доксинг это что такое простыми словами
Личное дело каждого: что такое доксинг и как от него защититься
Собрать досье на любого пользователя Сети проще, чем кажется на первый взгляд. Рассказываем, кто такие доксеры и какие методы они используют.
Каждый раз, когда вы ставите лайк в соцсети, вступаете в сообщество жителей района, размещаете резюме или попадаете в объектив уличной камеры, сведения об этом оседают в базах данных. Скорее всего, вы даже не представляете, насколько мы все уязвимы из-за информационных следов от каждого действия в Интернете и почти каждого — в реальном мире. Как герои следующих историй.
Как это бывает: не тот велосипедист, другой водитель и жесткий папа
Заядлый велосипедист Питер Вайнберг (Peter Weinberg) в один совсем не прекрасный день неожиданно начал получать оскорбительные сообщения и угрозы от незнакомцев. Как оказалось, приложение для записи тренировок, которым он пользовался, публиковало веломаршруты в открытом доступе, и таким образом кто-то выяснил, что недавно Питер проезжал неподалеку от места, где кто-то избил ребенка. И завертелось: по похожей экипировке в нем «опознали» подозреваемого, нашли и опубликовали его адрес. В результате у полиции к розыску настоящего преступника добавилась задача по охране ни в чем не повинного Вайнберга.
Сингапурский борец за права животных опубликовал имя и адрес владелицы автомобиля, сбившего собаку, с призывом: «Задайте ей!». По ее словам, публичные обвинения в ДТП негативно сказалась на ее карьере: к другим данным скоро прибавилось место работы, и на странице компании в Facebook стали постить негативные отзывы. Самое печальное в этой истории — за рулем в момент ДТП находился другой человек.
Увидев в Twitter неуместные и оскорбительные комментарии о своей дочери, бывший профессиональный бейсболист Курт Шиллинг выследил их авторов (по его словам, на это хватило часа) и собрал внушительное досье на каждого. Данные двоих отличившихся Шиллинг опубликовал в своем блоге. Уже через сутки часть комментаторов, связанных с бейсбольным сообществом, уволили или выгнали из спортивных команд.
Что это было?
Все три истории — примеры доксинга (от «dox» — искаженной формы слова «docs»). Так называют сбор и публикацию в Интернете чьих-либо личных данных без разрешения владельца. Это не только неприятно, но и вредит в реальной жизни: жертве грозит подмоченная репутация, потеря работы, а иногда даже физическая расправа.
Мотивы доксеров различаются — кто-то уверен, что обличает преступника, кто-то запугивает оппонента по онлайн-дискуссии, а кто-то мстит за прежние обиды. Как явление доксинг возник еще в 90-х годах, но теперь, с учетом объемов личной информации, хранящейся в электронном виде и нередко доступной любому желающему без каких-то особенных навыков или прав, он стал гораздо опаснее.
В этом тексте мы не будем оценивать доксинг с точки зрения закона или морали, а лишь расскажем о методах доксеров и научим защищаться от слива данных.
Доксинг: взгляд изнутри
Доксинг стал распространенной практикой в Интернете, потому что для него не требуются особые познания или много ресурсов. Какие инструменты обычно используют доксеры?
Поисковые системы
Много информации о человеке могут выдать обыкновенные поисковики. Функции расширенного поиска (например, по заданным сайтам и типам файлов) позволяют быстрее найти конкретные сведения.
Кроме имени и фамилии выдать человека может его никнейм. Тут на руку интернет-следопытам играет повальная привычка пользователей регистрироваться под одним и тем же псевдонимом на нескольких площадках. В результате можно собрать досье из комментариев и постов жертвы сразу на множестве публичных ресурсов.
Соцсети
Соцсети, в том числе специализированные (например, LinkedIn) — кладезь личных данных.
Открытый профиль с настоящими данными — это фактически готовое досье на жертву. Если же профиль приватный и доступен только друзьям, доксер может собрать информацию по комментариям жертвы и сообществам, в которых она состоит, постам ее знакомых и так далее. Впрочем, постучаться в друзья под видом рекрутера недоброжелателю тоже никто не мешает, но это уже…
Социальная инженерия
Не гнушаются доксеры и методов социальной инженерии. Например, пишут жертве в соцсетях, мессенджерах или по электронной почте под видом сотрудника больницы или банка, чтобы выведать личные данные.
Официальные источники
Совсем сложно сохранять анонимность в Сети публичным людям — их имена, лица и, как правило, города проживания всем известны. Но это не значит, что за онлайн-присутствием надо следить только рок-звездам и профессиональным спортсменам.
Медвежью услугу потенциальной жертве доксинга может оказать работодатель: упоминание в списке сотрудников на сайте организации, особенно вместе с фотографией, может стать зацепкой для доксеров. Далее по местонахождению компании можно определить город, в котором живет человек, а по фото — найти его профиль в соцсетях.
Также нередко оставляет следы в Сети коммерческая деятельность — например, данные об учредителях компаний во многих странах находятся в открытом доступе.
Черный рынок
Более сложные приемы связаны с использованием непубличных источников — например, утекших баз данных госструктур и коммерческих компаний.
Как показало наше исследование, на подпольных онлайн-площадках в даркнете продаются любые персональные данные: от сканов паспортов (от 6 долларов за штуку) до учетных данных из банковских приложений (от 50 долларов).
Профессиональные сборщики данных
Часть работы за доксеров могут сделать брокеры данных — компании, которые собирают персональные данные из всевозможных источников и продают их.
Это, конечно, не специализированная услуга для доксеров: такие сведения используют банки для оценки платежеспособности клиента, а также рекламные и кадровые агентства.
Что делать, если ваши данные слили?
В интервью Wired Ева Гальперин, директор по кибербезопасности правозащитной организации Electronic Frontier Foundation, советует обратиться в поддержку всех соцсетей, где опубликовали ваши данные. Как правило, разглашение сведений о ком-либо без разрешения владельца считается нарушением пользовательского соглашения. Полностью это проблему не решит, но потенциальный урон уменьшится.
Еще она рекомендует заблокировать учетные записи в соцсетях, чтобы поберечь нервы, или найти человека, который бы некоторое время после атаки управлял вашими аккаунтами и избавил вас от неприятных контактов в Сети.
Как защититься от доксинга
Лучше, конечно, снизить вероятность утечки, чем разбираться с ее последствиями. Скажем сразу: исключить доксинг полностью весьма непросто. К примеру, вы вряд ли сможете повлиять на слив или утечку информации из баз данных госструктур или соцсетей. Тем не менее можно изрядно усложнить доксерам жизнь.
Не откровенничайте в Интернете
Во-первых, по возможности не выкладывайте в Сеть личные данные — в особенности свой адрес, номер телефона, а также фотографии, по которым можно узнать, где вы бываете. Следите за тем, чтобы публикуемые снимки не содержали геометок в метаданных, а документы — лишней информации.
Проверьте параметры своих аккаунтов в соцсетях
Настройки приватности в соцсетях и других сервисах стоит сделать максимально строгими. Закройте свои профили, оставив доступ к странице только друзьям. Соответственно, следите за тем, кто у вас во френдлисте.
Мы посвятили настройке соцсетей и других сервисов портал Privacy Checker — там есть инструкции для ВКонтакте, Facebook, Instagram и для многого другого.
Защитите свои аккаунты от взломщиков
Набивший оскомину совет про отдельный пароль для каждой учетной записи — на самом деле полезен. Если из какого-то сервиса утечет тот самый пароль на все случаи жизни, никакое засекречивание профилей не поможет.
Многие рекомендуют менеджеры паролей: так вы точно не забудете комбинации. К примеру, Kaspersky Password Manager надежно сохранит не только сами пароли, но и то, к каким сайтам они привязаны, — от вас требуется запомнить только мастер-ключ от приложения.
Также обязательно используйте двухфакторную идентификацию. Лишний рубеж обороны не помешает.
Пользуйтесь авторизацией через сторонние аккаунты с умом
По возможности не авторизуйтесь на сайтах с помощью учетных записей в соцсетях или других сервисах, где есть настоящие данные о вас. Если пренебречь этим советом, всю вашу активность в Интернете можно будет легко отследить, ведь комментарии будут подписаны вашим именем.
Заведите хотя бы два адреса электронной почты — один для аккаунтов с настоящим именем, а другой для площадок, где хотите сохранять анонимность. И не используйте один и тот же никнейм на разных ресурсах. Так вы усложните сбор данных о своих действиях в Сети.
Попробуйте собрать досье на себя
Поиграйте в доксера и поищите в Интернете информацию о себе — так вы узнаете, есть ли проблемы с приватностью у ваших профилей в соцсетях и какие персональные данные о вас гуляют в Интернете. Это с большой вероятностью позволит найти их источник и, возможно, даже удалить их. Для удобства в Google можно настроить оповещение о новых результатах по запросу с вашим именем.
Удалите информацию о себе
В поисковики и соцсети можно отправить запросы на удаление своих данных или жалобы на контент, нарушающий вашу приватность (инструкции для Google, Яндекс, Facebook, Twitter).
В соцсетях и других сервисах публикация чужих персональных данных обычно запрещена правилами использования. Остаются, правда, «серые» ресурсы, на которые управу можно найти разве что в лице правоохранительных органов.
Легальные брокеры данных, как правило, позволяют частным лицам удалить информацию о себе. Но учитывая число таких компаний, это будет затруднительно. В то же время существуют агентства и сервисы, позволяющие замести ваш цифровой след, так что если хотите скрыться от потенциальных преследователей, есть смысл обратиться туда.
Советы для тех, кто сразу проскроллил в конец статьи
Стать объектом доксинга можно в любой момент, но эти практические рекомендации помогут сохранить приватность в Сети:
Что такое доксинг?
Доксинг (Doxxing) – это поиск и открытая публикация персональной информации о человеке со злым умыслом. Доксинг подразумевает наличие хакера (доксера), который анализирует информацию о человеке, размещенную в Интернете, чтобы идентифицировать этого человека, а затем его шантажировать. Такие действия также могут включать в себя раскрытие анонимной учетной записи (аккаунта) для установления личности жертвы. Термин «доксинг» (doxxing) происходит от английского выражения «dropping dox» («сбрасывать документы»), которое связано с методом мести, возникшим в начале 1990-х годов. Хакеры «сбрасывают» компрометирующую или закрытую информацию о жертве в Интернете.
Доксинг, как правило, предназначен для того, чтобы смутить жертву, направить на нее критику, отомстить или даже причинить жертве физический вред. Доксинг – это очень серьезная угроза для конфиденциальности людей, и она может даже в буквальном смысле разрушить жизнь человека. Крупные доксинг-атаки включают в себя публичное посрамление и унижение в крупных масштабах. В результате этого некоторые люди могут потерять свою работу, семью или даже дом. Кто-то вынужден будет платить большие деньги, чтобы сменить свое место жительства, имя и фамилию, а также удалить о себе нежелательную информацию в Интернете.
Происхождение доксинга
Доксинг связан с хакерским словом, обозначающим «документы», т.е. английское слово «documents» сокращается до «docs», а затем – до «dox» (докс). «Доксировать» кого-то означает осуществлять документирование его персональной информации. В 1990-х годах хакеры могли «доксировать» врага или соперника несмотря ни на что. Поэтому жертвы даже привлекали хакеров, которые выявляли других хакеров (доксеров), чтобы арестовать их за незаконные действия.
В наши дни любой может быть подвержен доксингу из-за множества персональной информации, которая существует в Интернете. Хакеры могут найти важную информацию о вас в онлайне: номера страховок, адрес, номер телефона, аккаунты в соцсетях, данные по родственникам и пр.
Какова цель доксинга?
Подобно краже регистрационных данных, доксинг обычно влечет за собой поиск информации о человеке через проверку онлайн-аккаунтов и попытку взломать его регистрационные данные. В то время как основная цель у тех, кто просто крадет регистрационные данные (кража личности), связана с финансовой выгодой, то цель доксинга носит личный характер. Доксинг – это инструмент возмездия, преследования или травли.
Как доксеры могут находить вашу информацию
IP-адрес
Каждое устройство имеет IP-адрес, который показывает, где используется устройство. Доксеры могут использовать IP-логгер для отслеживания онлайн-активности жертвы и определения ее местоположения. IP-логгер отслеживает вас и устанавливает вашу личность в сочетании с поиском ваших аккаунтов по вашему имени на определенных веб-сайтах.
Брокеры данных
Ваша информация разбросана по всему Интернету, особенно, если у вас есть аккаунты в соцсетях или вы публикуете какие-либо посты в онлайне. Однако ваша информация также становится доступна для тех людей, которые вас ищут, благодаря брокерам данных (data broker). Эти брокеры данных покупают данные по людям в других компаниях, таких как авиакомпании, сервисы подписки на журналы, опросы и т.п. Например, вы можете оставить свой номер телефона на каком-то сайте, но после этого вы станете получать массу звонков от спамеров или неизвестных абонентов.
Компании убеждают вас предоставить им свою информацию за какое-либо вознаграждение (например, возможность, что-то выиграть), но при этом где-нибудь в сноске мелким шрифтом написаны условия использования такой информации, при которых она может быть продана третьим лицам. Затем брокеры данных предоставляют эту информацию доксерам и хакерам по их заказу. Хорошо то, что некоторые доксеры/хакеры не хотят платить за эту информацию, но все же чтобы оставаться в безопасности, важно удалить данные о себе с сайтов таких брокеров данных.
WHOIS
Если у вас есть свой собственный сайт или сайт вашей компании, то регистрационная информация, которую вы используете для получения доменного имени, становится публичной любому, кто использует базу данных WHOIS. Введенные вами данные доступны непосредственно через веб-сайт WHOIS или через регистраторов доменных имен. Чтобы обеспечить конфиденциальность ваших данных, вы можете скрыть эту информацию через вашего регистратора доменного имени. Вы можете также использовать адрес электронной почты, который вы используете для подписок, или сделать специальный адрес почты с ложным номером телефона и другой недостоверной информацией. Это позволит повысить ваш уровень безопасности и вашей компании, а также не показывать ваши данные.
Методы доксинга
Теперь, когда вы знаете, что такое доксинг и каким образом доксеры находят информацию о вас, вам может быть интересно узнать, как выполняется непосредственно сам доксинг. Существует несколько техник, которые могут использоваться доксерами для получения информации о человеке.
Наиболее распространенные способы:
Реальные примеры доксинга из жизни
К сожалению, доксинг становится все более популярным, и с его помощью произошли многие крупные инциденты. Ниже мы представляем список наиболее известных инцидентов с использованием доксинга:
Violentacrez с сайта Reddit
Человек по имени Майкл Братч (Michael Brutsch) называл себя Violentacrez – это имя пользователя доксера, который размещал незаконные фотографии несовершеннолетних девочек. Он находил в Интернете фотографии девочек-подростков и размещал их в подреддите с названием «Малолетки», который позволял пользователям размещать откровенные фотографии несовершеннолетних девочек. Один пользователь был уволен якобы за размещение скрытых фотографий своих несовершеннолетних студентов в одном из разделов подреддита.
Бостонский марафон
Вскоре после взрыва на бостонском марафоне в 2013 году сообщество Reddit ошибочно определило несколько человек в качестве подозреваемых. Несмотря на то, что изначально они хотели предоставить правоохранительным органам информацию о том, кого следует арестовать, все это закончилось тем, что подозрения пали на людей, которые никоим образом не имели отношение к этому преступлению. Это привело к тяжелым последствиям для тех, кто был необоснованно обвинен в этом преступлении – они поверглись домогательствам и угрозам уже в реальной жизни.
Нарушение данных в Ashley Madison
Ashley Madison – это хорошо известный канадский олайн-сервис знакомств, который ориентирован на людей, состоящих в браке. В 2015 году группа, известная как “The Impact Team”, украла данные пользователей с Ashley Madison. Они скопировали персональную информацию о пользователях сайта и угрожали опубликовать эту информацию, если сайт не будет немедленно закрыт. Т.к. сайт закрыт не был, то группа опубликовала порядка 25 ГБ данных о пользователях. Это привело к публичному унижению и позору, а также ряду неподтвержденных самоубийств в результате стресса и ряду преступлений на почве ненависти.
Anonymous разоблачают тысячами
Своттинг (Swatting)
Другая практика, подобная доксингу, называется своттинг (swatting). Своттинг подразумевает «пранковый» звонок в полицию или спецназ (аналог российского СОБР в США – это SWAT), чтобы вызвать их на адрес проживания жертвы. Если человек подвергается в онлайне доксингу, то это может привести к своттингу. Злоумышленники найдут адрес жертвы и сделают ложное минирование или какие-либо другие серьезные действия, в результате чего в дом ничего не подозревающей жертве нагрянут полиция или спецназ. СВоттинг становится все более распространенной формой мести и может привести к серьезным последствиям. В декабре 2017 года своттинг произошел с Эндрю Финчем.
Двое мужчин поссорились на турнире по онлайн-игре Call of Duty. Один из них решил наказать другого и обратился к известному своттеру Тайлеру Баррису, чтобы заказать своттинг, предоставив ему адрес своего обидчика (и, оказывается, предоставил неверный адрес!). Тайлер Баррис ранее уже проводил акции своттинга, делая звонки в полицию по поводу минирования и угроз взрыва. Но этот случай привел к страшным последствиям. Тайлер отправил полицию домой к Финчу, сообщив об убийстве, заложниках и пр. Полиция приехала к нему домой, и ничего не подозревающий Финч открыл дверь, после чего он был застрелен. Эндрю Финч, у которого была семья и двое маленьких детей, скончался почти мгновенно. Тайлеру теперь грозит до 11 лет тюрьмы за ложный вызов, если он будет признан виновным.
Как предотвратить доксинг
Хотя угроза доксинга может быть пугающей, важно понимать действия, которые вы можете предпринять для предотвращения доксинга.
1 Повысьте настройки конфиденциальности в соцсетях
Важно свести к минимуму передачу персональной информации через соцсети. Убедитесь, что вы знаете каждого человека лично, который является вашим другом в Facebook или подписан у вас в Instagram. Позволяйте быть с вами в соцсетях только тем друзьям, которых вы знаете очень хорошо, и опасайтесь добавлять своих коллег с работы, потому что они могут быть вашими соперниками. Сделайте ваши аккаунты приватными и удалите из аккаунтов любые адреса, места работы или другие места, где вы бываете. Настройте так, чтобы ваши будущие посты могли видеть только друзья, а также избегайте обсуждения персональной информации, которая может быть использована против вас. Никогда не пишите, куда и в какую школу ходят ваши дети, лучше не размещайте фотографии ваших детей.
2 Защитите Интернет-соединения
Хакеры могут читать ваши Интернет-данные, даже если ваше содержимое зашифровано. Потому что каждое Интернет-соединение имеет IP-адрес, ваше местоположение можно отслеживать каждый раз, когда вы выходите в онлайн. Установка VPN решает эту проблему, сохраняя вашу анонимность в Интернете. Опасайтесь публичных сетей WiFi, т.к. они могут быть ложными точками доступа, в результате чего хакеры могут перехватывать всю вашу Интернет-активность.
3 Защитите ваш компьютер
Doxware – это вредоносная или шпионская программа, которая может осуществлять кражу вашей персональной информации, а также пароли для онлайн-сервисов. Т.к. doxware – это вредоносная программа, то важно обеспечивать безопасность вашего компьютера и своевременное обновление всех программ на нем. Установите антивирус и регулярно обновляйте ПО, чтобы doxware не могли «перехватить» ваше устройство.
4 Обеспечьте безопасность ваших паролей
Доксеры будут пытаться найти все, что они могут использовать против вас, а также попытаются взломать ваши аккаунты. Предотвратите доксинг с помощью сложных паролей. Такой пароль должен иметь не менее 14 символов в виде комбинации букв, чисел и спецсимволов, при этом он никоим образом не должен быть связан с вашими персональными данными (например, дата рождения или номер страховки). Используйте менеджер паролей для создания безопасных и сложных паролей для каждого аккаунта.
5 Защитите и обновляйте вашу почту
Создайте отдельный адрес электронной почты для всех тех сайтов, которым требуется адрес почты для регистрации. Вы можете его предоставлять всем тем сайтам, которые могут вызывать у вас какие-то подозрения в безопасности. Некоторые из них действительно могут оказаться инструментом для доксеров, поэтому если вы используете не основной свой адрес, то вы всегда сможете его удалить вместе со всей информацией без каких-либо сожалений. Убедитесь, что адрес почты никак не связан с вашим именем или хобби.
6 Варьируйте имена пользователей
Создайте уникальные имена пользователей для каждого индивидуального веб-сайта, на котором у вас есть аккаунт. Если вы зарегистрировались на подозрительном сайте или форуме, убедитесь, что ваше имя пользователя анонимно и его нельзя сопоставить непосредственно с вами. В соцсетях также лучше не использовать ваше имя и фамилию.
7 Удалите информацию о вас из Интернета (самодоксинг)
Чтобы узнать, насколько вы подвержены доксингу, необходимо знать, какая информация о вас находится в онлайне. Процесс защиты себя от утечки информации известен как «само-доксинг» («self-doxxing»). Он подразумевает поиск информации о себе, которая доступна в Интернете. Обратитесь в We Leak Info, чтобы узнать, где в онлайне хакеры могут узнать о вас. Вы также можете проверить следующий список брокеров данных и попросить их удалить ваши данные. Кто-то потребует оплату этих услуг, некоторые требуют письменного запроса по почте, но как только вы отработаете весь этот список, вы сможете почувствовать себя более уверенно, потому что ваши персональные данные и личная информация будут в большей безопасности.
Что такое доксинг – определение и описание
Определение доксинга
Термин «доксинг» (Doxing) – это сокращение от английских сленговых слов «drop drop dox» (скинуть документы), «dox» (документы). Как правило, доксинг – это злонамеренное действие, направленное против людей, с которыми злоумышленник не согласен или находится не в лучших отношениях.
Что такое доксинг?
Доксинг – это раскрытие в сети идентифицирующей информации о ком-либо, такой как настоящее имя, домашний адрес, место работы, номер телефона, финансовая и другая личная информация. Впоследствии эта информация распространяется без разрешения жертвы.
Хотя раскрытие личной информации без разрешения владельца имело место еще до появления интернета, термин доксинг впервые появился в хакерской субкультуре в 1990-х годах, где анонимность считалась священной. Противостояние между конкурирующими хакерами иногда приводило к тому, что одни решали «раскрыть документы» (drop docs) других, ранее известных только по имени пользователя или псевдониму. Слово «docs» превратилось в «dox», потеряло префикс «drop» и со временем стало глаголом.
Сейчас использование термина «доксинг» вышло за пределы сообщества хакеров и применяется для описания факта раскрытия личной информации. Хотя этот термин все еще используется для описания разоблачения анонимных пользователей, это стало менее актуальным, поскольку большинство использует свои настоящие имена в социальных сетях.
В последнее время доксинг стал инструментом культурных войн, когда конкурирующие хакеры разоблачают тех, кто придерживается противоположных взглядов. Цель доксинга – перенести конфликт из интернета в реальный мир, раскрывая информацию, которая включает:
Доксинг-атаки могут варьироваться от относительно невинных, таких как поддельная подписка на рассылку или доставку пиццы, до гораздо более опасных, таких как преследование семьи или работодателя жертвы, кража личных данных, угрозы и другие формы травли в интернете, и даже личное домогательство.
Знаменитости, политики и журналисты часто подвергаются доксингу; они страдают от онлайн-преследований, опасаясь за собственную безопасность и иногда даже за жизнь. Эта практика также распространилась на руководителей крупных компаний. Например, когда Gillette из Proctor & Gamble выпустила рекламу We Believe (Мы верим), которая, как утверждалось, была нацелена на токсичную маскулинность, профиль LinkedIn главного директора по рекламе Марка Притчарда (Marc Pritchard) был опубликован на 4chan с призывом отправлять ему гневные сообщения.
Доксинг стал широко известен в декабре 2011 года, когда группа профессиональных хакеров Anonymous раскрыла подробную информацию о 7000 сотрудников правоохранительных органов в ответ на расследование хакерских действий. С тех пор группа Anonymous разоблачила сотни предполагаемых членов KKK (Ку-клукс-клан), а одной из их последних целей были сторонники Q-Anon.
Мотивы доксинга различны. Лица, подвергнувшиеся нападению или оскорблению, желают отомстить. Нападение может быть нацелено на лиц, имеющих противоположную точку зрения. Однако это, как правило, имеет место, когда дело касается особенно острых вопросов, а не повседневных политических разногласий.
Преднамеренное раскрытие личной информации в интернете обычно происходит с целью наказать, запугать или унизить жертву. При этом доксеры также могут рассматривать свои действия как способ наказать кого-либо за прошлые ошибки, привлечь к ответственности на глазах у общественности или раскрыть планы, которые ранее не раскрывались публично.
Независимо от мотивации, основная цель доксинга – нарушить конфиденциальность и поставить людей в неудобное положение, иногда с ужасными последствиями.
Как работает доксинг?
Некоторые методы, используемые для разоблачений, включают:
Отслеживание имен пользователей
Многие люди используют одно и то же имя пользователя в разных сервисах. Это позволяет потенциальным доксерам составить представление об интересах жертвы и о том, как она проводят время в Интернете.
Выполнение поиска WHOIS по доменному имени
Информация о каждом владельце доменного имени хранится в реестре, который часто является общедоступным при использовании поиска WHOIS. Предположим, что человек, купивший доменное имя, не скрыл личную информацию при покупке. В этом случае информация, позволяющая установить его личность (имя, адрес, номер телефона, место работы и адрес электронной почты), доступна в интернете для всех.
Фишинг
Если кто-либо использует незащищенную учетную запись электронной почты или становится жертвой фишинговой атаки, злоумышленники могут раскрыть конфиденциальные электронные письма этого человека и опубликовать их в интернете.
Преследование в социальных сетях
Если ваши учетные записи в социальных сетях являются общедоступными, любой может выяснить информацию о вас и начать киберпреследование. Можно узнать ваше местоположение, место работы, информацию о друзьях, получить фотографии, смотреть ваши лайки и дизлайки, посещенные места, узнать имена членов семьи и домашних животных. Используя эту информацию, доксеры даже смогут найти ответы на ваши секретные вопросы и взломать другие ваши аккаунты.
Анализ правительственных отчетов
Большая часть личных данных недоступна в интернете, но на правительственных веб-сайтах можно найти довольно много информации. Там, например, доступны данные о лицензиях на ведение бизнеса, окружные архивы, свидетельства о браке, записи ГАИ, журналы регистрации избирателей – все эти базы содержат личную информацию.
Отслеживание IP-адресов
Доксеры могут использовать различные методы определения IP-адреса, связанного с физическим местонахождением. Узнав IP-адрес, они могут применить методы социальной инженерии к интернет-провайдеру и получить о жертве больше информации. Например, они могут подать жалобу на владельца IP-адреса или попытаться взломать сеть.
Поиск по номеру мобильного телефона
Узнав номер мобильного телефона, злоумышленники смогут получить о человеке больше информации. Например, сервисы поиска по номеру телефону, такие как Whitepages, позволяют по номеру мобильного или любого другого телефона определить личность владельца этого номера. Такие сайты, как Whitepages, бесплатно предоставляют только данные о городе и штате. За предоставление дополнительной информации, связанной с номером мобильного телефона, они взимают плату. Тем не менее, заплатившие смогут узнать дополнительную личную информацию о человеке по номеру мобильного телефона.
Прослушивание сети
Термин «прослушивание сети» иногда используется в связи с доксингом. Его используют в отношении доксеров, перехватывающих данные в интернете, ищущих все, от паролей, номеров кредитных карт и информации о банковских счетах до старых сообщений электронной почты. Доксеры подключаются к сети, взламывают ее защиту, а затем собирают входящие и исходящие данные сети. Один из способов защиты от прослушивания сети – использование VPN.
Использование брокеров данных
Брокеры данных существуют для сбора информации о людях и продажи этой информации с целью получения прибыли. Брокеры данных собирают информацию из открытых источников, карт лояльности (отслеживающих онлайн и офлайн покупки), истории поиска в интернете (все, что пользователи искали, читали и загружали) и у других брокеров данных. Многие брокеры данных продают информацию рекламодателям, но некоторые сайты по поиску людей предлагают исчерпывающие записи о людях за относительно небольшое вознаграждение. Доксеру достаточно заплатить требуемую сумму и получить необходимую информацию, чтобы начать преследование жертвы.
По крупицам собирая информацию, разбросанную по интернету, доксеры могут создать картину, которая приведет к раскрытию личности реального человека, скрывающегося за псевдонимом: его имя, адрес места жительства, адрес электронной почты, номер телефона и многое другое. Доксеры также могут покупать и продавать личную информацию в даркнете.
Найденную информацию можно использовать как угрозу, например, опубликовать в Твиттере в ответ на несогласие оппонента. Доксинг может состоять не столько в раскрытии информации, сколько в том, как она используется для запугивания или преследования жертвы. Например, тот, у кого есть ваш адрес, может найти вас или вашу семью. Тот, у кого есть номер вашего мобильного телефона или адрес электронной почты, может засыпать вас сообщениями, которые мешают вам общаться со службой поддержки. Наконец, зная ваше имя, дату рождения и номер социального страхования, злоумышленник может взломать ваши учетные записи или использовать ваши личные данные в своих целях.
Любой, у кого есть желание, время, доступ в интернет и мотивация, сможет собрать досье на совю жертву. И если жертва доксинга обеспечила относительную доступность данных о себе в интернете, украсть их будет совсем не сложно.
Примеры доксинга
Наиболее распространенные виды доксинга можно разделить на три категории:
Вот некоторые из наиболее известных и частых примеров доксинга:
Эшли Мэдисон
Эшли Мэдисон (Ashley Madison) – это название сайта онлайн-знакомств для людей, заинтересованных в свиданиях вне постоянных отношений. Группа хакеров потребовала от руководства сайта Эшли Мэдисон выкуп. Когда эти требования не были выполнены, хакеры опубликовали конфиденциальные данные, разоблачив, унизив, поставив в неловкое положение миллионы пользователей, что нанесло ущерб как их личной, так и профессиональной репутации.
Лев Сесил
Взрыв на Бостонском марафоне
Во время поиска виновных во взрыве на Бостонском марафоне тысячи пользователей сообщества Reddit коллективно просматривали новости и информацию о событии и последующем расследовании. Они намеревались предоставить правоохранительным органам информацию, которая могла бы использоваться для поиска преступника. Вместо этого они «разоблачили» невиновных, не причастных к преступлениям людей, что привело к их преследованию.
Доксинг – это незаконно?
Доксинг может разрушать жизни, поскольку при доксинге и жертвы, и члены их семей могут подвергаться преследованию, как в Интернете, так и в реальном мире. Но разве это незаконно?
Обычно ответ отрицательный. Доксинг не считается незаконным, если раскрываемая информация находится в открытом доступе и была получена законными методами. Тем не менее, в зависимости от юрисдикции, доксинг может противоречить законам, разработанным для борьбы с преследованием, домогательством и угрозами.
Это также зависит от вида раскрываемой информации. Например, раскрытие чьего-либо настоящего имени считается не настолько серьезным, как раскрытие домашнего адреса или номера телефона. Однако в США раскрытие информации о государственном служащем подпадает под федеральные законы о заговоре и рассматривается как федеральное правонарушение. Поскольку доксинг – относительно недавнее явление, касающиеся его законы постоянно меняются и не всегда однозначны.
Независимо от законов, доксинг нарушает условия использования многих веб-сайтов и, следовательно, может привести к блокировке. Это связано с тем, что доксинг обычно считается неэтичным. В большинстве случаев он осуществляется со злым умыслом, чтобы запугивать, шантажировать и контролировать других. Жертвы доксинга подвергаются потенциальным преследованиям, краже личных данных, унижениям, потере работы и неприятию со стороны семьи и друзей.
Как защититься от доксинга
Благодаря огромному количеству поисковых инструментов и информации, легко доступной в интернете, почти любой может стать жертвой доксинга.
Если вы когда-либо публиковали сообщения на онлайн-форуме, регистрировались в социальной сети, подписывали онлайн-петицию или покупали недвижимость, ваша информация является общедоступной. Кроме того, много информации имеется в общедоступных базах данных, окружных записях, государственных отчетах, поисковых системах и других хранилищах.
Несмотря на то, что эта информация доступна тем, кто действительно хочет ее найти, можно предпринять определенные действия, чтобы защитить свою информацию. К ним относятся:
Защита IP-адреса с помощью VPN
VPN (виртуальная частная сеть) обеспечивает отличную защиту от раскрытия IP-адресов. VPN шифрует интернет-трафик пользователя и отправляет его через один из серверов службы перед выходом в общедоступный интернет, что позволяет работать в интернете анонимно. Kaspersky Secure Connection обеспечивает защиту при использовании общедоступных сетей Wi-Fi, сохраняет конфиденциальность сообщений и защищает от фишинга, вредоносных программ, вирусов и других киберугроз.
Соблюдение правил кибербезопасности
Использование антивирусных программ может предотвратить кражу информации с использованием вредоносных приложений. Регулярное обновление программного обеспечения помогает предотвратить «дыры» в системе безопасности, которые могут привести к взлому и раскрытию информации.
Использование надежных паролей
Надежный пароль обычно состоит из комбинации заглавных и строчных букв, а также цифр и символов. Избегайте использования одного и того же пароля для нескольких учетных записей и регулярно меняйте пароли. Если у вас проблемы с запоминанием паролей, используйте менеджер паролей.
Использование разных имен пользователей для разных платформ
Если вы используете онлайн-форумы, такие как Reddit, 4Chan, Discord, YouTube и другие, убедитесь, что для каждого сервиса используются разные имена пользователей и пароли. Если вы используете одно и то же имя, доксеры смогут выявить ваши комментарии на разных платформах и использовать эту информацию для составления подробной картины о вас. Использование разных имен пользователей для разных целей затруднит отслеживание ваших действий на разных сайтах.
Создание отдельных учетных записей электронной почты для разных целей
Рассмотрите возможность использования различных учетных записей электронной почты для разных целей: профессиональных, личных и для спама. Личный адрес электронной почты можно использовать для переписки с близкими друзьями, членами семьи и другими доверенными лицами; избегайте публичного использования этого адреса. Спам-адрес электронной почты можно использовать для регистрации учетных записей в различных сервисах и рекламных акциях. Рабочий адрес электронной почты (независимо от того, являетесь ли вы фрилансером или сотрудником компании) можно указать публично. Как и в случае с общедоступными учетными записями в социальных сетях, избегайте указывать избыточную идентифицирующую информацию в адресе электронной почты (избегайте адресов типа имя.фамилия.дата_рождения@gmail.com).
Усиление конфиденциальности в социальных сетях
Оцените настройки конфиденциальности ваших профилей в социальных сетях и убедитесь, что вас устраивает, какая информация о вас доступна и кому.
Определите, какие платформы вы используете для каких целей. Если вы используете платформу в личных целях (например, делитесь фотографиями с друзьями и родными в Facebook или Instagram), усильте настройки конфиденциальности. Если вы используете платформу для профессиональных целей (например, для отслеживания последних новостей или для размещения ссылок на вашу работу в Твиттере), можно оставить профиль общедоступным. В этом случае избегайте публикации конфиденциальной личной информации и изображений.
Использование многофакторной аутентификации
Вам или кому-либо, пытающемуся выполнить вход в вашу учетную запись, потребуется как минимум два вида идентификации: обычно это пароль от учетной записи и номер телефона. Так злоумышленникам будет сложнее получить доступ к вашим устройствам или учетным записям, поскольку система будет требовать не только пароль, но и дополнительный PIN-код.
Удаление устаревших профилей
Просмотрите, на скольких сайтах есть информация о вас. Несмотря на то, что такие сайты, как MySpace, уже «вышли из моды», профили, созданные более десяти лет назад, по-прежнему видны и доступны. Это относится к любому сайту, на котором вы, возможно, проявляли активность ранее. По возможности удалите устаревшие и неиспользуемые профили.
Внимание к фишинговым письмам
Доксеры могут использовать фишинговые атаки, чтобы узнать домашний адрес, номер полиса социального страхования или даже пароли. Будьте осторожны при получении сообщений с запросом личных данных, отправленных якобы банком или компанией-эмитентом кредитной карты. Финансовые учреждения никогда не запрашивают такую информацию по электронной почте.
Скрытие регистрационных данных домена из WHOIS
WHOIS – это база данных всех зарегистрированных доменных имен в интернете. Этот общедоступный реестр может использоваться для определения лица или организации, которым принадлежит домен, их физического адреса и другой контактной информации.
Если вы планируете управлять веб-сайтом анонимно, не раскрывая личность, убедитесь, что ваши личные данные являются конфиденциальными и скрыты из базы данных WHOIS. Регистраторы доменов могут контролировать параметры конфиденциальности, поэтому следует уточнить у регистратора вашего домена, как это сделать.
Удаление информации из Google
Если личная информация появляется в результатах поиска Google, можно запросить ее удаление из поисковой системы. В Google это реализовано как простой процесс с использованием онлайн-формы. Многие брокеры данных размещают такую информацию в интернете, обычно для проверки биографических данных или данных о преступлениях.
Удаление данных
Можете удалить свою личную информацию с сайтов брокеров данных. Самостоятельное удаление данных без материальных затрат может оказаться трудоемким. Если вы ограничены по времени, начните с трех основных брокеров: Epsilon, Oracle и Acxiom.
Необходимо регулярно проверять эти базы данных, поскольку информация может быть опубликована повторно даже после удаления. Можно также оплатить услуги таких сервисов как DeleteMe, PrivacyDuck или Reputation Defender, чтобы они удалили ваши данные.
Осторожность при участии в онлайн-викторинах и предоставлении разрешений приложениям
Онлайн-викторины могут показаться безобидными, но часто они являются источником личных данных, которые пользователи предоставляют, не задумываясь о последствиях. Некоторые вопросы викторины даже могут оказаться контрольными вопросами для ваших паролей. Многие викторины запрашивают разрешение на просмотр профиля в социальных сетях или адреса электронной почты, прежде чем показать результаты. Они могут связать результаты опроса с вашей реальной личностью, не особо заботясь о том, кто запускает викторину и почему лучше избегать хранения этих данных вместе.
Мобильные приложения также являются источниками личных данных. Многие приложения запрашивают разрешения на доступ к данным или устройству, которые вообще не касаются этих приложений. Например, приложению для редактирования изображений не имеет смысла запрашивать разрешение на доступ к контактам. Обоснованно, если оно запрашивает доступ к камере или фотографиям. Но если приложение требует доступ к контактам, данным о местоположении и профилю в социальных сетях, будьте осторожны.
Неразглашение определенных типов информации
По возможности, избегайте публичного разглашения определенной информации, например, номера полиса социального страхования, домашнего адреса, номера водительских прав, а также любой информации о банковских счетах или номерах кредитных карт. Хакеры могут перехватывать сообщения электронной почты, поэтому не указывайте в них свои личные данные.
Проверка, легко ли вы можете подвергнуться доксингу
Лучшая защита – затруднить злоумышленникам получение вашей личной информации. Можно проверить, насколько легко вы можете подвергнуться доксингу, выяснив, какую информацию о вас можно получить. Например:
Настройка оповещений Google
Настройте оповещения Google для своего полного имени, номера телефона, домашнего адреса или других конфиденциальных данных, чтобы знать, если они внезапно появятся в сети. Это может означать, что вы стали жертвой доксинга.
Осторожность в сети
Будьте осторожны с информацией, публикуемой в интернете. Никогда не публикуйте личную информацию на форумах, досках объявлений или в социальных сетях. Наивно предполагать, что интернет дает людям свободу говорить или писать все, что хочется. Люди считают, что анонимность позволяет им выражать любые мнения, независимо от того, насколько спорными они являются, без возможности отслеживания. Но, как мы убедились, это не так, поэтому важно с осторожностью высказывать свое мнение в интернете.
Что делать, если вы стали жертвой доксинга
Самая распространенная реакция на доксинг – это страх или даже откровенная паника. Очень явно возникает ощущение уязвимости. Доксинг специально разработан так, чтобы вызвать у жертвы чувство опасности, заставить паниковать, вывести из себя. Если вы стали жертвой доксинга, можно предпринять следующие шаги:
Информирование администрации платформы
Сообщите об атаке в администрацию платформы, на которой была размещена ваша личная информация. В условиях использования платформы или в правилах сообщества выполните поиск информации о порядке информирования об атаках такого типа, и следуйте этим инструкциям. Заполняя форму, сохраните ее на будущее (чтобы не пришлось повторяться). Это первый шаг к прекращению распространения ваших личных данных.
Привлечение правоохранительных органов
Если доксер угрожает вам лично, обратитесь в местное отделение полиции. Любые данные, содержащие ваш домашний адрес или финансовую информацию, должны иметь высший приоритет при рассмотрении, особенно если имеются достоверные подтверждения факта угроз.
Документальное подтверждение
Сделайте снимки экрана или загрузите страницы, на которых размещена ваша личная информация. Постарайтесь убедиться, что видны даты и веб-адреса. Эти доказательства важны для вас, и могут оказаться полезными правоохранительным и другим заинтересованным органам.
Защита финансовой информации
Если доксеры опубликовали номер вашего банковского счета или кредитной карты, немедленно сообщите об этом в соответствующие финансовые учреждения. Эмитент кредитной карты, скорее всего, аннулирует вашу карту и пришлет вам новую. Также будет необходимо изменить пароль онлайн-банка и счетов кредитной карты.
Блокировка учетных записей
Измените пароли, используйте менеджер паролей, где возможно, включите многофакторную аутентификацию, усильте настройки конфиденциальности для каждой используемой учетной записи.
Поддержка друзей и семьи
Доксинг может быть эмоционально утомительным. Попросите кого-нибудь, кому вы доверяете, помочь вам разобраться с этой проблемой, чтобы вам не приходилось решать ее в одиночку.
Доксинг – серьезная проблема, возникшая из-за легкой доступности личной информации в интернете. Оставаться в безопасности вонлайн-мире не всегда легко. Помогает использование передовых методов кибербезопасности. Рекомендуется использовать решение Kaspersky Total Security, которое обеспечивает защиту от вирусов на компьютере, защищает и хранит пароли и личные документы, а также шифрует данные, отправляемые и получаемые по сети, с помощью VPN.