Доксинг — это поиск или публикация личных данных без разрешения их владельца. Например, его настоящего имени, адреса, телефона и другой информации. Это могут делать для шантажа, угроз, мести, а также для общественного давления на конкретного человека.
Практика довольно распространена, особенно в случае конфликтов. Например, в октябре 2023 года по Гарварду ездил грузовик с именами и фото студентов, которые подписали письмо с обвинениями Израиля в террористической атаке.
Еще один известный случай доксинга произошел в 2019 году. Лидер южно-африканской партии EFF выложил в твиттере скриншот с номером журналистки Каримы Браун, обвинив ее в шпионаже. Через несколько часов после публикации Браун получила массу сообщений в социальных сетях и мессенджерах, многие из которых угрожали изнасилованием и убийством.
Доксинг — это незаконная практика, которая нарушает право человека на конфиденциальность. Если вы столкнулись с доксингом, советуем обратиться в полицию.
Как хакеры находят данные?
Способов найти в интернете информацию о человеке много, потому что и персональных данных в сети больше, чем нам бы хотелось. Это не только ваши посты в социальных сетях, но и сведения из учетных записей, СМИ, государственных организаций, слитых баз данных, и, конечно, даркнета.
В книге “Искусство обмана: социальная инженерия в мошеннических схемах” Кристофер Хэднеги показал, как просто узнать личную информацию. Для этого он попробовал определить геолокацию друга Ника через открытые источники. По имени и фамилии он нашел псевдоним Ника в соцсети X и ввел его сервисе pipl.com. Первый снимок, который выдал сайт, оказался фотографией нужного человека. Затем Кристофер перешел по ссылке с картинки и получил местоположение Ника. На все ушло пару минут.
Конечно, злоумышленники используют и менее законные способы сбора личных данных:
- Фишинг. Это метод, при котором мошенники пытаются обмануть пользователя, чтобы он предоставил личные данные, например, детали банковского счета или пароли, обычно через обманчивые электронные письма или веб-сайты.
- Хакинг. Злоумышленники могут взломать онлайн-аккаунты, чтобы получить доступ к личным данным. Больше всего подвержены взлому те, кто не использует на своих аккаунтах двухфакторную аутентификацию, а также применяют один пароль для нескольких сервисов. Аккаунты таких пользователей несложно взломать, если данные хотя бы одного из них уже попадали в утечку.
- Социальная инженерия. Это методы, используемые злоумышленниками, чтобы убедить жертву раскрыть личные данные. Например, мошенники могут притворяться доверенными организациями или людьми, чтобы убедить предоставить конфиденциальную информацию. С распространением искусственного интеллекта тактики социальной инженерии стали пугающе эффективными: например, мошенники научились создавать дипфейки голосов обычных людей и использовать их в своих схемах.
- Отслеживание. Некоторые веб-сайты или приложения могут собирать данные без явного согласия юзера, чтобы затем продать сведения о нем злоумышленникам. Сайты знают о вас очень много информации: подробнее мы уже писали об этой теме здесь.
Пример фишингового письма. Источник: digitalsharks.ru
Как проверить, какая ваша информация есть онлайн?
Важно регулярно проверять, какая ваша информация о вас доступна в интернете. Вот несколько способов, как это можно сделать:
- Наберите свое полное имя в поисковой системе: это позволит вам увидеть, какую информацию можно найти о вас. Проверьте не только первую страницу результатов, но и следующие.
- Проверьте свои настройки приватности в социальных сетях: убедитесь, что вы знаете, какой информацией делитесь с другими. Если возможно, ограничьте доступ к своим личным данным.
- Используйте специализированные сервисы: существуют сайты, которые позволяют проверить, не попала ли личная информация в “слитые” базы данных. Например, Checkperson, DeHashed, GhostProject.
- Проверьте email на спам или фишинговые сообщения: если вы получаете подозрительные электронные письма, это может быть признаком того, что личная информация “утекла” в сеть.
- Обратитесь к профессионалам: если вы подозреваете, что ваши данные были раскрыты, обратитесь к профессионалам в области кибербезопасности, которые проведут более тщательную проверку.
Как избежать доксинга?
На 100% оградить себя от такой угрозы не получится. Но можно снизить риски, соблюдая меры предосторожности:
- Не публикуйте в интернете свой адрес, номер телефона, паспортные и банковские данные.
- Установите строгие настройки приватности в социальных сетях и на других онлайн-платформах.
- Не переходите по ссылкам от незнакомых людей и не открывайте вложения, которые не просили прислать. Это может быть попытка получить доступ к личным данным.
- Придумайте сложные и уникальные пароли, регулярно обновляйте их и включайте двухфакторную аутентификацию, где это возможно.
- Используйте псевдонимы или анонимные профили при участии в обсуждениях в интернете.
- Измените цифровой отпечаток через антидетект-браузер Octo, чтобы даже сайты, которые вы посещаете, не могли идентифицировать вас. Попробовать антидетект бесплатно можно по промокоду VC.
Главные помощники против доксинга — здравый смысл и критическое мышление. Будьте осторожны и берегите свои данные.