Doxing kan vara oerhört skadligt, men det är inte helt olagligt, tyvärr. Det kan ha en långvarig inverkan på offrets liv.
Våra appar och onlinekonton har gjort oss bekväma med att dela för mycket information om oss själva. Många tänker inte för mycket innan de delar den eller den personliga informationen online. Men risken för doxning finns där, och vem som helst kan bli offer, varför du måste skydda din digitala identitet.
Den här artikeln kommer att förklara doxing i detalj och hur det går till. Att förstå det hjälper dig att skydda dig själv framgångsrikt.
Termen "doxing"kommer från "dropping docs" (dokument) och skapades på 1990-taletnär bedragare och hackare skulle avslöja de verkliga identiteterna för fiender som gömde sig bakom användarnamn.
Doxing hänvisar till den skadliga handlingenhitta och publicera någons privata eller personligt identifierbara data(som deras telefonnummer, kortuppgifter, bilder, hemadress eller arbetshistorik) utan deras medgivande.
Huvudsyftet med doxning är att attackera personen i olika syften, inklusive hämndtrakasserier, fysisk fara eller identitetsstöld.
Så, hur fungerar doxing?
Doxing (även "doxxing") är enskadlig handling utförd av en skådespelare som syftar till att avslöja någon annans identiteteller digitala aktiviteter till någon som skulle förbli anonym och privat istället. Dessallt om trakasserier och/eller förnedring.
Idag svävar vår personliga information runt den digitala etern mer än vi skulle vilja (eller är medvetna om). Således kan en doxer få mycket information att släppa på sina offer utan att använda kriminella resurser.
Har du någonsin laddat upp ett CV till en webbplats för att söka jobb? Ett sådant dokumentskulle förmodligen avslöja din e-postadress, hemadress och telefonnummer för någon som kunde hitta det online. Något liknande gäller om du äger ett domännamn eller tidigare har registrerat ett. Det här är bara två exempel, men tänk på dina Facebook-, Instagram-, Twitter- och andra konton och hur mycket de avslöjar om dig.
Vilka är några vanliga doxningsmetoder?
Så hur kan detta hända? Tyvärr har alla med en viss grad av digital kompetens gott om resurser för att ta reda på om dig online. Här är några av de saker de kan göra.
När en profil på sociala medier för en plattform är inställd på offentlig delning,all dess information är tillgänglig för alla internetanvändare. Och något vars nyfikenhet är tillräckligt bestämd kan till och med ta reda på saker du trodde att du höll för dina närmaste vänner och familjemedlemmar.
Och kom ihåg dina säkerhetsfrågor. De är ofta baserade på syskon- eller husdjursnamn, ditt gymnasienamn etc. All den informationen kan finnas på dina sociala medier, tillgänglig för allmänheten och ge ledtrådar om dina säkerhetsfrågor på andra webbplatser.
WHOIS-sökningar
Varje domännamn på internet har en ägare registrerad i WHOIS-databaserna. Den databasen oftainnehåller känslig information om individeneller organisation som äger en domän, till exempel telefonnummer och adresser (e-post eller fysisk). Att söka efter denna information är enkelt och kräver nästan ingen expertis.
Användarnamnsspårning
Doxers gillar ocksåhåll ett öga på enskilda användarnamn i olika appar, webbplatser och plattformar. Sedan lägger de ihop all information för att skapa en profil för någon.
Offentliga register
Massor av saker i en individs liv är en fråga om offentligt register. Har du en licens? Har du varit gift? Tja, tänk på avdelningen för motorfordon, länets register, affärslicensfrågor, äktenskapsbyråer och andra innehavare av institutionellt minne. Dessutom tillhandahåller många statliga webbplatser med sökbara offentliga register information från bilkörning till kriminalregister. Ochallt är offentligt!Alla kan söka efter det!
Nätfiske
Hackare har nätfiske för att stjäla personlig information sedan internet blev mainstream. Så, om en doxer inte kunde samla in en viss bit av data han särskilt ville ha,han kunde pröva en nätfiskeattack för att pressa ut den ur ett offer. Till exempel kan de utge sig för att vara tjänstemän från en statlig myndighet eller en finansiell institution. Eller så kan de försöka få offret att klicka på en länk som skickas inett nätfiskemailsom tar honom till en skadlig webbplats.
IP-adressspårning
Om en hacker harditt IP-nummer, han vet var du är, mer eller mindre. Den informationen kan i sin tur berätta för dem vem din internetleverantör är eller vilken offentlig WiFi-hotspot du gillar bäst. Sedan,de kunde iscensätta en cyberattack riktad mot den platsen.
Å andra sidan, om de får din fysiska adress, så har de en bra utgångspunkt för att korshänvisa den och gräva fram ännu mer information.
Omvända telefonuppslagningar
Finns ditt mobilnummer tillgängligt online? Då är det enlätt mål för vishing eller textbedrägerier. Det numret kan också leda till ägarens identitet i en omvänd mobiltelefonsökning.
Precis som med den fysiska adressen kan du använda den för att gräva djupare och hitta mer när du får en viktig bit information.
Paketsnuffande
En paketsniffer är ett digitalt verktyg för att övervaka nätverkstrafik.
Hackare kan finjustera en sniffer för att filtrera paketen som kommer från en specifik hårdvara. Om de kan fånga upp och läsa dessa paket,de kan räkna utlösenord, användarnamn, kreditkortsnummer och allt annat du skriver online.
Köpa data
Datamäklarwebbplatser finns här. De är en hel bransch. Deraskunder är riktade annonsörerför det mesta, men de säljer data till alla som är villiga att betala för det. Och din doxer kan vara en av dessa ovanliga kunder.
Hur du skyddar dig: De bästa åtgärderna mot att göra
Nu när du vet vad doxning är och hur det görs, kan du förmodligen tro att vem som helst kan bli ett mål så länge någon är villig att göra jobbet. Och du skulle ha rätt. Om du någonsin har skrivit en kommentar på inlägg eller artiklar i sociala medier, chattat på en onlineplattform, lämnat kommentarer på sociala medier eller skrivit på dem, är du mogen som ett offer för doxande. Och för att hålla dig skyddad måste du görabästa praxis för internetsäkerhet och integritetdin vän.
Och vad kan du göra för att undvika att bli förkyld? Låt oss se.
Förfalska din IP med ett VPN
Om en hacker kan få din IP-adress har han mycket information att starta. Men du kan se till att de aldrig kan se det.
Abra VPN håller din IP-adress doldfrån resten av internet. Istället ger den dig en ny IP-adress som motsvarar dess servernätverk. DessutomVPN krypterar all din trafik, vilket gör avlyssning värdelös.
Använd premium cybersäkerhet
Ransomeware har växt exponentiellt på sistone, och det har varit i nyheterna ofta. Detta har motiverat många annars likgiltiga användare att ta digital säkerhet på större allvar.
Såfå enpremium antivirussvit. Vänligen betala för licensen och se till att den är online hela tiden. Det kommer att hålla dig säker mot skadlig programvara och andra skadliga saker.
Ha bara starka lösenord
Val av lösenord är viktigt. Det skulle vara bäst om du hade enolika lösenord för varje konto, och var och en av dem måste vara solida. Med fast menar vi att det inte får vara ett vanligt ord du kan hitta i en ordbok och använda en kombination av små bokstäver, siffror, symboler och versaler.
Skaffa enpremium lösenordshanterareom du upptäcker att du inte kan hålla reda på så många lösenord.
Att använda ditt för- och efternamn som ditt användarnamn för alla konton är hemskt, även om du lägger till siffror och saker. Det underlättar bara för hackare.
Ja, vissa webbplatser kräver att du använder ditt riktiga namn, främst om de är relaterade till yrkesverksamhet. Men sedan,se till attställ in din integritet på sociala medier på högsta möjliga nivå. Din personliga information är endast för dina närmaste kontakter.
Tänk på den här regeln: om du inte vill att något ska doxas på dig, håll det borta från dina sociala mediekonton.
Använd olika användarnamn
Att använda samma användarnamn på Twitter, Facebook, Instagram, Reddit, Snapchat, Tiktok och alla andra plattformar är väldigt bekvämt för hackare. Detgör att de kan profilera dig mycket effektivtinom några minuter.
För att öka dina odds förvara säker på nätet, användaolika användarnamn för varje plattform. Precis som med lösenord, använd en lösenordshanterare om du tycker att det är för mycket besvärande, men kom ihåg att det är viktigt för din säkerhet.
Undvik frågesporter från okända källor
Personlighetsquiz och andra typer kan vara lite kul. Om du gör dem på en sida där du inte behöver logga in, fortsätt och njut av dem! Men om en webbplats vill att du loggar in via Google, Facebook eller något annat för att göra frågesporten,undvika det.
Dessa frågesporter är inte alltid så oskyldiga som de ser ut. Sedan kan det få dig att spilla bönor på information som vanligtvis handlar om kontosäkerhetsfrågor, som ditt första husdjurs namn.
Vad är en doxers mål?
Doxerns mål kan variera mycket, men det är säkert att anta att följande föremål är av intresse för dem:
- Tweets
- Inlägg på sociala medier webbplatser
- Personliga bilder
- Konton på sociala medier
- Finansiell information
- Kredit- eller betalkortsuppgifter
- Onlinesökningar
- Familjemedlemmar
- Fysiska adresser
- Personnummer
Är doxning ett brott?
Det finns inget generellt svar på lagligheten av doxning, eftersom varje situation är olika. Men det viktigaste att tänka på är detta: så länge informationen samlades in lagligt, är det också lagligt att doxa.
Doxing kan passera gränsen för laglighet när det publicerar något privat som aldrig var tänkt att vara i allmänhetens ögon, till exempel ett olistat telefonnummer, kreditkortsuppgifter eller bankkontouppgifter.
Det kan detockså bli kriminell om det möjliggör cyberstalkingav offret eller andra typer av personliga hot.
Allvarligheten är också en faktor för hur ett doxningsfall betraktas. Till exempel, hur skiljer det sig från publicitet om en hackare publicerar någons företagstelefonnummer? Brottsbekämpande myndigheter tenderar att ta doxning på allvar när det publicerade materialet är mer privat och potentiellt skadligt.
Exempel på doxning
Doxing-exemplen är en krona ett dussin. Ändå har många högprofilerade personligheter lidit dem över hela världen. Här är några framträdande fall.
Ashley Madison
Ashley Madison blev ökänd för att ha främjat olagliga kärleksaffärer via webben. Sedan drabbade ett massivt dataintrång webbplatsen. Författarna hotade att publicera personliga uppgifter om många användare som söker one-night stands. För att göra allt ännu värre raderade Ashley Madisons policy aldrig någon användarinformation. När företaget misslyckades med att möta hackarens krav,all den informationen blev offentlig.
Boston Marathon
Efter bombningen i Boston Marathonår 2013, många oskyldiga människor blev doxande offer när några Reddit-användare försökte hitta de misstänkta.
Protester i Hong Kong
Efter attackerna mot kravalltjänstemän och poliser i Hongkong, gick några underhuggare i Peking efter doxers. Oliktänkande börjadelämna ut familjemedlemmars personuppgifterunder de regeringsfientliga manifestationerna. Allt resulterade i en kontroversiell antidoxinglagsom skadar individens integritet mer än att smutskasta sig själv. Denna lag tvingade Google, Twitter och Facebook ut ur det tidigare brittiska protektoratet.
Så du är besviken. Vad ska man göra nu?
Att vara i centrum för en doxning är obehagligt och chockerande. Men din prioritet är att behålla din nerv. Följ sedan nästa steg:
- Bli säker. Om den släppta informationen äventyrar din säkerhet, hitta en säker plats att vara på. Kontakta dina lokala myndigheter.
- Koncentrera dig på dokumentation. Vad de än har skrivit om dig, dokumentera det. Ta skärmdumpar och spara dem för framtida referens. Alla rättsliga åtgärder från din sida kommer att behöva dessa bevis. Kopiera och spara varje URL, användarnamn, kontoinformation och allt som kan vara relevant.
- Byt lösenord. Om doxingattacken inkluderade att något av dina konton slogs sönder, skulle du veta det tills det är för sent, så var proaktiv och byt alla dina lösenord på en gång.
- Se över din ekonomiska status. Om ditt doxningsfall inkluderade finansiell information, avbryt eventuellt intrånget kort och varna dina banker.
- Gör en rapport. Rapportera ditt doxningsfall till plattformen där det hände. De flesta av dem har anti-doxingpolicyer. Du kan begära att Google tar bort din personliga information fråndenna sida i Googles hjälpcenter.