Какво е doxxing (с примери) и как го избягвате

Какво е doxxing и как го избягвате

Какво е doxxing?

Doxxing (също изписано като „doxing“) е заплаха онлайн за вашата поверителност. Въпреки че тази прищявка съществува в хакерската общност от 90-те години, сега тя се превръща в голяма заплаха за всеки, който използва интернет. Doxxing включва изследване на детайлите от живота на хората. Целта на тази практика е или да изложи това лице на съдебно преследване, да смути жертвата, да предизвика критики към това лице или да им причини физическа вреда.

Животът на хората е съсипан от doxxing. Някои doxxing атаки водят до мащабна кампания на публично срам, онлайн еквивалент на mobing. Ефектите могат да накарат хората да загубят работата си, семействата си и дори домовете си. Целите на големите doxxing атаки бяха принудени да се укрият и трябваше да изтрият всичките си онлайн акаунти и да променят самоличността си.

Така че, нека разберем повече за doxxing и как да го избегнем.

Произходът на doxxing

Терминът „doxxing“ произлиза от хакерска дума за „документи“. „Документите“ станаха „документи“ и след това „докс“. Когато „доксирате“ някого, вие документирате тяхната лична информация. Важните данни, които можете да разберете, са социалният осигурителен номер на човек, неговият адрес, телефонен номер, имейл адрес, имена на профили в социалните медии, място на работа, данни за роднини, партньори и деца и т.н..

Терминът за пръв път изплува през 90-те години на миналия век, когато хакерите щяха да докажат съперник напук. В този случай doxxing се фокусира върху идентифицирането на хакера и неговите престъпления и предаването на тези подробности на властите, за да го арестуват.

Целта на doxxing

Doxxing е оръжие и може да се използва за добро или зло. Въпреки това, той се използва най-вече като метод за атака. Движението Anonymous и неговите сътрудници в таблото за съобщения 4Chan са особено желаещи да използват doxxing като начин да накажат враговете. 4Chan има милиони членове и кампанията на омразата, която се стартира срещу известна личност или лидер на този сайт, може да бъде много разрушителна.

Атаките на мафията, стартирани от 4chan, включват свалки телефонни обаждания, огромни количества злоупотреби с електронна поща, преобладаващи количества мрежови текстови съобщения и дори физически атаки срещу индивида.

Doxxing атаки

Тъй като doxxing обикновено е отрицателен и често се подхранва от нуждата от отмъщение, жертвата не е задължително да е лош човек. Нападателят обаче съдейства, като отправя неверни обвинения срещу това лице и публикува данните за контакт на целта. Такъв беше случаят с Кайл Куин, биомедицински инженер от университета в Арканзас. Той бе идентифициран като участвал в неонацистки митинг. Това обаче беше просто случай на грешна идентичност - маршът приличаше малко на него. След като doxxers се забъркаха обаче, животът му, животът на неговото семейство, приятели и колеги стана ад.

В случая на Куин имаше късмета, че всъщност той е бил на публично място през нощта и е имал няколко колеги от администрацията на университета като свидетели на неговата невинност. Ресурсите на университета му помогнаха да оцелее при атаките. Малко хора имат този късмет.

Джесика Леонхард от Флорида пусна тирада в YouTube срещу потребители на 4Chan още през 2010 г. По някаква причина 11-годишната беше обвинена в 4Chan, че прави секс с член на групата, Blood on the Dancefloor. Благодарение на doxxing, който разкри адреса и информацията за контакт на Джесика, младото момиче беше затрупано с атаки както онлайн, лично, така и чрез приложения за електронна поща, телефон и чат.

Баща й се замеси и публикува видео в защита на дъщеря си, за да заплашва тези нападатели да отстъпят. Троловете имаха полеви ден. В рамките на една година бащата на Джесика беше мъртъв от сърдечен удар, причинен от стрес и младото момиче беше отведено в психиатрична институция.

Проблемът с doxxing

Както показват малкото случаи по-горе, глупавият спор или липсата на точна информация може да доведе до животозастрашаващи мафиотски атаки. Аргументът в социалните медии може да ескалира до лъжливи обвинения и кампания на омраза. Doxxing добавя зъби към тези спорове, което води до психологически разрушения или дори до физически атаки. Doxxing извежда кибертормоза на следващото ниво.

Свързани: Статистика за кибертормоза

Без проучването на личната информация, което включва doxxing, онлайн споровете могат да бъдат оставени онлайн. Въпреки това, познаването на адреса на враговете прави възможно създаването на поредица от събития, които могат да убият.

посягането

В онзи ден, ако шегаджия искаше да отмъсти на някого, той ще се обади на всяко място за доставка на пица в града, представяйки се за жертвата, която поръчва пици. Целта на тази атака за доставка на пица скоро ще има предна тревна площ, пълна с гневни момчета за доставка на пица, изискващи плащане.

Сега този doxxing може да разкрие самоличността на враг от другата страна на света, свадките атаки се усилиха в сериозно застрашаващи живота ситуации. Тези атаки са известни като SWATTING.

В SWATTING атака извършителят се представя като жертва, но не призовава пицарии. Той публикува заплахи за разстрел на училищните и бомбардировъчни футболни стадиони в фалшив онлайн акаунт. Нападателят се грижи да разкрие откритите данни за контакт на жертвата, за да води пътека до къщата на целта. Алтернативно, нападателят просто се обажда в анонимно обвинение към местната полиция, твърдейки, че жертвата има бомба и планира терористична атака.

След това екип на SWAT или други полицейски сили пристига на предната поляна, напълно скрепен и въоръжен.  SWATTING се превръща във все по-често срещана форма на отмъщение и не може да се практикува без doxxing. Редица известни личности са били целите на SWATTING. Те включват Тейлър Суифт, Крис Браун, Аштън Къчър, Том Круз и Майли Сайръс.

При инцидент през 2017 г. двама Call of Duty геймърите, изпадащи над залог от $ 1,50, доведоха до смърт благодарение на SWATTING и дефектни doxxing. Тайлър Барис от Лос Анджелис се обади в полицията във Уичита, Канзас, твърдейки, че е застрелял някого и че той също държи двама заложници. Полицейският SWAT екип веднага влезе в сила на адреса. Когато Андрю Финч излезе от къщата, за да разбере какво става, екипът на SWAT го застреля.

Нито Барис, нито Финч са участвали в оригинала Call of Duty спор. Байлис действаше от името на недоволния губещ залог и придоби грешен адрес за целта. Този адрес беше домът на майката на Финч, която той посещаваше навремето.

Публични източници на частна информация

Брокери на данни

Много места в мрежата съдържат вашата лична информация. Бизнесът печели от съхраняването и съпоставянето на вашата информация, заедно с данни за много други хора. Тези фирми се наричат ​​брокери на данни. Те купуват списъци с клиенти от други фирми. Така че, ако закупите полет, авиокомпанията може да ви постави в списък, който те продават на брокер на данни.

Всичко, което правите, представлява интерес за някого, особено в света на маркетинга. Може да попълните анкета за любимия си сапун или да се включите в състезание, за да спечелите круиз. Компаниите, които ви примамват да дадете своето мнение, обикновено слагат на малкия шрифт, че имат право да съхраняват и / или продават информацията, която сте поставили във формуляра. Това им дава втори поток от доходи, който може да помогне за изплащането на наградата, която ви предлагат като стимул за участие. Те продават вашата информация на брокер на данни.

Брокерите на данни обикновено не продават информация за физически лица. Въпреки това, хакерите и докърърите понякога работят върху големи обеми от данни и след като вашата информация бъде продадена, тя може автоматично да се съпостави с друга информация, получена от други списъци. Така че, с сравнение на няколко източника, doxxers могат да съберат по-точни подробности за голям брой хора. Това е много по-бърз вариант от хакване на сметките на цели. Изискването за заплащане на тази информация обаче я оскъпява.

Можете да изисквате много сайтове за брокери на данни да премахнат вашата информация. Това обаче е дълъг процес, който е обяснен по-подробно по-долу.

КОЙ Е

Ако имате собствен уебсайт или имате уебсайт за вашия бизнес, информацията за регистрация, която сте попълнили, за да получите това име на домейн, се публикува за целия свят чрез базата данни WHOIS. Тези данни са достъпни директно от WHOIS сайта или чрез посредник за продажби на домейни, като GoDaddy.

Не е нужно да давате личната си информация, за да получите уебсайт. Някои брокери на домейни ви предлагат възможността да затъмните тази информация. Въпреки това, можете да получите тази поверителност безплатно, като въведете имейл адрес в уеб пощата, въведете фалшив телефонен номер във формата и да дадете измислено име на компанията - те всъщност никога не ви се обаждат или проверяват вашето име.

IP адрес

Всяка връзка, която осъществявате в интернет, трябва да носи вашия интернет адрес. Това се нарича IP адрес. Doxxers могат да използват IP логър за проследяване на вашите онлайн дейности. IP логърът може да ви проследи и да разкрие вашата самоличност, когато е комбиниран с търсения за членство в определени сайтове. Вашият IP адрес всъщност е собственост на вашия доставчик на интернет услуги. Само че тази информация дава подробности за вас.

Как да се предпазите от doxxing

Практиката на doxxing очевидно ескалира и последствията вече са фатални. Така че, трябва да бъдете предпазливи по отношение на информацията, която предоставяте онлайн.

Социална медия

За съжаление, повечето от нас раздават твърде много лична информация в сайтовете за социални медии. Трябва да сте сигурни, че разрешавате само на близки приятели достъп до вашата лична информация. Има много, които приемат заявки за приятели от всеки. Може да познавате хора, които имат хиляди „приятели“ във Facebook. Не бъди от тези хора. Позволете само на хора, които познавате много добре, да ви бъдат приятели във Facebook. Бъдете предпазливи по отношение на „фризьорството“ на колегите от работа - те скоро могат да станат съперници.

  1. Във Facebook кликнете върху стрелката надолу в горната лента на менюто и изберете Настройки в падащото меню.

Достъп до настройките за поверителност във Facebook

  1. Изберете поверителност в лявото меню и след това щракнете върху редактиране до Кой може да вижда бъдещите ви публикации.
  2. В следващия екран изберете Приятели от падащия списък и след това щракнете върху Близо.

Защитете се от doxxing във Facebook

Избягвайте да публикувате подробности за това къде работите и не пишете къде отиват децата ви на училище. Въпреки че е голяма радост да споделяте любимите си моменти с приятели в социалните медии, по-безопасно е да наложите политика да не публикувате снимки на децата си и да помолите всеки друг, който ги прави снимки на събития, да не ги публикува онлайн.

Много сайтове ви позволяват да влизате с Facebook, Google Plus или с вашия Gmail акаунт. Не приемайте тази опция. Това дава възможност на този сайт да получи достъп до всички ваши лични данни от профила в социалните медии, в който решите да влезете.

Свързани: Как да подобрите сигурността и поверителността си във Facebook

Защитете вашите интернет комуникации

Хакерите могат да четат вашите интернет данни, дори ако съдържанието е криптирано. Всяка връзка, която осъществявате в интернет, има своя интернет адрес и може да бъде проследена до местоположение. Така че, скрийте вашата интернет активност, като инсталирате VPN.

Бъдете предпазливи при използването на обществени точки за wifi, тъй като те могат да бъдат прихващани от фалшиви горещи точки, поставени от хакери. В това отношение VPN може да ви помогне също.

Защитете данните на вашия компютър

Doxware е вид зловреден софтуер. Това е друго име за шпионски софтуер, който ще се опита да открадне вашата лична информация и пароли за онлайн услуги.

Дръжте хакерите далеч от тази лична информация, като инсталирате антимайн софтуер. Въпреки че може да изглежда, че някои антимадуерни системи забавят компютъра ви, не се изкушавайте да го изключите. Трябва също така да се уверите, че разрешавате на този софтуер да проверява за актуализации и да ги инсталира автоматично.

Премахнете личните си данни от приложенията си

Не всеки прави това, но е възможно да запишете самоличността си в настройките на много приложения, които използвате. Например, можете да поставите името си в свойствата на вашите приложения на Microsoft Office. Това означава, че всеки документ, който изпратите, ще съдържа вашето име. Ако сте въвели името си в свойствата на всяко приложение, го изтрийте.

по същия начин, проверете настройките на притежаваните от вас джаджи. Уверете се, че операционната система на вашия смартфон няма достъп до вашия имейл адрес или друга лична информация. Проверете настройките на вашата камера, вашата уеб камера, вашия пристав и вашите конзоли за игри и се уверете, че вашето име или друга лична информация не е там.

Защитете самоличността на имейла си

Създайте втори акаунт за уеб поща „горелка“, който да използвате за тези сайтове, които изискват имейл адрес от вас, когато се регистрирате. Има много вълнуващи нови уебсайтове там и може да имате желание да се присъедините. Въпреки това, някои от тях са doxxing сайтове за събиране на реколтата и ви е необходим авариен люк, за да сте сигурни, че можете да спасите тези сайтове, без да оставяте истинска лична информация там.

Имейлът е много несигурна форма на комуникация. Въпреки че много имейл услуги криптират пощата по време на транзит, всички имейли се съхраняват на междинен сървър с обикновен текст, преди да пристигнат във входящата поща на получателя. Вижте защитените системи за електронна поща, за да подобрите поверителността си. Вижте имейл системите с вградено криптиране, като Mailinator.

Различни потребителски имена и пароли

Ако обичате да посещавате порносайтове или сайтове със силни политически цели, създайте отделна персона за тях. Не създавайте едно и също потребителско име на тези сайтове и винаги променяйте паролата си.

Много хора използват една и съща парола за всеки сайт, за който се абонират. Опасността от тази стратегия за удобство обаче е, че ако посетите фалшив уебсайт, хакерът, създал този сайт, ще има тази парола, която използвате навсякъде. Използвайте шкафче за пароли, за да създадете различни пароли за всеки сайт, за който сте се регистрирали.

Премахнете информацията си в ЕС

В ЕС имате право да бъдете забравени. Това законодателство се отнася по-специално до резултатите от търсачките. Ако получите търсачките да изтрият информация за вас, doxxers ще имат много повече трудности при проследяването на вашите данни.

Можете да попълните формуляр в Google, за да ги накарате да премахнат резултатите от търсенето, които са свързани с вас. Bing също има формуляр за заявка за премахване на поверителност. Можете също да поискате Yahoo да премахне информация за вас от резултатите от търсачката си.

Ситуацията с притежаването на лична информация се засилва в Европа. През май 2018 г. ще влезе в сила нова директива на ЕС относно поверителността на данните, наречена Общ регламент за защита на данните. Това ще затрудни много компаниите да държат информация за вас. Няма обаче ясна процедура за изискване вашите данни да бъдат премахнати и няма да има централен регистър.

GDPR ще даде възможност за завеждане на съдебни дела срещу класове срещу компании, които не защитават в достатъчна степен личните данни, които притежават, ако прехвърлят тези данни извън ЕС или ако не успеят да уведомят физическите лица за информацията, която имат на файл за тях.

Self-doxxing в САЩ

Проследяването на информацията, която се съхранява за вас, не е проблем с докс, докато тази информация не изтече. Процесът на защита от изтичане на информация се нарича „самодокументиране“. Това се отнася до изследване на информацията, която е достъпна в интернет, а не разкриване на информацията, която компаниите държат за вас в тайна.

Можете да получите бързо завръщане на мястото, където хакерите могат да ви намерят в We Leak Info. Училището за поверителност има повече информация за това как можете да направите самодокс.

В САЩ можете да поискате от Google да премахне информация за вас от страниците им с резултати от търсачката и други услуги на Google.

След това посетете и помолете тези сайтове да премахнат вашите данни. Ето списък от къде да започнете, но това не е изчерпателно:

  • BeenVerified: https://www.beenverified.com/faq/opt-out/
  • CheckPeople: http://www.checkpeople.com/optout
  • FamilyTreeNow: http://www.familytreenow.com/contact
  • Незабавен чек: https://www.instantcheckmate.com/optout/
  • Intelius: https://www.intelius.com/optout.php
  • Nuwber: https://nuwber.com/removal/link
  • OneRep: https://onerep.com/optout
  • PeekYou: http://www.peekyou.com/about/contact/optout/index.php
  • PeopleFinders: http://www.peoplefinders.com/manage/
  • PeopleSmart: https://www.peoplesmart.com/optout-signup
  • Pipl: https://pipl.com/directory/remove/
  • PrivateEye: http://secure.privateeye.com/help/default.aspx#26
  • PublicRecords360: http://www.publicrecords360.com/optout.html
  • Радарис: http://radaris.com/page/how-to-remove
  • Спокео: http://www.spokeo.com/opt_out/new
  • TruthFinder.com: https://www.truthfinder.com/opt-out/
  • Търсене на хора в САЩ: http://www.usa-people-search.com/manage/default.aspx

Вижте услугите на Privacy Duck и DeleteMe, които ще ви помогнат да идентифицирате информация за вас в САЩ и да я премахнете, така че не е нужно да посещавате всеки сайт сами.

Избягвайте doxxing

За съжаление, въпреки че световната мрежа ви дава свободата да изразявате себе си, тя също така предоставя на другите свобода за достъп до цялата информация, която сте изложили там. Така че, ако смятате, че може да сте уязвими от кражба на самоличност или профилиране, бъдете предпазливи за това, което пишете в интернет.

Въпреки че не е честно да обвинявате жертвата, примерът на Джесика Леонхард показва, че можете да провокирате doxxing. Ако възнамерявате да бъдете противоречиви, трябва да предприемете допълнителни стъпки, за да предотвратите откриването на вашата самоличност. Уверете се, че използвате псевдоними само когато публикувате коментари онлайн и се опитайте да не показвате идентифициращи подробности, ако публикувате видеоклип - например местоположението и лицето си.

Doxxing може да ви съсипе живота, така че внимавайте за информацията, която предоставяте в мрежата.

Изображение от: Socialmediahacked чрез Pixabay от TheDigitalArtist, лицензиран под CC0

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

42 + = 45

Adblock
detector