Reklama

Doxing – Jak się przed nim bronić?

Definicja:

Doxing (lub Doxxing) to proceder zbierania i publikowania czyichś danych osobowych i prywatnych informacji takich jak: imię, nazwisko, adres, numer telefonu itp. W dobie internetu doxing często polega na wykorzystywaniu informacji publikowanych przed daną osobę pod pseudonimem i upublicznianiu ich w celu dręczenia ich.

Doxing/(eng) to jedno z nowych zagrożeń cybernetycznych związanych z naruszeniem sfery prywatności. Obecnie każdy powinien się zabezpieczać przed tym, aby nie paść ofiarą doxingu. Dlatego warto wiedzieć czym jest doxing, jak przebiega i kto jest jego sprawcą!

Doxing – znany także jako doxxing lub doksing – polega na gromadzeniu i wykorzystywaniu danych zebranych w internecie dotyczących innych osób.

Termin znany od 2000 roku i jest neologizmem powstałym na bazie anglojęzycznych wyrażeń docs (dokumenty) i compiling / releasing (przetwarzać, upubliczniać). Osoba, która podejmuje się takich działań, nazywana jest doxerem. Doxer wybiera swoją ofiarę, po czym weryfikuje jej aktywność w sieci, kolekcjonując wszystkie informacje. Głównym celem doxingu jest wykorzystanie zebranych danych przeciwko ofierze. Najczęściej przybiera to formę upublicznienia w internecie danych wrażliwych.
Doxing może polegać na dręczeniu psychicznym i/lub próby osiągnięcia korzyści majątkowej przez doxera poprzez zmuszenie ofiary do wykonania działań, których ta w normalnych okolicznościach by się nie podjęła. Niestety, paliwem napędowym dla doxingu są globalne tendencje. W sieci statystycznie spędzamy coraz więcej czasu, a co za tym idzie – zostawiamy tam coraz więcej śladów jeśli kogoś dręczymy.

Kto robi doxing? Może być każdy – zarówno dziecko lub nastolatek, pragnący sprawić przykrość znajomej lub znajomemu, jak i “profesjonalny” haker, dokonujących czynności przestępczych. Sprawcą może kierować powód osobisty (np. o charakterze relacyjnym) lub majątkowym.

Okoliczności i motywacje stojące za działaniami dokserów, sprawcami zazwyczaj są:

  • różnego rodzaju aktywiści, którzy działają na rzecz określonej sprawy. Mogą to być osoby zorientowa
  • przypadkowe grupy osób związanych wspólnym, partykularnym interesem,
  • ne wokół wybranej organizacji (para/)politycznej, (para/)religijnej lub innej.
  • grupy przestępcze działające w sposób wymuszeniowy w celu uzyskania korzyści majątkowych lub innych
  • osoby indywidualne, pragnące wyrządzić komuś krzywdę (zazwyczaj na tle emocjonalnym

Coraz częściej za działania podobne do doxingu odpowiedzialne są także dzieci, które w swojej grupie rówieśniczej korzystają z tego typu metod w celu dokuczenia znajomym.

Wydaje się miałki temat, ale ciekawy

Jak przebiega atak doxing?

Główną techniką działania jest wyszukiwanie informacji w Internecie, które mogą zaszkodzić lub zawstydzić ofiarę. W tym celu doxer jest w stanie dokładnie sprawdzić media społecznościowe i wszystkie treści upubliczniane przez ofiarę także na różnego rodzaju serwisach zewnętrznych i forach internetowych. Doxing przypomina szeroko zakrojone śledztwo w celu odzyskania jak największej liczby kompromitujących danych.

Istnieje kilka wariantów tego zjawiska. Doxing jest “wspomagany” stosowaniem metod socjotechnicznych; manipulacji i kłamstw. Wykorzystując socjotechnikę, sprawca doxingu zbliża się do ofiary, często pod fałszywym wizerunkiem, aby uzyskać interesujące go informacje prywatne. Takie czynności są niezwykle trudne do zweryfikowania, dlatego jeśli ofiara w normalnych warunkach jest osobą chętnie rozmawiającą przez internet z innymi, nieznanymi ludźmi, łatwiej padnie ofiarą doxingu.

Drugi element, który pojawia się w ataku doxingowym jest wykorzystanie nowoczesnego oprogramowania szpiegującego. W tym celu doxer może przesłać ofierze plik lub odnośnik prowadzący do strony, po wejściu na którą automatycznie pobierane jest szkodliwe oprogramowanie.

Jak się chronić przed doxingiem?

Doxing opiera się głównie na wyszukiwaniu już upublicznionych informacji. Dlatego warto chronić się przed nim głównie poprzez zachowanie ostrożności i ograniczenie udostępniania danych w sieci. Dotyczy to zwłaszcza zachowania w obrębie mediów społecznościowych, ale nie tylko. Ogólną zasadą bezpieczeństwa w internecie jest to, aby przekazywać i publikować o sobie jak najmniej informacji prywatnych. Dzielenie się szczegółami ze swojego życia prywatnego i zawodowego nie jest zalecane.
Zabezpieczenie przed doxingiem polega przede wszystkim na działaniach prewencyjnych i ograniczeniu ilości przesyłanych do sieci informacji. Od czego można zacząć? Dobrym sposobem jest usunięcie mediów społecznościowych, z których się nie korzysta. Jeśli jednak jesteśmy przywiązani do danego kanału komunikacji, warto zwiększyć jego ustawienia prywatności.

Świetnym przykładem jest Facebook lub Instagram, który umożliwiają ograniczenie widoczności profilu – np. wyłączenie widoku dla innych osób, niż znajomi. Zaleca się też wyłączenie opcji wyszukiwania strony przez osoby trzecie w wyszukiwarce kontaktów oraz wyłączenie indeksowania profilu przez wyszukiwarki internetowe.

Warto również poszukać swoich danych w sieci i jeżeli je znajdziemy, to postarać się je usunąć. Mogą być to stare posty na forach internetowych gdzie podaliśmy numer telefonu lub e-mail, nieaktywne lub nieużywane konta i profile w mediach społecznościowych. Wszystko to, co może kiedyś komuś posłużyć do zbudowania naszego profilu i zgromadzenia bazy informacji.

Podstawą jest również zachowanie maksymalnie ograniczonego zaufania i nie otwieranie wiadomości, ani ich załączników, pochodzących z nieznanych źródeł. Korzystać należy tylko z legalnego i na bieżąco aktualizowanego systemu operacyjnego oraz oprogramowania. Warto rozważyć też użycie sieci VPN do ukrycia swojego prawdziwego adresu IP w internecie.

Czym jest doxing?
Doxing nowy rodzaj zagrożenia cybernetycznego polegający na zbieraniu i wykorzystywaniu informacji o ofierze znalezionych w internecie. Sprawca doxingu szuka materiałów mogących skompromitować ofiarę na płaszczyźnie życia prywatnego lub zawodowego. Doxing może być formą sprawienia drugiej osobie przykrości na tle personalnym, jak i poważnym przestępstwem podejmowanym w celu wykluczenia znanej osoby z przestrzeni biznesowej, politycznej, uzyskania korzyści majątkowej lub osiągnięcia innych celów.

Reklama