Что такое докс в интернете
Личное дело каждого: что такое доксинг и как от него защититься
Собрать досье на любого пользователя Сети проще, чем кажется на первый взгляд. Рассказываем, кто такие доксеры и какие методы они используют.
Каждый раз, когда вы ставите лайк в соцсети, вступаете в сообщество жителей района, размещаете резюме или попадаете в объектив уличной камеры, сведения об этом оседают в базах данных. Скорее всего, вы даже не представляете, насколько мы все уязвимы из-за информационных следов от каждого действия в Интернете и почти каждого — в реальном мире. Как герои следующих историй.
Как это бывает: не тот велосипедист, другой водитель и жесткий папа
Заядлый велосипедист Питер Вайнберг (Peter Weinberg) в один совсем не прекрасный день неожиданно начал получать оскорбительные сообщения и угрозы от незнакомцев. Как оказалось, приложение для записи тренировок, которым он пользовался, публиковало веломаршруты в открытом доступе, и таким образом кто-то выяснил, что недавно Питер проезжал неподалеку от места, где кто-то избил ребенка. И завертелось: по похожей экипировке в нем «опознали» подозреваемого, нашли и опубликовали его адрес. В результате у полиции к розыску настоящего преступника добавилась задача по охране ни в чем не повинного Вайнберга.
Сингапурский борец за права животных опубликовал имя и адрес владелицы автомобиля, сбившего собаку, с призывом: «Задайте ей!». По ее словам, публичные обвинения в ДТП негативно сказалась на ее карьере: к другим данным скоро прибавилось место работы, и на странице компании в Facebook стали постить негативные отзывы. Самое печальное в этой истории — за рулем в момент ДТП находился другой человек.
Увидев в Twitter неуместные и оскорбительные комментарии о своей дочери, бывший профессиональный бейсболист Курт Шиллинг выследил их авторов (по его словам, на это хватило часа) и собрал внушительное досье на каждого. Данные двоих отличившихся Шиллинг опубликовал в своем блоге. Уже через сутки часть комментаторов, связанных с бейсбольным сообществом, уволили или выгнали из спортивных команд.
Что это было?
Все три истории — примеры доксинга (от «dox» — искаженной формы слова «docs»). Так называют сбор и публикацию в Интернете чьих-либо личных данных без разрешения владельца. Это не только неприятно, но и вредит в реальной жизни: жертве грозит подмоченная репутация, потеря работы, а иногда даже физическая расправа.
Мотивы доксеров различаются — кто-то уверен, что обличает преступника, кто-то запугивает оппонента по онлайн-дискуссии, а кто-то мстит за прежние обиды. Как явление доксинг возник еще в 90-х годах, но теперь, с учетом объемов личной информации, хранящейся в электронном виде и нередко доступной любому желающему без каких-то особенных навыков или прав, он стал гораздо опаснее.
В этом тексте мы не будем оценивать доксинг с точки зрения закона или морали, а лишь расскажем о методах доксеров и научим защищаться от слива данных.
Доксинг: взгляд изнутри
Доксинг стал распространенной практикой в Интернете, потому что для него не требуются особые познания или много ресурсов. Какие инструменты обычно используют доксеры?
Поисковые системы
Много информации о человеке могут выдать обыкновенные поисковики. Функции расширенного поиска (например, по заданным сайтам и типам файлов) позволяют быстрее найти конкретные сведения.
Кроме имени и фамилии выдать человека может его никнейм. Тут на руку интернет-следопытам играет повальная привычка пользователей регистрироваться под одним и тем же псевдонимом на нескольких площадках. В результате можно собрать досье из комментариев и постов жертвы сразу на множестве публичных ресурсов.
Соцсети
Соцсети, в том числе специализированные (например, LinkedIn) — кладезь личных данных.
Открытый профиль с настоящими данными — это фактически готовое досье на жертву. Если же профиль приватный и доступен только друзьям, доксер может собрать информацию по комментариям жертвы и сообществам, в которых она состоит, постам ее знакомых и так далее. Впрочем, постучаться в друзья под видом рекрутера недоброжелателю тоже никто не мешает, но это уже…
Социальная инженерия
Не гнушаются доксеры и методов социальной инженерии. Например, пишут жертве в соцсетях, мессенджерах или по электронной почте под видом сотрудника больницы или банка, чтобы выведать личные данные.
Официальные источники
Совсем сложно сохранять анонимность в Сети публичным людям — их имена, лица и, как правило, города проживания всем известны. Но это не значит, что за онлайн-присутствием надо следить только рок-звездам и профессиональным спортсменам.
Медвежью услугу потенциальной жертве доксинга может оказать работодатель: упоминание в списке сотрудников на сайте организации, особенно вместе с фотографией, может стать зацепкой для доксеров. Далее по местонахождению компании можно определить город, в котором живет человек, а по фото — найти его профиль в соцсетях.
Также нередко оставляет следы в Сети коммерческая деятельность — например, данные об учредителях компаний во многих странах находятся в открытом доступе.
Черный рынок
Более сложные приемы связаны с использованием непубличных источников — например, утекших баз данных госструктур и коммерческих компаний.
Как показало наше исследование, на подпольных онлайн-площадках в даркнете продаются любые персональные данные: от сканов паспортов (от 6 долларов за штуку) до учетных данных из банковских приложений (от 50 долларов).
Профессиональные сборщики данных
Часть работы за доксеров могут сделать брокеры данных — компании, которые собирают персональные данные из всевозможных источников и продают их.
Это, конечно, не специализированная услуга для доксеров: такие сведения используют банки для оценки платежеспособности клиента, а также рекламные и кадровые агентства.
Что делать, если ваши данные слили?
В интервью Wired Ева Гальперин, директор по кибербезопасности правозащитной организации Electronic Frontier Foundation, советует обратиться в поддержку всех соцсетей, где опубликовали ваши данные. Как правило, разглашение сведений о ком-либо без разрешения владельца считается нарушением пользовательского соглашения. Полностью это проблему не решит, но потенциальный урон уменьшится.
Еще она рекомендует заблокировать учетные записи в соцсетях, чтобы поберечь нервы, или найти человека, который бы некоторое время после атаки управлял вашими аккаунтами и избавил вас от неприятных контактов в Сети.
Как защититься от доксинга
Лучше, конечно, снизить вероятность утечки, чем разбираться с ее последствиями. Скажем сразу: исключить доксинг полностью весьма непросто. К примеру, вы вряд ли сможете повлиять на слив или утечку информации из баз данных госструктур или соцсетей. Тем не менее можно изрядно усложнить доксерам жизнь.
Не откровенничайте в Интернете
Во-первых, по возможности не выкладывайте в Сеть личные данные — в особенности свой адрес, номер телефона, а также фотографии, по которым можно узнать, где вы бываете. Следите за тем, чтобы публикуемые снимки не содержали геометок в метаданных, а документы — лишней информации.
Проверьте параметры своих аккаунтов в соцсетях
Настройки приватности в соцсетях и других сервисах стоит сделать максимально строгими. Закройте свои профили, оставив доступ к странице только друзьям. Соответственно, следите за тем, кто у вас во френдлисте.
Мы посвятили настройке соцсетей и других сервисов портал Privacy Checker — там есть инструкции для ВКонтакте, Facebook, Instagram и для многого другого.
Защитите свои аккаунты от взломщиков
Набивший оскомину совет про отдельный пароль для каждой учетной записи — на самом деле полезен. Если из какого-то сервиса утечет тот самый пароль на все случаи жизни, никакое засекречивание профилей не поможет.
Многие рекомендуют менеджеры паролей: так вы точно не забудете комбинации. К примеру, Kaspersky Password Manager надежно сохранит не только сами пароли, но и то, к каким сайтам они привязаны, — от вас требуется запомнить только мастер-ключ от приложения.
Также обязательно используйте двухфакторную идентификацию. Лишний рубеж обороны не помешает.
Пользуйтесь авторизацией через сторонние аккаунты с умом
По возможности не авторизуйтесь на сайтах с помощью учетных записей в соцсетях или других сервисах, где есть настоящие данные о вас. Если пренебречь этим советом, всю вашу активность в Интернете можно будет легко отследить, ведь комментарии будут подписаны вашим именем.
Заведите хотя бы два адреса электронной почты — один для аккаунтов с настоящим именем, а другой для площадок, где хотите сохранять анонимность. И не используйте один и тот же никнейм на разных ресурсах. Так вы усложните сбор данных о своих действиях в Сети.
Попробуйте собрать досье на себя
Поиграйте в доксера и поищите в Интернете информацию о себе — так вы узнаете, есть ли проблемы с приватностью у ваших профилей в соцсетях и какие персональные данные о вас гуляют в Интернете. Это с большой вероятностью позволит найти их источник и, возможно, даже удалить их. Для удобства в Google можно настроить оповещение о новых результатах по запросу с вашим именем.
Удалите информацию о себе
В поисковики и соцсети можно отправить запросы на удаление своих данных или жалобы на контент, нарушающий вашу приватность (инструкции для Google, Яндекс, Facebook, Twitter).
В соцсетях и других сервисах публикация чужих персональных данных обычно запрещена правилами использования. Остаются, правда, «серые» ресурсы, на которые управу можно найти разве что в лице правоохранительных органов.
Легальные брокеры данных, как правило, позволяют частным лицам удалить информацию о себе. Но учитывая число таких компаний, это будет затруднительно. В то же время существуют агентства и сервисы, позволяющие замести ваш цифровой след, так что если хотите скрыться от потенциальных преследователей, есть смысл обратиться туда.
Советы для тех, кто сразу проскроллил в конец статьи
Стать объектом доксинга можно в любой момент, но эти практические рекомендации помогут сохранить приватность в Сети:
Доксинг – как узнать о человеке всё, не запрашивая ничего?
Каждый из нас имеет профиль в социальных сетях (ВКонтакте, Facebook, Instagram, Twitter, Одноклассники и т. д.) и мессенджерах (Viber, Telegram, WeChat, Messenger и т. п.), но каждый ли из нас задумывается о том, какую информацию публикует и как ее могут использовать заинтересованные личности?
Доксинг что это?
Доксинг — негласный поиск открытой и конфиденциальной информации о человеке, группе людей или же организации с последующей публикацией собранных сведений в публичные источники. Как правило, доксинг осуществляется с целью мести, шантажа (получения материальной выгоды) и травли. Цель достигается за счет публикации или угроз опубликовать компрометирующие сведения на всеобщее обозрение (в СМИ, социальные сети, через информационную рассылку среди друзей и коллег), часто сопровождается угрозами сексуального насилия или убийства.
Зачастую doxxing используется для наказания людей, которые предпочли бы остаться анонимными из-за их противоречивых убеждений или других видов противоправной деятельности. Распространенной тактикой является публичное раскрытие личных данных своих жертв, включая домашний адрес, номер телефона и даже финансовые записи. Таким образом доксеры провоцируют волну давления и всеобщего негатива на человека или организацию, что в свою очередь может привести к непоправимым последствиям, порой с фатальным исходом.
Доксинг, как киберсталкинг и кибербуллинг — серьезная проблема сохранения анонимности человека и конфиденциальности данных. Стоит отметить, что в большей степени люди или организации, которые пострадали от доксинга, сами в этом и виноваты, поскольку большинство из нас небрежно относятся к информации при публикации в Интернете. Находясь в виртуальной среде мы формируем своего рода фингерпринт, который киберпреступник может использовать, чтобы узнать нашу настоящую личность, а затем развернуть последовательность вредоносных атак.
Основные инструменты доксера для поиска информации
Как предотвратить доксинг?
В наши дни исчезнуть или скрыть свою личность в Интернете довольно сложно, поскольку формируются логи (записи в базу данных) того или иного ресурса обо всем, что мы делаем и куда бы мы ни пошли.
Профили в социальных сетях
Главный источник информации для доксера — социальные сети, где Вы, быть может когда-то давно или же в настоящий период времени размещаете информацию о себе, своих интересах, хобби; где можно увидеть круг Ваших друзей и знакомых; где можно посмотреть Ваши фотографии, музыку и видео — вся информацию в совокупности позволит:
Поэтому первое с чего следует начать поиски информации о себе — просмотреть все свои профили в социальных сетях (ВКонтакте, Facebook, Одноклассники, Мой мир, Twitter, YouTube, Pinterest, Instagram, MySpace и т. д.), которыми Вы пользуетесь сейчас, регистрировали еще в школьные или студенческие годы, где публиковали информацию только для того, чтобы чувствовать себя более значимым среди своих сверстников, не задумываясь о том, как эту информацию могут использовать против Вас.
После того, как обнаружите давно забытую страницу — восстановите к ней доступ. Если пользуетесь менеджером паролей — никаких трудностей с восстановлением не возникнет, но Вы ведь не пользуетесь, да? Можно предположить, что пароль от учетной записи уже не помните. Номер телефона давно сменили. Адрес электронной почты также был бесследно утрачен, т. к. забыли пароль и зарегистрировали новый адрес.
Все вышеописанные проблемы давно известны разработчикам социальных сетей и в той или иной ситуации, когда отсутствуют какие-либо параметры для доступа к странице — всегда найдется альтернатива, достаточно нажать кнопку «Не могу вспомнить пароль» и следовать инструкции по восстановлению.
Когда доступ к профилю будет успешно получен — удалите всю информацию, которая сейчас не вызывает ничего кроме стыда в Вашей голове (контактные данные, личная информация, сообщения, записи на стене и т. д.) и может быть полезна потенциальному злоумышленнику. Если страница уже давно не актуальна — удалите ее полностью. Если пользуетесь — смените настройки конфиденциальности, таким образом, чтобы контактные данные, информация, список друзей, отображались только Вам или ограниченному числу пользователей. При выборе второго варианта — пересмотрите свой список друзей и знакомых, т. к. порой мы добавляем совершенно незнакомых нам людей, только потому что понравилась фотография человека (например, красивая девушка), но нельзя сказать достоверно, девушка там по ту сторону экрана или 40-й мужчина в трениках и с пивом в руках собирает базу данных для доксинга. Безусловно, ограничение для доступа к той или иной информации подходит не всем, т. к. разные сферы деятельности и для кого-то публичность один из необходимых факторов в его деятельности.
Для просторы и оптимизации всего процесса у Яндекса существует сервис поиска людей сразу по всем социальным сетям. Все что необходимо:
В результате Вы увидите страницу поиска со списком социальных сетей, где нашлось совпадение по заданным параметрам:
Профили в чатах, на форумах, блогах и других Интернет-ресурсах
Социальные сети — это не единственный инструмент для поиска информации. В определенный период времени, каждый из нас увлекается разными вещами, поэтому у Вас также могут быть учетные записи:
Всё это в совокупности — бесценный кладезь информации. Например, при общении на форумах, а если это было на протяжении нескольких лет, Вам даже не нужно прямо говорить, где вы живете. Вместо этого можно примерно определить местоположение путем исключения. Например, вы делаете сообщение о том, что вы не живете в Украине. В следующий раз написали, что хотите посетить другой город указав его название. В третей теме сообщили, что у Вас в городе есть сеть магазинов под определённым брендом, которого нет в других городах. По мере того, как доксер продолжает просеивать информацию, он медленно выясняет, в какой стране и городе Вы живете.
Попробуйте вспомнить или найти (быть может Вы записывали), где именно регистрировались, заполняли анкеты, писали комментарии и оставляли свои отзывы. Чем больше найдете подобных ресурсов, тем меньше шансов у доксеров.
Аккаунты в мессенджерах, программах и приложениях
Современный мир в значительной мере погрузился в ПО для мобильных устройств и «на коне» находятся мессенджеры Telegram, Viber, Facebook Messenger, WhatsApp и другие, но некогда всю славу имели такие программы, как qip, icq, miranda и другие — если Вы застали это время, то наверняка их уже не помните, но вот они помнят Вас хорошо.
Все, что когда-то было указано Вами в контактах, личной информации о себе, статусах, до сих пор, хранится в базе данных этих программ. Полагаю, что восстановить доступ к данному ПО — это что-то за гранью реального, но попробовать стоит. Если получится — будете приятно удивлены, увидев себя и свои сообщения того времени. Разумеется, все, что находится в открытом доступе на всеобщее обозрение лучше убрать или же ограничить доступ к просмотру.
Относится все это не только к ПО имеющему былую славу, но и к современному. Все вышеперечисленные мессенджеры, плюс к этому: Skype, Discord, Steam, RaidCall и другие ресурсы, где была или есть возможность получить о Вас информацию — стоит пересмотреть и скорректировать таким образом, чтобы сведения не были доступны потенциальным злоумышленникам.
Поиск в поисковых системах
Тавтология, друзья, простите, но это крайне важный пункт, т. к. поисковые системы в нашей жизни играют решающую роль. Наше взаимодействие с виртуальным миром происходит через поисковые системы, где-то в большей степени, где-то в меньше, но без них сложно представить Интернет.
Когда у нас есть какой-либо вопрос мы идём в Google или Яндекс и формируем соответствующий запрос. Для поиска информации о себе укажите Ваше имя, фамилию и отчество, попробуйте просто имя и фамилию или только фамилию. Комбинируйте разные варианты запроса, добавьте:
Чем больше различных вариантов запроса Вы попробуете, тем больше шансов, что найдете все источники, где когда-либо отмечались или присутствовали. Также, не стоит ограничивать только Google или Яндекс, т. к. есть еще масса других поисковых систем (Yahoo, Рамблер, DuckDuckGo, Bing, Baidu и т. д.) которые имеют свои алгоритмы и, возможно, покажут дополнительные ресурсы содержащие информацию о Вас.
Поиск по узконаправленным атрибутам
У каждого из нас существует ряд параметров и характеристик, которые являются неотъемлемой частью нашей жизни и могут быть использованы против нас. Вы, как и злоумышленник можете попробовать:
Контроль утечки информации
В Интернете существует прекрасный проект «haveibeenpwned», с помощью которого можете узнать был ли замечен адрес Вашей электронной почты среди массовых взломов и утечек информации. Если результат будет отрицательный — стоит позаботиться о том, чтобы сменить данные учетной записи на ресурсе, где произошла утечка или же полностью удалить аккаунт. Таким образом, Вы себя обезопасите от доксеров, если база содержится в открытом доступе.
Помимо этого, можете подписать на уведомления и в случае какого-либо последующего слива аккаунтов — Вы будете проинформированы об этом и сможете своевременно среагировать на ситуацию.
Whois
Если Вы являетесь владельцем сайта, блога, форума или какого-либо иного Интернет-ресурса и регистрировали домен, то понимаете, что это невозможно сделать без указания личных данных. Поэтому при регистрации домена стоит позаботиться, чтобы данные не были общедоступными. В ином случае, любой пользователь Интернета может с помощью Whois-сервисов узнать Ваши контактные данные (адрес электронной почты, имя, фамилию, адрес проживания и т. п.)
В случае, если используется функция скрытия персональных данных, поиск через Whois-сервис приведет к тому, что в соответствующих графах будет отображаться, что владелец сайта «Private Person»:
Скрыть данные возможно при регистрации домена, установив соответствующую отметку, либо же путем обращения к регистратору для уточнения информации, как поступить в Вашем случае.
Проверьте настройки отслеживания Google
А Вы уже проверили, что Google знает о Вас? Если же при проверке увидели подобную картину:
Вам стоит поменять настройки отслеживая, т. к. в случае взлома аккаунта — все взаимодействия с Google, на протяжении многих лет станут доступны злоумышленнику. Если же эта информация является необходимой — позаботьтесь, чтобы настройки конфиденциальности и рекомендации Google в отношении безопасности были выполнены на максимум.
Мне нечего скрывать
Можете сказать, что в безопасности от доксинга, потому что Вам нечего скрывать. Но так ли это?
Необязательно делать что-то аморальное или незаконное. Просто у каждого есть некоторые аспекты жизни, которые предпочли бы сохранить в тайне. Эти аспекты могут быть абсолютно безвредными, но они должны оставаться личными.
Если стоит вопрос об анонимности и конфиденциальности, достаточно лишь внимательно следить за тем, что публикуете и рассказываете в Интернете. Таким образом, сможете повысить защиту от доксинга и улучшить свою кибербезопасность.
Что такое Doxbin и что значит доксить?
Что такое Doxbin и что значит доксить? В последнее время данные слова и сам сайт чаще обсуждаются в некоторых сообществах и чатах. В основном у троллей. Так что такое Doxbin и почему им угрожают кому-либо? В этой статье я подробно расскажу об этом.
Что такое Doxbin?
Доксбин изначально был сайтом из Даркнета, где публиковались найденные документы и другая информация о людях. То есть, в целом серьёзный сайт деанонеров. Теперь же он доступен и в обычном интернете. Только теперь это уже совсем другое место.
Теперь там публикуются всякие недо-деанонеры, которые публикуют информацию на своих знакомых. В основном это всякие тролли из социальной сети Вконтакте. Многие из них даже не умеют толком деанонить, используют для этого ботов. Им я рекомендую прочитать мою статью Как деанонить и искать нужную информацию и защититься от деанона, быть может чему-то научатся.
Я и сам был свидетелем подобного, когда в одной из бесед Вконтакте делали пост про моего знакомого. Данные нашли совершенно не те, просто однофамильцев нашли.
На сайте нельзя публиковать тех, кому меньше 15 лет. Подобные посты удаляются. Забавно то, что на сайте есть донат. Донат абсолютно убогий. За 30$, что на момент 7 марта 2021 года составляет около 2200 рублей вам дадут VIP. Что вам даст этот VIP? Смену цвета постов и имени, аватарка в формате GIF и ещё несколько пустышек. То есть, покупать донат на данном сайте — бред.
Смешно, если действительно кто-то это купил. Потратил около 7500 рублей на привилегию «Rich», чтобы получить никчёмные возможности, зато чтобы почувствовать себя троллем.
Сайт, кстати говоря, очень слабый и порой бывает такое, что doxbin не открывается, а вместо этого постоянно отображается иконка и идёт перезагрузка.
Что значит доксить?
Вот вам пример одной из публикаций.
Как пользоваться doxbin? Либо просматривайте уже готовое, в чём смысла особо нет, если это не ваши знакомые, либо публикуйте сами. Ниже форма для добавления новой публикации. Забавно, но скриншоты там публиковать нельзя, поэтому используются ссылки на них. Это крайне неудобно, к тому же даже у старых сайтов в darknet была возможность добавить фото, указав ссылку на фотохостинг.
В нашей стране особой популярности Doxbin не набрал.
Доксить — публиковать информацию о ком-либо на данном сайте.
Что такое доксинг?
Доксинг (Doxxing) – это поиск и открытая публикация персональной информации о человеке со злым умыслом. Доксинг подразумевает наличие хакера (доксера), который анализирует информацию о человеке, размещенную в Интернете, чтобы идентифицировать этого человека, а затем его шантажировать. Такие действия также могут включать в себя раскрытие анонимной учетной записи (аккаунта) для установления личности жертвы. Термин «доксинг» (doxxing) происходит от английского выражения «dropping dox» («сбрасывать документы»), которое связано с методом мести, возникшим в начале 1990-х годов. Хакеры «сбрасывают» компрометирующую или закрытую информацию о жертве в Интернете.
Доксинг, как правило, предназначен для того, чтобы смутить жертву, направить на нее критику, отомстить или даже причинить жертве физический вред. Доксинг – это очень серьезная угроза для конфиденциальности людей, и она может даже в буквальном смысле разрушить жизнь человека. Крупные доксинг-атаки включают в себя публичное посрамление и унижение в крупных масштабах. В результате этого некоторые люди могут потерять свою работу, семью или даже дом. Кто-то вынужден будет платить большие деньги, чтобы сменить свое место жительства, имя и фамилию, а также удалить о себе нежелательную информацию в Интернете.
Происхождение доксинга
Доксинг связан с хакерским словом, обозначающим «документы», т.е. английское слово «documents» сокращается до «docs», а затем – до «dox» (докс). «Доксировать» кого-то означает осуществлять документирование его персональной информации. В 1990-х годах хакеры могли «доксировать» врага или соперника несмотря ни на что. Поэтому жертвы даже привлекали хакеров, которые выявляли других хакеров (доксеров), чтобы арестовать их за незаконные действия.
В наши дни любой может быть подвержен доксингу из-за множества персональной информации, которая существует в Интернете. Хакеры могут найти важную информацию о вас в онлайне: номера страховок, адрес, номер телефона, аккаунты в соцсетях, данные по родственникам и пр.
Какова цель доксинга?
Подобно краже регистрационных данных, доксинг обычно влечет за собой поиск информации о человеке через проверку онлайн-аккаунтов и попытку взломать его регистрационные данные. В то время как основная цель у тех, кто просто крадет регистрационные данные (кража личности), связана с финансовой выгодой, то цель доксинга носит личный характер. Доксинг – это инструмент возмездия, преследования или травли.
Как доксеры могут находить вашу информацию
IP-адрес
Каждое устройство имеет IP-адрес, который показывает, где используется устройство. Доксеры могут использовать IP-логгер для отслеживания онлайн-активности жертвы и определения ее местоположения. IP-логгер отслеживает вас и устанавливает вашу личность в сочетании с поиском ваших аккаунтов по вашему имени на определенных веб-сайтах.
Брокеры данных
Ваша информация разбросана по всему Интернету, особенно, если у вас есть аккаунты в соцсетях или вы публикуете какие-либо посты в онлайне. Однако ваша информация также становится доступна для тех людей, которые вас ищут, благодаря брокерам данных (data broker). Эти брокеры данных покупают данные по людям в других компаниях, таких как авиакомпании, сервисы подписки на журналы, опросы и т.п. Например, вы можете оставить свой номер телефона на каком-то сайте, но после этого вы станете получать массу звонков от спамеров или неизвестных абонентов.
Компании убеждают вас предоставить им свою информацию за какое-либо вознаграждение (например, возможность, что-то выиграть), но при этом где-нибудь в сноске мелким шрифтом написаны условия использования такой информации, при которых она может быть продана третьим лицам. Затем брокеры данных предоставляют эту информацию доксерам и хакерам по их заказу. Хорошо то, что некоторые доксеры/хакеры не хотят платить за эту информацию, но все же чтобы оставаться в безопасности, важно удалить данные о себе с сайтов таких брокеров данных.
WHOIS
Если у вас есть свой собственный сайт или сайт вашей компании, то регистрационная информация, которую вы используете для получения доменного имени, становится публичной любому, кто использует базу данных WHOIS. Введенные вами данные доступны непосредственно через веб-сайт WHOIS или через регистраторов доменных имен. Чтобы обеспечить конфиденциальность ваших данных, вы можете скрыть эту информацию через вашего регистратора доменного имени. Вы можете также использовать адрес электронной почты, который вы используете для подписок, или сделать специальный адрес почты с ложным номером телефона и другой недостоверной информацией. Это позволит повысить ваш уровень безопасности и вашей компании, а также не показывать ваши данные.
Методы доксинга
Теперь, когда вы знаете, что такое доксинг и каким образом доксеры находят информацию о вас, вам может быть интересно узнать, как выполняется непосредственно сам доксинг. Существует несколько техник, которые могут использоваться доксерами для получения информации о человеке.
Наиболее распространенные способы:
Реальные примеры доксинга из жизни
К сожалению, доксинг становится все более популярным, и с его помощью произошли многие крупные инциденты. Ниже мы представляем список наиболее известных инцидентов с использованием доксинга:
Violentacrez с сайта Reddit
Человек по имени Майкл Братч (Michael Brutsch) называл себя Violentacrez – это имя пользователя доксера, который размещал незаконные фотографии несовершеннолетних девочек. Он находил в Интернете фотографии девочек-подростков и размещал их в подреддите с названием «Малолетки», который позволял пользователям размещать откровенные фотографии несовершеннолетних девочек. Один пользователь был уволен якобы за размещение скрытых фотографий своих несовершеннолетних студентов в одном из разделов подреддита.
Бостонский марафон
Вскоре после взрыва на бостонском марафоне в 2013 году сообщество Reddit ошибочно определило несколько человек в качестве подозреваемых. Несмотря на то, что изначально они хотели предоставить правоохранительным органам информацию о том, кого следует арестовать, все это закончилось тем, что подозрения пали на людей, которые никоим образом не имели отношение к этому преступлению. Это привело к тяжелым последствиям для тех, кто был необоснованно обвинен в этом преступлении – они поверглись домогательствам и угрозам уже в реальной жизни.
Нарушение данных в Ashley Madison
Ashley Madison – это хорошо известный канадский олайн-сервис знакомств, который ориентирован на людей, состоящих в браке. В 2015 году группа, известная как “The Impact Team”, украла данные пользователей с Ashley Madison. Они скопировали персональную информацию о пользователях сайта и угрожали опубликовать эту информацию, если сайт не будет немедленно закрыт. Т.к. сайт закрыт не был, то группа опубликовала порядка 25 ГБ данных о пользователях. Это привело к публичному унижению и позору, а также ряду неподтвержденных самоубийств в результате стресса и ряду преступлений на почве ненависти.
Anonymous разоблачают тысячами
Своттинг (Swatting)
Другая практика, подобная доксингу, называется своттинг (swatting). Своттинг подразумевает «пранковый» звонок в полицию или спецназ (аналог российского СОБР в США – это SWAT), чтобы вызвать их на адрес проживания жертвы. Если человек подвергается в онлайне доксингу, то это может привести к своттингу. Злоумышленники найдут адрес жертвы и сделают ложное минирование или какие-либо другие серьезные действия, в результате чего в дом ничего не подозревающей жертве нагрянут полиция или спецназ. СВоттинг становится все более распространенной формой мести и может привести к серьезным последствиям. В декабре 2017 года своттинг произошел с Эндрю Финчем.
Двое мужчин поссорились на турнире по онлайн-игре Call of Duty. Один из них решил наказать другого и обратился к известному своттеру Тайлеру Баррису, чтобы заказать своттинг, предоставив ему адрес своего обидчика (и, оказывается, предоставил неверный адрес!). Тайлер Баррис ранее уже проводил акции своттинга, делая звонки в полицию по поводу минирования и угроз взрыва. Но этот случай привел к страшным последствиям. Тайлер отправил полицию домой к Финчу, сообщив об убийстве, заложниках и пр. Полиция приехала к нему домой, и ничего не подозревающий Финч открыл дверь, после чего он был застрелен. Эндрю Финч, у которого была семья и двое маленьких детей, скончался почти мгновенно. Тайлеру теперь грозит до 11 лет тюрьмы за ложный вызов, если он будет признан виновным.
Как предотвратить доксинг
Хотя угроза доксинга может быть пугающей, важно понимать действия, которые вы можете предпринять для предотвращения доксинга.
1 Повысьте настройки конфиденциальности в соцсетях
Важно свести к минимуму передачу персональной информации через соцсети. Убедитесь, что вы знаете каждого человека лично, который является вашим другом в Facebook или подписан у вас в Instagram. Позволяйте быть с вами в соцсетях только тем друзьям, которых вы знаете очень хорошо, и опасайтесь добавлять своих коллег с работы, потому что они могут быть вашими соперниками. Сделайте ваши аккаунты приватными и удалите из аккаунтов любые адреса, места работы или другие места, где вы бываете. Настройте так, чтобы ваши будущие посты могли видеть только друзья, а также избегайте обсуждения персональной информации, которая может быть использована против вас. Никогда не пишите, куда и в какую школу ходят ваши дети, лучше не размещайте фотографии ваших детей.
2 Защитите Интернет-соединения
Хакеры могут читать ваши Интернет-данные, даже если ваше содержимое зашифровано. Потому что каждое Интернет-соединение имеет IP-адрес, ваше местоположение можно отслеживать каждый раз, когда вы выходите в онлайн. Установка VPN решает эту проблему, сохраняя вашу анонимность в Интернете. Опасайтесь публичных сетей WiFi, т.к. они могут быть ложными точками доступа, в результате чего хакеры могут перехватывать всю вашу Интернет-активность.
3 Защитите ваш компьютер
Doxware – это вредоносная или шпионская программа, которая может осуществлять кражу вашей персональной информации, а также пароли для онлайн-сервисов. Т.к. doxware – это вредоносная программа, то важно обеспечивать безопасность вашего компьютера и своевременное обновление всех программ на нем. Установите антивирус и регулярно обновляйте ПО, чтобы doxware не могли «перехватить» ваше устройство.
4 Обеспечьте безопасность ваших паролей
Доксеры будут пытаться найти все, что они могут использовать против вас, а также попытаются взломать ваши аккаунты. Предотвратите доксинг с помощью сложных паролей. Такой пароль должен иметь не менее 14 символов в виде комбинации букв, чисел и спецсимволов, при этом он никоим образом не должен быть связан с вашими персональными данными (например, дата рождения или номер страховки). Используйте менеджер паролей для создания безопасных и сложных паролей для каждого аккаунта.
5 Защитите и обновляйте вашу почту
Создайте отдельный адрес электронной почты для всех тех сайтов, которым требуется адрес почты для регистрации. Вы можете его предоставлять всем тем сайтам, которые могут вызывать у вас какие-то подозрения в безопасности. Некоторые из них действительно могут оказаться инструментом для доксеров, поэтому если вы используете не основной свой адрес, то вы всегда сможете его удалить вместе со всей информацией без каких-либо сожалений. Убедитесь, что адрес почты никак не связан с вашим именем или хобби.
6 Варьируйте имена пользователей
Создайте уникальные имена пользователей для каждого индивидуального веб-сайта, на котором у вас есть аккаунт. Если вы зарегистрировались на подозрительном сайте или форуме, убедитесь, что ваше имя пользователя анонимно и его нельзя сопоставить непосредственно с вами. В соцсетях также лучше не использовать ваше имя и фамилию.
7 Удалите информацию о вас из Интернета (самодоксинг)
Чтобы узнать, насколько вы подвержены доксингу, необходимо знать, какая информация о вас находится в онлайне. Процесс защиты себя от утечки информации известен как «само-доксинг» («self-doxxing»). Он подразумевает поиск информации о себе, которая доступна в Интернете. Обратитесь в We Leak Info, чтобы узнать, где в онлайне хакеры могут узнать о вас. Вы также можете проверить следующий список брокеров данных и попросить их удалить ваши данные. Кто-то потребует оплату этих услуг, некоторые требуют письменного запроса по почте, но как только вы отработаете весь этот список, вы сможете почувствовать себя более уверенно, потому что ваши персональные данные и личная информация будут в большей безопасности.