Mis on doxxing (koos näidetega) ja kuidas seda vältida

Mis on doxxing ja kuidas seda vältida


Mis on doxxing?

Doxxing (kirjutatud ka kui “doxing”) on veebipõhine oht teie privaatsusele. Kuigi see moehullus on häkkerikogukonnas olnud juba 1990. aastatest alates, on see nüüd muutunud suureks ohuks kõigile, kes kasutavad Internetti. Doxxing hõlmab inimeste elu üksikasjade uurimist. Selle tava eesmärk on kas viia see isik kohtu alla, panna kannatanu piinlik, juhtida selle isiku suhtes kriitikat või tekitada talle füüsilist kahju..

Inimeste elud on doxxing hävitanud. Mõned doksingi rünnakud viivad massilise avaliku häbikampaaniani, mis on võrgutamine võrdsustamise teel. Selle tagajärjel võivad inimesed kaotada töö, pere ja isegi oma kodud. Suurte doksingrünnakute sihtmärgid on sunnitud peitma ning nad peavad kustutama kõik oma veebikontod ja muutma nende identiteeti.

Uurime siis lähemalt doksimise kohta ja kuidas seda vältida.

Doxxingi päritolu

Mõiste „doxxing” tuleneb häkkerisõnast „dokumendid”. “Dokumendid” said “dokumendid” ja seejärel “doksid”. Kellegi “doksi” tegemisel dokumenteerite tema isiklikku teavet. Oluline teave, mille leiate, on inimese sotsiaalkindlustuse number, tema aadress, telefoninumber, e-posti aadress, sotsiaalmeedia profiilinimed, töökoht, sugulaste, partnerite ja laste andmed jne..

Seda terminit esitleti esimest korda 1990ndatel, kui häkkerid pihiksid konkurenti vaatamata sellele. Sel juhul keskendus doxxing häkkerite ja tema väärtegude väljaselgitamisele ning nende andmete edastamisele võimudele, et ta vahistataks.

Doksimise eesmärk

Doxxing on relv ja seda saab kasutada hea või kurja jaoks. Enamasti kasutatakse seda aga rünnakumeetodina. 4Chani teadetetahvlil asuv liikumine Anonüümne ja tema kaaslased on eriti huvitatud doxxingi kasutamisest vaenlaste karistamiseks. 4Chanil on miljoneid liikmeid ja sellel saidil kuulsuste või ettevõtte juhi vastu käivitatud vihakampaania võib olla väga hävitav.

4chani algatatud mobirünnakud hõlmavad jant-telefonikõnesid, valdavas koguses kuritahtlikke e-kirju, võrku uppunud tekstisõnumite koguseid ja isegi füüsilisi rünnakuid inimese vastu.

Doxxingi rünnakud

Kuna doksimine on üldiselt negatiivne ja sageli õhutab seda kättemaks, ei pea ohver tingimata olema halb inimene. Ründajate ründajad toetavad seda, esitades selle isiku vastu valesüüdistusi ja avaldades sihtmärgi kontaktandmed. Nii oli see Arkansase ülikooli biomeditsiiniinsener Kyle Quinniga. Teda tuvastati kui neonatside rallil osalemist. Kuid tegemist oli lihtsalt eksliku identiteedi juhtumiga – marssija nägi välja natuke nagu tema. Kord sattusid doksimehed aga tema, ta pere, sõprade ja kolleegide elu põrguks.

Quinn’i juhtumil oli tal õnne, et ta oli öösel tegelikult avalikus kohas viibinud ja tema süütuse tunnistajateks olid mitmed ülikooli administratsiooni kolleegid. Ülikooli ressursid aitasid tal rünnakud üle elada. Vähestel inimestel on see vedanud.

Floridast pärit Jessica Leonhardt käivitas 2010. aastal YouTube’is tiraadi 4Chani kasutajate vastu. Mingil põhjusel süüdistati 11-aastast noormeest 4Chanis seksimises bändiliikmega Blood on the Dancefloor. Tänu doxxingule, mis paljastas Jessica aadressi ja kontaktteabe, tabas noor tüdruk rünnakuid nii võrgus, isiklikult kui ka e-posti, telefoni ja vestlusrakenduste kaudu.

Tema isa osales ja postitas tütre kaitseks video, et ähvardada ründajaid maha minema. Trollidel oli põllupäev. Aasta jooksul oli Jessica isa surnud stressist põhjustatud südamerabandusest ja noor tüdruk viidi vaimuhaiglasse.

Probleem doxxinguga

Nagu vähesed ülaltoodud juhtumid näitavad, võib rumal rida või õige teabe puudumine põhjustada eluohtlikke mobirünnakuid üksikisikute vastu. Arutelus sotsiaalmeedias võib eskaleeruda valede süüdistuste ja vihakampaaniateni. Doxxing lisab neile vaidlustele hambaid, põhjustades psühholoogilisi hävinguid või isegi füüsilisi rünnakuid. Doxxing viib küberkiusamise järgmisele tasemele.

SEOTUD: Küberkiusamise statistika

Ilma doksingimisega seotud isikuandmete uurimiseta võiks veebivaidlused jätta võrku. Kuid vaenlaste aadressi teadmine võimaldab luua sündmuste jada, mis võivad tappa.

SÜDAMINE

Päevapealt, kui prankster tahtis kellelegi kätte maksta, kutsusid nad kõik linna pitsa kättetoimetamise kohad üles ja poseerivad ohvriks. Selle pitsa kohaletoimetamise rünnaku sihtmärgiks oleks varsti eesmine muru täis vihaseid pitsa kohaletoimetamise poisse, kes nõuavad maksmist.

Nüüd, kui doxxing võib paljastada vaenlase identiteedi teisel pool maailma, jantrünnakud on intensiivistunud tõsiselt eluohtlikesse olukordadesse. Neid rünnakuid tuntakse SWATTING-na.

SÜNDMUSTE rünnaku puhul tekitab vägivallatseja ohvrit, kuid ei kutsu pizzasaali. Ta postitab ähvardusi kooli tulistada ja jalgpallistaadione pommitada võltsitud veebikontole. Ründaja paljastab ohvri avastatud kontaktandmed, et rada jälje sihtmärgini viia. Teise võimalusena helistab ründaja lihtsalt kohalikule politseile anonüümses süüdistuses, väites, et ohvril on pomm ja ta kavandab terrorirünnakut.

Seejärel saabub SWAT-i meeskond või mõni muu politseijõud eesmisele muruplatsile, täielikult üles ja relvastatud.  SWATTING on muutumas üha sagedasemaks kättemaksu vormiks ja seda ei saaks harjutada ilma doxxingita. SWATTINGi sihtmärkideks on olnud mitmed kuulsused. Nende hulka kuuluvad Taylor Swift, Chris Brown, Ashton Kutcher, Tom Cruise ja Miley Cyrus.

2017. aasta juhtumis kaks Call of Duty Mängijad, kes langesid välja 1,50-dollarise panuse korral, said surma tänu SWATTING-ile ja vigasele doxxingule. Los Angelesest pärit Tyler Barriss helistas Kansase osariigis Wichita politseisse, väites, et ta on kedagi tulistanud ja et ta hoiab samuti kaht pantvangi. Politsei SWAT-i meeskond läks sellele aadressile kohe jõusse. Kui Andrew Finch kõndis majast välja, et teada saada, mis toimub, lasi SWAT-i meeskond ta surnuks.

Ei Barriss ega Finch polnud originaalis seotud Call of Duty vaidlus. Bayliss tegutses rahulolematu panustajate nimel ja hankis sihtmärgile vale aadressi. See aadress oli Finchi ema kodu, keda ta sel ajal külastas.

Isikliku teabe avalikud allikad

Andmevahendajad

Paljudes veebikohtades on teie isiklik teave. Ettevõtted saavad kasu teie teabe ja paljude teiste inimeste andmete salvestamisest ja kõrvutamisest. Neid ettevõtteid nimetatakse andmemaakleriteks. Nad ostavad klientide loendeid teistelt ettevõtetelt. Seega, kui ostate lennu, võib lennufirma panna teid nimekirja, mida nad müüvad andmemaaklerile.

Kõik, mida teete, huvitab kedagi, eriti turundusmaailmas. Võite täita küsitluse oma lemmikseebi kohta või osaleda kruiisi võitmiseks võistlusel. Ettevõtted, kes ahvatlevad teid arvamust avaldama, panevad tavaliselt väikesele joonele, et neil on õigus vormile pandud teavet talletada ja / või müüa. See annab neile teise sissetuleku, mis aitab teil maksta auhinda, mida nad pakuvad teile osavõtu stiimulina. Nad müüvad teie andmeid andmemaaklerile.

Andmevahendajad ei müü tavaliselt üksikisikute kohta käivat teavet. Häkkerid ja doksimehed töötavad aga mõnikord suurte andmemahtudega ja kui teie teave on edasi müüdud, saab seda automaatselt sobitada teistest loenditest pärineva teabega. Nii saavad väheste allikate võrdlusega doksimehed koguda suure hulga inimeste kohta täpsemaid üksikasju. See on palju kiirem võimalus kui sihtmärkide kontode häkkimine. Selle teabe eest tasumise kohustus muudab selle aga kalliks.

Teil on võimalik nõuda, et paljud andmemaaklerite saidid eemaldaksid teie teabe. See on siiski pikk protsess, mida selgitatakse üksikasjalikumalt allpool.

KES ON

Kui haldate oma veebisaiti või teil on oma ettevõtte veebisaiti, avalikustatakse registreerimisteave, mille täitsite selle domeeninime saamiseks, WHOIS-andmebaasi kaudu kogu maailmale. Nendele andmetele pääseb juurde otse WHOIS-i saidilt või domeenimüügimaakleri kaudu, näiteks GoDaddy.

Veebisaidi saamiseks ei pea te oma isiklikku teavet andma. Mõned domeenimaaklerid pakuvad teile selle teabe varjamise võimalust. Selle privaatsuse saate tasuta saada, kui sisestate veebimeili e-posti aadressi, sisestate vormi võltsitud telefoninumbri ja annate valmis ettevõtte nime – nad ei helista teile kunagi ega kontrolli teie nime.

IP-aadress

Igal Interneti-ühendusel peab olema teie Interneti-aadress. Seda nimetatakse IP-aadressiks. Doxxers saab teie veebitegevuse jälgimiseks kasutada IP-logerit. IP-logija saab teid jälgida ja paljastada teie identiteedi, kui see on ühendatud otsingutega teatud saitide liikmesuse kohta. Teie IP-aadress kuulub tegelikult teie Interneti-teenuse pakkujale. Ainuüksi see teave annab teie kohta üksikasju ära.

Kuidas end kaitsta doksingi eest

Doksimise tava on selgelt laienemas ja tagajärjed on nüüd saatuslikud. Niisiis, peate olema veebis kättesaadavaks tehtud teabe suhtes ettevaatlik.

Sotsiaalmeedia

Kahjuks annab enamik meist sotsiaalmeedia saitidel ära liiga palju isiklikku teavet. Peate veenduma, et lubate oma isiklikele andmetele juurdepääsu ainult lähedastele sõpradele. Paljud on need, kes võtavad sõbrakutsed vastu kelleltki. Võib-olla tunnete inimesi, kellel on Facebookis tuhandeid “sõpru”. Ära ole üks neist inimestest. Lubage Facebookis olla ainult sõpradeks, keda te väga hästi tunnete. Olge ettevaatlik, kui suhtute töökaaslastesse “eelistades” – neist võivad peagi saada konkurendid.

  1. Klõpsake Facebookis ülemisel menüüribal allanoolt ja valige Seadistused rippmenüüst.

Juurdepääs privaatsusseadetele Facebookis

  1. Valige Privaatsus vasakpoolses menüüs ja seejärel klõpsake nuppu Redigeeri kõrval Kes näeb sinu tulevasi postitusi.
  2. Järgmisel ekraanil valige Sõbrad ja klõpsake siis nuppu Sulge.

Kaitske end Facebookis doksimise eest

Ärge postitage üksikasju töökoha kohta ja ärge kirjutage selle kohta, kus teie lapsed koolis käivad. Kuigi on suur rõõm jagada oma lemmikmomente sõpradega sotsiaalmeedias, on kindlam järgida oma laste fotode mittepostitamise poliitikat ja paluda kõigil, kes neid üritustel pildistavad, mitte neid veebis postitada..

Paljud saidid võimaldavad teil sisse logida Facebooki, Google Plusi või Gmaili kontoga. Ärge võtke seda võimalust. See võimaldab sellel saidil pääseda juurde kõigile teie isiklikele andmetele sotsiaalmeedia profiililt, mille abil soovite sisse logida.

SEOTUD: Kuidas parandada oma turvalisust ja privaatsust Facebookis

Kaitske oma Interneti-ühendust

Häkkerid saavad teie Interneti-andmeid lugeda ka siis, kui sisu on krüptitud. Igal Interneti-ühendusel on teie Interneti-aadress ja seda saab asukohale kindlaks teha. Seega varjake oma Interneti-tegevust VPN-i installimisega.

Olge avalike wifi levialade kasutamisel ettevaatlik, kuna häkkerite üles pandud võltspunktid võivad neid kinni pidada. Selles osas saab ka VPN teid aidata.

Kaitske oma arvutis olevaid andmeid

Doxware on teatud tüüpi õelvara. See on veel üks nuhkvara nimi, mis püüab varastada teie isiklikke andmeid ja võrguteenuste paroole.

Hoidke häkkerid sellest isiklikust teabest eemal, installides tõrjevara. Ehkki mõned riistvaratõrjesüsteemid võivad teie arvutit aeglustada, ärge kiusake seda välja lülitada. Samuti peate veenduma, et lubate sellel tarkvaral värskendusi kontrollida ja automaatselt installida.

Eemaldage oma isiklikud andmed oma rakendustest

Mitte kõik ei tee seda, kuid paljude kasutatavate rakenduste seadetesse on võimalik oma identiteet sisestada. Näiteks võite oma nime lisada oma Microsoft Office’i rakenduste atribuutidesse. See tähendab, et igal välja saadetud dokumendil on teie nimi. Kui olete oma nime mõne rakenduse atribuutidesse sisestanud, kustutage see.

Samamoodi, vaadake oma vidinate seadeid. Veenduge, et teie nutitelefoni opsüsteemil pole juurdepääsu teie e-posti aadressile ega muule isiklikule teabele. Kontrollige oma kaamera, veebikaamera, digiboksi ja mängukonsoolide seadeid ning veenduge, et teie nime või muud isiklikku teavet pole seal.

Kaitske oma e-posti identiteeti

Looge teine ​​veebipõhine e-posti konto, mida kasutatakse nende saitide jaoks, mis nõuavad registreerimisel teie e-posti aadressi. Seal on palju uusi põnevaid veebisaite ja võite olla huvitatud liitumisest. Kuid mõned neist teevad koristamiskohtade eemaldamist ja teil on vaja evakueerimisluuki, et veenduda, et saate nendel aladel päästa, jätmata seal tegelikku isiklikku teavet.

E-post on väga ebaturvaline suhtlusvorm. Ehkki paljud e-posti teenused krüpteerivad edastatavaid e-kirju, salvestatakse kõik e-kirjad vaheserveris lihttekstiga enne nende saabumist adressaadi postkasti. Oma privaatsuse parandamiseks vaadake turvalisi e-posti süsteeme. Vaadake sisseehitatud krüptimisega e-posti süsteeme, näiteks Mailinator.

Erinevad kasutajanimed ja paroolid

Kui soovite külastada pornosaite või tugevate poliitiliste eesmärkidega saite, looge neile eraldi isik. Ärge looge nendel saitidel sama kasutajanime ja muutke alati oma parooli.

Paljud inimesed kasutavad iga tellitud saidi puhul sama parooli. Selle mugavusstrateegia oht on aga see, et kui lüüa võltsveebilehele, on selle saidi loonud häkkeril üks parool, mida kasutate igal pool. Kasutage paroolikappi, et luua erinevad paroolid iga saidi jaoks, kuhu registreerute.

Võtke oma teave EList välja

ELis on teil õigus olla unustatud. Need õigusaktid käsitlevad eriti otsingumootorite tulemusi. Kui saate otsingumootorid teie kohta nimekirja kustutada, on doksööridel teie andmete jälgimisega palju raskem.

Võite täita Google’is vormi, et saada need teiega seotud otsingutulemuste eemaldamiseks. Bingil on ka privaatsuse eemaldamise taotluse vorm. Võite ka taotleda, et Yahoo eemaldaks teie kohta käiva teabe oma otsingumootori tulemustest.

Olukord isikliku teabe hoidmisel on Euroopas üha karmim. 2018. aasta mais jõustub uus EL-i direktiiv andmete privaatsuse kohta, mida nimetatakse andmekaitse üldmääruseks. See teeb ettevõtetel teie kohta teabe hoidmise palju raskemaks. Teie andmete eemaldamise nõudmiseks pole aga selget protseduuri ja keskregistrit ei ole.

GDPR võimaldab algatada ühishagi kohtuasjades ettevõtete vastu, kes ei kaitse piisavalt nende valduses olevaid isikuandmeid, kui nad edastavad neid andmeid väljaspool ELi või kui nad ei teata üksikisikutele oma teavet nende kohta toimikus.

Isetegemine USA-s

Teie kohta käiva teabe jälgimine ei ole doksimise probleem, kui seda teavet ei lekita. Enda infolekke eest kaitsmise protsessi nimetatakse isetegemiseks. See viitab veebis saadaoleva teabe uurimisele, mitte selle teabe paljastamisele, mida ettevõtted teie kohta saladuses hoiavad.

Veebilehe We Leak Info kaudu saate kiiresti teavet selle kohta, kuidas häkkerid teid leida võivad. Privaatsuskoolil on rohkem teavet selle kohta, kuidas saate ise tegevust teha.

USA-s võite paluda Google’il eemaldada teie kohta käivad andmed nende otsingumootori tulemuste lehtedelt ja muudelt Google’i teenustelt.

Pärast seda külastage ja paluge neil saitidel teie andmed eemaldada. Siin on nimekiri alustamisest, kuid see pole ammendav:

  • BeenVerified: https://www.beenverified.com/faq/opt-out/
  • CheckPeople: http://www.checkpeople.com/optout
  • FamilyTreeNow: http://www.familytreenow.com/contact
  • Kohene kontrollimees: https://www.instantcheckmate.com/optout/
  • Intelius: https://www.intelius.com/optout.php
  • Nuwber: https://nuwber.com/removal/link
  • OneRep: https://onerep.com/optout
  • PeekYou: http://www.peekyou.com/about/contact/optout/index.php
  • PeopleFinders: http://www.peoplefinders.com/manage/
  • PeopleSmart: https://www.peoplesmart.com/optout-signup
  • Pipl: https://pipl.com/directory/remove/
  • PrivateEye: http://secure.privateeye.com/help/default.aspx#26
  • PublicRecords360: http://www.publicrecords360.com/optout.html
  • Radaris: http://radaris.com/page/how-to-remove
  • Spokeo: http://www.spokeo.com/opt_out/new
  • TruthFinder.com: https://www.truthfinder.com/opt-out/
  • USA inimeste otsing: http://www.usa-people-search.com/manage/default.aspx

Tutvuge Privacy Ducki ja DeleteMe teenustega, mis aitavad USA-s teie kohta teavet tuvastada ja eemaldatakse, nii et te ei pea minema igale saidile ise.

Vältige doksimist

Kahjuks, kuigi Internet pakub teile vabadust end väljendada, annab see ka teistele vabaduse pääseda juurde kogu teie välja pandud teabele. Seega, kui tunnete, et võite olla identiteedivarguse või profiilide kujundamise suhtes haavatav, olge veebis kirjutatu suhtes ettevaatlik.

Ehkki ohvri süüdistamine pole õiglane, näitab Jessica Leonhardti näide, et võite provotseerida doxxingut. Kui kavatsete olla vaieldavad, peaksite võtma täiendavaid samme, et takistada oma identiteedi avastamist. Veenduge, et kasutate veebis kommentaare postitades ainult pseudonüüme ja proovige video postitamisel mitte näidata tuvastatavaid üksikasju – näiteks teie asukoht ja nägu.

Doxxing võib teie elu rikkuda, seega olge ettevaatlik veebis kättesaadavaks tehtud teabe suhtes.

Pilt: Socialmediahacked Pixabay kaudu, autor TheDigitalArtist, litsentsiga CC0

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map