Что такое доксинг?
Доксинг (doxing или doxxing) означает публикацию, как правило, злонамеренную, персональных данных конкретного лица (обычно в онлайне) без его/ее согласия. Термин происходит от искаженного английского «doc» (document).
Дж. Фрулингер , автор статьи в журнале Chief Security Officer (August, 31, 2020), отмечает, что доксинг еще в 90-ые годы прошлого века использовался для разоблачения анонимных или псевдоанонимных интернет постеров. Сегодня же, когда анонимность уже не в моде в социальных сетях, когда подавляющее большинство пользователей интернета выступают под собственными, реальными именами, доксинг взят на вооружение хакерами. Они фактически переносят агрессию против намеченной жертвы из интернета в реальную жизнь, угрожая опубликовать домашний адрес, место и должность работы, имена работодателей, номера страховок и прочих документов, личную переписку, а также криминальную историю и другие компрометирующие данные. В ряде случаев приводят угрозу в исполнение.
Правомерен вопрос о легальности доксинга. Ответ варьируется в зависимости от того, какая именно информация предается огласке, как законы регулируют данную область. В каждой стране по-разному. В США, приводит пример американский журналист, федеральное законодательство ограничивает публикацию персональных данных относительно отдельных категорий граждан: госслужащих, в том числе силовых структур, а также судей, свидетелей под защитой, информаторов в криминальных расследованиях и судебных процессах.
Если доксинг представляет собой часть кампании по дискредитации и травле, то жертва, не входящая в перечисленные выше категории граждан, может обратиться в суд, но при этом обязана указать конкретного ответчика, что, как правило, нереально.
Как работает доксинг? Как хакерам удается добыть персональные данные и затем шантажировать жертву?
Хакер может вполне легально собрать информацию о вашей работе, недвижимости, свадьбах, разводах, и т.д. из открытых источников - социальных сетей, интернет магазинов. Многие владельцы доменов не слишком озабочены держать в секреты данные пользователей.
Но хакеры не ограничиваются легальными источниками. Самый простой из нелегальных приемов – купить информацию о вас в т.н. «темной стороне Сети» (dark web), лабазы которого ежедневно пополняются украденными или по ошибке утекшими корпоративными, конфиденциальными данными. Наиболее распространенный метод – компрометация ваших счетов в банке, социальных организациях, наконец, взлом корпоративной сети организации, где вы работаете.
Доксинг применяется не только для извлечения выгоды, но и как оружие в личных, общественных конфликтах, в информационных войнах с целью опорочить, дискредитировать оппонента.
Как защититься от доксинга? Фрулингер рекомендует:
- стремитесь избегать публикации идентификационной информации о себе без особой нужды;
- храните защищёнными от постороннего взгляда персональные данные в соцсетях;
- используйте вымышленные данные о себе (имена, адреса) в интернет-приложениях для персонального компьютера и смартфона;
- придумайте такой адрес своей электронной почты, который бы не служит навигатором на ваши ФИО, домашний адрес, рабочее место и т.п.
- требуйте от Гугла и других поисковых систем немедленного удаления ваших персональных данных после использования по назначению;
- пользуйтесь VPN (виртуально защищенная сеть);
- отдавайте предпочтение электронной почте со встроенным шифрованием;
- чаще меняйте логины и пароли.
Еще одна рекомендация: «доксируйти себя». То есть, проводить в интернете поиск собственных данных, находящихся в свободном доступе. Лучше всего это делать с помощью родственника, близкого друга, владеющего навыками интернет навигации. Также важно иметь в виду, что даже формально легальный доксинг нарушает правила конфиденциальности подавляющего числа интернет платформ в социальных сетях. Вы можете обратиться к специалисту по кибербезопасности, который поможет отследить потенциальные угрозы и потребовать их устранения от владельцев доменов и платформ, хранящих ваши персональные данные.
|
вернуться назад
