pisałeś kiedyś na forum coś, co wstydziłbyś się powiedzieć publicznie, myśląc, że anonimowość świata online cię ochroni? Lepiej uważaj: ktoś może cię zabić.
Doxing, skrót od „dropping dox”, to atak online, w którym hakerzy wykopują dane osobowe i dokumenty — stąd „DOX” część „dropping dox” — aby ujawnić prawdziwą tożsamość osób, które mają nadzieję pozostać anonimowe.
celem jest często zawstydzenie lub nękanie ofiary., Hakerzy mogą na przykład ujawnić tożsamość anonimowego trolla z forum dyskusyjnego jako sposób na zawstydzenie tej osoby. Mogą mieć nadzieję, że osoba straci pracę lub zostanie uniknięta przez współpracowników lub przyjaciół.
lekcja tutaj? Uważaj na to, co mówisz w Internecie. Możesz pomyśleć, że świat online daje Ci swobodę mówienia — lub pisania-cokolwiek chcesz. Możesz pomyśleć, że tworzenie fałszywych tożsamości daje Ci szansę wyrażenia dowolnych opinii, bez względu na to, jak kontrowersyjne, bez nikogo, kto kiedykolwiek wyśledzi je z powrotem do ciebie.
ale ataki doxing są prawdziwe., I trudno jest całkowicie ukryć swoją tożsamość w Internecie. Najlepszą obroną przed doxingiem jest uważność na to, co publikujesz w Internecie i nigdy nie udostępniaj prywatnych informacji na forach, forach dyskusyjnych lub portalach społecznościowych.
nie zawsze były to ataki online
Doxing jest ciekawy, bo mimo, że dziś jest to głównie atak online, nie zawsze tak było. W opowiadaniu z 2017 roku Wired.com wskazywał na ataki doxing na brytyjskie Biuro pracujące nad poprawą relacji między rasami. Internet nie był częścią tego ataku., Zamiast tego, skrajnie prawicowi działacze zamieścili numer telefonu urzędnika w publicznych toaletach w całym Londynie. Oznaczało to, że wieczory urzędnicze były często przerywane gniewnymi telefonami o północy.
ten przypadek pokazuje, że doxing nie musi być narzędziem online. Doxers mogą używać staromodnych metod, aby ujawnić dane osobowe swoich celów.
oczywiście doxing jest teraz łatwiejszy dzięki mediom społecznościowym i forom internetowym. Facebook, Instagram, Twitter i reszta to łatwiejsze ujawnienie tożsamości celu większej części populacji.,
i nie trzeba było długo czekać, aż doxers wkroczy do świata online, aby ujawnienie danych osobowych stało się łatwiejszym zadaniem. Na Wired.com historia wskazuje na kanał YouTube z 2006 roku o nazwie Vigilantes jako przykład wczesnych ataków doxing w mediach społecznościowych. Kanał Vigilantes doxed vloggers – blogerów wideo – którzy byli uważani za rasistowskich lub nienawistnych.,
Centrum Badań nad Cybernękaniem powiedziało, że dzisiaj doxing — które można również napisać „doxxing” – zazwyczaj obejmuje zbieranie prywatnych danych osobowych ofiar, wszystko, od adresów domowych i numerów ubezpieczenia społecznego do numerów kart kredytowych lub informacji o koncie bankowym, a następnie rozpowszechnianie tych informacji publicznie bez zgody celu.
jakich informacji szukasz?
jakich informacji szukają hakerzy, gdy kogoś szukają? Wszystko, co może im pomóc ujawnić tożsamość kogoś, kto próbuje pozostać anonimowy.,
w ataku doxing hakerzy mogą opublikować czyjeś:
- prawdziwe imię i nazwisko
- numer telefonu
- numer ubezpieczenia społecznego
- adres domowy
- numery kart kredytowych
- numery kont bankowych
- osobiste zdjęcia
- profile w mediach społecznościowych
rodzaje doxingu
możesz być zaskoczony, jak łatwo jest komuś odkopać informacje o tobie. Może być łatwiej, jeśli spędzasz dużo czasu na publikowaniu na forach dyskusyjnych i forach.
może wspominasz, że podróżujesz do Europy po raz pierwszy., Haker wie, że nie mieszkasz na tym kontynencie. Możesz napisać kolejny post, że nigdy nie odwiedziłeś Azji. Ten sam haker może stwierdzić, że nie mieszkasz na tym kontynencie.
może narzekasz na wysokie podatki od nieruchomości w Twoim powiecie online. Troll może teraz określić, w którym hrabstwie mieszkasz.
pomyśl o swojej aktywności online jako o ścieżce bułki tartej. Zdeterminowane trolle i inni mogą podążać tym tropem, dopóki nie będą wiedzieć, gdzie mieszkasz, Twój wiek, płeć i rasę. Uzbrojeni w te informacje, mogą powoli określić Twoją tożsamość.,
sniffing pakietów
nie jest to jedyny sposób, aby ludzie złamali Twoją anonimowość w Internecie. Doświadczeni hakerzy mogą również polegać na technologii, aby zebrać wskazówki dotyczące twojej tożsamości. Mogą przejść do strategii znanej jako sniffing pakietów. W tej metodzie doxer przechwytuje Twoje dane internetowe, szukając wszystkiego, od haseł, numerów kart kredytowych i informacji o koncie bankowym po stare wiadomości e-mail.
Doksery osiągają to poprzez podłączenie się do sieci online, złamanie jej środków bezpieczeństwa, a następnie przechwycenie danych napływających do i z sieci.,
logowanie IP
kolejna straszna sztuczka? Doxers mogą też używać loggerów IP. Rejestratory IP dołączają kod, którego ofiary nie widzą, do wiadomości e-mail. Gdy ofiary otworzą te e-maile, kod śledzi ich adresy IP i odsyła je z powrotem do REJESTRATORA IP. To z łatwością daje doxer szybkie informacje o Tobie.
Reverse cell phone lookup
Co hakerzy mogą dowiedzieć się o tobie, jeśli mają Twój numer telefonu komórkowego? Wiele, dzięki usługom takim jak Whitepages., Te usługi odwrotnego wyszukiwania telefonu umożliwiają wpisanie numeru telefonu komórkowego – lub dowolnego numeru telefonu-w celu ustalenia tożsamości osoby, która jest właścicielem numeru.
ale to nie tylko Twoje imię, które ludzie mogą odkryć z takiego serwisu. Wyszukiwanie w witrynie Whitepages może również wyświetlić Twój aktualny i poprzedni adres. Hakerzy mogą również użyć odwrotnego wyszukiwania telefonu, aby wyszukać Twoje dane o przestępstwach i ruchu drogowym, dane finansowe i nieruchomości, które jesteś właścicielem lub właścicielem.,
strony takie jak Whitepages pobierają opłaty za dostarczenie czegokolwiek poza miastem i stanem związanego z numerem telefonu komórkowego. Ci, którzy chcą zapłacić, mogą zebrać wiele osobistych informacji o Tobie z numeru telefonu komórkowego. Bądź ostrożny z tym numerem: NIE zostawiaj go na portalach społecznościowych, forach lub forach dyskusyjnych.
prześladowanie w mediach społecznościowych
wielu dokserów przeszukuje konta w mediach społecznościowych, aby znaleźć prywatne informacje o swoich celach., Facebook, Instagram i Twitter – takie jak wakacje, nowe miejsca pracy i przeprowadzki — zapewniają również wiele kluczowych faktów o sobie podczas rejestracji na tych stronach, informacje, które zdeterminowane doxers może odkryć. Dlatego tak ważne jest, aby Twoje dane osobowe były bezpieczne w mediach społecznościowych.
rozważmy Facebook. Po zarejestrowaniu się na stronie masz możliwość podania wszystkiego, od daty urodzenia do szkoły średniej i college ' u., Bądź mądry, rejestrując się w serwisach społecznościowych: nie wypełniaj tych pól. Zostaw je puste.
a publikując na kontach w mediach społecznościowych, nie bądź zbyt konkretny co robisz lub gdzie byłeś. Rozważ uczynienie swoich kont w mediach społecznościowych prywatnymi, aby tylko określone osoby mogły przeglądać twoje posty.
czy doxing jest nielegalny?
wiesz, że doxing może poprawić życie celów. Ale czy praktyka jest nielegalna? To zależy.
Doxing nie jest nielegalny, jeśli ujawnione informacje są częścią publicznego rejestru., Obejmuje to akta aresztowań, akty małżeństwa, poważne naruszenia ruchu drogowego i akta rozwodowe. Jeśli ktoś opublikuje te zapisy, nawet bez Twojej zgody, nie robią nic nielegalnego.
Doxing może być nielegalne, jeśli ktoś opublikuje informacje, których nie ma w publicznym rejestrze, takie jak informacje o koncie bankowym, numery kart kredytowych lub akt urodzenia. Dokserzy działają nielegalnie, gdy uzyskują dostęp do tych informacji i publikują je.
Doxing jest jednak zawsze nieetyczny, nawet jeśli sprawcy handlują tylko informacjami dostępnymi za pośrednictwem publicznego rejestru.,
Jak mogę uniknąć doxed?
chociaż nie ma sposobu, aby zagwarantować, że nigdy nie dostaniesz doxed, istnieją pewne strategie, które możesz zastosować, aby zmniejszyć kursy. Najważniejsze jest, aby pamiętać o tym, co publikujesz na portalach społecznościowych i forach dyskusyjnych. Oto kilka wskazówek do naśladowania:
nie przesadnie: nie przesadnie w mediach społecznościowych lub forach internetowych i forach dyskusyjnych. Dzielenie się danymi osobowymi może z łatwością dać doxers zbyt wiele do pracy.
zmień ustawienia prywatności: Ustaw swoje posty na portalach społecznościowych jako prywatne, aby tylko wybrane osoby mogły je przeglądać.,
nie podawaj danych osobowych: rejestrując się na platformach mediów społecznościowych, nie podawaj danych osobowych, takich jak data urodzenia, miasto rodzinne, szkoła średnia lub informacje o pracodawcy.
użyj VPN: rejestracja w wirtualnej sieci prywatnej lub VPN może pomóc chronić twoje prywatne informacje przed doxerami. Gdy połączysz się z Internetem po pierwszym zalogowaniu się do VPN, Twój prawdziwy adres IP zostanie ukryty. Oznacza to, że hakerzy nie będą w stanie wydobyć tego adresu pod kątem Twojej lokalizacji lub innych informacji identyfikujących.,
bądź czujny w przypadku e-maili phishingowych: Doxers może używać oszustw phishingowych, aby nakłonić cię do ujawnienia adresu domowego, numeru ubezpieczenia społecznego, a nawet hasła. Bądź ostrożny, gdy otrzymasz wiadomość, która rzekomo pochodzi od banku lub firmy obsługującej kartę kredytową i prosi o Twoje dane osobowe. Instytucje finansowe nigdy nie będą prosić o te informacje przez e-mail.,
pewne informacje nie powinny być nigdy udostępniane: Złóż ślub, aby nigdy nie publikować pewnych informacji w Internecie, takich jak numer ubezpieczenia społecznego, adres domowy, numer prawa jazdy, a wszelkie informacje dotyczące kont bankowych lub numerów kart kredytowych. Pamiętaj, że hakerzy mogą przechwytywać wiadomości e-mail, więc nie powinieneś umieszczać prywatnych danych w swoich.
Jak odzyskać, jeśli zostałem zdeponowany?
Co zrobić, gdy zostałaś dopięta? Istnieje kilka kroków, które możesz podjąć, aby ograniczyć szkody.,
zgłoś to: zgłoś atak na platformy, na których zostały opublikowane Twoje dane osobowe.
dokumentuj, co się stało: rób zrzuty ekranu lub pobieraj strony, na których zostały zamieszczone Twoje informacje. Może to pomóc organom ścigania lub innym agencjom, które mogą zbadać doxing.
Chroń swoje konta finansowe: jeśli doxers opublikowali Twoje konto bankowe lub numery kart kredytowych, zgłoś to natychmiast do swoich instytucji finansowych., Twój dostawca karty kredytowej prawdopodobnie anuluje Twoją kartę i wyśle Ci nową. Konieczna będzie również zmiana haseł do kont internetowych banków i kart kredytowych.
Zwiększ swoje ustawienia prywatności: skonfiguruj ustawienia prywatności na swoich profilach społecznościowych, aby zapewnić najbardziej prywatne opcje, aby chronić snoops i doxers.