Što je doxxing (s primjerima) i kako to izbjeći

Što je doxxing?

Doxxing (također napisan i kao „doxing“) internetska je prijetnja vašoj privatnosti. Iako je ovaj hajduk u hakerskoj zajednici prisutan od devedesetih, sada postaje velika prijetnja svima koji koriste internet. Doxxing uključuje istraživanje detalja života ljudi. Svrha ove prakse je ili izložiti tu osobu pravnom progonu, osramotiti žrtvu, iznijeti kritiku toj osobi ili joj nanijeti fizičku štetu.

Život ljudi je upropastio doxxing. Neki doxxing napadi dovode do masovne kampanje javnog sramoćenja, internetskog ekvivalenta mobinga. Učinci mogu uzrokovati da ljudi izgube posao, obitelji, pa čak i svoje domove. Ciljevi velikih doxxing napada prisiljeni su se skrivati ​​i morali su izbrisati sve svoje internetske račune i promijeniti identitet.

Dakle, doznajmo više o doxxingu i kako ga izbjeći.

Podrijetlo doxxinga

Izraz “doxxing” potječe od hakerske riječi za “dokumente”. “Dokumenti” postaju “dokumenti”, a zatim “dox”. Kada nekoga “doksirate”, dokumentirate njihove osobne podatke. Važni podaci koje možete saznati su broj osobe za socijalno osiguranje, njihova adresa, telefonski broj, adresa e-pošte, imena profila na društvenim mrežama, mjesto rada, detalji rodbine, partnera i djece itd..

Izraz se prvi put pojavio u devedesetima kada su hakeri usprkos tome doveli rivala. U ovom slučaju, doxxing se fokusirao na prepoznavanje hakera i njegovih nedjela i predavanje tih detalja vlastima kako bi ga uhitili..

Svrha doxxinga

Doxxing je oružje i može se koristiti za dobro ili zlo. Međutim, najčešće se koristi kao metoda napada. Pokret Anonimus i njegovi suradnici na ploči s porukama 4Chan osobito su željni upotrebe doxxinga kao načina kažnjavanja neprijatelja. 4Chan ima milijune članova, a kampanja mržnje pokrenuta protiv poznate ličnosti ili vođe tvrtke na toj web stranici može biti vrlo destruktivna.

Mob napadi koje je pokrenuo 4chan uključuju divljačke telefonske pozive, ogromne količine zloupotrebe e-pošte, količine mreže prepuštene tekstualnim porukama, pa čak i fizičke napade na pojedinca.

Doxxing napadi

Kako je doxxing uglavnom negativan i često ga pokreće potreba za osvetom, žrtva ne mora biti loša osoba. Međutim, napadač pruža podršku tako što iznosi lažne optužbe protiv te osobe i objavljuje kontaktne podatke mete. To je bio slučaj s Kyleom Quinnom, biomedicinskim inženjerom sa Sveučilišta u Arkansasu. Utvrđen je da sudjeluje u neonacističkom skupu. Međutim, to je jednostavno bio slučaj pogrešnog identiteta – marš je pomalo nalikovao njemu. Jednom kada su se doxxeri uključili, njegov život, život njegove obitelji, prijatelja i kolega postao je pakao.

U Quinnovom slučaju imao je sreću da je on ustvari bio na javnom mjestu te da je imao nekoliko kolega iz uprave Sveučilišta kao svjedoke njegove nevinosti. Resursi Sveučilišta pomogli su mu da preživi napade. Malo je ljudi koji imaju sreće.

Jessica Leonhardt s Floride pokrenula je tiradu na YouTubeu protiv 4Chan korisnika još 2010. Iz 11 razloga, 11-godišnjaka su na 4Chanu optužili da ima seks sa članom benda, Blood on the Dancefloor. Zahvaljujući doxxingu, koji je otkrio Jessicine adrese i kontaktne podatke, mlada je djevojka bila preplavljena napadima i putem interneta, lično i putem e-pošte, telefona i aplikacija za chat.

Njezin se otac umiješao i objavio video u obranu svoje kćeri kako prijeti tim napadačima da odustanu. Trolovi su imali terenski dan. U roku od godinu dana, Jessicin otac umro je od srčanog udara izazvanog stresom, a mladu djevojku su odveli u mentalnu ustanovu.

Problem s doxxingom

Kao što pokazuje nekoliko slučajeva gore, glupi svađa ili nedostatak točnih informacija mogu dovesti do opasnih mafijaških napada na pojedince. Argumenti na društvenim medijima mogu eskalirati na lažne optužbe i kampanju mržnje. Doxxing dodaje zube tim sporovima, što dovodi do psihološkog uništenja ili čak fizičkih napada. Doxxing podiže elektronsko zlostavljanje na sljedeću razinu.

ODNOSE: Statistika elektronskog zlostavljanja

Bez istraživanja osobnih podataka koje uključuje doxxing, internetski sporovi mogli bi se ostaviti na mreži. Međutim, poznavanje adrese neprijatelja omogućava stvaranje niza događaja koji mogu ubiti.

swatting

U to doba, ako bi se šaljivac poželio osvetiti nekome, nazvao bi svako mjesto za dostavu pice u gradu, predstavljajući se kao žrtva koja naručuje pizze. Cilj ovog napada za dostavu pizza uskoro bi imao prednji travnjak pun bijesnih momaka za dostavu pizza koji zahtijevaju plaćanje.

Sada to doxxing može otkriti identitet neprijatelja na drugoj strani svijeta, napadi ludila pojačali su se u ozbiljno opasnim situacijama. Ovi napadi su poznati kao SWATTING.

U napadu SWATTING, počinitelj se predstavlja kao žrtva, ali ne poziva salone za pizze. Objavljuje prijetnje da će pucati na škole i bombardirati nogometne stadione na lažnim mrežnim računima. Napadač se obavezno razotkriva otkrivene kontaktne podatke žrtve kako bi vodio trag do kuće mete. Alternativno, napadač jednostavno telefonira u anonimnoj optužbi lokalnoj policiji koja tvrdi da žrtva ima bombu i planira teroristički napad.

Tada SWAT tim ili druga policija stiže na prednji travnjak, potpuno naoružan i naoružan.  SWATTING postaje sve češći oblik osvete i ne može se vježbati bez doxxinga. Brojne slavne osobe bile su meta SWATTING-a. Oni uključuju Taylor Swift, Chris Brown, Ashton Kutcher, Tom Cruisea i Miley Cyrus.

U incidentu [year]. godine dva Poziv dužnosti igrači koji su ispali zbog oklade od 1,50 USD rezultirali su smrću zahvaljujući SWATTING-u i pogrešnom doxxingu. Tyler Barriss iz Los Angelesa pozvao je policiju u Wichiti u Kansasu tvrdeći da je nekoga upucao i da je također držao dva taoca. Policijski SWAT tim odmah je stupio na snagu na adresu. Kad je Andrew Finch izašao iz kuće kako bi saznao što se događa, SWAT-ova ekipa ga je ustrijelila.

Ni Barriss ni Finch nisu bili uključeni u original Poziv dužnosti spor. Bayliss je djelovao u ime nezadovoljnog gubitnika uloga i dobio pogrešnu adresu za cilj. Ta je adresa bila kuća Finchove majke koju je on tada posjećivao.

Javni izvori privatnih podataka

Brokeri podataka

Mnoga mjesta na webu sadrže vaše osobne podatke. Tvrtke profitiraju od pohranjivanja i kolaboracije vaših podataka, zajedno s podacima o puno drugih ljudi. Ta se poduzeća nazivaju posrednici podataka. Oni kupuju popise kupaca od drugih poduzeća. Dakle, ako kupite let, zrakoplovna tvrtka može vas staviti na popis koji oni prodaju brokeru podataka.

Sve što radite zanima nekoga, posebno u svijetu marketinga. Možete popuniti anketu o svom omiljenom sapunu ili se prijaviti u natjecanje za osvajanje krstarenja. Tvrtke koje vas zavedu da date svoje mišljenje obično sitnim tiskom stavljaju da imaju pravo pohranjivanja i / ili prodaje informacija koje ste stavili na obrazac. To im daje drugi tok prihoda koji vam može pomoći isplatiti nagradu koju vam nude kao poticaj za sudjelovanje. Oni prodaju vaše podatke brokeru podataka.

Brokeri podataka uglavnom ne prodaju informacije o pojedincima. Međutim, hakeri i doxxeri ponekad rade na velikim količinama podataka, a nakon što se vaši podaci prodaju, mogu se automatski uskladiti s drugim informacijama prikupljenim s drugih popisa. Dakle, usporedbom nekoliko izvora, doxxeri mogu usporediti preciznije detalje o velikom broju ljudi. Ovo je mnogo brža opcija od hakiranja računa ciljeva. Međutim, zahtjev za plaćanjem tih podataka čini ga skupim.

Možete zatražiti da mnoge web lokacije s brokerima podataka uklone vaše podatke. Međutim, ovo je dugotrajan postupak, koji je detaljnije objašnjen u nastavku.

TKO JE

Ako imate vlastitu web stranicu ili imate web mjesto za svoje poslovanje, podaci o registraciji koje ste unijeli da biste dobili to ime domene objavljuju se cijelom svijetu putem WHOIS baze podataka. Ti su podaci dostupni izravno s web mjesta WHOIS ili putem posrednika za prodaju domena, poput GoDaddyja.

Ne morate davati svoje osobne podatke da biste dobili web mjesto. Neki posrednici domena nude vam mogućnost zakrivanja tih podataka. Međutim, tu privatnost možete dobiti besplatno unošenjem adrese e-pošte putem web adrese, stavljanjem lažnog telefonskog broja u obrazac i davanjem izmišljenog imena tvrtke – oni vas zapravo nikada ne zovu ili provjere vaše ime.

IP adresa

Svaka veza koju uspostavite na internetu mora na sebi nositi vašu internetsku adresu. To se naziva IP adresa. Doxxeri mogu pomoću IP logera pratiti vaše mrežne aktivnosti. IP loger može vas pratiti i razotkriti vaš identitet kad se kombinira s pretragama na članstvu na određenim web lokacijama. Vaša je IP adresa u stvarnom vlasništvu vašeg davatelja internetskih usluga. Međutim, ti podaci samo po sebi daju podatke o vama.

Kako se zaštititi od doxxinga

Praksa doxxinga očito eskalira i posljedice su sada kobne. Dakle, morate biti oprezni u informacijama koje stavljate na raspolaganje putem interneta.

Društveni mediji

Nažalost, većina nas daje previše osobnih podataka na web stranicama društvenih medija. Morate biti sigurni da dopuštate samo bliskim prijateljima pristup vašim osobnim podacima. Mnogo je onih koji prihvaćaju zahtjeve prijatelja od bilo koga. Možda poznajete ljude koji na Facebooku imaju tisuće “prijatelja”. Nemoj biti jedan od tih ljudi. Dopustite samo da ljudi koje vrlo dobro poznajete budu prijatelji na Facebooku. Budite oprezni pri “friziranju” kolega s posla – uskoro bi mogli postati suparnici.

1. U Facebooku kliknite strelicu dolje u gornjoj traci izbornika i odaberite postavke u padajućem izborniku.

1. Odaberi Privatnost u lijevom izborniku, a zatim kliknite na Uredi pored tko može vidjeti tvoje buduće objave.
2. Na sljedećem zaslonu odaberite Prijatelji s padajućeg popisa, a zatim kliknite na Zatvoriti.

Izbjegavajte objavljivanje detalja o mjestu na kojem radite i nemojte pisati o tome gdje vaša djeca idu u školu. Iako je velika radost dijeliti omiljene trenutke s prijateljima na društvenim mrežama, sigurnije je provoditi politiku ne objavljivanja fotografija svoje djece i zamoliti sve ostale koji ih fotografiraju na događajima da ih ne objavljuju na mreži.

Mnoge web stranice omogućuju vam prijavu putem Facebooka, Google Plusa ili vašeg Gmail računa. Ne uzimaj tu opciju. To omogućava toj web stranici pristup svim vašim osobnim podacima s profila društvenih medija na koje se odlučite prijaviti.

ODNOSE: Kako poboljšati svoju sigurnost i privatnost na Facebooku

Zaštitite internetsku komunikaciju

Hakeri mogu čitati vaše internetske podatke čak i ako je sadržaj šifriran. Svaka veza koju uspostavite na internetu ima na sebi svoju internetsku adresu i to se može pratiti na određenoj lokaciji. Dakle, prikrijte svoju internetsku aktivnost instaliranjem VPN-a.

Budite oprezni pri korištenju javnih WiFi žarišta jer ih mogu prekinuti lažne vruće točke koje su postavili hakeri. U tom pogledu vam može pomoći i VPN.

Zaštitite podatke na računalu

Doxware je vrsta zlonamjernog softvera. Ovo je još jedno ime za špijunski softver koji će pokušati ukrasti vaše osobne podatke i lozinke za internetske usluge.

Držite hakere podalje od tih osobnih podataka instaliranjem antimalwarea. Iako se čini da neki antimalware sustavi usporavaju vaše računalo, nemojte ga pokušati isključiti. Također biste trebali osigurati da li ovaj softver dopušta provjeru ažuriranja i automatski ih instalira.

Uklonite svoje osobne podatke iz svojih aplikacija

To ne rade svi, ali svoj je identitet moguće upisati u postavke mnogih aplikacija koje koristite. Na primjer, možete staviti svoje ime u svojstva svojih Microsoft Office aplikacija. To znači da će svaki dokument koji pošaljete imati na sebi svoje ime. Ako ste upisali svoje ime u svojstvima bilo koje aplikacije, izbrišite ga.

slično, pogledajte postavke na vašim uređajima. Provjerite da operativni sustav vašeg pametnog telefona nema pristup vašoj adresi e-pošte ili bilo kojim drugim osobnim podacima. Provjerite postavke fotoaparata, web kamere, vašeg prijemnika i konzola za igre i provjerite je li tamo vaše ime ili bilo koji drugi osobni podatak.

Zaštitite svoj identitet e-pošte

Napravite drugi “web-račun” za izradu plamenika da biste ga koristili za one web stranice koje prilikom registracije zahtijevaju adresu e-pošte. Postoji puno novih uzbudljivih web stranica i možda ćete se rado pridružiti. Međutim, neki od njih su mjesta za žetvu doxx, a potreban vam je otvor za bijeg kako biste bili sigurni da možete jamčiti na tim mjestima, a da tamo ne ostavljate stvarne osobne podatke..

E-pošta je vrlo nesiguran oblik komunikacije. Iako mnoge usluge e-pošte kriptiraju poštu u prijevozu, sve se e-poruke pohranjuju na posredničkom poslužitelju običnim tekstom prije nego što stignu u Inbox primatelja. Pogledajte sigurne sustave e-pošte kako biste poboljšali svoju privatnost. Pogledajte sustave e-pošte s ugrađenom enkripcijom, kao što je Mailinator.

Različita korisnička imena i lozinke

Ako volite posjetiti porno stranice ili web stranice s jakim političkim ciljevima, stvorite za njih zasebnu personalu. Ne stvarajte isto korisničko ime na ovim web mjestima i uvijek mijenjajte zaporku.

Mnogi ljudi koriste istu lozinku za svaku web lokaciju na koju su se pretplatili. Međutim, opasnost ove strategije praktičnosti je da ako pogodite lažnu web stranicu, haker koji je stvorio tu web lokaciju imat će onu lozinku koju koristite svugdje. Upotrijebite ormar za lozinku da biste stvorili različite lozinke za svaku web lokaciju na koju se prijavite.

Uklonite svoje podatke u EU

U EU imate pravo biti zaboravljeni. Ovo se zakonodavstvo posebno odnosi na rezultate pretraživača. Ako potražite tražilice da obustave podatke o vama, doxxeri će imati puno više poteškoća u praćenju vaših podataka.

Google može ispuniti obrazac da biste ga uklonili u rezultatima pretraživanja koji se odnose na vas. Bing također ima obrazac zahtjeva za uklanjanje privatnosti. Možete tražiti i da Yahoo ukloni podatke o vama iz rezultata svoje tražilice.

U Europi se situacija s čuvanjem osobnih podataka zaoštrava. U svibnju [year]. na snagu će stupiti nova EU direktiva o privatnosti podataka, nazvana Opća uredba o zaštiti podataka. To će tvrtkama znatno otežati zadržavanje podataka o vama. Međutim, ne postoji jasan postupak za traženje uklanjanja vaših podataka i neće postojati središnji registar.

GDPR će omogućiti pokretanje parničnih tužbi protiv tvrtki koje ne štite u dovoljnoj mjeri osobne podatke koje posjeduju, ako ih prenesu izvan EU ili ako ne obavijeste pojedince o informacijama koje imaju o njima.

Samo-doxxing u SAD-u

Praćenje informacija koje se čuvaju o vama nije problematično pitanje sve dok te informacije ne procure. Proces zaštite od propadanja informacija naziva se “samo-doxxing.”.

Možete brzo pronaći mjesto na kojem vas hakeri mogu pronaći na We Leak Info. Škola privatnosti sadrži više informacija o tome kako se možete samoupraviti.

U SAD-u možete tražiti da Google ukloni podatke o vama sa stranica s rezultatima tražilice i drugih Googleovih usluga.

Nakon toga, posjetite i zamolite ove web lokacije da uklone vaše podatke. Ovdje je popis mjesta gdje započeti, ali to nije iscrpno:

• BeenVerified: https://www.beenverified.com/faq/opt-out/
• CheckPeople: http://www.checkpeople.com/optout
• FamilyTreeNow: http://www.familytreenow.com/contact
• Instant ček: https://www.instantcheckmate.com/optout/
• Intelius: https://www.intelius.com/optout.php
• Nuwber: https://nuwber.com/removal/link
• OneRep: https://onerep.com/optout
• PeekYou: http://www.peekyou.com/about/contact/optout/index.php
• PeopleFinders: http://www.peoplefinders.com/manage/
• PeopleSmart: https://www.peoplesmart.com/optout-signup
• Pipl: https://pipl.com/directory/remove/
• PrivateEye: http://secure.privateeye.com/help/default.aspx#26
• PublicRecords360: http://www.publicrecords360.com/optout.html
• Radaris: http://radaris.com/page/how-to-remove
• Spokeo: http://www.spokeo.com/opt_out/new
• TruthFinder.com: https://www.truthfinder.com/opt-out/
• Pretraživanje ljudi u SAD-u: http://www.usa-people-search.com/manage/default.aspx

Pogledajte usluge Privacy Duck i DeleteMe, koji će vam pomoći da identificirate podatke o vama u SAD-u i uklonite ih tako da ne morate sami ići na svako web mjesto.

Izbjegavajte doxxing

Nažalost, iako vam World Wide Web daje slobodu izražavanja, on također pruža slobodu pristupa svim informacijama koje ste tamo postavili. Dakle, ako smatrate da ste možda ranjivi zbog krađe identiteta ili profiliranja, budite oprezni što pišete na webu.

Iako nije fer kriviti žrtvu, primjer Jessice Leonhardt pokazuje da možete izazvati doxxing. Ako namjeravate biti kontroverzni, trebali biste poduzeti dodatne korake kako biste spriječili da vaš identitet bude otkriven. Obavezno upotrijebite pseudonime samo kad objavljujete komentare na mreži i pokušajte ne prikazivati ​​identifikacijske detalje ako objavite video – kao što su vaša lokacija i vaše lice.

Doxxing vam može uništiti život, zato budite oprezni zbog informacija koje činite dostupnima na webu.

Slika sa: Socialmediahacked putem Pixabay od strane TheDigitalArtist, licencirano pod CC0