Ce este doxxing?
Doxxing (scris și ca „doxing”) este o amenințare online pentru confidențialitatea ta. Deși acest moft se află în comunitatea hackerilor încă din anii 90, acum a devenit o amenințare majoră pentru oricine utilizează internetul. Doxxing presupune cercetarea detaliilor vieții oamenilor. Scopul acestei practici este fie să expună persoana respectivă în urmărirea judiciară, să încurce victima, să atragă critici față de acea persoană, fie să le provoace vătămări fizice.
Viața oamenilor a fost distrusă prin doxxing. Unele atacuri doxxing duc la o campanie în masă de rușine publică, echivalentul online al mobbing-ului. Efectele pot determina oamenii să-și piardă locurile de muncă, familiile și chiar locuințele. Țintele atacurilor majore de doxxing au fost forțate să se ascundă și au trebuit să șteargă toate conturile lor online și să le schimbe identitățile.
Deci, să aflăm mai multe despre doxxing și cum să evităm.
Originile doxxingului
Termenul „doxxing” derivă dintr-un cuvânt hacker pentru „documente”. „Documente” au devenit „docs” și apoi „dox”. Când „dox ”zi pe cineva, documentezi informațiile personale. Informațiile importante pe care le puteți afla sunt numărul de securitate socială al unei persoane, adresa, numărul de telefon, adresa de e-mail, numele profilului de social media, locul de muncă, detaliile rudelor, partenerilor și copiilor, etc..
Termenul a apărut pentru prima dată în anii ’90, când hackerii nu ar face față unui rival. În acest caz, infracțiunea s-a concentrat pe identificarea hackerului și faptele sale greșite și transmiterea acestor detalii către autorități pentru a-l aresta.
Scopul doxxingului
Doxxing-ul este o armă și poate fi folosit pentru bine sau rău. Cu toate acestea, este folosit mai ales ca metodă de atac. Mișcarea anonimă și asociații acesteia de pe panoul de mesaje 4Chan sunt deosebit de dornici să folosească doxxingul ca mod de a pedepsi inamicii. 4Chan are milioane de membri, iar o campanie de ură lansată împotriva unei celebrități sau a liderului companiei pe acest site poate fi foarte distructivă.
Atacurile de mobil lansate de 4chan includ apeluri telefonice făcătoare, cantități copleșitoare de e-mailuri abuzive, cantități de mesaje text care se potrivește rețelei și chiar atacuri fizice asupra individului.
Atacuri doxxing
Deoarece doxxingul este în general negativ și deseori alimentat de nevoia de răzbunare, victima nu trebuie neapărat să fie o persoană rea. Cu toate acestea, atacatorul strânge sprijinul făcând acuzații false împotriva persoanei respective și publicând datele de contact ale țintei. Acesta a fost cazul lui Kyle Quinn, un inginer biomedical la Universitatea din Arkansas. El a fost identificat ca participând la un miting neo-nazist. Cu toate acestea, a fost pur și simplu un caz de identitate greșită – marchizatorul arăta cam ca el. Odată ce doamnele s-au implicat, însă, viața lui, cea a familiei, prietenilor și colegilor lui a devenit iad.
În cazul lui Quinn, a avut norocul că a fost de fapt într-un loc public noaptea și a avut mai mulți colegi din administrația Universității ca martori ai nevinovăției sale. Resursele Universității l-au ajutat să supraviețuiască atacurilor. Puțini oameni sunt atât de norocoși.
Jessica Leonhardt din Florida a lansat pe YouTube un tirade împotriva utilizatorilor 4Chan din 2010. Din anumite motive, tânăra de 11 ani fusese acuzată pe 4Chan că ar fi făcut sex cu un membru al trupei, Blood on the Dancefloor. Mulțumită doxxing-ului, care a dezvăluit adresa și informațiile de contact ale lui Jessica, tânăra a fost copleșită de atacuri atât online, personal, cât și prin aplicații de e-mail, telefon și chat..
Tatăl ei s-a implicat și a postat un videoclip în apărarea fiicei sale pentru a-i amenința pe acești atacatori să se întoarcă. Trolii aveau o zi de câmp. Peste un an, tatăl Jessica a murit în urma unui atac de cord indus de stres, iar tânăra a fost dusă la o instituție mentală.
Problema cu doxxingul
După cum arată puținele cazuri de mai sus, un rând stupid sau o lipsă de informații corecte pot duce la atacuri de mafie care pot pune viața în pericol asupra persoanelor. Un argument pe social media poate ajunge la acuzații false și la o campanie de ură. Doxxing adaugă dinți la aceste dispute, ceea ce duce la distrugere psihologică sau chiar atacuri fizice. Doxxing duce cyberbullying-ul la nivelul următor.
LEGATE DE: Statistici privind acțiunile informatice
Fără cercetarea informațiilor personale pe care implică doxxing-ul, litigiile online ar putea fi lăsate online. Cu toate acestea, cunoașterea adresei inamicilor face posibilă crearea unei serii de evenimente care pot ucide.
swatting
În timpul zilei, în cazul în care un fan ar vrea să se răzbune pe cineva, ei vor suna la fiecare loc de livrare a pizza din oraș, pozând ca victima care comanda pizza. Ținta acestui atac de livrare de pizza ar avea în curând o peluză plină de băieți furioși de livrare de pizza care solicită plata.
Acum, că doxxingul poate dezvălui identitatea unui inamic din cealaltă parte a lumii, atacurile de farsă s-au intensificat în situații grave de pericol pentru viață. Aceste atacuri sunt cunoscute sub numele de SWATTING.
Într-un atac SWATTING, făptuitorul poartă victima, dar nu apelează la saloane de pizza. El postează amenințări cu privire la împușcarea școlilor și bombardarea stadioanelor de fotbal într-un cont online fals. Atacatorul se asigură că expune datele de contact descoperite ale victimei pentru a conduce o potecă în casa țintei. În mod alternativ, atacatorul apelează pur și simplu la o acuzație anonimă adresată poliției locale, care pretinde că victima are o bombă și complotează un atac terorist.
O echipă SWAT sau o altă forță de poliție ajunge apoi pe gazonul din față, deplasat în sus și înarmat. SWATTING-ul devine o formă din ce în ce mai obișnuită de răzbunare și nu ar putea fi practicat fără a face rau. O serie de celebrități au fost țintele SWATTING-ului. Printre acestea se numără Taylor Swift, Chris Brown, Ashton Kutcher, Tom Cruise și Miley Cyrus.
Într-un incident din [year], două Chemarea la datorie jucătorii care au scăzut peste un pariu de 1,50 USD au dus la o moarte datorită SWATTING-ului și doxxingului defectuos. Tyler Barriss din Los Angeles a chemat poliția din Wichita, Kansas, susținând că a împușcat pe cineva și că a deținut și doi ostatici. Echipa SWAT a poliției a intrat imediat în vigoare la adresă. Când Andrew Finch a ieșit din casă pentru a afla ce se întâmplă, echipa SWAT l-a împușcat mort.
Nici Barriss, nici Finch nu au fost implicați în original Chemarea la datorie disputa. Bayliss a acționat în numele pierzătorului pariului nemulțumit și a obținut adresa greșită pentru țintă. Această adresă era casa mamei lui Finch, pe care o vizita la acea vreme.
Surse publice de informații private
Brokerii de date
Multe locuri de pe web dețin informațiile dvs. personale. Întreprinderile profită din stocarea și colectarea informațiilor împreună cu date despre multe alte persoane. Aceste companii se numesc brokeri de date. Cumpără liste de clienți de la alte companii. Deci, dacă cumpărați un zbor, compania aeriană vă poate pune pe o listă pe care o vând unui broker de date.
Tot ceea ce faci este de interes pentru cineva, în special în lumea marketingului. Este posibil să completați un sondaj despre săpunul preferat sau să participați la o competiție pentru a câștiga o croazieră. Companiile care te îndemnă să-ți ofere opinia, de obicei, scriu cu litere mici că au dreptul să stocheze și / sau să vândă informațiile pe care le pui pe formular. Acest lucru le oferă un al doilea flux de venituri care vă poate ajuta să plătiți premiul pe care vi-l oferă ca un stimulent pentru a lua parte. Vind informațiile dvs. către un broker de date.
Brokerii de date nu vând în general informații despre persoane. Cu toate acestea, hackerii și doxxers-urile funcționează uneori pe volume mari de date și, odată ce informațiile dvs. au fost vândute, acestea pot fi corelate automat cu alte informații provenite din alte liste. Deci, cu o comparație a câtorva surse, doxerele pot grupa detalii mai precise despre un număr mare de oameni. Aceasta este o opțiune mult mai rapidă decât hackingul conturilor țintelor. Cu toate acestea, obligația de plată pentru aceste informații face ca aceasta să fie scumpă.
Puteți solicita ca multe site-uri de broker de date să vă elimine informațiile. Cu toate acestea, acesta este un proces îndelungat, care este explicat mai detaliat mai jos.
CARE ESTE
Dacă administrați propriul site web sau aveți un site web pentru afacerea dvs., informațiile de înregistrare pe care le-ați completat pentru a obține acel nume de domeniu sunt făcute publice în toată lumea prin baza de date WHOIS. Aceste date sunt accesibile direct de pe site-ul WHOIS sau printr-un broker de vânzări de domenii, cum ar fi GoDaddy.
Nu trebuie să oferiți informațiile dvs. personale pentru a obține un site web. Unii brokeri de domeniu vă oferă opțiunea de a ascunde aceste informații. Cu toate acestea, puteți obține această confidențialitate gratuită, introducând o adresă de e-mail de e-mail, introducând un formular fals în formular și dând un nume de companie alcătuit – nu vă sună niciodată sau nu verificați numele dvs..
adresa IP
Fiecare conexiune pe internet trebuie să poarte adresa de internet pe ea. Aceasta se numește adresă IP. Doxxerele pot utiliza un logger IP pentru a-ți urmări activitățile online. Un logger IP vă poate urmări și expune identitatea dvs. atunci când este combinat cu căutările pe calitatea de membru la anumite site-uri. Adresa dvs. IP este deținută de fapt de către furnizorul de servicii de internet. Cu toate acestea, aceste informații doar oferă detalii despre tine.
Cum să te protejezi împotriva doxingului
Practica doxxingului este în mod clar în escaladare, iar consecințele sunt acum fatale. Deci, trebuie să fii prudent cu privire la informațiile pe care le pui la dispoziție online.
Social media
Din păcate, cei mai mulți dintre noi oferim prea multe informații personale pe site-urile de socializare. Trebuie să vă asigurați că permiteți doar prietenilor apropiați să vă acceseze informațiile personale. Sunt mulți care acceptă cererile prietenului de la oricine. Poate cunoașteți oameni care au mii de „prieteni” pe Facebook. Nu fiți unul dintre acești oameni. Permiteți doar persoanelor pe care le cunoașteți foarte bine să vă fie prietenii de pe Facebook. Fii prudent cu privire la „prietenii” colegilor de la serviciu – aceștia ar putea deveni curând rivali.
- În Facebook, faceți clic pe săgeata în jos din bara de meniu de sus și selectați Setări în meniul derulant.
- Selectați intimitate în meniul din stânga și apoi faceți clic pe Editați | × lângă Cine vă poate vedea postările viitoare.
- În ecranul următor, selectați Prieteni din lista derulantă, apoi faceți clic pe Închide.
Evitați să postați detalii despre locul în care lucrați și nu scrieți unde merg copiii dvs. la școală. Deși este o mare bucurie să împărtășești momentele tale favorite cu prietenii pe rețelele de socializare, este mai sigur să aplici o politică de a nu posta fotografii cu copiii tăi și să ceri oricui altcineva care le face poze la evenimente să nu le posteze online.
Multe site-uri vă permit să vă autentificați cu Facebook, Google Plus sau contul dvs. Gmail. Nu luați această opțiune. Aceasta permite site-ului să acceseze toate detaliile dvs. personale din profilul de social media cu care alegeți să vă autentificați.
LEGATE DE: Cum să vă îmbunătățiți securitatea și confidențialitatea pe Facebook
Protejați-vă comunicațiile pe internet
Hackerii vă pot citi datele de pe internet chiar dacă conținutul este criptat. Fiecare conexiune pe care o faceți pe internet are adresa dvs. de internet pe ea și care poate fi urmărită într-o locație. Așadar, obscurează-ți activitatea pe internet instalând un VPN.
Fii prudent cu privire la utilizarea hotspot-urilor wifi publice, deoarece acestea pot fi interceptate de hotspoturi false puse de hackeri. În acest sens, un VPN vă poate ajuta și el.
Protejați datele de pe computer
Doxware este un tip de malware. Acesta este un alt nume pentru spyware, care va încerca să vă fure informațiile personale și parolele pentru serviciile online.
Țineți hackerii departe de aceste informații personale, instalând antimalware. Deși unele sisteme antimalware pot părea să încetinească computerul, nu vom fi tentat să îl oprim. De asemenea, trebuie să vă asigurați că permiteți acestui software să verifice actualizările și să le instalați automat.
Eliminați datele personale din aplicații
Nu toată lumea face acest lucru, dar este posibil să vă scrieți identitatea în setările multor aplicații pe care le utilizați. De exemplu, puteți pune numele în proprietățile aplicațiilor Microsoft Office. Aceasta înseamnă că fiecare document trimis va avea numele tău pe el. Dacă ați introdus numele dvs. în proprietățile oricărei aplicații, ștergeți-l.
asemănător, consultați setările de pe gadgeturile pe care le dețineți. Asigurați-vă că sistemul de operare al smartphone-ului dvs. nu are acces la adresa dvs. de e-mail sau la alte informații personale. Verificați setările camerei dvs., ale camerei web, ale casetei de joc setate și a consolei de jocuri și asigurați-vă că numele dvs. sau orice alte informații personale nu sunt acolo.
Protejați-vă identitatea de e-mail
Creați un al doilea cont webmail „arzător” pentru a-l utiliza pentru acele site-uri care necesită o adresă de e-mail de la dvs. atunci când vă înregistrați. Există o mulțime de noi site-uri web interesante și este posibil să fiți dornici să vă alăturați. Cu toate acestea, unii dintre aceștia sunt site-uri de recoltare de doxx și aveți nevoie de o trapă de evadare pentru a vă asigura că vă puteți elibera pe cai pe aceste site-uri fără a lăsa informații personale reale acolo.
Email-ul este o formă de comunicare foarte nesigură. Deși multe servicii de e-mail criptează e-mailurile în tranzit, toate e-mailurile sunt stocate la un server intermediar în text simplu înainte de a ajunge la Inbox-ul destinatarului. Consultați sisteme de e-mail sigure pentru a vă îmbunătăți confidențialitatea. Consultați sistemele de e-mail cu criptare încorporată, cum ar fi Mailinator.
Variază numele de utilizator și parolele
Dacă doriți să vizitați site-uri porno sau site-uri cu scopuri politice puternice, creați o persoană separată pentru ei. Nu creați același nume de utilizator pe aceste site-uri și nu modificați întotdeauna parola.
Multe persoane folosesc aceeași parolă pentru fiecare site la care se abonează. Cu toate acestea, pericolul acestei strategii de comoditate este că, dacă lovești pe un site fals, hackerul care a creat acel site va avea acea parolă pe care o folosești peste tot. Utilizați un blocant de parole pentru a crea parole diferite pentru fiecare site pentru care v-ați înscris.
Obțineți informațiile eliminate în UE
În UE, ai dreptul să fii uitat. Această legislație se referă în special la rezultatele motoarelor de căutare. Dacă veți obține motoarele de căutare să afișeze informații despre dvs., medicii de căutare vor avea multe dificultăți mai multe în urmărirea datelor.
Puteți completa un formular la Google pentru a-i determina să elimine rezultatele căutării care vă sunt legate. Bing are, de asemenea, un formular de solicitare a eliminării vieții private. Puteți solicita, de asemenea, ca Yahoo să elimine informațiile despre dvs. din rezultatele motorului de căutare.
Situația deținerii informațiilor personale este din ce în ce mai strânsă în Europa. În mai [year] va intra în vigoare o nouă directivă a UE privind confidențialitatea datelor, denumită Regulamentul general privind protecția datelor. Acest lucru va face mult mai dificil pentru companii să dețină informații despre dvs. Cu toate acestea, nu există nicio procedură clară pentru a solicita eliminarea datelor dvs. și nu va exista un registru central.
GDPR va permite lansarea proceselor de acțiune în clasă împotriva companiilor care nu protejează suficient datele cu caracter personal pe care le dețin, dacă transferă aceste date în afara UE sau dacă nu notifică persoanelor cu privire la informațiile pe care le au. pe dosar despre ei.
Auto-doxxing în SUA
Urmărirea informațiilor care sunt păstrate despre dvs. nu este o problemă de atrăgere, atâta timp cât informațiile nu se scurg. Procesul de a vă proteja împotriva scurgerii de informații se numește „auto-doxxing”. Aceasta se referă la cercetarea informațiilor disponibile pe web, mai degrabă decât la descoperirea informațiilor pe care companiile le dețin în secret..
Puteți obține o expunere rapidă în cazul în care hackerii vă pot găsi la We Leak Info. Școala de confidențialitate are mai multe informații despre modul în care vă puteți auto-face.
În SUA, puteți cere Google să elimine informații despre dvs. din paginile de rezultate ale motorului de căutare și din alte servicii Google.
După aceea, vizitați și solicitați acestor site-uri să vă elimine datele. Iată o listă de unde să începeți, dar aceasta nu este exhaustivă:
- Verificat: https://www.beenverified.com/faq/opt-out/
- CheckPeople: http://www.checkpeople.com/optout
- FamilyTreeNow: http://www.familytreenow.com/contact
- Checkmate instantaneu: https://www.instantcheckmate.com/optout/
- Intelius: https://www.intelius.com/optout.php
- Nuwber: https://nuwber.com/removal/link
- OneRep: https://onerep.com/optout
- PeekYou: http://www.peekyou.com/about/contact/optout/index.php
- PeopleFinders: http://www.peoplefinders.com/manage/
- PeopleSmart: https://www.peoplesmart.com/optout-signup
- Pipl: https://pipl.com/directory/remove/
- PrivateEye: http://secure.privateeye.com/help/default.aspx#26
- PublicRecords360: http://www.publicrecords360.com/optout.html
- Radaris: http://radaris.com/page/how-to-remove
- Spokeo: http://www.spokeo.com/opt_out/new
- TruthFinder.com: https://www.truthfinder.com/opt-out/
- Căutarea oamenilor din SUA: http://www.usa-people-search.com/manage/default.aspx
Consultați serviciile Privacy Duck și DeleteMe, care vă vor ajuta să identificați informațiile despre dvs. în SUA și să le eliminați astfel încât să nu fiți nevoiți să mergeți singuri pe fiecare site.
Evitați doxxingul
Din păcate, deși World Wide Web îți oferă libertatea de a te exprima, aceasta oferă și altora libertatea de a accesa toate informațiile pe care le pui acolo. Așadar, dacă simțiți că puteți fi vulnerabil la furtul de identitate sau la profilări, fiți prudent cu privire la ceea ce scrieți pe web.
Deși nu este corect să dai vina pe victimă, exemplul Jessica Leonhardt arată că poți provoca doxxing. Dacă intenționați să fiți controversat, ar trebui să faceți măsuri suplimentare pentru a preveni identificarea identității dvs.. Asigurați-vă că utilizați pseudonime doar atunci când postați comentarii online și încercați să nu afișați detalii de identificare dacă postați un videoclip – cum ar fi locația și chipul dvs..
Doxxing-ul îți poate strica viața, așa că fii atent la informațiile pe care le pui la dispoziție pe web.
Imagine din: Socialmediahacked prin Pixabay de TheDigitalArtist, licențiat sub CC0