Доксинг: чем опасен, кто в нем заинтересован, как защититься
Что такое доксинг
Доксинг — это раскрытие в сети идентифицирующей информации о ком-либо, такой как настоящее имя, домашний адрес, место работы, номер телефона, финансовые и другие данные. Эта информация распространяется без разрешения жертвы.
Термин «доксинг» в переводе с английского означает «скинуть документы». Как правило, он предполагает злонамеренное действие, направленное против людей, с которыми злоумышленник не согласен или находится не в очень хороших отношениях.
Впервые этот термин появился в 1990-х в хакерской субкультуре. Противостояние между конкурирующими хакерами иногда приводило к тому, что одни решали «раскрыть документы» других, известных только по имени пользователя или псевдониму. Сейчас термин «доксинг» применяется для описания любого факта раскрытия личной информации.
Сегодня конкурирующие хакеры могут разоблачать тех, кто придерживается противоположных взглядов. Доксинг преследует цель перенести конфликт из интернета в реальный мир, раскрывая домашние адреса, данные о месте работы, номера личных телефонов, информацию о банковском счете и кредитных картах, деталях личной переписки, информацию о криминальном прошлом, личные фото, а также компрометирующие личные данные.
Доксинг-атаки могут быть относительно невинными, например, такими как поддельная подписка на рассылку или доставку пиццы. Но некоторые из них могут представлять реальную угрозу: преследование семьи или работодателя жертвы, кражу личных данных, угрозу и различные формы травли в интернете, домогательство.
Мотивы доксинга бывают разными. Те, кто подверглись нападению или оскорблению, жаждут мести. Нападение может совершаться на людей, имеющих противоположную точку зрения. Преднамеренное раскрытие личной информации в интернете, как правило, делается, чтобы наказать, запугать или унизить жертву. Отомстить могут и за прошлые ошибки. Также доксеры готовы раскрыть планы, которые ранее не выносились на публику. В любом случае они намерены поставить свою жертву в неудобное положение, иногда с непредсказуемыми последствиями.
Схемы доксинга
На просторах интернета гуляет огромное количество личной информации, и не всегда люди хорошо ее контролируют. Злоумышленники используют несколько приемов.
- Отслеживание имен пользователей. Многие люди используют одно и то же имя пользователя в разных сервисах. Благодаря этому доксеры составляют представление об интересах жертвы и о том, как она проводят время в виртуальном мире.
- Выполнение поиска WHOIS по доменному имени. Информация о каждом владельце доменного имени хранится в реестре, который часто является общедоступным при использовании поиска WHOIS. Если человек, купивший доменное имя, не скрыл личную информацию, она будет доступна в интернете для всех.
- Фишинг. Если кто-либо использует незащищенную учетную запись электронной почты или становится жертвой фишинговой атаки, злоумышленники могут раскрыть конфиденциальные электронные письма этого человека и опубликовать их в интернете.
- Преследование в социальных сетях. Если ваши учетные записи в соцсетях являются общедоступными, любой может выяснить информацию о вас и начать киберпреследование. Так, можно узнать ваше местоположение, место работы, информацию о друзьях, получить фотографии, смотреть ваши лайки и дизлайки, посещенные места, узнать имена членов семьи и домашних животных. При помощи этой информации доксеры смогут найти ответы на ваши секретные вопросы и взломать другие ваши аккаунты.
- Анализ правительственных отчетов. Большая часть личных данных недоступна в интернете, но на правительственных сайтах можно найти много информации: данные о лицензиях на ведение бизнеса, архивы, свидетельства о браке, записи ГАИ, журналы регистрации избирателей. В этих базах хранится и личная информация.
- Отслеживание IP-адресов. Доксеры могут использовать различные методы определения IP-адреса, связанного с физическим местонахождением. Узнав IP-адрес, они могут применить методы социальной инженерии к интернет-провайдеру и получить много информации, например, подать жалобу на владельца IP-адреса или попытаться взломать сеть.
- Поиск по номеру мобильного телефона. Узнав номер мобильного телефона, злоумышленники смогут получить о человеке еще больше информации.
- Прослушивание сети. Доксеры могут перехватывать данные в интернете: от паролей, номеров кредитных карт и информации о банковских счетах до старых сообщений электронной почты. Они подключаются к сети, взламывают ее защиту, а затем собирают входящие и исходящие данные сети.
- Использование брокеров данных. Брокеры данных существуют для сбора информации о людях и продажи этой информации с целью получения прибыли. Эти компании собирают информацию из открытых источников, карт лояльности, истории поиска в интернете и у других брокеров данных. Многие из них продают информацию рекламодателям, но некоторые сайты по поиску людей предлагают записи о людях за небольшое вознаграждение. Доксер может заплатить им и получить необходимую информацию, чтобы начать преследование жертвы.
Собрав информацию, разбросанную по Интернету, доксеры могут создать картину, которая поможет им раскрыть личность человека, скрывающегося за псевдонимом, его место жительства, адрес электронной почты, номер телефона и многое другое. Доксеры также могут покупать и продавать личную информацию в даркнете.
Любую информацию можно использовать для угроз. Тот, у кого есть ваш адрес, может найти вас или вашу семью. Зная ваше имя, дату рождения и некоторые другие данные, злоумышленник может взломать ваши учетные записи или использовать полученное в собственных целях.
Есть несколько наиболее распространенных видов доксинга.
- Публикация в интернете персональной информации, позволяющей установить личность.
- Раскрытие в интернете ранее неизвестной информации о частном лице.
Разглашение информации о частных лицах может нанести ущерб их репутации и репутации их партнеров.
Законен ли доксинг
Доксинг не считается незаконным, если раскрываемая информация находится в открытом доступе и была получена законными методами. Однако в зависимости от юрисдикции он может противоречить законам, разработанным для борьбы с преследованием, домогательством и угрозами. Все зависит от вида раскрываемой информации.
Доксинг — это относительно недавнее явление, поэтому законы, связанные с ним, постоянно меняются и не всегда бывают однозначными. Но обычно он считается по меньшей мере неэтичным. Он нарушает условия использования многих веб-сайтов и может привести к блокировке.
Как защититься от доксинга
Почти любой может стать жертвой доксинга. Если вы когда-либо публиковали сообщения на онлайн-форуме, регистрировались в соцсети, подписывали онлайн-петицию, ваша информация может быть открытой для всех. Много данных хранится в общедоступных базах, государственных отчетах, поисковых системах и других хранилищах.
Можно предпринять меры, чтобы защитить свою информацию.
- Соблюдение правил кибербезопасности. Использование антивирусных программ может предотвратить кражу информации с использованием вредоносных приложений.
- Использование надежных паролей. Он должен состоять из комбинации заглавных и строчных букв, а также цифр и символов. Избегайте использования одного и того же пароля для нескольких учетных записей и регулярно меняйте пароли.
- Использование разных имен пользователей для разных платформ. Убедитесь, что для каждого сервиса используются разные имена пользователей и пароли. Если вы используете одно и то же имя, доксеры смогут выявить ваши комментарии на разных платформах и использовать эту информацию для составления подробной картины о вас.
- Создание отдельных адресов электронной почты для разных целей. Личный адрес электронной почты можно использовать для переписки с близкими друзьями, членами семьи и другими доверенными лицами. Избегайте его публичного использования. Не указывайте лишнюю идентифицирующую информацию в адресе электронной почты.
- Усиление конфиденциальности в социальных сетях. Определите, какие платформы вы используете и для каких целей.
- Использование многофакторной аутентификации. Вам или кому-либо, пытающемуся выполнить вход в вашу учетную запись, потребуется как минимум два вида идентификации: обычно это пароль от учетной записи и номер телефона.
- Удаление устаревших профилей.
- Внимание к фишинговым письмам. Доксеры могут использовать фишинговые атаки, чтобы узнать домашний адрес, номер телефона или даже пароли. Будьте осторожны при получении сообщений с запросом личных данных, отправленных якобы банком или компанией-эмитентом кредитной карты. Финансовые учреждения никогда не запрашивают такую информацию по электронной почте.
- Скрытие регистрационных данных домена из WHOIS.
- Удаление информации из Google. Если личная информация появляется в результатах поиска Google, можно запросить ее удаление из поисковой системы. В Google это реализовано как простой процесс с использованием онлайн-формы.
- Неразглашение определенных типов информации.
- Осторожность при участии в онлайн-викторинах и предоставлении разрешений приложениям.
Как проверить, легко ли вы можете подвергнуться доксингу
Можно проверить, насколько легко вы можете подвергнуться доксингу, выяснив, какую информацию о вас можно получить.
- Найдите себя в Google.
- Выполните обратный поиск изображений.
- Проверьте свои профили в социальных сетях, включая параметры конфиденциальности.
- Проверьте, не попала ли какая-либо из ваших учетных записей электронной почты в крупную утечку данных.
- Проверьте ваши резюме и данные на сайтах, чтобы узнать, какая личная информация есть в ваших профессиональных профилях. Если в интернете есть ваши резюме, обязательно исключите такие данные, как домашний адрес, личный адрес электронной почты и номер мобильного телефона (или замените их общедоступными версиями такой информации).
Эксперты советуют настроить оповещения Google для своего полного имени, номера телефона, домашнего адреса или других конфиденциальных данных, чтобы знать, если они вдруг появятся в сети. Это может означать, что вы стали жертвой доксинга.
Никогда не публикуйте личную информацию на форумах, досках объявлений или в соцсетях.
«Допустим, мне сказали, что я не сильно успешен в жизни или произнесли слова, которых в современном обществе обычно избегают для определения личности. Через боты я узнал ваше имя. Дальше начинается разговор из серии: выходи один на один. Вы мне даете телефон, и я знаю уже ваш адрес и вместо того, чтобы идти к вам разговаривать о своих проблемах, я к вам вызываю полицию, девушек невысокой социальной ответственности, чтобы серьезно все было. Заказываю пиццу в огромных количествах во всех доставках района. И вот вы уже «радуетесь» такому положению дел», — поделился своим мнением с «Ямал-Медиа» белый хакер, специалист по информационной безопасности, компьютерной и сетевой безопасности, специалист по кибербезопасности Марсель Дандамаев.
По его словам, чтобы избежать доксинг-атак, не надо озвучивать те данные, по которым вас можно найти: фамилию, имя, отчество, номер телефона.
В группе риска чаще всего — подростки 13—15 лет. Они играют в Minecraft, сидят в Roblox и Counter-Strike. Они могут предлагать выйти один на один. Также возможна и такая ситуация: человек говорит, что он собрался приехать к кому-то из другого города или будет где-то проездом. Он просит номер телефона, а потом пробивает его и выясняет всю информацию о владельце. Избежать этого можно только, если изначально не публиковать никаких данных.
«Доксинг начинается там, где есть сайты с кучей деток. Они просто за компанию начинают травлю», — предупредил эксперт.
Что делать, если вы стали жертвой доксинга
Доксинг работает так, чтобы вызвать у жертвы чувство опасности, заставить паниковать, вывести из себя. Если вы стали жертвой доксинга, можно предпринять следующие шаги:
- проинформировать администрацию платформы;
- обратиться в правоохранительные органы;
- обеспечить документальное подтверждение доксинга;
- обратиться в банк и защитить свою финансовую информацию;
Доксинг может изматывать и утомлять. Будет хорошо, если в такое время рядом будет кто-то из близких, чтобы не приходилось решать эту проблему в одиночку.
Ранее мы рассказали, как мошенники освоили QR-коды. В группе риска может оказаться любой россиянин.
Самые важные и оперативные новости — в нашем телеграм-канале «Ямал-Медиа».