Doxing (также известный как doxxing — термин, навеянный словом «документы»), — это, как правило, тактический толчок на первом этапе, с помощью которого люди (и отдельные лица) запугивают и пугают людей, выкапывая личную информацию через Интернет. Лучше всего описать это как форму цифрового преследования, когда один человек исследует личную информацию о другом, а затем транслирует информацию через Интернет. Doxers не должны быть частными следователями. В большинстве случаев инструменты торговли включают Google, сайты социальных сетей, обратные запросы телефонных номеров и поиски WHOIS домена.
Это один из самых жестоких типов кражи личных данных и домогательств в Интернете, но при этом он также является одним из самых простых в исполнении.
Прежде чем мы продолжим, давайте кратко коснемся этих различных направлений и того, как они способствуют угрозе:
- WHOIS информация: информация, которую вы используете для регистрации доменного имени. Первоначально он начинался в первые дни Интернета как способ для веб-мастеров общаться друг с другом. Однако сегодня это один из первых способов, с помощью которого люди могут найти адреса и номера телефонов.
- Социальные сети: если вы когда-либо публиковали фотографии своего места жительства, адреса или общую конфиденциальную информацию в Интернете — все это может быть использовано против вас в ходе докси-атаки
- Сторонние брокеры: Эти базы данных обычно содержат информацию из судов, записи вождения, регистрации избирателей, статистические данные переписи, коммунальные компании и многое другое.
Doxing — это не просто угроза для знаменитостей и людей, находящихся в свободном доступе. Группа анонимных хактивистов неоднократно появлялась в новостях за публикацию информации о сотрудниках правоохранительных органов, членах ККК и других людях, которые не всегда соглашались с взглядами толпы.
Однако Anonymous — не единственная группа, стоящая за этими атаками. Был также взлом Эшли Мэдисон , среди многих других нарушений данных, и совсем недавно преднамеренная утечка данных OkCupid попала в заголовки.
Знаете ли вы это или нет, ваша информация там, и угроза только ухудшается.
Shazam для людей
Новые технологии, такие как распознавание лиц, продолжают увеличивать количество инструментов, которыми располагают доксеры.
Одним из примеров новых видов услуг, которые уже начали использовать doxing, является новый веб-сайт под названием FindFace . FindFace позволяет любому человеку сделать практически любую фотографию человека и сопоставить ее со своими профилями в российской социальной сети VKontake.
Служба недавно сделала новости, потому что люди используют фотографии с порносайтов, чтобы узнать свою истинную идентичность. Оказывается, то, что изначально было доказательством концепции эксперимента, быстро вышло из-под контроля и в итоге привело к крайним случаям стыда и преследования.
Хотя FindFace в настоящее время ограничено Россией, технология, вероятно, появится в Facebook и других социальных сетях довольно скоро. Facebook уже исследовал подобные технологии и опубликовал статьи о внутренней работе своих систем. Система содержит базу данных из более чем 4000 идентификаторов, созданных из четырех миллионов изображений лица. Изучив 120 миллионов параметров в сети с девятью уровнями, алгоритм способен идентифицировать лица с точностью 97,35%.
Это вызвало такое беспокойство, что штат Иллинойс недавно подал иск против Facebook по причине нарушения биометрического закона о конфиденциальности. Европейский Союз, который заботится о конфиденциальности, также борется с технологиями с 2011 года.
Защищать себя от Doxing
За исключением удаления всех ваших профилей в Интернете и выхода из сетки, есть несколько относительно простых способов сделать так, чтобы людям было сложнее отслеживать вашу личность.
- В случае информации WHOIS, вы не можете на законных основаниях предоставлять ложную информацию об этих записях. Тем не менее, вы можете приобрести доменные службы конфиденциальности в качестве уровня защиты.
- Посмотрите, как создать Google Voice или другой дополнительный номер телефона для общего пользования.
- Используйте почтовый ящик для регистрации доменов и общей корреспонденции.
- Просмотрите Facebook и социальные посты из прошлых лет на предмет секретной информации, о которой вы с тех пор забыли
- Используйте этот список брокеров данных, чтобы отказаться от своих поисковых сервисов.
- Google ваше имя с и без кавычек. Убедитесь, что вы отменили все учетные записи, которые вам больше не нужны.
- Используйте менеджер паролей, такой как LastPass, чтобы вы могли создавать трудно угадываемые пароли для всех ваших учетных записей в Интернете.
Если ты Doxed
Если вы оказались жертвой докси, есть несколько шагов, которые вы можете предпринять, чтобы смягчить атаку. Несмотря на то, что в Интернете полно сайтов, которые называют doxing юридической формой преследования, в книгах есть много законов, которые предоставляют жертвам этих атак некоторую защиту. В целом, doxing атаки считаются угрозой, преследованием и преследованием. Если вы обнаружите, что стали жертвой доксирования, вам следует обратиться к властям вашего региона. Помимо обращения в правоохранительные органы, Crash Override Network — это горячая линия по кризису, группа защиты и ресурсный центр для людей, испытывающих онлайн-злоупотребления.
Что ждет в будущем
Хотя распознавание лиц является одним из наиболее заметных применений этих технологий, ФБР разрабатывает технологию идентификации людей на основе их татуировок. Как отмечает Фонд Electronic Frontier , в отличие от распознавания лиц, татуировки часто имеют более глубокий смысл. Например, они могут раскрыть страсти, идеологии, религиозные убеждения и даже социальные отношения. EFF указывает, что профилирование кого-либо на основе их выражения является нарушением первой поправки.
В общем, в области доксинга, безусловно, будет происходить больше, поскольку она продолжает расширяться с появлением новых технологий. Мы можем только надеяться, что появляющаяся технология также используется и для противоположного подхода — для защиты от doxing или, по крайней мере, для снижения ее эффективности.
Был ли у вас какой-нибудь опыт в том, чтобы быть одурманенным? Или знаете о какой-либо другой новой технологии, которая используется в доксинге? Поделитесь своими знаниями в комментариях ниже.