Что такое doxxing (с примерами) и как этого избежать

Что такое doxxing и как его избежать

Что такое doxxing?

Doxxing (также называемый «doxing») - это угроза вашей конфиденциальности в Интернете. Хотя это увлечение хакерским сообществом существует с 1990-х годов, сейчас оно становится серьезной угрозой для всех, кто пользуется Интернетом.. Doxxing включает в себя исследование деталей жизни людей. Цель этой практики состоит в том, чтобы либо подвергнуть это лицо судебному преследованию, смущать жертву, вызывать критику в отношении этого лица или причинять ему физический вред..

Жизнь людей была разрушена докси. Некоторые атаки Doxxing приводят к массовой кампании публичного позора, онлайн эквивалента моббинга. В результате люди могут потерять работу, свои семьи и даже свои дома. Цели крупных атак Doxxing были вынуждены скрываться, и им пришлось удалить все свои онлайн-аккаунты и изменить свою личность.

Итак, давайте узнаем больше о doxxing и как его избежать.

Истоки доксина

Термин «doxxing» происходит от хакерского слова «документы». «Документы» стали «документами», а затем «dox». Когда вы «докси» кого-то, вы документируете их личную информацию. Важные сведения, которые вы можете узнать, это номер социального страхования человека, его адрес, номер телефона, адрес электронной почты, имена профилей в социальных сетях, место работы, данные о родственниках, партнерах и детях и т. Д..

Термин впервые появился в 1990-х годах, когда хакеры могли злобно опередить конкурента. В этом случае доксинг сосредоточился на выявлении хакера и его проступках и передаче этих деталей властям, чтобы его арестовали..

Цель doxxing

Doxxing - это оружие, и его можно использовать во благо или во зло. Тем не менее, он в основном используется как метод атаки. Движение Anonymous и его партнеры на доске объявлений 4Chan особенно заинтересованы в использовании doxxing для наказания врагов. У 4Chan миллионы участников, и кампания ненависти, начатая против знаменитости или лидера компании на этом сайте, может быть очень разрушительной.

Мобильные атаки, запускаемые 4chan, включают в себя розыгрыши телефонных звонков, подавляющее количество оскорбительных электронных писем, заваленное сетью количество текстовых сообщений и даже физические атаки на отдельных.

Doxxing атаки

Поскольку doxxing обычно отрицателен и часто подпитывается необходимостью мести, жертва не обязательно должна быть плохим человеком. Однако злоумышленник получает поддержку, выдвигая ложные обвинения против этого человека и публикуя контактные данные цели. Это было в случае с Кайлом Куинном, инженером-медиком из Университета Арканзаса. Он был определен как участник неонацистского митинга. Однако это был просто случай ошибочной идентичности - маршер выглядел немного как он. Однако, как только доксеры вмешались, его жизнь, жизнь его семьи, друзей и коллег превратилась в ад.

В случае с Куинном ему повезло, что он на самом деле находился ночью в общественном месте и имел несколько коллег из администрации Университета в качестве свидетелей его невиновности. Ресурсы университета помогли ему пережить атаки. Мало кому так повезло.

Джессика Леонхардт из Флориды запустила тираду на YouTube против пользователей 4Chan еще в 2010 году. По какой-то причине 11-летний подросток был обвинен в 4Chan в сексе с участником группы Blood on the Dancefloor. Благодаря doxxing, который раскрыл адрес и контактную информацию Джессики, молодая девушка была поражена атаками как онлайн, лично, так и через приложения электронной почты, телефона и чата..

Ее отец вмешался и разместил видео в защиту своей дочери, чтобы угрожать тем нападавшим отступить. У троллей был полевой день. В течение года отец Джессики умер от сердечного приступа, вызванного стрессом, и молодую девушку увезли в психиатрическую больницу..

Проблема с доксингом

Как показывают несколько приведенных выше случаев, глупый скандал или отсутствие правильной информации могут привести к опасным для жизни нападениям мафии на людей. Спор в социальных сетях может перерасти в ложные обвинения и кампанию ненависти. Doxxing добавляет зубы к этим спорам, приводя к психологическому разрушению или даже физическим атакам. Doxxing выводит киберзапугивание на новый уровень.

СВЯЗАННЫЙ: Статистика киберзапугивания

Без исследования личной информации, которая связана с doxxing, онлайн-споры можно было бы оставить в Интернете. Однако, зная адрес врагов, можно создать серию событий, которые могут убить.

отмахиваясь

Раньше, если шутник хотел отомстить кому-то, они звонили в каждую точку доставки пиццы в городе, изображая из себя жертву, заказывающую пиццу. У цели этой атаки доставки пиццы скоро будет передний газон, полный разгневанных мальчиков доставки пиццы, требующих оплаты.

Теперь, когда doxxing может раскрыть личность врага на другом конце света, Нападения розыгрышей переросли в серьезно угрожающие жизни ситуации. Эти атаки известны как SWATTING.

В SWATTING-атаке преступник изображает из себя жертву, но не вызывает пиццерию. Он публикует угрозы расстрелять школу и бомбить футбольные стадионы в фальшивом онлайн-аккаунте. Злоумышленник должен раскрыть обнаруженные контактные данные жертвы, чтобы провести след до дома цели. В качестве альтернативы злоумышленник просто анонимно звонит в местную полицию, утверждая, что у жертвы есть бомба и он готовит террористическую атаку..

Затем спецназ или другие полицейские силы прибывают на лужайку перед домом, полностью раздутые и вооруженные..  SWATTING становится все более распространенной формой мести и не может быть осуществлено без doxxing. Целый ряд знаменитостей стал целью SWATTING. К ним относятся Тейлор Свифт, Крис Браун, Эштон Катчер, Том Круз и Майли Сайрус.

В инциденте 2017 года два Чувство долга выпадение игроков из-за ставки в 1,50 $ привело к смерти благодаря SWATTING и некорректному doxxing. Тайлер Баррисс из Лос-Анджелеса вызвал полицию в Уичито, штат Канзас, утверждая, что застрелил кого-то и что он также держит двух заложников. Полицейские спецназа немедленно вступили в силу по адресу. Когда Эндрю Финч вышел из дома, чтобы узнать, что происходит, команда спецназа застрелила его.

Ни Баррисс, ни Финч не были вовлечены в оригинал Чувство долга спор. Бейлисс действовал от имени недовольного проигравшего пари и получил неверный адрес для цели. Этим адресом был дом матери Финча, которого он посещал в то время..

Публичные источники частной информации

Брокеры данных

Во многих местах в Интернете хранится ваша личная информация. Бизнес извлекает выгоду из хранения и сопоставления вашей информации с данными о многих других людях. Эти предприятия называются брокерами данных. Они покупают списки клиентов у других предприятий. Таким образом, если вы покупаете рейс, авиакомпания может внести вас в список, который они продают брокеру данных..

Все, что вы делаете, представляет интерес для кого-то, особенно в мире маркетинга. Вы можете заполнить анкету о своем любимом мыле или принять участие в конкурсе, чтобы выиграть круиз. Компании, которые побуждают вас высказать свое мнение, обычно пишут мелким шрифтом, что они имеют право хранить и / или продавать информацию, которую вы указали в форме. Это дает им второй источник дохода, который может помочь заплатить за приз, который они предлагают вам в качестве стимула для участия. Они продают вашу информацию брокеру данных.

Брокеры данных обычно не продают информацию о людях. Однако хакеры и докеры иногда работают с большими объемами данных, и как только ваша информация будет продана, она может автоматически сопоставляться с другой информацией, полученной из других списков. Таким образом, сравнивая несколько источников, доксеры могут собирать более точные данные о большом количестве людей. Это гораздо более быстрый вариант, чем взлом учетных записей целей. Однако, требование заплатить за эту информацию делает это дорогим.

Вы можете требовать, чтобы многие сайты брокеров данных удаляли вашу информацию. Тем не менее, это длительный процесс, который более подробно объясняется ниже.

КТО

Если у вас есть собственный веб-сайт или у вас есть веб-сайт для вашего бизнеса, регистрационная информация, которую вы заполнили, чтобы получить это доменное имя, становится общедоступной для всего мира через базу данных WHOIS. Эти данные доступны непосредственно с сайта WHOIS или через брокера по продаже доменов, такого как GoDaddy.

Вам не нужно предоставлять вашу личную информацию, чтобы получить веб-сайт. Некоторые доменные брокеры предлагают вам возможность скрыть эту информацию. Тем не менее, вы можете получить эту конфиденциальность бесплатно, введя адрес электронной почты электронной почты, введя в форму поддельный номер телефона и указав название компании - они никогда не звонят вам и не проверяют ваше имя.

айпи адрес

Каждое соединение, которое вы делаете в интернете, должно содержать ваш интернет-адрес. Это называется IP-адресом. Doxxers могут использовать IP-регистратор для отслеживания вашей онлайн-активности. Регистратор IP может отследить вас и раскрыть вашу личность, когда он сочетается с поиском членов определенных сайтов. Ваш IP-адрес фактически принадлежит вашему интернет-провайдеру. Тем не менее, одна эта информация раздает детали о вас.

Как защитить себя от докси

Практика doxxing явно обостряется, и последствия в настоящее время смертельны. Таким образом, вы должны быть осторожны с информацией, которую вы делаете доступными в Интернете.

Социальные сети

К сожалению, большинство из нас выдает слишком много личной информации на сайтах социальных сетей. Вы должны убедиться, что вы разрешаете доступ к вашей личной информации только близким друзьям. Многие принимают запросы друзей от кого-либо. Вы можете знать людей, у которых есть тысячи «друзей» на Facebook. Не будь одним из тех людей. Только люди, которых вы очень хорошо знаете, могут быть вашими друзьями на Facebook. Будьте осторожны с коллегами по работе - они могут скоро стать конкурентами..

  1. В Facebook нажмите стрелку вниз в верхней строке меню и выберите настройки в выпадающем меню.

Доступ к настройкам конфиденциальности в Facebook

  1. Выбрать Конфиденциальность в левом меню, а затем нажмите на редактировать следующий за Кто может видеть ваши будущие сообщения.
  2. На следующем экране выберите друзья из раскрывающегося списка, а затем нажмите на близко.

Защити себя от докси в Фейсбуке

Избегайте публикации сведений о том, где вы работаете, и не пишите о том, куда ваши дети ходят в школу. Хотя очень приятно делиться своими любимыми моментами с друзьями в социальных сетях, безопаснее проводить политику не публиковать фотографии своих детей и просить всех, кто их фотографирует на мероприятиях, не публиковать их в Интернете..

Многие сайты позволяют вам войти через Facebook, Google Plus или вашу учетную запись Gmail. Не используйте этот вариант. Это позволяет этому сайту получать доступ ко всем вашим личным данным из профиля социальной сети, с которым вы решили войти..

СВЯЗАННЫЙ: Как улучшить вашу безопасность и конфиденциальность на Facebook

Защитите свои интернет-коммуникации

Хакеры могут читать ваши интернет-данные, даже если контент зашифрован. Каждое соединение, которое вы делаете в интернете, имеет ваш интернет-адрес, который можно отследить до определенного места. Итак, затените вашу интернет-активность, установив VPN.

Будьте осторожны при использовании общедоступных точек доступа Wi-Fi, потому что они могут быть перехвачены хакерами. В этом отношении VPN может помочь вам.

Защитите данные на вашем компьютере

Doxware - это разновидность вредоносного ПО. Это еще одно имя для шпионского ПО, которое попытается украсть вашу личную информацию и пароли для онлайн-сервисов..

Держите хакеров подальше от этой личной информации, устанавливая вредоносное ПО. Хотя некоторые системы защиты от вредоносных программ могут замедлять работу компьютера, не поддавайтесь искушению выключить его. Вы также должны убедиться, что вы разрешаете этому программному обеспечению проверять наличие обновлений и устанавливать их автоматически.

Удалить ваши личные данные из ваших приложений

Это делают не все, но можно указать свою личность в настройках многих приложений, которые вы используете. Например, вы можете указать свое имя в свойствах приложений Microsoft Office. Это означает, что на каждом отправляемом вами документе будет указано ваше имя. Если вы ввели свое имя в свойствах любого приложения, удалите его.

так же, проверьте настройки на принадлежащих вам гаджетах. Убедитесь, что операционная система вашего смартфона не имеет доступа к вашему адресу электронной почты или любой другой личной информации. Проверьте настройки вашей камеры, веб-камеры, приставки и игровых приставок и убедитесь, что там нет вашего имени или другой личной информации..

Защитите вашу электронную почту

Создайте вторую учетную запись веб-почты, которая будет использоваться для тех сайтов, которым требуется адрес электронной почты от вас при регистрации. Есть много интересных новых веб-сайтов, и вы можете присоединиться. Тем не менее, некоторые из них являются местами сбора урожая, и вам нужен аварийный люк, чтобы убедиться, что вы можете внести залог на эти сайты, не оставляя при этом реальной личной информации.

Электронная почта - это очень небезопасная форма общения. Хотя многие почтовые службы шифруют почту при передаче, все электронные письма хранятся на промежуточном сервере в виде простого текста до того, как они попадают в папку «Входящие» получателя. Проверьте безопасные системы электронной почты, чтобы улучшить вашу конфиденциальность. Проверьте системы электронной почты со встроенным шифрованием, такие как Mailinator.

Различные имена пользователей и пароли

Если вы хотите посетить порносайты или сайты с сильными политическими целями, создать отдельную персону для них. Не создавайте одно и то же имя пользователя на этих сайтах и ​​всегда меняйте свой пароль.

Многие люди используют один и тот же пароль для каждого сайта, на который они подписаны. Однако опасность этой удобной стратегии заключается в том, что если вы попадете на фальшивый веб-сайт, у хакера, создавшего этот сайт, будет один пароль, который вы будете использовать везде. Используйте блокировку паролей для создания разных паролей для каждого сайта, на который вы подписаны.

Удалить вашу информацию в ЕС

В ЕС вы имеете право быть забытым. Это законодательство особенно относится к результатам поисковых систем. Если вы заставите поисковые системы исключать информацию о вас, у doxxers будет намного больше проблем с отслеживанием ваших данных..

Вы можете заполнить форму в Google, чтобы они удалили результаты поиска, которые относятся к вам. Bing также имеет форму запроса на удаление конфиденциальности. Вы также можете запросить, чтобы Yahoo удалила информацию о вас из результатов поиска..

Ситуация с хранением личной информации в Европе становится все теснее. В мае 2018 года вступит в силу новая директива ЕС о конфиденциальности данных, которая называется «Общие положения о защите данных». Это усложнит для компаний хранение информации о вас. Тем не менее, нет четкой процедуры, требующей удаления ваших данных, и не будет центрального реестра..

GDPR позволит возбуждать коллективные иски против компаний, которые недостаточно защищают свои личные данные, которые они хранят, если они передают эти данные за пределы ЕС или не уведомляют физических лиц о имеющейся у них информации. о файле о них.

Самодоксинг в США

Отслеживание информации, хранящейся о вас, не является проблемой doxxing, если эта информация не утекла. Процесс защиты себя от утечки информации называется «самодомокса». Это относится к исследованию информации, доступной в Интернете, а не к раскрытию информации, которую компании хранят о вас в секрете..

Вы можете получить краткое изложение того, где хакеры могут найти вас в We Leak Info. Школа конфиденциальности имеет больше информации о том, как вы можете самостоятельно делать DoX.

В США вы можете попросить Google удалить информацию о вас со своих страниц результатов поиска и других служб Google..

После этого зайдите на эти сайты и попросите удалить ваши данные. Вот список с чего начать, но это не является исчерпывающим:

  • BeenVerified: https://www.beenverified.com/faq/opt-out/
  • CheckPeople: http://www.checkpeople.com/optout
  • FamilyTreeNow: http://www.familytreenow.com/contact
  • Мгновенный мат: https://www.instantcheckmate.com/optout/
  • Intelius: https://www.intelius.com/optout.php
  • Нубер: https://nuwber.com/removal/link
  • OneRep: https://onerep.com/optout
  • PeekYou: http://www.peekyou.com/about/contact/optout/index.php
  • PeopleFinders: http://www.peoplefinders.com/manage/
  • PeopleSmart: https://www.peoplesmart.com/optout-signup
  • Pipl: https://pipl.com/directory/remove/
  • PrivateEye: http://secure.privateeye.com/help/default.aspx#26
  • PublicRecords360: http://www.publicrecords360.com/optout.html
  • Радарис: http://radaris.com/page/how-to-remove
  • Spokeo: http://www.spokeo.com/opt_out/new
  • TruthFinder.com: https://www.truthfinder.com/opt-out/
  • Поиск людей в США: http://www.usa-people-search.com/manage/default.aspx

Ознакомьтесь с услугами Privacy Duck и DeleteMe, которые помогут идентифицировать информацию о вас в США и удалить ее, чтобы вам не приходилось посещать каждый сайт самостоятельно..

Избегайте докси

К сожалению, хотя Всемирная паутина дает вам свободу самовыражения, она также дает другим свободу доступа ко всей информации, которую вы размещаете там. Поэтому, если вы чувствуете, что можете быть уязвимы для кражи личных данных или профилирования, будьте осторожны с тем, что пишете в Интернете..

Хотя несправедливо обвинять жертву, пример Джессики Леонхардт показывает, что вы можете спровоцировать докси. Если вы собираетесь спорить, вам следует предпринять дополнительные шаги, чтобы предотвратить раскрытие вашей личности. Убедитесь, что вы используете только псевдонимы, когда вы публикуете комментарии в Интернете, и старайтесь не показывать идентифицирующие детали, если вы публикуете видео - например, ваше местоположение и ваше лицо.

Doxxing может разрушить вашу жизнь, поэтому будьте осторожны с информацией, которую вы размещаете в Интернете.

Изображение от: Socialmediahacked через Pixabay от TheDigitalArtist, лицензировано в соответствии с CC0

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

+ 67 = 73

Adblock
detector