Поиск по сайту:

Что такое доксинг и как он используется в качестве оружия?


Доксинг — это когда злоумышленник сливает в сеть вашу личную информацию, как правило, с помощью мощи ненавидящих интернет-мобов. Для жертвы воздействие может варьироваться от публичного смущения до фатальных инцидентов.

Что такое доксинг?

Доксинг (иногда пишется как доксинг) – это сбор личной информации о людях и размещение ее в Интернете. Намерение состоит в том, чтобы вызвать у доксируемого человека какую-то проблему или смущение или открыть его для оскорблений и троллинга со стороны других. Это простая, но мощная онлайн-угроза вашей конфиденциальности, а в некоторых случаях и вашей безопасности.

Докссинг не нов. Название происходит от термина сброс документов. Документы стали сокращаться до docs, что рифмуется с dox, и поэтому был придуман доксинг. Он существовал в разных обличьях с 1990-х годов, когда он был инструментом, предназначенным для хакеров. В основном он использовался для создания проблем конкурирующим хакерам. Он превратился в оружие, которое даже случайные пользователи сети могут использовать против кого угодно.

Злоумышленники исследуют цель, собирают информацию, а затем обнародуют эту информацию. Если целью является физическое лицо, публикуемая информация уже доступна где-то в Интернете — если вы знаете, где ее искать — и находится в открытом доступе. Там нет никакого взлома, просто выслеживание.

Хактивисты и доксинг

Термин хактивист был впервые придуман членом Культа мертвой коровы, хакерской группы, которая собиралась на заброшенной бойне в Лаббоке, штат Техас, в середине 1990-х годов. Это слово-портмоне, объединяющее хакерство и активизм.

Хактивисты считают себя киберпартизанами, сражающимися на стороне справедливости и общества. Они совершают нападения на организации, которые, по их мнению, заслуживают наказания или, по крайней мере, заслуживают обнародования частной информации об их ведении бизнеса. Хактивисты также нацеливаются на отдельных лиц внутри организации.

Например, коллектив Anonymous и его сторонники на сайте 4Chan могут проводить массовые кампании против доксированных жертв. 4Chan насчитывает миллионы участников. Они могут доставить цунами онлайн-троллинга, телефонных розыгрышей и угроз или оскорбительных электронных писем. Они также будут ходатайствовать о том, чтобы жертва была уволена с работы или отстранена от государственной должности.

Хактивисты могут использовать традиционные методы взлома для получения конфиденциальных корпоративных документов.

Программа-вымогатель и доксинг

Программа-вымогатель — это киберпреступление, при котором вся сеть жертвы зашифрована, а в обмен на ключ дешифрования требуется выкуп в криптовалюте. Некоторые компании не платят выкуп, вместо этого они стирают свои системы и восстанавливают свои данные из резервных копий.

Жертвы программ-вымогателей, которые отказываются платить выкуп, иногда подвергаются шантажу со стороны злоумышленников, публикуя конфиденциальные корпоративные документы, если они не платят выкуп в криптовалюте. Это сочетает в себе корпоративный доксинг с программами-вымогателями.

Потенциальное воздействие

Не будет преувеличением сказать, что доксинг разрушил жизни людей. Doxing-атаки привели к тому, что жертвы подверглись массовым кампаниям публичного позора и унижения, они потеряли работу, расстались с партнерами, были вынуждены закрыть свое присутствие в Интернете и даже скрыться.

И, конечно же, иногда жертвой оказывается ошибочно идентифицированный невиновный человек. В заголовке дела профессор Университета Арканзаса был неправильно назван участником митинга сторонников превосходства белых в Шарлоттсвилле, штат Техас.

Чтобы попытаться установить тех, кто присутствовал на марше, противники митинга просмотрели кадры и фотографии. Один из участников марша был одет в футболку Arkansas Engineering. Это был простой шаг, чтобы проверить преподавательский состав на веб-сайте университета.

Доцент Кайл Куинн имел мимолетное сходство с человеком на митинге, поэтому он был публично объявлен человеком на фотографии. Его коллеги, друзья и семья были доксированы и засыпаны гневными и оскорбительными сообщениями, а в университет были отправлены требования уволить Куинна.

Куинну было легко доказать, что он не тот мужчина на фотографии. К счастью, во время митинга он посещал университетское мероприятие за 1000 миль, и его невиновность не вызывала сомнений.

Ошибка полиции привела к тому, что невиновный мужчина был ошибочно идентифицирован как велосипедист, который причинил вред ребенку на велосипедной дорожке в Бетесде, штат Мэриленд. Они указали неправильную дату в обращении за информацией. Питер Вайнбург — невиновный человек — использовал велосипедную дорожку в день, указанный полицией в своей апелляции, но не в фактическую дату нападения.

Вайнбург быстро стал жертвой доксинга с такой жестокой реакцией, что полиции пришлось патрулировать территорию вокруг его дома, чтобы обезопасить его. Доксинг может слишком легко перенести онлайн-запугивание и троллинг в реальный мир.

Доксинг и сваттинг

Сваттинг — это рассылка ложных сообщений в полицию, чтобы убедить их отправить вооруженную группу реагирования в дом жертвы.

Атаки с прихлопом требуют, чтобы кто-то выдавал себя за жертву. Они описывают преступление, которое они либо собираются совершить, либо уже начали. На место происшествия прибывает группа специального оружия и тактики (SWAT) или другая вооруженная группа правоохранительных органов. Это горячая точка с возбужденными сотрудниками правоохранительных органов и совершенно сбитой с толку жертвой.

В 2017 году Кейси Винер, разгневанный пари в размере 1,50 доллара США за игру Call of Duty, попросил известного мошенника и мистификатора Тайлера Баррисса прихлопнуть другого онлайн-геймера. Они доксировали жертву, но получили просроченный адрес. Баррисс сделал обманный звонок и отправил вооруженную группу реагирования по неправильному адресу. Эндрю Финч, никак не связанный со спором по поводу пари, был застрелен. Баррис отбывает 20-летний срок.

Как Doxxers получают вашу информацию

Есть много мест, где доксеры могут найти информацию о жертве.

Интеллект с открытым исходным кодом

Разведка из открытых источников — это любая информация, которую можно законным путем получить о человеке из Интернета. Поскольку при сборе информации не было совершено никакого преступления, и поскольку информация является фактической (при условии, что жертва была правильно идентифицирована), многие формы доксинга не являются незаконными.

Например, поиск информации в списках избирателей или реестрах является совершенно законным. Это общедоступная информация. Вот что означает открытый исходный код . Это открытый источник информации, а не закрытый. Он не имеет никакого отношения к программному обеспечению с открытым исходным кодом. При этом существует несколько бесплатных пакетов программного обеспечения с открытым исходным кодом, которые можно использовать для сбора информации о людях из открытых источников.

Брокеры данных

Компании, которые собирают, хранят и получают прибыль от перекрестных ссылок и продажи ваших данных, называются брокерами данных. Все, что вы делаете, кому-то интересно, особенно компаниям, занимающимся маркетингом больших данных. Если вы ищете что-то в Интернете, исследуете покупку или покупаете что-то в Интернете, детали этих действий являются товарным контентом для брокеров данных.

Типичным источником информации для брокера данных являются партнерские отношения с другими организациями. Им разрешено передавать ваши данные и детали ваших транзакций своим партнерам, потому что вы согласились на это, когда использовали их сайт. Мелким шрифтом в положениях и условиях или политике конфиденциальности многих веб-сайтов скрыт список людей, с которыми они будут делиться вашими данными.

Whois записи

Для регистрации домена необходимо заполнить форму. Данные в этой форме доступны для всех. Некоторые регистраторы предлагают скрыть или ограничить данные за определенную плату, но не все из них предоставляют эту услугу.

Вы можете использовать любой из многочисленных сервисов whois в Интернете для поиска записей в базе данных whois. Некоторые операционные системы предлагают прямой доступ к базе данных whois, позволяя выполнять запросы программно.

Социальные медиа

Обычный человек публикует огромное количество информации, которая может быть использована для идентификации его самого, его семьи, местности, в которой он живет, его адреса, номера телефона, людей, с которыми он общается, где он работает, чем занимается в свободное время и т. скоро. Все это может быть использовано для того, чтобы собрать воедино вашу личность и дать подсказки злоумышленникам, чтобы найти больше информации о вас.

Вы можете выдавать другую информацию, не осознавая этого. Изображения, которые вы публикуете в Интернете, могут иметь встроенные данные, включая время, дату и место, где изображение было снято, которые хранятся в метаданных файла изображения.

Утечки данных

Нарушения данных кажутся повседневным фактом жизни. Эти просочившиеся базы данных могут содержать огромное количество информации, включая ваше имя, пароль, номер социального страхования, домашний адрес, банковские реквизиты, данные кредитной карты, адреса электронной почты, номера стационарных и мобильных телефонов — и так далее. Все это попадает в даркнет и на хакерские форумы.

Если кто-то знает ваше имя и район, в котором вы живете, он может просмотреть просочившиеся базы данных и найти вероятных кандидатов, которые могли бы быть вами. Сопоставление информации об утечках данных с уже имеющейся у них информацией о вас позволяет им быстро проверить, идентифицировали ли они вас или нет.

Социальная инженерия

Социальная инженерия — это способ, с помощью которого мошенники завоевывают доверие и знакомство со своей жертвой, медленно извлекая из нее информацию, при этом жертва не осознает, что это происходит. Это может произойти в цифровом мире на платформах социальных сетей или в физическом мире.

Доксинг как услуга

Doxxing-as-a-Service доступен в даркнете. Они проведут доксинг-атаку на жертву и возьмут с нее плату за удаление ее личной информации.

Как защитить себя от доксинга

Ведите себя осторожно. Все, что вы говорите или публикуете в Интернете, может быть выкопано и размахнуто публично теми, кто пытается подорвать вашу репутацию или напасть на вас.

Не используйте свое настоящее имя

Когда вы присоединяетесь к сайту социальной сети, форуму или любой другой онлайн-платформе, выберите имя пользователя, которое не отражает вашу настоящую личность. Если вы вступаете в спор или кто-то обижается на высказанные вами взгляды, и они относятся к тому типу людей, которые рассмотрят возможность доксирования вас, вы будете лучше защищены с совершенно не относящимся к делу именем пользователя.

Используйте VPN

VPN поможет сохранить вашу анонимность. Ваш IP-адрес не раскрывается платформам, службам и веб-сайтам, к которым вы подключаетесь. Это значительно усложняет обратную трассировку. Он также шифрует ваш трафик, что делает использование общедоступного Wi-Fi намного более безопасным.

Будьте осторожны с социальными сетями

Почти все, что вы публикуете в социальных сетях, может быть использовано как ключ к разгадке вашей настоящей личности. Например, фотографии фасада вашего дома позволяют доксерам убедиться, что они нашли правильный адрес, сравнивая эту фотографию с изображением в Google Street View для адреса, который, как они подозревают, может быть вашим.

Используйте элементы управления конфиденциальностью на платформе социальных сетей, чтобы максимально ограничить доступ к своим сообщениям и разрешить только доверенным друзьям и членам семьи подключаться и просматривать ваши обновления. Не принимайте запросы на подключение от незнакомцев. Спросите себя, почему они хотят связаться с вами?

Запросить удаление ваших данных

Любой может потребовать, чтобы брокеры данных удалили вашу личную информацию из своих баз данных.

Google, Bing, Yahoo и другие поисковые системы позволяют вам запросить удаление вас из результатов поиска. Но учтите, что они не всегда соблюдаются. Если они утверждают, что информация служит законным интересам общественности, они не удалят ваши данные.

Если вы гражданин Европы, вы можете запросить удаление данных у любой организации, которая, по вашему мнению, хранит вашу личную информацию. Общие правила защиты данных дают вам право видеть, какие данные о вас хранит компания, и, если вы решите, удалить эти данные. И это касается не только европейских организаций. GDPR распространяется на любую организацию, независимо от географического положения, которая обрабатывает, хранит или передает данные о гражданах Европы.

Даже в соответствии с GDPR у вас нет карт-бланша права на удаление данных, но вы имеете право запросить это. У организации должна быть веская и веская причина продолжать хранить ваши данные, если вы попросили их удалить их. Например, вы не можете попытаться удалить свои данные от кого-то, с кем у вас есть действующий договор аренды или план покупки в рассрочку. Тот факт, что вы находитесь в середине финансового контракта, может быть приемлемой причиной для отказа в удалении данных.

Если перспектива связываться со многими веб-сайтами и просить об удалении заставляет ваше сердце падать, вы можете рассмотреть возможность использования служб удаления данных, таких как DeleteMe или Privacy Duck. За определенную плату эти компании удалят вас из всех распространенных брокеров данных, веб-поиска и других компаний, занимающихся торговлей данными, и значительно сократят ваше присутствие в Интернете. Веб-сайт Privacy Duck даже рассказывает вам, как они это делают, и показывает, как вы можете сделать это самостоятельно и бесплатно.

Используйте жертвенные адреса электронной почты

Используйте бесплатные почтовые службы, такие как ProtonMail, и создавайте одноразовые адреса электронной почты. Используйте их в качестве регистрационного адреса электронной почты для социальных сетей и других платформ, к которым вы присоединяетесь. ProtonMail обеспечивает еще одну степень разделения, поскольку вы можете создать адрес электронной почты без предоставления существующего адреса электронной почты во время процесса.

Если вы получите Doxxed

  • Сообщите об этом. Сообщите об этом в службу поддержки клиентов платформы, на которой была опубликована информация, и попросите удалить ее. Платформа может иметь политику в отношении доксинга, и постер может быть забанен.
  • Обратитесь в полицию. Если вы получаете угрозы или оскорбления в результате доксинга, сообщите об этом в полицию. Если информация, которая была размещена, не является общедоступной, возможно, было совершено преступление путем ее получения и размещения.
  • Запишите доксинг. Делая скриншоты онлайн-информации, сохраняя оскорбительные электронные письма и делая скриншоты твитов, прежде чем их можно будет удалить, вы получите информацию, которую полиция может использовать в своем расследовании.
  • Предупредите своего работодателя, коллег, друзей и семью. Они могут получать письма с ненавистью и оскорбления только за то, что знают вас или за то, что наняли вас.