Что такое doxxing?

Что такое doxxing?

Doxxing (также называемый «doxing») — это угроза вашей конфиденциальности в Интернете. Хотя этот вид атак существует в хакерском сообществе с 1990-х годов, сейчас подобные атаки становятся серьезной угрозой для всех, кто пользуется Интернетом. Doxxing включает в себя исследование деталей жизни людей. Цель этой практики — либо подвергнуть этого человека судебному преследованию, смутить жертву, вызвать критику в отношении этого лица или причинять ему физический вред.

На самом деле doxing разрушает жизнь своих жертв. Некоторые атаки Doxxing приводят к массовой кампании публичного позора, онлайн-эквивалента моббинга (мо́ббинг (от англ. mob — агрессивная толпа, банда) — форма психологического насилия в виде травли сотрудника в коллективе, как правило, с целью его последующего увольнения). В результате люди могут потерять работу, свои семьи и даже свои дома. Цели крупных атак Doxxing были  вынуждены скрываться,  и им пришлось удалить все свои онлайн-аккаунты и изменить свою личность.

Итак, давайте узнаем больше о doxxing и как его избежать.

Истоки doxxing

Термин «doxxing» происходит от хакерского слова «документы (docs)». Когда вы проводите doxxing кого-то, вы документируете их личную информацию. Важные сведения, которые вы можете узнать, это номер социального страхования человека, его адрес, номер телефона, адрес электронной почты, имена в профилях социальных сетей, место работы, данные о родственниках, партнерах и детях и т.д.

Термин впервые появился в 1990-х годах, когда хакеры могли злобно опередить конкурента. В этом случае доксинг был сосредоточен на выявлении хакера и его проступках и передаче этих деталей властям, чтобы его арестовали.

Цель doxxing

Doxxing — это оружие, и его можно использовать во благо или во зло. Тем не менее, он в основном используется в качестве метода атаки. Движение Anonymous и его партнеры на доске объявлений 4Chan особенно заинтересованы в использовании doxxing для наказания врагов. У 4Chan миллионы участников, и кампания ненависти, начатая против знаменитости или лидера компании на этом сайте, может быть очень разрушительной.

Моб-атаки, запущенные 4Chan, включают в себя розыгрыши телефонных звонков, подавляющее количество оскорбительных электронных писем, заваленное сетью количество текстовых сообщений и даже физические атаки на человека.

Doxxing атаки

Поскольку doxxing, как правило, негативен и часто подпитывается необходимостью мести, жертва не обязательно должна быть плохим человеком. Однако злоумышленник получает поддержку, выдвигая ложные обвинения против этого человека и публикуя контактные данные цели. Это имело место с Кайлом Куинном , инженером-медиком из Университета Арканзаса. Он был определен как участник неонацистского митинга. Однако это был просто случай ошибочной идентичности – участник митинга был просто немного похож на него. Однако после того, как докеры вмешались, его жизнь, жизнь его семьи, друзей и коллег превратилась в ад.

В случае с Куинном ему повезло, что он фактически находился ночью в общественном месте и несколько коллег из администрации университета выступили в качестве свидетелей его невиновности. Ресурсы университета помогли ему пережить атаки. Мало кому так повезло.

Джессика Леонхардт из Флориды запустила тираду на YouTube против пользователей 4Chan еще в 2010 году. По какой-то причине 11-летний подросток был обвинен в 4Chan в сексе с участником группы Blood on the Dancefloor. Благодаря doxxing, который раскрыл адрес и контактную информацию Джессики, молодая девушка была поражена атаками как онлайн, лично, так и через приложения электронной почты, телефона и чата.

Ее отец вмешался и разместил видео в защиту своей дочери, чтобы заставить нападавших отступить. В течение года отец Джессики умер от сердечного приступа, вызванного стрессом, и молодую девушку увезли в психиатрическую больницу.

Проблема с доксингом

Как показывают несколько приведенных выше случаев, глупый скандал или отсутствие правильной информации могут привести к опасным для жизни нападениям мафии на людей. Спор в социальных сетях может перерасти в ложные обвинения и кампанию ненависти. Doxxing добавляет злости к этим спорам, приводя к психологическому разрушению или даже физическим атакам. Doxxing поднимает киберзапугивание на следующий уровень.

Без исследования личной информации, которая связана с doxxing, онлайн-споры можно было бы оставить в Интернете. Однако, зная адрес врагов, можно создать серию событий, которые могут убить.

SWATTING

Раньше, если шутник хотел кому-то отомстить, они звонили в каждую точку доставки пиццы в городе, изображая из себя жертву, заказавшую пиццу. У цели этой атаки доставки пиццы скоро будет лужайка, заполненная сердитыми мальчиками доставки пиццы, требующими оплаты.

Теперь, когда doxxing может раскрыть личность врага на другом конце света, розыгрыши превратились в ситуации, угрожающие жизни. Эти атаки известны как  SWATTING  .

В SWATTING нападении преступник изображает из себя жертву, но не вызывает пиццерию. Он публикует угрозы взорвать школу или футбольный стадион в фальшивом онлайн-аккаунте. Злоумышленник должен раскрыть обнаруженные контактные данные жертвы, чтобы указать след к дому цели. В качестве альтернативы злоумышленник просто анонимно звонит в местную полицию, утверждая, что у жертвы есть бомба и он готовит террористическую атаку.

Затем спецназ или другие полицейские силы прибывают на лужайку, полностью вооруженные.  SWATTING становится все более распространенной формой мести и не может быть осуществлено без doxxing . Целый ряд знаменитостей стал целью SWATTING. К ним относятся Тейлор Свифт, Крис Браун, Эштон Катчер, Том Круз и Майли Сайрус.

В инциденте 2017 года два  игрока  Call of Duty,  проигравшие  ставку в $ 1,50,  привели к смерти благодаря SWATTING и некорректному doxxing  . Тайлер Баррисс из Лос-Анджелеса вызвал полицию в Уичито, штат Канзас, утверждая, что застрелил кого-то и что он также держит двух заложников. Полицейские спецназа немедленно вступили в силу по адресу. Когда Эндрю Финч вышел из дома, чтобы узнать, что происходит, команда спецназа застрелила его.

Ни Баррисс, ни Финч не были вовлечены в первоначальный спор о служебных обязанностях . Бейлисс действовал от имени недовольного проигравшего пари и получил неправильный адрес для цели. Этим адресом был дом матери Финча, которого он посещал в то время.

Публичные источники частной информации

Брокеры данных

Во многих местах в Интернете хранится ваша личная информация. Бизнес извлекает выгоду из хранения и сопоставления вашей информации с данными о многих других людях. Эти предприятия называются брокерами данных. Они покупают списки клиентов у других предприятий. Таким образом, если вы покупаете рейс, авиакомпания может внести вас в список, который они продают брокеру данных.

Все, что вы делаете, кому-то интересно, особенно в мире маркетинга. Вы можете заполнить анкету о своем любимом мыле или принять участие в конкурсе, чтобы выиграть круиз. Компании, которые побуждают вас высказать свое мнение, обычно пишут мелким шрифтом, что они имеют право хранить и / или продавать информацию, которую вы указали в форме. Это дает им второй источник дохода, который может помочь заплатить за приз, который они предлагают вам в качестве стимула для участия. Они продают вашу информацию брокеру данных.

Брокеры данных обычно не продают информацию о физических лицах. Однако хакеры и докеры иногда работают с большими объемами данных, и после продажи вашей информации ее можно автоматически сопоставить с другой информацией, полученной из других списков. Таким образом, сравнивая несколько источников, доксеры могут собирать более точные сведения о большом количестве людей. Это гораздо более быстрый вариант, чем взлом аккаунтов целей. Однако требование платить за эту информацию делает ее дорогой.

Вы можете требовать, чтобы многие сайты брокеров данных удаляли вашу информацию. Тем не менее, это длительный процесс.

КТО

Если у вас есть собственный веб-сайт или у вас есть веб-сайт для вашего бизнеса, регистрационная информация, которую вы заполнили, чтобы получить это доменное имя, становится общедоступной для всего мира через базу данных WHOIS. Эти данные доступны непосредственно с  сайта WHOIS  , или через сайт продаж домена, например, GoDaddy  .

Вам не нужно предоставлять вашу личную информацию, чтобы получить веб-сайт. Некоторые доменные брокеры предлагают вам возможность скрыть эту информацию. Тем не менее, вы можете получить эту конфиденциальность бесплатно, введя адрес электронной почты, введя в форму поддельный номер телефона и указав название компании — они на самом деле никогда не звонят вам и не проверяют ваше имя.

IP адрес

Каждое соединение, которое вы делаете в интернете, должно содержать ваш интернет-адрес. Это называется IP-адресом. Doxxers могут использовать IP-регистратор для отслеживания вашей онлайн-активности. Ваш IP-адрес фактически принадлежит вашему интернет-провайдеру. Тем не менее, одна эта информация раскрывает детали о вас.

Как защитить себя от doxxing

Практика doxxing явно обостряется, и последствия в настоящее время смертельны. Таким образом, вы должны быть осторожны с информацией, которую вы размещаете в Интернете.

Социальные сети

К сожалению, большинство из нас выдает слишком много личной информации на сайтах социальных сетей. Вы должны убедиться, что вы разрешаете только близким друзьям доступ к вашей личной информации. Многие принимают запросы друзей от кого-либо. Вы можете знать людей, у которых есть тысячи «друзей» на Facebook. Не будьте одним из тех людей. Только люди, которых вы очень хорошо знаете, могут быть вашими друзьями на Facebook. С осторожностью относитесь к «знакомым» коллегам по работе — они могут скоро стать конкурентами.

  1. В Facebook нажмите стрелку вниз в верхней строке меню и выберите « Настройки» в раскрывающемся меню.
  2. Выберите «Конфиденциальность» в меню слева и нажмите «Изменить» рядом с «Кто может видеть ваши будущие сообщения».
  3. На следующем экране выберите «Друзья» из выпадающего списка и нажмите « Закрыть» .

Избегайте публикации сведений о том, где вы работаете, и не пишите о том, куда ваши дети ходят в школу. Хотя очень приятно делиться своими любимыми моментами с друзьями в социальных сетях, безопаснее придерживаться политики не публиковать фотографии своих детей и просить всех, кто их фотографирует на мероприятиях, не публиковать их в Интернете.

Многие сайты позволяют вам войти через Facebook, Google Plus или вашу учетную запись Gmail. Не используйте этот вариант.  Это позволяет этому сайту получить доступ ко всем вашим личным данным из профиля социальной сети, с которым вы решили войти  .

Защитите свои интернет-коммуникации

Хакеры могут читать ваши интернет-данные, даже если контент зашифрован . Каждое соединение, которое вы делаете в интернете, имеет свой интернет-адрес, который можно отследить до определенного места. Итак,  затените вашу интернет-активность, установив VPN  .

Будьте осторожны при использовании общедоступных точек доступа Wi-Fi, поскольку они могут быть перехвачены хакерами. В этом отношении VPN также может помочь вам.

Защитите данные на вашем компьютере

Doxware — это  разновидность вредоносного ПО  . Это еще одно название для шпионского ПО, которое попытается украсть вашу личную информацию и пароли для онлайн-сервисов.

Хотя некоторые системы защиты от вредоносных программ могут замедлять работу компьютера, не пытайтесь выключить его. Вам также следует убедиться, что вы разрешаете этому программному обеспечению проверять наличие обновлений и устанавливать их автоматически.

Удалите ваши личные данные из ваших приложений

Это делают не все, но можно указать свою личность в настройках многих приложений, которые вы используете. Например, вы можете указать свое имя в свойствах приложений Microsoft Office. Это означает, что на каждом отправляемом вами документе будет указано ваше имя. Если вы ввели свое имя в свойствах любого приложения, удалите его.

Точно так же проверьте настройки на принадлежащих вам гаджетах . Убедитесь, что операционная система вашего смартфона не имеет доступа к вашему адресу электронной почты или любой другой личной информации. Проверьте настройки вашей камеры, веб-камеры, вашей приставки и игровых приставок и убедитесь, что там нет вашего имени или другой личной информации.

Защитите вашу электронную почту

Создайте вторую учетную запись веб-почты, которая будет использоваться для тех сайтов, которым требуется адрес электронной почты от вас при регистрации. Есть много интересных новых сайтов, и вы можете присоединиться. Тем не менее, некоторые из них являются сайтами по сбору урожая, и вам нужен аварийный люк, чтобы убедиться, что вы можете внести залог на эти сайты, не оставляя при этом реальной личной информации.

Электронная почта — это очень небезопасная форма общения . Хотя многие почтовые службы шифруют почту при передаче, все электронные письма хранятся на промежуточном сервере в виде простого текста до того, как они попадают в папку «Входящие» получателя. Проверьте  безопасные системы электронной почты,  чтобы улучшить вашу конфиденциальность. Проверьте системы электронной почты со встроенным шифрованием, такие как  Mailinator.

Различные имена пользователей и пароли

Если вы хотите посетить порносайты или сайты с политическими целями, создайте отдельную персону для них. Не создавайте одно и то же имя пользователя на этих сайтах и всегда меняйте свой пароль.

Многие люди используют один и тот же пароль для каждого сайта, на который они подписаны. Однако опасность этой удобной стратегии заключается в том, что, если вы попадете на фальшивый веб-сайт, у хакера, создавшего этот сайт, будет тот самый пароль, который вы будете использовать везде. Используйте  блокировщик паролей  для создания разных паролей для каждого сайта, на который вы подписаны.

Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Владимир Безмалый

О безопасности и не только