy tính của bạn, nhưng don đã bị cám dỗ tắt nó đi. Bạn cũng nên đảm bảo rằng bạn cho phép phần mềm này kiểm tra các bản cập nhật và cài đặt chúng tự động.
Xóa dữ liệu cá nhân của bạn khỏi ứng dụng của bạn
Không phải ai cũng làm điều này, nhưng có thể viết danh tính của bạn vào cài đặt của rất nhiều ứng dụng mà bạn sử dụng. Ví dụ: bạn có thể đặt tên của mình trong các thuộc tính của ứng dụng Microsoft Office. Điều này có nghĩa là mọi tài liệu bạn gửi sẽ có tên của bạn trên đó. Nếu bạn đã nhập tên của bạn vào thuộc tính của bất kỳ ứng dụng nào, hãy xóa nó.
Tương tự, kiểm tra các cài đặt trên các tiện ích mà bạn sở hữu. Đảm bảo rằng hệ điều hành của điện thoại thông minh của bạn không có quyền truy cập vào địa chỉ email của bạn hoặc bất kỳ thông tin cá nhân nào khác. Kiểm tra cài đặt của máy ảnh, webcam, hộp trên cùng và bảng điều khiển trò chơi của bạn và đảm bảo hơn tên của bạn hoặc bất kỳ thông tin cá nhân nào khác không có trong đó.
Bảo vệ danh tính email của bạn
Tạo một tài khoản webmail thứ hai, ghi đĩa ăn trưa để sử dụng cho các trang web yêu cầu địa chỉ email từ bạn khi bạn đăng ký. Có rất nhiều trang web mới thú vị trên mạng và bạn có thể muốn tham gia. Tuy nhiên, một số trong số đó là các trang web thu hoạch doxxing và bạn cần một lối thoát để đảm bảo bạn có thể bảo lãnh trên các trang web đó mà không để lại thông tin cá nhân thực sự ngoài đó.
Email là một hình thức giao tiếp không an toàn. Mặc dù nhiều dịch vụ email mã hóa thư trong quá cảnh, tất cả các email được lưu trữ tại một máy chủ trung gian ở dạng văn bản đơn giản trước khi chúng đến Hộp thư đến của người nhận. Kiểm tra hệ thống email an toàn để cải thiện sự riêng tư của bạn. Kiểm tra các hệ thống email có mã hóa tích hợp, chẳng hạn như Mailinator.
Tên người dùng và mật khẩu khác nhau
Nếu bạn thích truy cập các trang web khiêu dâm, hoặc các trang web có mục đích chính trị mạnh mẽ, hãy tạo một tính cách riêng cho họ. Donv tạo cùng tên người dùng trên các trang này và luôn thay đổi mật khẩu của bạn.
Nhiều người sử dụng cùng một mật khẩu cho mọi trang web mà họ đăng ký. Tuy nhiên, mối nguy hiểm của chiến lược tiện lợi này là nếu bạn truy cập vào một trang web giả mạo, hacker đã tạo ra trang web đó sẽ có một mật khẩu mà bạn sử dụng ở mọi nơi. Sử dụng khóa mật khẩu để tạo mật khẩu khác nhau cho mỗi trang web mà bạn đăng ký.
Lấy thông tin của bạn bị xóa ở EU
Ở EU, bạn có quyền bị lãng quên. Luật này đặc biệt liên quan đến kết quả công cụ tìm kiếm. Nếu bạn nhận được các công cụ tìm kiếm để xóa thông tin về bạn, doxxers sẽ gặp khó khăn hơn rất nhiều khi theo dõi dữ liệu của bạn.
Bạn có thể điền vào biểu mẫu tại Google để yêu cầu họ xóa kết quả tìm kiếm liên quan đến bạn. Bing cũng có một mẫu yêu cầu loại bỏ quyền riêng tư. Bạn cũng có thể yêu cầu Yahoo xóa thông tin về bạn khỏi kết quả của công cụ tìm kiếm.
Tình hình nắm giữ thông tin cá nhân ngày càng chặt chẽ hơn ở châu Âu. Vào tháng 5 năm 2023, một chỉ thị mới của EU về quyền riêng tư của dữ liệu, được gọi là Quy định bảo vệ dữ liệu chung, sẽ có hiệu lực. Điều này sẽ khiến các công ty khó nắm giữ thông tin về bạn hơn nhiều. Tuy nhiên, không có quy trình rõ ràng để yêu cầu dữ liệu của bạn bị xóa và sẽ không có đăng ký trung tâm.
GDPR sẽ tạo điều kiện cho các vụ kiện hành động tập thể chống lại các công ty không bảo vệ đủ dữ liệu cá nhân mà họ nắm giữ, nếu họ chuyển dữ liệu đó ra ngoài EU hoặc nếu họ không thông báo cho cá nhân về thông tin mà họ có trên hồ sơ về họ.
Tự làm tại Mỹ
Theo dõi thông tin được lưu giữ về bạn không phải là vấn đề doxxing miễn là thông tin đó không bị rò rỉ. Quá trình bảo vệ bản thân khỏi rò rỉ thông tin được gọi là tự làm. Điều này đề cập đến việc nghiên cứu thông tin có sẵn trên web thay vì khám phá thông tin mà các công ty giữ bí mật về bạn.
Bạn có thể nhận được một bản tóm tắt nhanh chóng về nơi tin tặc có thể tìm thấy bạn tại We Leak Info. Trường riêng tư có thêm thông tin về cách bạn có thể tự làm.
Tại Hoa Kỳ, bạn có thể yêu cầu Google xóa thông tin về bạn khỏi các trang kết quả của công cụ tìm kiếm của họ và các dịch vụ khác của Google.
Sau đó, hãy truy cập và yêu cầu các trang web này xóa dữ liệu của bạn. Dưới đây là danh sách nơi bắt đầu, nhưng điều này không đầy đủ:
- Được đánh giá: https://www.beenverified.com/faq/opt-out/
- Người kiểm tra: http://www.checkpeople.com/optout
- FamilyTreeNow: http: //www.f Familytreenow.com/contact
- Người kiểm tra tức thì: https://www.instantcheckmate.com/optout/
- Intelius: https://www.intelius.com/optout.php
- Nuwber: https://nuwber.com/removal/link
- OneRep: https://onerep.com/optout
- PeekYou: http://www.peekyou.com/about/contact/optout/index.php
- Peoplefinder: http://www.peoplefinder.com/manage/
- PeopleSmart: https://www.peoplesmart.com/optout-signup
- Pipl: https://pipl.com/directory/remove/
- PrivateEye: http://secure.privateeye.com/help/default.aspx#26
- PublicRecords360: http://www.publicrecords360.com/optout.html
- Bán kính: http://radaris.com/page/how-to-remove
- Spokeo: http://www.spokeo.com/optợi / new
- Truth Downloader.com: https://www.truthfinder.com/opt-out/
- Tìm kiếm người Hoa Kỳ: http://www.usa-people-search.com/manage/default.aspx
Kiểm tra các dịch vụ của Privacy Duck và DeleteMe, những người sẽ giúp xác định thông tin về bạn ở Hoa Kỳ và xóa nó để bạn không phải tự mình đi đến mọi trang web.
Tránh doxxing
Thật không may, mặc dù World Wide Web mang đến cho bạn sự tự do thể hiện bản thân, nó cũng mang lại cho người khác sự tự do truy cập tất cả các thông tin mà bạn đưa ra ngoài đó. Vì vậy, nếu bạn cảm thấy bạn có thể dễ bị đánh cắp danh tính hoặc hồ sơ, hãy thận trọng với những gì bạn viết trên web.
Mặc dù thật không công bằng khi đổ lỗi cho nạn nhân, ví dụ về Jessica Leonhardt cho thấy bạn có thể kích động doxxing. Nếu bạn có ý định gây tranh cãi, bạn nên thực hiện các bước bổ sung để ngăn chặn danh tính của bạn bị phát hiện. Đảm bảo bạn chỉ sử dụng bút danh khi bạn đăng nhận xét trực tuyến và cố gắng không hiển thị chi tiết nhận dạng nếu bạn đăng video – chẳng hạn như vị trí và khuôn mặt của bạn.
Doxxing có thể hủy hoại cuộc sống của bạn, vì vậy hãy cẩn thận với thông tin bạn cung cấp trên web.
Hình ảnh từ: Socialmediahacked qua Pixabay bởi TheDigitalArtist, được cấp phép theo Muff