Доксинг – это сбор и обнародование чьей-либо личной и частной информации с единственной целью преследования или причинения опасности. Доксинг подразумевает поиск и раскрытие конфиденциальной информации пользователей, такой как их домашний адрес, номер телефона, финансовые показатели, SSN, судимости и прочая конфиденциальная информация, которая, естественно, не будет выложена в открытый доступ из-за своей деликатности. Страшная правда заключается в том, что любой человек может стать жертвой докса. Известные личности, такие как политики, лидеры, знаменитости и т. д., входят в большинство людей, которые подверглись doxxs от людей, придерживающихся противоположных убеждений или идеологии и решивших отомстить им, выставив их информацию на всеобщее обозрение, чтобы нанести ущерб их репутации или отомстить им.
Как происходят Doxxing-атаки
Doxxer стремится собрать личную разрозненную информацию в Интернете с различных платформ, таких как социальные сети, форумы, онлайн-формы, чтобы создать точный профиль жертвы. Хакер может использовать эту информацию для поиска информации о вашем последнем отпуске, чтобы узнать страну вашего отъезда и другую информацию о вас. Наши действия в Интернете можно рассматривать как хлебные крошки, которые, будучи собранными воедино, раскрывают вашу истинную личность. Doxxer использует различные методы кибератак, такие как фишинг, who is, пакетный сниффинг, социальное преследование, отслеживание IP-адресов, обратный поиск телефона, проверка государственных записей, как объясняется ниже.
Фишинг
Фишинговая атака – это форма социальной инженерии, когда мошенники/хакеры манипулируют людьми или обманывают их, заставляя отправить информацию не тому человеку, используя человеческие ошибки и эмоции.
Например, когда пользователь получает письмо, выдающее себя за письмо от поставщика финансовых услуг, в котором сообщается, что на его счете замечена необычная активность, которую необходимо срочно устранить, чтобы избежать сбоев в обслуживании. Этот тип писем содержит внешние URL-адреса перенаправления, которые ссылаются на поддельный портал, который иногда может быть клоном настоящего портала. Это заставляет пользователя ввести свою кредитную карту и другую важную информацию без дополнительной проверки подлинности вопроса. Затем доксер может использовать эту информацию для доксации пользователя.
WHOIS
Один из способов получения информации о пользователе – это зарегистрированное доменное имя пользователя/организации. Все доменные имена находятся в реестре, доступном для публичного поиска по WHOIS. В случае, если информация пользователя, купившего домен, не была должным образом защищена, это делает его данные уязвимыми для доксации.
Перехват пакетов
Еще один метод, с помощью которого Doxx-злоумышленники могут получить информацию о своей жертве, – это перехват пакетов. В процессе перехвата интернет-трафика жертвы ищут такую информацию, как пароли, данные кредитных карт, домашние адреса, уносят важную почту или документы, а когда злоумышленник закончил, он отключается и восстанавливает пользовательскую сеть.Â
Большинство людей используют одно и то же имя пользователя на нескольких социальных платформах для облегчения идентификации, что дает злоумышленникам возможность установить цифровой след своей цели и получить знания, основанные на социальном присутствии пользователя, преследуя его на нескольких социальных платформах.
Различные социальные платформы собирают различную информацию, начиная от имени, даты рождения, адреса проживания, места проведения отпуска, поездок и заканчивая другими данными. Существует огромное количество информации, которая, будучи собранной вместе, может раскрыть истинную личность и информацию о цели.
Отслеживание IP-адресов
IP-адреса устройств могут использоваться для отслеживания и определения физического местоположения устройства. Доксеры могут использовать социальную инженерию, чтобы обманом заставить пользователя посетить URL-адрес или открыть сообщение, к которому они прикрепили секретный код, что позволит злоумышленнику получить доступ к IP-адресу пользователя.
Обратный поиск телефона
Имея ваш номер телефона, злоумышленник может провести обратный поиск телефона на таких сайтах, как “белые страницы”. Эти сайты предоставляют пользователям подробную информацию о человеке, просто имея доступ к его телефонному номеру. К нашим личным телефонным номерам привязано огромное количество информации: финансовые записи, личные данные, данные социального страхования, адрес, дата рождения и многое другое. Злоумышленники могут получить доступ к этой информации, используя процесс обратного поиска телефонного номера.
Проверка правительственных документов
В правительственных архивах хранится большая часть нашей личной информации, которая может быть использована для раскрытия личности и информации о реальном времени. Свидетельство о рождении, регистрация избирателей, вес, рост, судимости, домашний адрес, ближайшие родственники – информация, доступная в этих записях, бесконечна. Любой злоумышленник, которому удастся получить доступ к правительственной записи, скорее всего, узнает истинную личность своей цели и получит полную информацию о ней.
Брокеры данных
Брокеры данных собирают публичную информацию о людях и хранят ее для продажи любому злоумышленнику с целью получения прибыли, не обращая внимания на то, кто ее покупает и для чего она будет использоваться. Хотя брокеры данных используются не только мошенниками, но и рекламодателями для получения информации о целевой аудитории и создания кампаний, которые будут персонализированы для целевой аудитории. Тем не менее, эта информация может попасть к мошенникам, которые могут использовать ее таким образом, чтобы подвергнуть опасности человека, ставшего объектом докса.
Какую информацию ищет Doxxer?
Доксинг постепенно превратился в инструмент, с помощью которого докскеры нацеливаются на людей или группы с противоположными взглядами, публично раскрывая личную информацию своих жертв и подвергая их опасности в любом случае. Некоторые из сведений, которые ищут докскеры, включают:
- Домашний адрес
- Личный номер телефона
- Адрес электронной почты
- Номера социального страхования
- Информация о кредитной карте
- Документы о трудоустройстве и образовании
- Паспортные записи
- Судимости
- Стыдные подробности.
В условиях, когда мир становится полностью глобальным и цифровым, любой человек, имеющий доступ к интернету и решимость разоблачить цель, может легко собрать информацию в сети и установить истинную личность конкретного пользователя.
Виды доксинга
Мы уже видели, какие данные могут собирать докскеры и как они могут использовать различные методы для получения информации о пользователях. Для получения информации, направленной на человека или компанию, доксеры используют несколько источников. Некоторые из наиболее распространенных видов доксинга выглядят следующим образом:
Идентификационный доксинг
Доксинг личности подразумевает раскрытие личности человека или его личной информации, такой как полное имя, дата рождения, пол, номер телефона, адрес электронной почты и любые данные, которые могут быть использованы для идентификации личности.
Доксинг знаменитостей
Блогеры и журналисты всегда найдут последнюю сплетню или открытие личной жизни, чтобы угодить своей постоянно ожидающей аудитории, что нельзя считать доксингом. Доксинг знаменитостей происходит, когда хакеры выкладывают конфиденциальную/частную информацию знаменитостей. Например, Элон Маск, владелец и технический директор компании X (бывший Twitter), приостановил действие профилей некоторых аккаунтов, которые постоянно публиковали местоположение миллиардеров, правительственных чиновников и других людей, включая его собственный самолет.
Политический доксинг
Доксинг также используется в политике, когда частная информация конкурента-кандидата выставляется напоказ, чтобы угрожать ему отказаться от своих политических планов, или используется против людей, занимающих руководящие посты, чтобы угрожать им совершением поступка или утечкой информации. Доксинг в этом случае может исходить от кандидата-соперника или сторонников кандидата. Например, Джексон Коско, член Палаты представителей Демократической партии, якобы разместил частную информацию о некоторых сенаторах, участвовавших в слушаниях по кандидатуре судьи Верховного суда Бретта Кавано, и был арестован 3 октября 2018 года.
Приватизация доксинга
Использует чьи-то данные для сообщения о преступлении, обвиняя человека в преступлении, которое потребует реакции полицейского спецназа. Пример доксинга с помощью своттинга произошел в декабре 2017 года между геймером Кейси Винером, Шейном Гаскиллом и Тайлером Барриссом, когда адрес дома невиновного человека Эндрю Финча был передан полиции, заявив, что он убил своего отца и держит в заложниках других членов дома, что привело к печальному инциденту, в результате которого Финч был застрелен.
Последствия доксинга
Как и любое другое преступление, направленное на то, чтобы поставить других людей под удар, doxxing разрушает репутацию людей и даже приводит к концу жизни, как в случае с Эндрю Финчем.
Вторжение в частную жизнь
Когда частная информация человека раскрывается, это приводит к вторжению в частную жизнь, что может стать причиной психического и эмоционального стресса для жертвы, вызывая у нее тревогу, стресс и чувство уязвимости.
Ущерб репутации
Репутация человека также может быть испорчена, если его несправедливо обвинили в деянии, которого он никогда не совершал, и, возможно, передали властям. Если впоследствии человека признают невиновным, ущерб ему уже нанесен, что может привести к другим последствиям, например к потере работы.
Домогательства и угрозы
Доксеры, желающие отомстить человеку, выступающему против их идеологии, выкладывают его данные, такие как домашний адрес и номер телефона, группе людей, разделяющих их идеологию, чтобы отправить угрожающие сообщения и преследовать человека дома или на работе.
Влияние на семью и друзей
Семья и друзья жертв dox-атак также могут пострадать от обнародования личной информации. Это может привести к обнародованию их собственной личной информации, в результате чего они также станут объектом преследования.
Что делать, если вы стали жертвой докса
Не паникуйте, когда на вас пишут доксы. Доксинг является незаконным, если используется для раскрытия данных, которые не были публично доступны, и нарушает правила борьбы с пиратством. Вот действия, которые следует предпринять, если вы считаете, что кто-то вас домогается.
- Оцените уровень угрозы: Если вы обнаружили, что ваша информация подверглась опасности, необходимо оценить степень угрозы, которую представляет для вас эта информация, чтобы гарантировать свою безопасность. Если существует высокая вероятность того, что информация представляет для вас серьезную угрозу, сообщите об этом и при необходимости привлеките соответствующие органы.
- Сообщить: О том, что кто-то слил информацию, которую вы не обнародовали, следует немедленно сообщить на платформу, на которой она была размещена, чтобы избежать дальнейшей утечки информации и обеспечить наказание аккаунта, совершившего этот акт.
- Обращайтесь к властям: О любой угрозе, которая может подвергнуть вас опасности или поставить в такое положение, что вас могут обвинить, следует немедленно сообщить властям, чтобы не подвергать опасности вашу безопасность и не подставить вас под преступление, которого вы не совершали.
- Документируйте доказательства: Документирование улик в этом сценарии имеет решающее значение для доказательства инцидента. Снимки экрана, на которых видна используемая информация, а также имя и данные аккаунта, опубликовавшего запись, помогут правоохранительным органам и агентствам разыскать злоумышленника.
- Безопасная учетная запись: Доксеры могут использовать аккаунт со слабыми механизмами безопасности для доступа к информации пользователей. Важно всегда использовать надежные пароли и аутентификацию 2FA, чтобы обезопасить свой аккаунт от легкого взлома. Если вы заметили взлом или попытку взлома ваших социальных аккаунтов, убедитесь, что вы выполнили сброс настроек безопасности и пересмотрели настройки безопасности.
Как предотвратить доксинг
Поскольку в современном обществе практически невозможно оставаться в офлайне из-за того, насколько взаимосвязан наш мир, как можно успешно предотвратить или защитить себя от доксинга? Хотя мошенники постоянно придумывают новые способы проникновения в систему, применение некоторых основных мер безопасности может помочь предотвратить доксинг вашего профиля. Вот несколько практических способов предотвратить доксинг.
Защита IP-адреса с помощью VPN
IP-адрес можно использовать для отслеживания физического местоположения устройства. VPN-сервисы помогают защитить IP-адрес вашего устройства от мошенников, обеспечивая вам уровень безопасности и позволяя анонимно выходить в Интернет, сохраняя вашу информацию конфиденциальной и гарантируя, что вы не подвергнетесь фишингу, перехвату пакетов или краже IP-адреса.Â
Используйте уникальный и сложный пароль
Большинство платформ для аутентификации требуют от пользователя ввода имени пользователя и пароля. Вероятно, это плохая идея – использовать обычные пароли, такие как 123456 или ABCD1234, потому что эти пароли легко взломать. Современные платформы стараются убедиться, что пользователи используют определенную комбинацию шаблонов, чтобы пароли было сложно угадать.
Лучше всего использовать комбинацию из алфавита (верхний и нижний регистр), цифр и специальных символов. Использование разных паролей для каждой учетной записи также помогает защититься от полного взлома учетной записи в случае, если ваш пароль будет раскрыт. Большинство из нас боятся потерять пароль, но благодаря таким менеджерам паролей, как 1Password, вы сможете надежно сохранить пароль и получить к нему доступ из любого места.
Не используйте одно и то же имя пользователя
Использование одного и того же имени пользователя на всех платформах может звучать круто и обеспечить вам единое присутствие в сети, верно? Недостатком этого является то, что у вас один уровень воздействия. Если доксер получит доступ к аккаунту с вашим именем пользователя, велика вероятность того, что он сможет преследовать вас на всех остальных платформах, чтобы получить дополнительную информацию о вас. Крутая сторона наличия одного имени пользователя в Интернете звучит пугающе.
Адрес электронной почты для специального использования
Использование разных адресов электронной почты для определенных приложений обеспечит вам дополнительный уровень безопасности по сравнению с использованием одной почты для всех случаев использования. Одна почта для социальных платформ, другая – для финансовых приложений и так далее. Это гарантирует, что утечка одного из ваших почтовых адресов не сделает все ваши данные уязвимыми для доксеров.Â
Настройка конфиденциальности и поддержание конфиденциальности
Основные платформы включают настройки конфиденциальности специально для того, чтобы помочь вам регулировать, как ваша информация становится достоянием общественности. Убедитесь, что вы включили эту настройку для своей персоны, – она поможет вам регулировать, какая информация будет обнародована. Чтобы избежать разоблачения, необходимо также сохранять конфиденциальность личных дел; знание того, что можно размещать, а что нет, поможет сократить количество информации, которую могут использовать для получения доступа к вашим личным данным.
Социальная аутентификация
Возможность войти в систему с помощью Google, Facebook, GitHub и т. д. или другого социального логина стала сегодня нормой. Важно знать, что при использовании стороннего метода аутентификации для входа на платформу вы даете этой платформе разрешение на доступ к вашим личным данным.
Убедиться в том, что вы знаете, к чему эта платформа запрашивает доступ, очень важно, потому что если в этой платформе произойдет сбой, то ваша информация окажется уязвимой для обнародования в Интернете.
Засекречивание себя и очистка данных
Время от времени просматривайте свой профиль в Google, чтобы узнать результаты поиска. Это поможет вам понять, насколько ваша информация раскрыта в сети. Чтобы вы могли воочию увидеть, что может сделать доксер, и помочь вам очистить свой профиль. Поиск также поможет вам узнать, не приобрел ли вашу информацию брокер данных. У брокеров данных может быть много информации: медицинские записи, финансовые, криминальные и все, к чему у них есть доступ. Зная, была ли ваша запись добавлена к какому-либо из этих брокеров, вы можете запросить удаление вашей информации из их записей. Брокеры обязаны удалить вашу информацию, как только вы сделаете соответствующий запрос.
Заключение
Чтобы защитить свою информацию в Интернете, необходимо использовать некоторые превентивные меры. Убедитесь, что в интернет выкладывается только та информация, которую вы хотите обнародовать, – это очень важно для снижения риска, связанного с кибератаками типа Doxxing.
