Що таке doxxing (із прикладами) і як цього уникнути

Що таке doxxing і як цього уникнути


Що таке doxxing?

Doxxing (також написаний як “doxing”) є загрозою для конфіденційності в Інтернеті. Незважаючи на те, що ця прихильність існує в хакерській спільноті з 90-х років, тепер вона стає головною загрозою для всіх, хто користується Інтернетом. Doxxing включає дослідження деталей життя людей. Метою цієї практики є або піддавати цю особу юридичному переслідуванню, збентежувати жертву, критикувати цю особу або наносити їм фізичну шкоду.

Життя людей були зруйновані доксами. Деякі атаки докшингу призводять до масової кампанії публічного ганьби, онлайн-еквіваленту мобінгу. Ефекти можуть призвести до того, що люди втратять роботу, свої сім’ї та навіть своє житло. Цілі великих нападів на doxxing були змушені переховуватися, і їм довелося видалити всі свої облікові записи в Інтернеті та змінити особисті дані.

Отже, давайте дізнаємось більше про doxxing та як його уникнути.

Витоки доксингу

Термін “doxxing” походить від хакерського слова “документи”. “Документи” стали “документами”, а потім “докс”. Коли ви “доксуєте” когось, ви документуєте їх особисту інформацію. Важливі відомості, про які можна дізнатися, – це номер соціального страхування людини, їх адреса, номер телефону, електронна адреса, імена профілів у соціальних мережах, місце роботи, дані про родичів, партнерів та дітей тощо..

Цей термін вперше з’явився в 1990-х, коли хакери не зважали на суперника. У цьому випадку doxxing зосередився на виявленні хакера та його проступках та передачі цих деталей владі, щоб його заарештувати.

Мета докшингу

Доксинг – це зброя, і його можна використовувати для добра чи зла. Однак він здебільшого використовується як метод нападу. Рух «Анонімний» та його сподвижники на дошці повідомлень 4Chan особливо зацікавлені у використанні doxxing як способу покарання ворогів. 4Chan має мільйони членів, і кампанія ненависті, розпочата проти знаменитості чи лідера компанії на цьому сайті, може бути дуже руйнівною.

Атаки натовпу, розпочаті компанією 4chan, включають розгублені телефонні дзвінки, величезну кількість образливих електронних листів, кількість текстових повідомлень, що переповнюються мережею, і навіть фізичні напади на людину.

Doxxing атаки

Оскільки докшинг, як правило, негативний і часто підживлюється потребою помсти, жертва не обов’язково повинна бути поганою людиною. Однак зловмисник підтримує, висуваючи неправдиві звинувачення проти цієї особи та публікуючи контактні дані цілі. Так було і з Кайлом Квінном, інженером-біомедиком з Університету Арканзасу. Його визнали учасником мітингу неонацистів. Однак це був просто випадок помилкової ідентичності – учасник маршу трохи схожий на нього. Як тільки докшери вплуталися, проте його життя, життя його сім’ї, друзів та колег перетворилося на пекло.

У справі Квіна йому пощастило, що він насправді був у громадському місці вночі і мав декількох колег з адміністрації університету як свідків своєї невинуватості. Ресурси університету допомогли йому пережити напади. Мало кому пощастило.

Джессіка Леонхардт з Флориди розпочала тираду на YouTube проти користувачів 4Chan ще в 2010 році. З якоїсь причини 11-річну людину звинуватили в 4Chan у сексу з членом групи «Blood on Dancefloor». Завдяки doxxing, який виявив адресу та контактну інформацію Джессіки, молода дівчина була завалена атаками як в Інтернеті, так і особисто, а також через електронну пошту, телефон та додатки для чату.

Її батько вплутувався і розмістив відео на захист своєї дочки, щоб погрожувати тим, хто напав, відступить. У тролів був день поля. Протягом року батько Джессіки помер від серцевого нападу, спричиненого стресом, і дівчину відвезли до психіатричної установи.

Проблема з doxxing

Як показано в кількох випадках, дурний суперечок або відсутність правильної інформації може призвести до небезпечних для життя нападів на людей. Аргумент у соціальних мережах може перерости до помилкових звинувачень та кампанії ненависті. Doxxing додає зубів до цих суперечок, що призводить до психологічного руйнування або навіть фізичних нападів. Doxxing піднімає кібер-знущання до наступного рівня.

ПОВ’ЯЗАНІ: Статистика кібер-жорстокого поводження

Без дослідження особистої інформації, що стосується doxxing, онлайн-суперечки можна залишити в Інтернеті. Однак знання адреси ворогів дає змогу створити ряд подій, які можуть вбити.

ПОВЕРХНЕННЯ

Ще в той день, якщо жартівник хотів би помститися комусь, вони закликали б кожне місце доставки піци в місті, видаючи себе за жертву, яка замовляла піци. Ціллю цієї атаки доставки піци незабаром стане передня галявина, повна розлючених хлопців з доставки піци, що вимагають оплати.

Тепер цей doxxing може виявити особу ворога з іншого боку світу, напади шахрайства посилилися в серйозно небезпечні для життя ситуації. Ці напади відомі як SWATTING.

Під час нападу ШВЕЙТАВАННЯ злочинець представляє себе жертвою, але не називає піцерії. Він публікує погрози розстріляти школу та бомбардувати футбольні стадіони у підробленому онлайн-акаунті. Зловмисник обов’язково розкриває виявлені контактні дані жертви, щоб провести слід до будинку цілі. Крім того, зловмисник просто телефонує в анонімному звинуваченні в місцеву поліцію, стверджуючи, що у потерпілого є бомба і планується теракт.

Потім на передню галявину прибуває команда спецназу чи інша поліція, повністю розбита і озброєна.  ПЛАВАННЯ стає все більш поширеною формою помсти і не може бути здійснено без докса. Кілька знаменитостей стали мішенями SWATTING. До них належать Тейлор Свіфт, Кріс Браун, Ештон Катчер, Том Круз і Майлі Сайрус.

В інциденті 2017 року два Службовий обов’язок геймери, що випали за ставку в розмірі 1,50 доларів, призвели до смерті завдяки SWATTING та хибному doxxing. Тайлер Барріс з Лос-Анджелесу викликав поліцію в штаті Канзас, штат Канзас, заявляючи, що когось застрелив і що він також утримує двох заручників. За адресою негайно виїхала команда міліцейських спецназівців. Коли Ендрю Фінч вийшов з дому, щоб дізнатися, що відбувається, команда спецназівців застрелила його.

Ні Барріс, ні Фінч не були причетні до оригіналу Службовий обов’язок суперечка. Бейлісс діяв від імені незадоволеного програвача ставок і отримав неправильну адресу для цілі. Ця адреса була домом матері Фінча, яку він відвідував у той час.

Публічні джерела приватної інформації

Брокери даних

У багатьох місцях в Інтернеті зберігаються ваші особисті дані. Компанії отримують прибуток від зберігання та використання вашої інформації, а також даних про безліч інших людей. Ці компанії називаються брокерами даних. Вони купують списки клієнтів у інших підприємств. Отже, якщо ви купуєте рейс, авіакомпанія може поставити вас у список, який вони продають брокеру даних.

Все, що ви робите, цікавить когось, особливо у світі маркетингу. Ви можете заповнити опитування улюбленого мила або вступити у змагання, щоб виграти круїз. Компанії, які спонукають вас висловити свою думку, зазвичай друкують дрібним шрифтом, що вони мають право зберігати та / або продавати інформацію, яку ви розміщуєте на бланку. Це дає їм другий потік доходу, який може допомогти сплатити виграш, який вони пропонують вам як стимул взяти участь. Вони продають вашу інформацію брокеру даних.

Брокери даних, як правило, не продають інформацію про осіб. Однак, хакери та докшери іноді працюють над великими обсягами даних, і як тільки ваша інформація буде продана, вона може бути автоматично узгоджена з іншою інформацією, отриманою з інших списків. Отже, порівнявши кілька джерел, докшери можуть зібрати більш точні деталі про велику кількість людей. Це набагато швидший варіант, ніж злом облікових записів цілей. Однак вимога оплатити цю інформацію робить її дорогою.

Ви можете вимагати, щоб багато сайтів посередників даних видаляли вашу інформацію. Однак це тривалий процес, який більш докладно пояснюється нижче.

ХТО Є

Якщо у вас є власний веб-сайт або у вас є веб-сайт для вашого бізнесу, інформація про реєстрацію, яку ви заповнили, щоб отримати це доменне ім’я, оприлюднюється у всьому світі за допомогою бази даних WHOIS. Ці дані доступні безпосередньо з сайту WHOIS або через брокера з продажу домену, наприклад GoDaddy.

Вам не потрібно давати свою особисту інформацію, щоб отримати веб-сайт. Деякі брокери доменів пропонують вам можливість затемнення цієї інформації. Однак ви можете отримати цю конфіденційність безкоштовно, ввівши електронну адресу веб-пошти, додавши підроблений номер телефону у форму та вказавши сформоване ім’я компанії – вони ніколи насправді не дзвонять вам або не перевіряють ваше ім’я.

IP-адреса

Кожне з’єднання, яке ви здійснюєте в Інтернеті, має містити вашу Інтернет-адресу. Це називається IP-адресою. Doxxers можуть використовувати IP-реєстратор для відстеження вашої онлайн-діяльності. IP-реєстратор може відстежувати вас та розкривати вашу особу, коли він поєднується з пошуками за членством на певних сайтах. Ваша IP-адреса фактично належить Вашому Інтернет-провайдеру. Однак саме ця інформація дає інформацію про вас.

Як захистити себе від doxxing

Практика докшингу явно посилюється, і наслідки зараз фатальні. Отже, вам потрібно бути обережними щодо інформації, яку ви робите доступною в Інтернеті.

Соціальні засоби комунікації

На жаль, більшість з нас видають занадто багато особистої інформації на сайтах соціальних медіа. Вам потрібно переконатися, що ви дозволяєте лише близьким друзям отримувати доступ до вашої особистої інформації. Є багато людей, які приймають прохання про друзів від будь-кого. Ви можете знати людей, які мають тисячі «друзів» у Facebook. Не будь з цих людей. Дозвольте лише людям, яких ви дуже добре знаєте, бути вашими друзями у Facebook. Будьте обережні щодо “фріндрінгу” колег з роботи – вони незабаром можуть стати суперниками.

  1. У Facebook натисніть стрілку вниз у верхній панелі меню та виберіть Налаштування у спадному меню.

Доступ до налаштувань конфіденційності у Facebook

  1. Виберіть Конфіденційність у лівому меню та натисніть на Редагувати поруч з Хто може бачити твої майбутні пости.
  2. На наступному екрані виберіть Друзі зі спадного списку та натисніть на Закрити.

Захистіть себе від doxxing у Facebook

Уникайте публікацій про місця, де ви працюєте, і не пишіть про те, куди ходять ваші діти. Хоча велика радість ділитися улюбленими моментами з друзями в соціальних мережах, безпечніше застосовувати політику не публікувати фотографії ваших дітей і просити всіх, хто їх фотографує на заходах, не публікувати їх в Інтернеті.

Багато сайтів дозволяють вам увійти за допомогою Facebook, Google Plus або вашого акаунта Gmail. Не приймай цей варіант. Це дає можливість цьому веб-сайту отримати доступ до всіх ваших особистих даних із профілю соціальних медіа, в який ви вирішили ввійти.

ПОВ’ЯЗАНІ: Як поліпшити свою безпеку та конфіденційність у Facebook

Захистіть свій інтернет-зв’язок

Хакери можуть читати ваші дані в Інтернеті, навіть якщо вміст зашифрований. Кожне з’єднання, яке ви здійснюєте в Інтернеті, має свою Інтернет-адресу, і його можна простежити до місця розташування. Отже, затемніть свою Інтернет-діяльність, встановивши VPN.

Будьте обережні з використанням громадських точок доступу до Wi-Fi, тому що вони можуть перехоплюватися фальшивими гарячими точками, встановленими хакерами. У цьому відношенні вам може допомогти і VPN.

Захистіть дані на своєму комп’ютері

Doxware – це тип шкідливого програмного забезпечення. Це ще одна назва шпигунських програм, які намагатимуться викрасти вашу особисту інформацію та паролі для онлайн-сервісів.

Тримайте хакерів подалі від цієї особистої інформації, встановлюючи антивірус. Хоча деякі антимадерні системи можуть здати, що ваш комп’ютер сповільнюється, не намагайтеся вимкнути його. Ви також повинні переконатися, що ви дозволяєте цьому програмному забезпеченню перевіряти оновлення та встановлювати їх автоматично.

Видаліть особисті дані зі своїх додатків

Це роблять не всі, але можна записати свою особистість у налаштуваннях багатьох програм, якими ви користуєтесь. Наприклад, ви можете ввести своє ім’я у властивості програм Microsoft Office. Це означає, що кожен надісланий вами документ матиме своє ім’я. Якщо ви ввели своє ім’я у властивостях будь-якого додатка, видаліть його.

Аналогічно, ознайомтеся з налаштуваннями ваших гаджетів. Переконайтеся, що операційна система вашого смартфона не має доступу до вашої електронної адреси чи будь-якої іншої особистої інформації. Перевірте налаштування камери, веб-камери, приставки та ігрових консолей і переконайтесь, що вашого імені чи будь-якої іншої особистої інформації там немає.

Захистіть свою особу електронної пошти

Створіть другий обліковий запис веб-пошти, що „записує”, для використання на тих сайтах, які потребують електронної адреси від вас під час реєстрації. Існує багато нових захоплюючих веб-сайтів, і ви можете захопити приєднатися. Однак деякі з них – це місця збирання врожаю Doxxing, і вам потрібен люк для втечі, щоб переконатися, що ви можете отримати заставу на цих сайтах, не залишаючи реальну особисту інформацію там.

Електронна пошта – це дуже небезпечна форма спілкування. Хоча багато служб електронної пошти шифрують пошту під час транзиту, всі електронні листи зберігаються на проміжному сервері простим текстом до того, як вони надійдуть у папку “Вхідні” одержувача. Перевірте захищені системи електронної пошти, щоб поліпшити конфіденційність. Ознайомтеся з системами електронної пошти із вбудованим шифруванням, таким як Mailinator.

Варіанти імен користувачів та паролів

Якщо ви хочете відвідувати порносайти або сайти з сильними політичними цілями, створіть для них окрему персону. Не створюйте однакове ім’я користувача на цих веб-сайтах і завжди змінюйте свій пароль.

Багато людей використовують один і той же пароль для кожного веб-сайту, на який вони підписані. Однак небезпека цієї стратегії зручності полягає в тому, що якщо ви потрапите на підроблений веб-сайт, хакер, який створив цей сайт, матиме той один пароль, який ви використовуєте всюди. Використовуйте шафку для створення паролів, щоб створити різні паролі для кожного веб-сайту, на який ви підписалися.

Вилучіть свою інформацію в ЄС

В ЄС ви маєте право бути забутим. Це законодавство особливо стосується результатів пошуку. Якщо ви отримаєте пошукові системи, щоб вони перекреслили інформацію, у вас у докерів буде набагато складніше відстежувати ваші дані.

Ви можете заповнити форму в Google, щоб змусити її видаляти результати пошуку, які стосуються вас. Також Bing має форму запиту на видалення конфіденційності. Ви також можете вимагати, щоб Yahoo видаляв інформацію про вас з результатів пошуку.

У Європі ситуація із збереженням особистої інформації стає все складнішою. У травні 2018 року набуде чинності нова директива ЄС щодо конфіденційності даних, яка називається Загальним регламентом захисту даних. Це значно ускладнить компаніям інформацію про вас. Однак немає чіткої процедури вимагати видалення ваших даних і не буде центрального реєстру.

GDPR дасть можливість розпочати судові позови проти компаній, які недостатньо захищають особисті дані, які вони зберігають, якщо вони передають ці дані за межі ЄС, або якщо вони не повідомляють осіб про інформацію, яку вони мають на файл про них.

Самодокс в США

Відстеження інформації, яка ведеться про вас, не є проблемою докса, якщо ця інформація не просочиться. Процес захисту себе від витоку інформації називається “самодоксами”. Це стосується дослідження інформації, доступної в Інтернеті, а не розкриття інформації, яку компанії зберігають про вас в таємниці.

Ви можете отримати швидкий пробіг про те, де хакери можуть знайти вас на веб-сайті We Leak Info. Школа конфіденційності містить більше інформації про те, як можна робити самодокументи.

У США ви можете попросити Google видалити інформацію про вас зі своїх сторінок результатів пошукової системи та інших служб Google.

Після цього відвідайте і попросіть ці сайти видалити ваші дані. Ось список, з чого почати, але це не є вичерпним:

  • Перевірено: https://www.beenverified.com/faq/opt-out/
  • CheckPeople: http://www.checkpeople.com/optout
  • FamilyTreeNow: http://www.familytreenow.com/contact
  • Миттєва реєстрація: https://www.instantcheckmate.com/optout/
  • Інтеліус: https://www.intelius.com/optout.php
  • Nuwber: https://nuwber.com/removal/link
  • OneRep: https://onerep.com/optout
  • PeekYou: http://www.peekyou.com/about/contact/optout/index.php
  • PeopleFinders: http://www.peoplefinders.com/manage/
  • PeopleSmart: https://www.peoplesmart.com/optout-signup
  • Pipl: https://pipl.com/directory/remove/
  • PrivateEye: http://secure.privateeye.com/help/default.aspx#26
  • PublicRecords360: http://www.publicrecords360.com/optout.html
  • Radaris: http://radaris.com/page/how-to-remove
  • Спокео: http://www.spokeo.com/opt_out/new
  • TruthFinder.com: https://www.truthfinder.com/opt-out/
  • Пошук людей у ​​США: http://www.usa-people-search.com/manage/default.aspx

Ознайомтеся з послугами Privacy Duck та DeleteMe, які допоможуть визначити інформацію про вас у США та видалити її, щоб не потрібно було самостійно відвідувати кожен сайт.

Уникайте докшингу

На жаль, хоча всесвітня павутина дає вам свободу висловлювати себе, вона також дає іншим свободу доступу до всієї інформації, яку ви розмістили там. Тож, якщо ви відчуваєте, що можете бути вразливими до крадіжок особи чи профілювання, будьте обережні щодо того, що ви пишете в Інтернеті.

Хоча звинувачувати жертву нечесно, приклад Джессіки Леонхардт показує, що ви можете спровокувати докшинг. Якщо ви маєте намір бути суперечливим, вам слід вжити додаткових заходів, щоб запобігти виявленню вашої особи. Переконайтеся, що ви використовуєте псевдоніми лише тоді, коли публікуєте коментарі в Інтернеті, і намагайтеся не показувати ідентифікаційні деталі, якщо ви публікуєте відео – наприклад, ваше місцезнаходження та обличчя.

Doxxing може зіпсувати ваше життя, тому будьте уважні до інформації, яку ви робите доступною в Інтернеті.

Зображення від: Socialmediahacked через Pixabay від TheDigitalArtist, ліцензований під CC0

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map