Что такое докс человека
Что такое доксинг?
Доксинг (Doxxing) – это поиск и открытая публикация персональной информации о человеке со злым умыслом. Доксинг подразумевает наличие хакера (доксера), который анализирует информацию о человеке, размещенную в Интернете, чтобы идентифицировать этого человека, а затем его шантажировать. Такие действия также могут включать в себя раскрытие анонимной учетной записи (аккаунта) для установления личности жертвы. Термин «доксинг» (doxxing) происходит от английского выражения «dropping dox» («сбрасывать документы»), которое связано с методом мести, возникшим в начале 1990-х годов. Хакеры «сбрасывают» компрометирующую или закрытую информацию о жертве в Интернете.
Доксинг, как правило, предназначен для того, чтобы смутить жертву, направить на нее критику, отомстить или даже причинить жертве физический вред. Доксинг – это очень серьезная угроза для конфиденциальности людей, и она может даже в буквальном смысле разрушить жизнь человека. Крупные доксинг-атаки включают в себя публичное посрамление и унижение в крупных масштабах. В результате этого некоторые люди могут потерять свою работу, семью или даже дом. Кто-то вынужден будет платить большие деньги, чтобы сменить свое место жительства, имя и фамилию, а также удалить о себе нежелательную информацию в Интернете.
Происхождение доксинга
Доксинг связан с хакерским словом, обозначающим «документы», т.е. английское слово «documents» сокращается до «docs», а затем – до «dox» (докс). «Доксировать» кого-то означает осуществлять документирование его персональной информации. В 1990-х годах хакеры могли «доксировать» врага или соперника несмотря ни на что. Поэтому жертвы даже привлекали хакеров, которые выявляли других хакеров (доксеров), чтобы арестовать их за незаконные действия.
В наши дни любой может быть подвержен доксингу из-за множества персональной информации, которая существует в Интернете. Хакеры могут найти важную информацию о вас в онлайне: номера страховок, адрес, номер телефона, аккаунты в соцсетях, данные по родственникам и пр.
Какова цель доксинга?
Подобно краже регистрационных данных, доксинг обычно влечет за собой поиск информации о человеке через проверку онлайн-аккаунтов и попытку взломать его регистрационные данные. В то время как основная цель у тех, кто просто крадет регистрационные данные (кража личности), связана с финансовой выгодой, то цель доксинга носит личный характер. Доксинг – это инструмент возмездия, преследования или травли.
Как доксеры могут находить вашу информацию
IP-адрес
Каждое устройство имеет IP-адрес, который показывает, где используется устройство. Доксеры могут использовать IP-логгер для отслеживания онлайн-активности жертвы и определения ее местоположения. IP-логгер отслеживает вас и устанавливает вашу личность в сочетании с поиском ваших аккаунтов по вашему имени на определенных веб-сайтах.
Брокеры данных
Ваша информация разбросана по всему Интернету, особенно, если у вас есть аккаунты в соцсетях или вы публикуете какие-либо посты в онлайне. Однако ваша информация также становится доступна для тех людей, которые вас ищут, благодаря брокерам данных (data broker). Эти брокеры данных покупают данные по людям в других компаниях, таких как авиакомпании, сервисы подписки на журналы, опросы и т.п. Например, вы можете оставить свой номер телефона на каком-то сайте, но после этого вы станете получать массу звонков от спамеров или неизвестных абонентов.
Компании убеждают вас предоставить им свою информацию за какое-либо вознаграждение (например, возможность, что-то выиграть), но при этом где-нибудь в сноске мелким шрифтом написаны условия использования такой информации, при которых она может быть продана третьим лицам. Затем брокеры данных предоставляют эту информацию доксерам и хакерам по их заказу. Хорошо то, что некоторые доксеры/хакеры не хотят платить за эту информацию, но все же чтобы оставаться в безопасности, важно удалить данные о себе с сайтов таких брокеров данных.
WHOIS
Если у вас есть свой собственный сайт или сайт вашей компании, то регистрационная информация, которую вы используете для получения доменного имени, становится публичной любому, кто использует базу данных WHOIS. Введенные вами данные доступны непосредственно через веб-сайт WHOIS или через регистраторов доменных имен. Чтобы обеспечить конфиденциальность ваших данных, вы можете скрыть эту информацию через вашего регистратора доменного имени. Вы можете также использовать адрес электронной почты, который вы используете для подписок, или сделать специальный адрес почты с ложным номером телефона и другой недостоверной информацией. Это позволит повысить ваш уровень безопасности и вашей компании, а также не показывать ваши данные.
Методы доксинга
Теперь, когда вы знаете, что такое доксинг и каким образом доксеры находят информацию о вас, вам может быть интересно узнать, как выполняется непосредственно сам доксинг. Существует несколько техник, которые могут использоваться доксерами для получения информации о человеке.
Наиболее распространенные способы:
Реальные примеры доксинга из жизни
К сожалению, доксинг становится все более популярным, и с его помощью произошли многие крупные инциденты. Ниже мы представляем список наиболее известных инцидентов с использованием доксинга:
Violentacrez с сайта Reddit
Человек по имени Майкл Братч (Michael Brutsch) называл себя Violentacrez – это имя пользователя доксера, который размещал незаконные фотографии несовершеннолетних девочек. Он находил в Интернете фотографии девочек-подростков и размещал их в подреддите с названием «Малолетки», который позволял пользователям размещать откровенные фотографии несовершеннолетних девочек. Один пользователь был уволен якобы за размещение скрытых фотографий своих несовершеннолетних студентов в одном из разделов подреддита.
Бостонский марафон
Вскоре после взрыва на бостонском марафоне в 2013 году сообщество Reddit ошибочно определило несколько человек в качестве подозреваемых. Несмотря на то, что изначально они хотели предоставить правоохранительным органам информацию о том, кого следует арестовать, все это закончилось тем, что подозрения пали на людей, которые никоим образом не имели отношение к этому преступлению. Это привело к тяжелым последствиям для тех, кто был необоснованно обвинен в этом преступлении – они поверглись домогательствам и угрозам уже в реальной жизни.
Нарушение данных в Ashley Madison
Ashley Madison – это хорошо известный канадский олайн-сервис знакомств, который ориентирован на людей, состоящих в браке. В 2015 году группа, известная как “The Impact Team”, украла данные пользователей с Ashley Madison. Они скопировали персональную информацию о пользователях сайта и угрожали опубликовать эту информацию, если сайт не будет немедленно закрыт. Т.к. сайт закрыт не был, то группа опубликовала порядка 25 ГБ данных о пользователях. Это привело к публичному унижению и позору, а также ряду неподтвержденных самоубийств в результате стресса и ряду преступлений на почве ненависти.
Anonymous разоблачают тысячами
Своттинг (Swatting)
Другая практика, подобная доксингу, называется своттинг (swatting). Своттинг подразумевает «пранковый» звонок в полицию или спецназ (аналог российского СОБР в США – это SWAT), чтобы вызвать их на адрес проживания жертвы. Если человек подвергается в онлайне доксингу, то это может привести к своттингу. Злоумышленники найдут адрес жертвы и сделают ложное минирование или какие-либо другие серьезные действия, в результате чего в дом ничего не подозревающей жертве нагрянут полиция или спецназ. СВоттинг становится все более распространенной формой мести и может привести к серьезным последствиям. В декабре 2017 года своттинг произошел с Эндрю Финчем.
Двое мужчин поссорились на турнире по онлайн-игре Call of Duty. Один из них решил наказать другого и обратился к известному своттеру Тайлеру Баррису, чтобы заказать своттинг, предоставив ему адрес своего обидчика (и, оказывается, предоставил неверный адрес!). Тайлер Баррис ранее уже проводил акции своттинга, делая звонки в полицию по поводу минирования и угроз взрыва. Но этот случай привел к страшным последствиям. Тайлер отправил полицию домой к Финчу, сообщив об убийстве, заложниках и пр. Полиция приехала к нему домой, и ничего не подозревающий Финч открыл дверь, после чего он был застрелен. Эндрю Финч, у которого была семья и двое маленьких детей, скончался почти мгновенно. Тайлеру теперь грозит до 11 лет тюрьмы за ложный вызов, если он будет признан виновным.
Как предотвратить доксинг
Хотя угроза доксинга может быть пугающей, важно понимать действия, которые вы можете предпринять для предотвращения доксинга.
1 Повысьте настройки конфиденциальности в соцсетях
Важно свести к минимуму передачу персональной информации через соцсети. Убедитесь, что вы знаете каждого человека лично, который является вашим другом в Facebook или подписан у вас в Instagram. Позволяйте быть с вами в соцсетях только тем друзьям, которых вы знаете очень хорошо, и опасайтесь добавлять своих коллег с работы, потому что они могут быть вашими соперниками. Сделайте ваши аккаунты приватными и удалите из аккаунтов любые адреса, места работы или другие места, где вы бываете. Настройте так, чтобы ваши будущие посты могли видеть только друзья, а также избегайте обсуждения персональной информации, которая может быть использована против вас. Никогда не пишите, куда и в какую школу ходят ваши дети, лучше не размещайте фотографии ваших детей.
2 Защитите Интернет-соединения
Хакеры могут читать ваши Интернет-данные, даже если ваше содержимое зашифровано. Потому что каждое Интернет-соединение имеет IP-адрес, ваше местоположение можно отслеживать каждый раз, когда вы выходите в онлайн. Установка VPN решает эту проблему, сохраняя вашу анонимность в Интернете. Опасайтесь публичных сетей WiFi, т.к. они могут быть ложными точками доступа, в результате чего хакеры могут перехватывать всю вашу Интернет-активность.
3 Защитите ваш компьютер
Doxware – это вредоносная или шпионская программа, которая может осуществлять кражу вашей персональной информации, а также пароли для онлайн-сервисов. Т.к. doxware – это вредоносная программа, то важно обеспечивать безопасность вашего компьютера и своевременное обновление всех программ на нем. Установите антивирус и регулярно обновляйте ПО, чтобы doxware не могли «перехватить» ваше устройство.
4 Обеспечьте безопасность ваших паролей
Доксеры будут пытаться найти все, что они могут использовать против вас, а также попытаются взломать ваши аккаунты. Предотвратите доксинг с помощью сложных паролей. Такой пароль должен иметь не менее 14 символов в виде комбинации букв, чисел и спецсимволов, при этом он никоим образом не должен быть связан с вашими персональными данными (например, дата рождения или номер страховки). Используйте менеджер паролей для создания безопасных и сложных паролей для каждого аккаунта.
5 Защитите и обновляйте вашу почту
Создайте отдельный адрес электронной почты для всех тех сайтов, которым требуется адрес почты для регистрации. Вы можете его предоставлять всем тем сайтам, которые могут вызывать у вас какие-то подозрения в безопасности. Некоторые из них действительно могут оказаться инструментом для доксеров, поэтому если вы используете не основной свой адрес, то вы всегда сможете его удалить вместе со всей информацией без каких-либо сожалений. Убедитесь, что адрес почты никак не связан с вашим именем или хобби.
6 Варьируйте имена пользователей
Создайте уникальные имена пользователей для каждого индивидуального веб-сайта, на котором у вас есть аккаунт. Если вы зарегистрировались на подозрительном сайте или форуме, убедитесь, что ваше имя пользователя анонимно и его нельзя сопоставить непосредственно с вами. В соцсетях также лучше не использовать ваше имя и фамилию.
7 Удалите информацию о вас из Интернета (самодоксинг)
Чтобы узнать, насколько вы подвержены доксингу, необходимо знать, какая информация о вас находится в онлайне. Процесс защиты себя от утечки информации известен как «само-доксинг» («self-doxxing»). Он подразумевает поиск информации о себе, которая доступна в Интернете. Обратитесь в We Leak Info, чтобы узнать, где в онлайне хакеры могут узнать о вас. Вы также можете проверить следующий список брокеров данных и попросить их удалить ваши данные. Кто-то потребует оплату этих услуг, некоторые требуют письменного запроса по почте, но как только вы отработаете весь этот список, вы сможете почувствовать себя более уверенно, потому что ваши персональные данные и личная информация будут в большей безопасности.
Что такое Doxbin и что значит доксить?
Что такое Doxbin и что значит доксить? В последнее время данные слова и сам сайт чаще обсуждаются в некоторых сообществах и чатах. В основном у троллей. Так что такое Doxbin и почему им угрожают кому-либо? В этой статье я подробно расскажу об этом.
Что такое Doxbin?
Доксбин изначально был сайтом из Даркнета, где публиковались найденные документы и другая информация о людях. То есть, в целом серьёзный сайт деанонеров. Теперь же он доступен и в обычном интернете. Только теперь это уже совсем другое место.
Теперь там публикуются всякие недо-деанонеры, которые публикуют информацию на своих знакомых. В основном это всякие тролли из социальной сети Вконтакте. Многие из них даже не умеют толком деанонить, используют для этого ботов. Им я рекомендую прочитать мою статью Как деанонить и искать нужную информацию и защититься от деанона, быть может чему-то научатся.
Я и сам был свидетелем подобного, когда в одной из бесед Вконтакте делали пост про моего знакомого. Данные нашли совершенно не те, просто однофамильцев нашли.
На сайте нельзя публиковать тех, кому меньше 15 лет. Подобные посты удаляются. Забавно то, что на сайте есть донат. Донат абсолютно убогий. За 30$, что на момент 7 марта 2021 года составляет около 2200 рублей вам дадут VIP. Что вам даст этот VIP? Смену цвета постов и имени, аватарка в формате GIF и ещё несколько пустышек. То есть, покупать донат на данном сайте — бред.
Смешно, если действительно кто-то это купил. Потратил около 7500 рублей на привилегию «Rich», чтобы получить никчёмные возможности, зато чтобы почувствовать себя троллем.
Сайт, кстати говоря, очень слабый и порой бывает такое, что doxbin не открывается, а вместо этого постоянно отображается иконка и идёт перезагрузка.
Что значит доксить?
Вот вам пример одной из публикаций.
Как пользоваться doxbin? Либо просматривайте уже готовое, в чём смысла особо нет, если это не ваши знакомые, либо публикуйте сами. Ниже форма для добавления новой публикации. Забавно, но скриншоты там публиковать нельзя, поэтому используются ссылки на них. Это крайне неудобно, к тому же даже у старых сайтов в darknet была возможность добавить фото, указав ссылку на фотохостинг.
В нашей стране особой популярности Doxbin не набрал.
Доксить — публиковать информацию о ком-либо на данном сайте.
Личное дело каждого: что такое доксинг и как от него защититься
Собрать досье на любого пользователя Сети проще, чем кажется на первый взгляд. Рассказываем, кто такие доксеры и какие методы они используют.
Каждый раз, когда вы ставите лайк в соцсети, вступаете в сообщество жителей района, размещаете резюме или попадаете в объектив уличной камеры, сведения об этом оседают в базах данных. Скорее всего, вы даже не представляете, насколько мы все уязвимы из-за информационных следов от каждого действия в Интернете и почти каждого — в реальном мире. Как герои следующих историй.
Как это бывает: не тот велосипедист, другой водитель и жесткий папа
Заядлый велосипедист Питер Вайнберг (Peter Weinberg) в один совсем не прекрасный день неожиданно начал получать оскорбительные сообщения и угрозы от незнакомцев. Как оказалось, приложение для записи тренировок, которым он пользовался, публиковало веломаршруты в открытом доступе, и таким образом кто-то выяснил, что недавно Питер проезжал неподалеку от места, где кто-то избил ребенка. И завертелось: по похожей экипировке в нем «опознали» подозреваемого, нашли и опубликовали его адрес. В результате у полиции к розыску настоящего преступника добавилась задача по охране ни в чем не повинного Вайнберга.
Сингапурский борец за права животных опубликовал имя и адрес владелицы автомобиля, сбившего собаку, с призывом: «Задайте ей!». По ее словам, публичные обвинения в ДТП негативно сказалась на ее карьере: к другим данным скоро прибавилось место работы, и на странице компании в Facebook стали постить негативные отзывы. Самое печальное в этой истории — за рулем в момент ДТП находился другой человек.
Увидев в Twitter неуместные и оскорбительные комментарии о своей дочери, бывший профессиональный бейсболист Курт Шиллинг выследил их авторов (по его словам, на это хватило часа) и собрал внушительное досье на каждого. Данные двоих отличившихся Шиллинг опубликовал в своем блоге. Уже через сутки часть комментаторов, связанных с бейсбольным сообществом, уволили или выгнали из спортивных команд.
Что это было?
Все три истории — примеры доксинга (от «dox» — искаженной формы слова «docs»). Так называют сбор и публикацию в Интернете чьих-либо личных данных без разрешения владельца. Это не только неприятно, но и вредит в реальной жизни: жертве грозит подмоченная репутация, потеря работы, а иногда даже физическая расправа.
Мотивы доксеров различаются — кто-то уверен, что обличает преступника, кто-то запугивает оппонента по онлайн-дискуссии, а кто-то мстит за прежние обиды. Как явление доксинг возник еще в 90-х годах, но теперь, с учетом объемов личной информации, хранящейся в электронном виде и нередко доступной любому желающему без каких-то особенных навыков или прав, он стал гораздо опаснее.
В этом тексте мы не будем оценивать доксинг с точки зрения закона или морали, а лишь расскажем о методах доксеров и научим защищаться от слива данных.
Доксинг: взгляд изнутри
Доксинг стал распространенной практикой в Интернете, потому что для него не требуются особые познания или много ресурсов. Какие инструменты обычно используют доксеры?
Поисковые системы
Много информации о человеке могут выдать обыкновенные поисковики. Функции расширенного поиска (например, по заданным сайтам и типам файлов) позволяют быстрее найти конкретные сведения.
Кроме имени и фамилии выдать человека может его никнейм. Тут на руку интернет-следопытам играет повальная привычка пользователей регистрироваться под одним и тем же псевдонимом на нескольких площадках. В результате можно собрать досье из комментариев и постов жертвы сразу на множестве публичных ресурсов.
Соцсети
Соцсети, в том числе специализированные (например, LinkedIn) — кладезь личных данных.
Открытый профиль с настоящими данными — это фактически готовое досье на жертву. Если же профиль приватный и доступен только друзьям, доксер может собрать информацию по комментариям жертвы и сообществам, в которых она состоит, постам ее знакомых и так далее. Впрочем, постучаться в друзья под видом рекрутера недоброжелателю тоже никто не мешает, но это уже…
Социальная инженерия
Не гнушаются доксеры и методов социальной инженерии. Например, пишут жертве в соцсетях, мессенджерах или по электронной почте под видом сотрудника больницы или банка, чтобы выведать личные данные.
Официальные источники
Совсем сложно сохранять анонимность в Сети публичным людям — их имена, лица и, как правило, города проживания всем известны. Но это не значит, что за онлайн-присутствием надо следить только рок-звездам и профессиональным спортсменам.
Медвежью услугу потенциальной жертве доксинга может оказать работодатель: упоминание в списке сотрудников на сайте организации, особенно вместе с фотографией, может стать зацепкой для доксеров. Далее по местонахождению компании можно определить город, в котором живет человек, а по фото — найти его профиль в соцсетях.
Также нередко оставляет следы в Сети коммерческая деятельность — например, данные об учредителях компаний во многих странах находятся в открытом доступе.
Черный рынок
Более сложные приемы связаны с использованием непубличных источников — например, утекших баз данных госструктур и коммерческих компаний.
Как показало наше исследование, на подпольных онлайн-площадках в даркнете продаются любые персональные данные: от сканов паспортов (от 6 долларов за штуку) до учетных данных из банковских приложений (от 50 долларов).
Профессиональные сборщики данных
Часть работы за доксеров могут сделать брокеры данных — компании, которые собирают персональные данные из всевозможных источников и продают их.
Это, конечно, не специализированная услуга для доксеров: такие сведения используют банки для оценки платежеспособности клиента, а также рекламные и кадровые агентства.
Что делать, если ваши данные слили?
В интервью Wired Ева Гальперин, директор по кибербезопасности правозащитной организации Electronic Frontier Foundation, советует обратиться в поддержку всех соцсетей, где опубликовали ваши данные. Как правило, разглашение сведений о ком-либо без разрешения владельца считается нарушением пользовательского соглашения. Полностью это проблему не решит, но потенциальный урон уменьшится.
Еще она рекомендует заблокировать учетные записи в соцсетях, чтобы поберечь нервы, или найти человека, который бы некоторое время после атаки управлял вашими аккаунтами и избавил вас от неприятных контактов в Сети.
Как защититься от доксинга
Лучше, конечно, снизить вероятность утечки, чем разбираться с ее последствиями. Скажем сразу: исключить доксинг полностью весьма непросто. К примеру, вы вряд ли сможете повлиять на слив или утечку информации из баз данных госструктур или соцсетей. Тем не менее можно изрядно усложнить доксерам жизнь.
Не откровенничайте в Интернете
Во-первых, по возможности не выкладывайте в Сеть личные данные — в особенности свой адрес, номер телефона, а также фотографии, по которым можно узнать, где вы бываете. Следите за тем, чтобы публикуемые снимки не содержали геометок в метаданных, а документы — лишней информации.
Проверьте параметры своих аккаунтов в соцсетях
Настройки приватности в соцсетях и других сервисах стоит сделать максимально строгими. Закройте свои профили, оставив доступ к странице только друзьям. Соответственно, следите за тем, кто у вас во френдлисте.
Мы посвятили настройке соцсетей и других сервисов портал Privacy Checker — там есть инструкции для ВКонтакте, Facebook, Instagram и для многого другого.
Защитите свои аккаунты от взломщиков
Набивший оскомину совет про отдельный пароль для каждой учетной записи — на самом деле полезен. Если из какого-то сервиса утечет тот самый пароль на все случаи жизни, никакое засекречивание профилей не поможет.
Многие рекомендуют менеджеры паролей: так вы точно не забудете комбинации. К примеру, Kaspersky Password Manager надежно сохранит не только сами пароли, но и то, к каким сайтам они привязаны, — от вас требуется запомнить только мастер-ключ от приложения.
Также обязательно используйте двухфакторную идентификацию. Лишний рубеж обороны не помешает.
Пользуйтесь авторизацией через сторонние аккаунты с умом
По возможности не авторизуйтесь на сайтах с помощью учетных записей в соцсетях или других сервисах, где есть настоящие данные о вас. Если пренебречь этим советом, всю вашу активность в Интернете можно будет легко отследить, ведь комментарии будут подписаны вашим именем.
Заведите хотя бы два адреса электронной почты — один для аккаунтов с настоящим именем, а другой для площадок, где хотите сохранять анонимность. И не используйте один и тот же никнейм на разных ресурсах. Так вы усложните сбор данных о своих действиях в Сети.
Попробуйте собрать досье на себя
Поиграйте в доксера и поищите в Интернете информацию о себе — так вы узнаете, есть ли проблемы с приватностью у ваших профилей в соцсетях и какие персональные данные о вас гуляют в Интернете. Это с большой вероятностью позволит найти их источник и, возможно, даже удалить их. Для удобства в Google можно настроить оповещение о новых результатах по запросу с вашим именем.
Удалите информацию о себе
В поисковики и соцсети можно отправить запросы на удаление своих данных или жалобы на контент, нарушающий вашу приватность (инструкции для Google, Яндекс, Facebook, Twitter).
В соцсетях и других сервисах публикация чужих персональных данных обычно запрещена правилами использования. Остаются, правда, «серые» ресурсы, на которые управу можно найти разве что в лице правоохранительных органов.
Легальные брокеры данных, как правило, позволяют частным лицам удалить информацию о себе. Но учитывая число таких компаний, это будет затруднительно. В то же время существуют агентства и сервисы, позволяющие замести ваш цифровой след, так что если хотите скрыться от потенциальных преследователей, есть смысл обратиться туда.
Советы для тех, кто сразу проскроллил в конец статьи
Стать объектом доксинга можно в любой момент, но эти практические рекомендации помогут сохранить приватность в Сети: