Çfarë është Doxxing dhe si është armatosur?


Doxxing është kur një sulmues nxjerr një koleksion të informacionit tuaj personal në internet, zakonisht me fuqinë e turmave të urrejtjes së internetit pas tyre. Për viktimën, ndikimi mund të variojë nga turpi publik, deri te incidentet fatale.

Çfarë është Doxxing?

Doxxing (nganjëherë shkruhen doxing) është mbledhja e informacionit personal për individët dhe nxjerrja e tyre në internet. Synimi është t'i shkaktojë individit të keqtrajtuar një lloj problemi ose siklet ose t'i hapë ato ndaj abuzimit dhe trollingut nga të tjerët. Është një kërcënim i thjeshtë por i fuqishëm në internet për privatësinë tuaj dhe, në disa raste, për sigurinë tuaj.

Doxxing nuk është e re. Emri vjen nga termi dokumente dumping. Dokumentet u shkurtuan në docs, që rimon me dox, dhe kështu u krijua doxxing. Ai ka ekzistuar në forma të ndryshme që nga vitet 1990 kur ishte një mjet i rezervuar për hakerat. Ai u përdor kryesisht për të shkaktuar telashe ndaj hakerëve rivalë. Ai është shndërruar në një armë që edhe përdoruesit e rastësishëm të internetit mund ta përdorin kundër kujtdo tjetër.

Aktorët e kërcënimit hulumtojnë objektivin, mbledhin informacion dhe më pas e bëjnë atë informacion publik. Nëse objektivi është një individ, informacioni që publikohet është tashmë i disponueshëm në internet diku - nëse e dini se ku ta kërkoni - dhe është në domenin publik. Nuk ka asnjë hakerim të përfshirë, vetëm disa vjedhje.

Hakktivistët dhe Doxxing

Termi hakktivist u krijua për herë të parë nga një anëtar i Kultit të lopës së vdekur, një grup hakerash që takohej në një thertore të braktisur në Lubbock, Teksas në mesin e viteve 1990. Është një fjalë portmante që i bashkohet hakerimit dhe aktivistit.

Hakktivistët e shohin veten si kiber-guerilë që luftojnë në anën e drejtësisë dhe shoqërisë. Ata kryejnë sulme kundër organizatave që – për sa u përket atyre – meritojnë dënim ose, të paktën, meritojnë të bëjnë publike informacione private në lidhje me sjelljen e tyre të biznesit. Hakktivistët gjithashtu do të synojnë individë brenda një organizate.

Për shembull, kolektivi Anonymous dhe mbështetësit e tij në uebsajtin 4Chan mund të nisin fushata masive kundër viktimave të djallëzuara. 4Chan ka miliona anëtarë. Ata mund të sjellin një cunami trolling në internet, telefonata shakash dhe email kërcënues ose abuziv. Ata gjithashtu do të bëjnë kërkesë që një viktimë të shkarkohet nga puna, ose të hiqet nga postet publike.

Hakktivistët mund të përdorin teknika tradicionale të hakerimit për të marrë dokumente të ndjeshme të korporatës.

Ransomware dhe Doxxing

Ransomware është një krim kibernetik në të cilin i gjithë rrjeti i viktimës është i koduar dhe kërkohet një shpërblim në kriptomonedhë në këmbim të çelësit të deshifrimit. Disa kompani nuk paguajnë shpërblimin, ata fshijnë sistemet e tyre dhe rivendosin të dhënat e tyre nga kopjet rezervë.

Viktimat e ransomware që refuzojnë të paguajnë shpërblimin nganjëherë shantazhohen nga aktorët e kërcënimit me publikimin e dokumenteve të ndjeshme të korporatës, nëse nuk paguajnë një shpërblim për kriptomonedhën. Kjo kombinon doxxing-in e korporatës me ransomware.

Ndikimi i mundshëm

Nuk është e tepruar të thuhet se jetët e njerëzve janë shkatërruar nga doxxing. Sulmet Doxxing kanë bërë që viktimat t'i nënshtrohen fushatave masive të turpit dhe poshtërimit publik, ata kanë humbur vendet e punës, janë ndarë nga partnerët, janë dashur të mbyllin praninë e tyre në internet dhe madje të fshihen.

Dhe sigurisht, ndonjëherë viktima është një individ i keqidentifikuar, i pafajshëm. Në një rast rrëmbimi të titullit, një profesor i Universitetit të Arkansas u emërua gabimisht si pjesëmarrës në një tubim të supremacisë së bardhë në Charlottesville, Teksas.

Në përpjekje për të identifikuar ata që kishin marrë pjesë në marshim, kundërshtarët e tubimit rishikuan pamjet dhe fotografitë. Një nga marshuesit kishte veshur një bluzë të Arkansas Engineering. Ishte një hap i lehtë për të kontrolluar personelin e fakultetit nga faqja e internetit e Universitetit.

Profesori i asociuar Kyle Quinn kishte një ngjashmëri kalimtare me njeriun në tubim, kështu që ai u deklarua publikisht se ishte njeriu në fotografi. Kolegët, miqtë dhe familja e tij u sulmuan dhe bombarduan me mesazhe të zemëruara dhe abuzive, dhe kërkesa iu dërguan Universitetit për të shkarkuar Quinn.

Për Quinn, ishte e lehtë të provonte se ai nuk ishte njeriu në fotografi. Për fat të mirë, ai kishte marrë pjesë në një funksion të Universitetit mbi 1000 milje larg në kohën e mitingut dhe pafajësia e tij ishte e padiskutueshme.

Një gabim i policisë bëri që një burrë i pafajshëm të identifikohej gabimisht si një çiklist që lëndoi një fëmijë në një shteg biçikletash në Bethesda, Maryland. Ata postuan datën e gabuar në një apel për informacion. Peter Weinburg - njeriu i pafajshëm - kishte përdorur shtegun e biçikletës në datën që policia përdori në ankesën e saj, por jo në datën aktuale të sulmit.

Weinburg u bë shpejt viktimë e një doxxing, me një reagim kaq të egër sa që policia duhej të patrullonte zonën përreth shtëpisë së tij për ta mbajtur të sigurt. Doxxing shumë lehtë mund të sjellë ngacmimin dhe trolling në internet në botën reale.

Doxxing dhe Swatting

Swatting po bën komunikime mashtrimi me policinë për t'i bindur ata që të dërgojnë një ekip të armatosur reagimi në rezidencën e viktimës.

Sulmet swatting kërkojnë që dikush të imitojë viktimën. Ata përshkruajnë një krim që ose do të kryejnë ose që e kanë filluar tashmë. Një ekip i Armëve dhe Taktikave Speciale (SWAT) ose një ekip tjetër i armatosur i zbatimit të ligjit shkon në vendngjarje. Kjo është një situatë e pikëlluar me oficerët e kyçur të zbatimit të ligjit dhe një viktimë krejtësisht të hutuar.

Në vitin 2017, i zemëruar për një bast 1.50 USD për një lojë të Call of Duty, Kejsi Viner i kërkoi mashtruesit dhe mashtruesit të njohur Tyler Barriss të ndeshej me një lojtar tjetër online. Ata e doksuan viktimën, por morën një adresë të skaduar. Barriss bëri një telefonatë mashtrimi dhe dërgoi një ekip të armatosur përgjigjeje në adresën e gabuar. Andrew Finch, i palidhur në asnjë mënyrë me mosmarrëveshjen mbi bastin, u qëllua për vdekje. Barriss po vuan një dënim 20-vjeçar.

Si Doxxers marrin informacionin tuaj

Ka shumë vende që doxxers mund të kërkojnë për të provuar të mësojnë për një viktimë.

Inteligjenca me burim të hapur

Inteligjenca me burim të hapur është çdo informacion që mund të merret ligjërisht për një individ nga interneti. Për shkak se nuk është kryer asnjë krim në mbledhjen e informacionit, dhe për shkak se informacioni është faktik - duke supozuar se viktima është identifikuar saktë - shumë forma të doxxing nuk janë të paligjshme.

Për shembull, kërkimi i informacionit mbi listat ose regjistrat zgjedhorë është krejtësisht i ligjshëm. Është informacion i domenit publik. Kjo është ajo që do të thotë burimi i hapur . Është një burim i hapur informacioni, në krahasim me një burim të mbyllur. Nuk ka asnjë lidhje me softuerin me burim të hapur. Thënë kjo, ka disa paketa softuerësh falas dhe me burim të hapur që mund të përdoren për të mbledhur inteligjencë me burim të hapur për individët.

Brokerat e të dhënave

Bizneset që mbledhin, ruajnë dhe përfitojnë nga referenca dhe shitja e të dhënave tuaja quhen ndërmjetës të të dhënave. Gjithçka që bëni është me interes për dikë, veçanërisht kompanitë e marketingut të të dhënave të mëdha. Nëse kërkoni për diçka në internet, hulumtoni një blerje ose blini diçka në internet, detajet e atyre veprimeve janë përmbajtje të shitshme për ndërmjetësit e të dhënave.

Një burim tipik informacioni për një ndërmjetës të të dhënave është përmes partneriteteve me organizata të tjera. Ata lejohen t'ua kalojnë të dhënat tuaja dhe detajet e transaksioneve tuaja partnerëve të tyre, sepse ju keni rënë dakord për të kur keni përdorur faqen e tyre. Në shtypin e vogël të termave dhe kushteve ose politikës së privatësisë së shumë faqeve të internetit është një listë e njerëzve me të cilët do të ndajnë të dhënat tuaja.

Whois Records

Regjistrimi i një domeni kërkon që ju të plotësoni një formular. Të dhënat në atë formular janë të aksesueshme për këdo. Disa regjistrues ofrojnë të fshehin ose kufizojnë të dhënat për një tarifë, por jo të gjithë e ofrojnë këtë shërbim.

Ju mund të përdorni cilindo nga shërbimet e shumta whois në internet për të kërkuar hyrjet në bazën e të dhënave whois. Disa sisteme operative ofrojnë akses të drejtpërdrejtë në bazën e të dhënave whois, duke lejuar që kërkesat të kryhen në mënyrë programore.

Mediat sociale

Personi mesatar poston një sasi të madhe informacioni që mund të përdoret për t'i identifikuar ata, familjen e tyre, vendndodhjen ku jetojnë, adresën, numrin e telefonit, njerëzit me të cilët shoqërohen, ku punojnë, çfarë bëjnë në kohën tuaj të lirë dhe kështu me radhë. E gjithë kjo mund të përdoret për të bashkuar identitetin tuaj dhe ofron të dhëna për aktorët e kërcënimit që të gjejnë më shumë informacion rreth jush.

Ju mund të jepni informacione të tjera pa e kuptuar atë. Imazhet që postoni në internet mund të kenë të dhëna të ngulitura në to, me kohën, datën dhe vendndodhjen ku është marrë imazhi në meta të dhënat e skedarit të imazhit.

Shkeljet e të dhënave

Shkeljet e të dhënave duket se janë një fakt i përditshëm i jetës. Këto baza të dhënash të rrjedhura mund të mbajnë një mori informacionesh duke përfshirë emrin, fjalëkalimin, numrin tuaj të sigurimeve shoqërore, adresën e shtëpisë, detajet bankare, detajet e kartës së kreditit, adresat e emailit, numrat e telefonit fiks dhe celular - dhe me radhë. E gjithë kjo gjen rrugën e saj drejt Dark Web dhe forumeve të hakerëve.

Nëse dikush e di emrin tuaj dhe afërsinë e përgjithshme ku jetoni, ai mund të kërkojë në bazat e të dhënave të rrjedhura dhe të gjejë kandidatë të mundshëm që mund të jeni ju. Kryqëzimi i informacionit në shkeljet e të dhënave me informacionin që ata kanë tashmë për ju i lejon ata të verifikojnë shpejt nëse ju kanë identifikuar apo jo.

Inxhinieri sociale

Inxhinieria sociale është një mënyrë se si mashtruesit ndërtojnë besim dhe familjaritet me viktimën e tyre, ndërkohë që nxjerrin ngadalë informacionin prej tyre pa e kuptuar që viktima po ndodh. Kjo mund të ndodhë në botën dixhitale në platformat e mediave sociale, ose në botën fizike.

Doxxing-si-një-shërbim

Doxxing-as-a-Service është i disponueshëm në Dark Web. Ata do të kryejnë një sulm doksing ndaj viktimës dhe do t'i paguajnë një tarifë për t'i hequr të dhënat e tyre personale.

Si të mbroni veten kundër doxxing

Silluni me kujdes. Çdo gjë që thoni ose postoni në internet mund të gërmohet dhe të përhapet në publik nga ata që kërkojnë t'ju minojnë ose sulmojnë.

Mos përdorni emrin tuaj të vërtetë

Kur bashkoheni në një faqe të mediave sociale, forum ose ndonjë platformë tjetër në internet, zgjidhni një emër përdoruesi që nuk pasqyron identitetin tuaj të vërtetë. Nëse hyni në një debat ose dikush turpërohet me pikëpamjet që keni shprehur dhe ai është lloji i personit që do të konsiderojë t'ju dëshpërojë, do të mbroheni më mirë me një emër përdoruesi krejtësisht të palidhur.

Përdorni një VPN

Një VPN do të ndihmojë në ruajtjen e anonimitetit tuaj. Adresa juaj IP nuk është e ekspozuar ndaj platformave, shërbimeve dhe faqeve të internetit me të cilat lidheni. Kjo e bën gjurmimin e pasmë shumë më të vështirë. Ai gjithashtu kodon trafikun tuaj i cili do ta bëjë përdorimin e Wi-Fi publik shumë më të sigurt.

Jini të kujdesshëm me mediat sociale

Pothuajse gjithçka që postoni në mediat sociale mund të përdoret si të dhëna për identitetin tuaj të vërtetë. Fotografitë e pjesës së përparme të shtëpisë tuaj, për shembull, i lejojnë doxxers të verifikojnë se kanë gjetur adresën e saktë duke e krahasuar atë fotografi me imazhin në Google Street View për adresën që ata dyshojnë se mund të jetë e juaja.

Përdorni kontrollet e privatësisë në platformën e mediave sociale për të kufizuar aksesin në postimet tuaja sa më shumë që të jetë e mundur dhe lejoni vetëm miqtë dhe familjen e besuar të lidhen dhe të shohin përditësimet tuaja. Mos pranoni kërkesat për lidhje nga të huajt. Pyesni veten, pse ata duan të lidhen me ju?

Kërkoni fshirjen e të dhënave tuaja

Çdokush mund të kërkojë që ndërmjetësit e të dhënave të fshijnë informacionin tuaj personal nga bazat e të dhënave të tyre.

Google, Bing, Yahoo dhe motorë të tjerë kërkimi ju lejojnë të kërkoni që të hiqeni nga rezultatet e kërkimit. Por jini të vetëdijshëm se ato nuk respektojnë gjithmonë. Nëse ata mendojnë se informacioni i shërben një interesi legjitim për publikun, ata nuk do t'i heqin të dhënat tuaja.

Nëse jeni shtetas evropian, mund të kërkoni fshirjen e të dhënave nga çdo organizatë që besoni se mban informacionin tuaj personal të identifikueshëm. Rregulloret e Përgjithshme për Mbrojtjen e të Dhënave ju japin të drejta për të parë se çfarë të dhënash mban një biznes për ju dhe, nëse zgjidhni, t'i fshini ato të dhëna. Dhe kjo nuk mbulon vetëm organizatat evropiane. GDPR mbulon çdo organizatë – pavarësisht nga gjeografia – që përpunon, ruan ose transmeton të dhëna të qytetarëve evropianë.

Edhe me GDPR, ju nuk keni një carte blanche të drejtë për fshirje të të dhënave, por keni të drejtë ta kërkoni atë. Një organizatë duhet të ketë një arsye bindëse dhe të vlefshme për të vazhduar të mbajë të dhënat tuaja nëse i keni kërkuar t'i fshijnë ato. Për shembull, nuk mund të përpiqeni t'i fshini të dhënat tuaja nga dikush me të cilin keni një qira të vazhdueshme ose një plan blerjeje me qira. Fakti që jeni në mes të një kontrate financiare do të ishte një arsye e pranueshme që ata të mohonin fshirjen e të dhënave.

Nëse perspektiva për të kontaktuar shumë sajte uebi dhe për të kërkuar heqjen e bën zemrën tënde të fundoset, mund të konsiderosh përdorimin e shërbimeve të fshirjes së të dhënave si DeleteMe ose Privacy Duck. Për një tarifë, këto kompani do t'ju largojnë nga të gjitha kompanitë e zakonshme të ndërmjetësimit të të dhënave, kërkimit në ueb dhe kompanive të tjera të tregtimit të të dhënave dhe do të zvogëlojnë ndjeshëm gjurmën tuaj në internet. Uebsajti i Privacy Duck madje ju tregon se si e bëjnë këtë dhe ju tregon se si mund ta bëni vetë, falas.

Përdorni Adresat e Email-it Sacrificial

Përdorni ofruesit e postës elektronike falas si ProtonMail dhe krijoni adresa emaili të hedhura. Përdorini ato si emailin tuaj të regjistrimit për mediat sociale dhe platformat e tjera ku bashkoheni. ProtonMail ofron një shkallë tjetër ndarjeje sepse ju mund të krijoni një adresë emaili pa të dhënë një adresë emaili ekzistuese gjatë procesit.

Nëse merrni Doxxed

  • Raportojeni. Raportojeni tek mbështetja e klientit të platformës në të cilën është publikuar informacioni dhe kërkoni që ai të hiqet. Platforma mund të ketë një politikë për doxxing dhe posteri mund të ndalohet.
  • Kontakto policinë. Nëse jeni duke marrë kërcënime ose abuzime si rezultat i një doxxing, raportojeni atë në polici. Nëse informacioni që është postuar nuk është i disponueshëm publikisht, një krim mund të jetë kryer duke e prokuruar dhe postuar atë.
  • Regjistro doxxing. Marrja e pamjeve të informacionit në internet, mbajtja e emaileve abuzive dhe fotografimi i ekranit të Tweet-eve përpara se ato të fshihen, do të ofrojnë informacion që policia mund të përdorë në hetimin e saj.
  • Paralajmëroni punëdhënësin, kolegët, miqtë dhe familjen tuaj. Ata mund t'i nënshtrohen postës së urrejtjes dhe abuzimit vetëm për t'ju njohur ose për t'ju punësuar.