Какво е doxxing (с примери) и как да го избегнете

Какво е doxxing?

Doxxing (написано също като „доксинг“) е онлайн заплаха за вашата поверителност. Въпреки че тази мода съществува в хакерската общност от 90-те години на миналия век, сега тя се превърна в основна заплаха за всеки, който използва интернет. Doxxing включва проучване на подробности от живота на хората. Целта на тази практика е или да изложи това лице на съдебно преследване, да постави жертвата в неудобно положение, да привлече критика към това лице или да му причини физическа вреда.

Животът на хората е съсипан от доксинг. Някои doxxing атаки водят до масова кампания за публично засрамване, онлайн еквивалент на мобинг. Ефектите могат да накарат хората да загубят работата си, семействата си и дори домовете си. Цели на големи doxxing атаки са били принуден да се крие и трябваше да изтрият всичките си онлайн акаунти и да променят самоличността си.

Така че, нека разберем повече за doxxing и как да го избегнем.

Произходът на doxxing

Терминът „doxxing“ произлиза от хакерска дума за „документи“. „Документи“ стана „документи“, а след това „докс“. Когато „доксирате“ някого, вие документирате неговата лична информация. Важната информация, която можете да разберете, е социалноосигурителният номер на дадено лице, неговият адрес, телефонен номер, имейл адрес, имена на профили в социалните медии, месторабота, данни за роднини, партньори и деца и т.н.

Терминът се появява за първи път през 90-те години на миналия век, когато хакерите се борят с противник от злоба. В този случай doxxing се фокусира върху идентифицирането на хакера и неговите злодеяния и предаването на тези подробности на властите, за да го арестуват.

Целта на doxxing

Doxxing е оръжие и може да се използва за добро или зло. Въпреки това, той се използва най-вече като метод за атака. Движението Anonymous и неговите сътрудници в таблото за съобщения 4Chan са особено запалени по използването на doxxing като начин за наказване на враговете. 4Chan има милиони членове и кампания на омраза, стартирана срещу знаменитост или лидер на компания на този сайт, може да бъде много разрушителна.

Мафиотските атаки, стартирани от 4chan, включват шеговити телефонни обаждания, огромни количества злоупотребяващи имейли, запълващи мрежата количества текстови съобщения и дори физически атаки срещу индивида.

Doxxing атаки

Тъй като doxxing обикновено е негативен и често се подхранва от нуждата от отмъщение, жертвата не е задължително да е лош човек. Нападателят обаче печели подкрепа, като отправя фалшиви обвинения срещу това лице и публикува данните за контакт на целта. Такъв беше случаят с Кайл Куин , биомедицински инженер в Университета на Арканзас. Той беше идентифициран като участник в неонацистки митинг. Това обаче беше просто случай на сбъркана самоличност - маршируващият приличаше малко на него. След като обаче доксърите се намесват, животът му, този на семейството, приятелите и колегите му се превръща в ад.

В случая с Куин той имаше късмет, че всъщност беше на публично място през нощта и имаше няколко колеги от администрацията на университета като свидетели на неговата невинност. Ресурсите на университета му помогнаха да оцелее при атаките. Малко хора са тези късметлии.

Джесика Леонхард от Флорида стартира тирада в YouTube срещу потребителите на 4Chan през 2010 г. По някаква причина 11-годишното дете беше обвинено в 4Chan, че прави секс с член на групата, Blood on the Dancefloor. Благодарение на doxxing, който разкри адреса и информацията за контакт на Джесика, младото момиче беше затрупано от атаки както онлайн, лично, така и чрез приложения за имейл, телефон и чат.

Баща й се включи и публикува видео в защита на дъщеря си, за да заплаши нападателите да отстъпят. Троловете имаха полеви ден. В рамките на една година бащата на Джесика почина от сърдечен удар, предизвикан от стрес, и младото момиче беше отведено в психиатрична институция .

Проблемът с doxxing

Както показват няколкото случая по-горе, глупав спор или липса на правилна информация може да доведе до животозастрашаващи атаки на тълпа срещу отделни лица. Спор в социалните медии може да ескалира до фалшиви обвинения и кампания на омраза. Doxxing добавя зъби към тези спорове, което води до психологическо унищожение или дори физически атаки. Doxxing извежда кибертормоза на следващото ниво .

СВЪРЗАНИ: Статистика за кибертормоз

Без проучването на личната информация, което включва doxxing, онлайн споровете могат да останат онлайн. Познаването на адреса на враговете обаче прави възможно създаването на поредица от събития, които могат да убиват.

ПЛОЧКА

Навремето, ако шегаджия искаше да отмъсти на някого, той звънеше във всяко място за доставка на пица в града, представяйки се за жертвата, която поръчва пица. Целта на тази атака за доставка на пица скоро ще има морава отпред, пълна с ядосани разносвачи на пица, които искат плащане.

Сега, когато doxxing може да разкрие самоличността на враг от другия край на света, шеговитите атаки са се засилили до сериозно животозастрашаващи ситуации. Тези атаки са известни като ПЛОЧКА .

При SWATTING нападение, извършителят се представя за жертва, но не се обажда в пицарии. Той публикува заплахи за стрелба по училище и бомбени футболни стадиони във фалшив онлайн акаунт. Нападателят се грижи да разкрие откритите данни за контакт на жертвата, за да доведе следа до къщата на целта. Алтернативно, нападателят просто се обажда по телефона с анонимно обвинение на местната полиция, като твърди, че жертвата има бомба и планира терористична атака.

След това SWAT екип или друга полицейска сила пристига на предната поляна, напълно развълнуван и въоръжени. SWATTING става все по-честа форма на отмъщение и не може да се практикува без doxxing . Редица знаменитости са били обект на SWATTING. Сред тях са Тейлър Суифт, Крис Браун, Аштън Къчър, Том Круз и Майли Сайръс.

При инцидент от 2017 г. двамаCall of Dutyгеймъри, които се скарват заради залог от $1,50 доведе до смърт благодарение на SWATTING и погрешен doxxing . Тайлър Барис от Лос Анджелис се обадил на полицията в Уичита, Канзас, твърдейки, че е застрелял някого и че е държал двама заложници. Към адреса незабавно се отправил екип на полицията. Когато Андрю Финч излезе от къщата, за да разбере какво става, екипът на SWAT го застреля.

Нито Барис, нито Финч са участвали в оригиналаCall of Dutyспор. Бейлис действаше от името на недоволния губещ залог и придоби грешен адрес за целта. Този адрес беше домът на майката на Финч, която той посети по това време.

Публични източници на лична информация

Брокери на данни

Много места в мрежата съхраняват вашата лична информация. Бизнесите печелят от съхраняването и съпоставянето на вашата информация заедно с данни за много други хора. Тези фирми се наричат ​​брокери на данни. Те купуват списъци с клиенти от други фирми. Така че, ако закупите полет, авиокомпанията може да ви постави в списък, който продава на брокер на данни.

Всичко, което правите, представлява интерес за някого, особено в света на маркетинга. Можете да попълните анкета за любимия си сапун или да участвате в състезание, за да спечелите круиз. Компаниите, които ви примамват да дадете мнението си, обикновено пишат с дребен шрифт, че имат право да съхраняват и/или продават информацията, която сте поставили във формуляра. Това им дава втори поток от доходи, който може да помогне за плащането на наградата, която ви предлагат като стимул да участвате. Те продават вашата информация на брокер на данни.

Брокерите на данни обикновено не продават информация за физически лица. Въпреки това, хакерите и доксърите понякога работят с големи обеми данни и след като вашата информация бъде продадена, тя може автоматично да бъде съпоставена с друга информация, получена от други списъци. Така че със сравнение на няколко източника доксърите могат да съпоставят по-точни подробности за голям брой хора. Това е много по-бърз вариант от хакване на акаунти на цели. Изискването за заплащане на тази информация обаче я прави скъпа.

Можете да поискате от много сайтове за брокери на данни да премахнат вашата информация. Това обаче е дълъг процес, който е обяснен по-подробно по-долу.

КОЙ Е

Ако управлявате собствен уебсайт или имате уебсайт за вашия бизнес, регистрационната информация, която сте попълнили, за да получите това име на домейн, се оповестява публично за целия свят чрез базата данни WHOIS. Тези данни са достъпни директно от WHOIS сайт , или чрез брокер за продажби на домейни, като напр GoDaddy .

Не е нужно да предоставяте личната си информация, за да получите уебсайт. Някои брокери на домейни ви предлагат опцията да скриете тази информация. Въпреки това можете да получите тази поверителност безплатно, като въведете имейл адрес на уеб поща, поставите фалшив телефонен номер във формуляра и дадете измислено име на фирма - никога не ви се обаждат или проверяват името ви.

IP адрес

Всяка връзка, която правите в интернет, трябва да съдържа вашия интернет адрес. Това се нарича IP адрес. Doxxers могат да използват IP регистратор, за да проследят вашите онлайн дейности. Ан IP регистратор може да ви проследи и да разкрие самоличността ви, когато се комбинира с търсения за членство в определени сайтове. Вашият IP адрес всъщност е собственост на вашия доставчик на интернет услуги. Тази информация обаче сама по себе си разкрива подробности за вас.

Как да се предпазите от doxxing

Практиката на doxxing очевидно ескалира и последствията вече са фатални. Така че трябва да внимавате с информацията, която предоставяте онлайн.

Социална медия

За съжаление, повечето от нас разкриват твърде много лична информация в сайтовете на социалните медии. Трябва да се уверите, че разрешавате само на близки приятели достъп до вашата лична информация. Има много, които приемат заявки за приятелство от всеки. Може да познавате хора, които имат хиляди „приятели“ във Facebook. Не бъдете един от тези хора. Позволете само на хора, които познавате много добре, да бъдат ваши приятели във Facebook. Бъдете внимателни, когато се „сприятелявате“ с колеги от работа - те скоро могат да станат съперници.

1. Във Facebook щракнете върху стрелката надолу в горната лента с менюта и изберете Настройки в падащото меню.

1. Изберете поверителност в менюто отляво и след това щракнете върху редактиране до Кой може да вижда бъдещите ви публикации .
2. В следващия екран изберете приятели от падащия списък и след това щракнете върху Близо .

Избягвайте да публикувате подробности за това къде работите и не пишете за това къде ходят децата ви на училище. Въпреки че е голяма радост да споделяте любимите си моменти с приятели в социалните медии, по-безопасно е да наложите политика да не публикувате снимки на децата си и да помолите всеки друг, който ги снима на събития, да не ги публикува онлайн.

Много сайтове ви позволяват да влезете с Facebook, Google Plus или вашия Gmail акаунт. Не приемайте тази опция. Това позволява на този сайт да има достъп до всички ваши лични данни от профила в социалните медии, с който сте избрали да влезете .

СВЪРЗАНИ: Как да подобрите сигурността и поверителността си във Facebook

Защитете вашите интернет комуникации

Хакерите могат да четат вашите интернет данни, дори ако съдържанието е криптирано . Всяка връзка, която правите в интернет, съдържа вашия интернет адрес и може да бъде проследен до местоположение. Така че, скрийте вашата интернет активност, като инсталирате VPN.

Бъдете внимателни при използването на обществени горещи точки за wifi, защото те могат да бъдат прихванати от фалшиви горещи точки, поставени от хакери. В това отношение VPN също може да ви помогне.

Защитете данните на вашия компютър

Doxware е a тип зловреден софтуер . Това е друго име за шпионски софтуер, който ще се опита да открадне вашата лична информация и пароли за онлайн услуги.

Дръжте хакерите далеч от тази лична информация, като инсталирате антизловреден софтуер. Въпреки че изглежда, че някои антизловреден софтуер забавят компютъра ви, не се изкушавайте да го изключите. Трябва също да се уверите, че позволявате на този софтуер да проверява за актуализации и да ги инсталира автоматично.

Премахнете личните си данни от вашите приложения

Не всеки прави това, но е възможно да запишете самоличността си в настройките на много приложения, които използвате. Например, можете да поставите името си в свойствата на вашите приложения на Microsoft Office. Това означава, че всеки документ, който изпратите, ще съдържа вашето име. Ако сте въвели името си в свойствата на някое приложение, изтрийте го.

По същия начин, проверете настройките на джаджите, които притежавате . Уверете се, че операционната система на вашия смартфон няма достъп до вашия имейл адрес или друга лична информация. Проверете настройките на вашата камера, вашата уеб камера, вашия приемник и вашите конзоли за игри и се уверете, че вашето име или друга лична информация не е там.

Защитете вашата имейл самоличност

Създайте втори, „записващ“ акаунт за уеб поща, който да използвате за онези сайтове, които изискват имейл адрес от вас, когато се регистрирате. Има много вълнуващи нови уебсайтове и може да искате да се присъедините. Въпреки това, някои от тях са доксинг сайтове за събиране на реколтата и вие се нуждаете от авариен люк, за да сте сигурни, че можете да спасите тези сайтове, без да оставяте истинска лична информация там.

Имейлът е много несигурна форма на комуникация . Въпреки че много имейл услуги криптират пощата при пренасяне, всички имейли се съхраняват на междинен сървър в обикновен текст, преди да пристигнат във входящата кутия на получателя. Разгледайте сигурни имейл системи за подобряване на поверителността ви. Вижте системи за електронна поща с вградено криптиране, като напр Разпращач по поща.

Варирайте потребителските имена и паролите

Ако обичате да посещавате порно сайтове или сайтове със силни политически цели, създайте отделна персона за тях. Не създавайте едно и също потребителско име на тези сайтове и винаги променяйте паролата си.

Много хора използват една и съща парола за всеки сайт, за който се абонират. Въпреки това, опасността от тази стратегия за удобство е, че ако попаднете на фалшив уебсайт, хакерът, който е създал този сайт, ще има тази парола, която използвате навсякъде. Използвайте шкаф за пароли, за да създадете различни пароли за всеки сайт, за който се регистрирате.

Премахнете информацията си в ЕС

В ЕС имаш право да бъдеш забравен. Това законодателство се отнася по-специално до резултатите от търсачките. Ако накарате търсачките да премахнат информацията за вас, докссерите ще имат много повече трудности при проследяването на вашите данни.

Можете да попълните формуляр в Google, за да ги получите за премахване на резултати от търсене, които се отнасят до вас . Bing също има a формуляр за искане за премахване на поверителност . Можете също така да поискате Yahoo да премахне информация за вас от резултатите на неговата търсачка .

Ситуацията със съхраняването на лична информация става все по-строга в Европа. През май 2018 г. ще влезе в сила нова директива на ЕС относно поверителността на данните, наречена Общ регламент за защита на данните. Това ще направи много по-трудно компаниите да държат информация за вас. Въпреки това няма ясна процедура за изискване вашите данни да бъдат премахнати и няма да има централен регистър.

The GDPR ще даде възможност за започване на групови искове срещу компании, които не защитават достатъчно личните данни, които притежават, ако прехвърлят тези данни извън ЕС или ако не уведомят лица за информацията, която имат в архива за тях.

Самодоксиране в САЩ

Проследяването на информацията, която се съхранява за вас, не е проблем на doxxing, стига тази информация да не изтече. Процесът на защита от изтичане на информация се нарича „самодоксинг“. Това се отнася до проучване на информацията, която е достъпна в мрежата, вместо да разкрива информацията, която компаниите пазят за вас в тайна.

Можете да получите бърз преглед на това къде могат да ви намерят хакерите убит ли съм? . AccessNow има повече информация за това как можете самодокс .

В САЩ можете помолете Google да премахне информация за вас от техните страници с резултати от търсачката и други услуги на Google.

След това посетете и помолете тези сайтове да премахнат вашите данни. Ето списък откъде да започнете, но той не е изчерпателен:

• BeenVerified: https://www.beenverified.com/faq/opt-out/
• Проверете хората: https://checkpeople.com/do-not-sell-info
• Незабавен мат: https://www.instantcheckmate.com/opt-out/
• Интелект: https://www.intelius.com/opt-out/
• Номер: https://nuwber.com/removal/link
• PeekYou: http://www.peekyou.com/about/contact/optout/index.php
• Търсачи на хора: http://www.peoplefinders.com/opt-out
• PeopleSmart: Вижте BeenVerified
• хора: https://pipl.com/personal-information-removal-request
• Частен детектив: https://www.privateeye.com/static/view/optout/
• На радара: http://radaris.com/page/how-to-remove
• Спокео: http://www.spokeo.com/opt_out/new
• TruthFinder.com: https://www.truthfinder.com/opt-out/

Разгледайте услугите на AccountKiller , OneRep , DeSeat.Me , и Изтрий ме , който ще ви помогне да идентифицирате информация за вас в САЩ и да я премахнете, така че да не се налага да посещавате всеки сайт сами.

Избягвайте doxxing

За съжаление, въпреки че World Wide Web ви дава свободата да изразявате себе си, тя също така дава свободата на другите да имат достъп до цялата информация, която публикувате там. Така че, ако смятате, че може да сте уязвими към кражба на самоличност или профилиране, бъдете внимателни относно това, което пишете в мрежата.

Въпреки че не е честно да обвинявате жертвата, примерът на Джесика Леонхард показва, че можете да провокирате doxxing. Ако възнамерявате да бъдете противоречиви, трябва да предприемете допълнителни стъпки, за да предотвратите разкриването на вашата самоличност. Уверете се, че използвате само псевдоними, когато публикувате коментари онлайн, и се опитайте да не показвате идентифициращи подробности, ако публикувате видеоклип – като местоположението и лицето ви.

Doxxing може да съсипе живота ви, така че внимавайте с информацията, която предоставяте в мрежата.

Изображение от: Социалните медии хакнати чрез Pixabay би TheDigitalArtist, лицензиран под CC0