Doxing i ryzyko ujawnienia prywatnych danych

Luty 25, 2019

Termin doxing pochodzi od słowa „dokumenty”. Jest to kombinacja skrótu od angielskiego słowa „dokumenty” (dox) i sufiksu „ing”.

W erze internetu niewiele osób nie ma konta na Facebooku albo nie robi zakupów przez Internet. Technologia informacyjna znacznie ułatwia nam życie. Ale dzięki nowym udogodnieniom pojawiają się nowe problemy i zagrożenia. Jednym ze stosunkowo nowych problemów jest doxing.

Niestety, zawsze będzie druga strona medalu, bez względu na to, bardzo będziemy się starać dbać o bezpieczeństwo naszych kont. W przypadku doxingu chodzi o wykorzystywanie określonych sytuacji w celu zdobycia wszelkich informacji o danej osobie.

Co to jest doxing?

Doxing polega głównie na tworzeniu kompletnego profilu konkretnej osoby lub firmy poprzez gromadzenie danych osobowych. Wiele informacji o nas znajduje się na naszych internetowych profilach w sieciach społecznościowych, więc o co chodzi z tym doxingiem?

W rzeczywistości informacje te są ogólnodostępne, ale profil utworzony na drodze doxingu zawiera znacznie więcej informacji osobistych, które nie są publicznie dostępne w Internecie. Informacje te uzyskuje się, łącząc różne dane, które są dostępne w internecie.

Prawdę mówiąc, w internecie umieszczamy wiele informacji o sobie, które mogą wydawać się prywatne, ale w rzeczywistości są łatwo dostępne.

Mężczyzna w kapturze korzysta z komputera

Doxing to prosta praktyka wykorzystująca internet do poszukiwania danych na temat konkretnej osoby. Niebezpieczeństwo tej techniki polega na tym, że wszystko, co jest potrzebne, to imię, nazwisko, wiek, numer telefonu, adres e-mail i zdjęcia.

Podstawowe dane osobowe są punktem wyjścia do doxingu. Innymi słowy, doxing nie opiera się tylko na zbieraniu informacji, które są już publiczne. Polega na uzyskaniu większej ilości danych osobowych, które nie są publiczne.

Ta praktyka nie jest nielegalna, ponieważ jest to po prostu zbieranie informacji o osobie. Jednak prawdziwym przestępstwem jest to, w jaki sposób wykorzystuje się te informacje lub w jaki sposób ludzie je uzyskują.

  • W pierwszym przypadku, gdy przestępstwem jest wykorzystanie informacji, charakterystyczny jest cel w postaci zranienia ofiary. Na przykład, wykorzystanie prywatnych informacji w celu oszukania danej osoby, kradzieży jej tożsamości, nękania jej lub grożenia jej.
  • W drugim przypadku w celu zebrania informacji możliwe jest stosowanie wielu sztuczek, które są typowe dla świata online. Na przykład użycie dokumentów do rozprzestrzeniania złośliwego oprogramowania w celu uzyskania numerów kont bankowych, informacji medycznych itp.

Niektóre narzędzia doxingu

  • Google i inne wyszukiwarki, takie jak Yahoo i Bing. Są to narzędzia, które każdy ma w zasięgu ręki, a dzięki którym można łatwo i szybko uzyskać informacje. Mogą to być takie informacje, jak zdjęcia, odwiedzane portale społecznościowe, numery telefonów, adresy e-mail i inne.
  • Portale społecznościowe. Facebook i LinkedIn są najczęściej używanymi sieciami społecznościowymi, ponieważ to w nich przechowywane są najbardziej osobiste dane. Choć publikujemy je w celach zawodowych, może nas to narazić na doxing.
  • Wyszukiwarka Whois. To wyszukiwanie podaje informacje o właścicielu domeny internetowej lub adresie IP.

Jakie konsekwencje może mieć doxing?

Szkody, które osoba może ponieść z powodu doxingu, mogą być materialne, a także osobiste. Mogą się one różnić w zależności od wielu czynników, ale w szczególności od celu ataku.

W sprawach osobistych najbardziej znaczącą szkodą jest utrata poczucia bezpieczeństwa. Napastnik może zdobyć adres domowy, dając znać tej osobie, że nie jest ona bezpieczna we własnym domu.

Podobnie może to doprowadzić do napadów lękowych. Może również prowadzić do problemów społecznych, ponieważ informacje mogą być wykorzystywane do poniżania, oczerniania i prześladowania ofiary. Inną ważną konsekwencją jest wzbudzenie poczucia strachu.

Jeśli chodzi o straty materialne, tego typu ataki mogą obejmować kradzież haseł bankowych. Wszystko to wiąże się z możliwą utratą pieniędzy, koniecznością rozpoczęcia życia na nowo itp.

Podobnie, skutki doxingu mogą wpływać na innych ludzi, nie tylko na bezpośrednią ofiarę. Zagrożeni mogą być także członkowie jej rodziny i jej bliscy przyjaciele.

Kiedy ujawnione zostają czyjeś prywatne dane, dotknięte są również osoby z jej najbliższego otoczenia. W ten sposób powstaje rodzaj efektu kuli śniegowej, który staje się coraz trudniejszy do zatrzymania.

Sieć informacji i haker

Jak się chronić przed doxingiem

Kiedy już korzystamy z internetu, praktycznie niemożliwe staje się zachowanie anonimowości. Jedyne, co możemy zrobić, to stosować sposoby, które sprawiają, że uzyskiwanie informacji o nas jest bardziej irytujące.

Najważniejsze jest zminimalizowanie ilości informacji publikowanych w sieciach społecznościowych. Czasami jest to nieuniknione. Dlatego musimy podnieść poziom naszego bezpieczeństwa.

  • Zmień ustawienia treści na prywatne. Na przykład ukryj prywatne zdjęcia, e-maile i numery telefonów publikowane w mediach społecznościowych. Nie zezwalaj wszystkim na wyświetlanie tych informacji a, jeśli możesz, nie udostępniaj ich w ogóle.
  • Używaj silnych haseł. Tworzenie hasła z liczb oraz wielkich i małych liter może nie być wystarczającym zabezpieczeniem przed hakerami. Obecnie istnieją programy, które przełamują tego rodzaju zabezpieczenia. Jednak silniejsze hasła mogą utrudnić zadanie hakerom. Niewykorzystywanie tego samego hasła w różnych domenach i stronach jest również dobrym pomysłem.
  • Unikaj oznaczania swojej aktualnej lokalizacji w swoich wpisach.
  • Używaj różnych adresów e-mail do każdego konkretnego zastosowania: do pracy, sieci społecznościowych, osobistej poczty e-mail, kont bankowych itp.

Do refleksji

W Brukseli pewien człowiek rozstawił namiot i zaproponował, że spróbuje czytać w myślach wolontariuszom. Ludzie, którzy zgodzili się na ochotników, byli zaskoczeni tym, co ten człowiek o nich wiedział. Potrafił powiedzieć wiele rzeczy na ich temat, w tym informacje, którymi nie podzielili się nawet ze swoimi najbliższymi.

Wykradzione dane prywatne - doxing

Gdy korzystasz z internetu, stajesz się potencjalnym celem. Niebezpieczeństwo istnieje, nawet jeśli nie masz profilu w mediach społecznościowych. Inne usługi, z których korzystasz, mogą przechowywać Twoje informacje online (historia choroby, transakcje na rachunku, adresy, zakupy online itp.). To nieuniknione! Jednakże, jeśli uważasz na to, co publikujesz w internecie, możesz zmniejszyć ryzyko, że padniesz ofiarą tych złośliwych praktyk.

  • Snyder, P., Doerfler, P., Kanich, C., & McCoy, D. (2017). Fifteen Minutes of Unwanted Fame: Detecting and Characterizing Doxing. In Proceedings of the 2017 Internet Measurement Conference. https://doi.org/10.1145/3131365.3131385
  • Buozis, M. (2017). Doxing or deliberative democracy? Evidence and digital affordances in the Serial subReddit. Convergence: The International Journal of Research into New Media Technologies. https://doi.org/10.1177/1354856517721809
  • Douglas, D. M. (2016). Doxing: a conceptual analysis. Ethics and Information Technology. https://doi.org/10.1007/s10676-016-9406-0