Уз све бржи напредак технологије, и случајеви сајбер малтретирања су у порасту. Сајбер малтретирање подразумева коришћење технологије за претњу или понижавање појединца, што доводи до осећаја рањивости или угрожености.
Наши лични подаци су широко доступни на интернету, што их чини лаком метом за насилнике који злоупотребљавају те информације. Овај чланак ће се фокусирати на доксинг, једну специфичну врсту сајбер малтретирања, објаснити шта је то и како се заштитити.
Шта је Доксинг?
Доксинг, изведен од речи „документ“, представља чин прикупљања и објављивања личних и приватних података особе са намером да се изазове узнемирење или штета.
Доксинг укључује проналажење и објављивање осетљивих информација о корисницима, као што су кућна адреса, бројеви телефона, финансијски подаци, матични број, кривични досијеи и друге поверљиве информације које због своје природе не би требало да буду јавно доступне.
Свако може бити жртва доксинга. Истакнуте личности, попут политичара, лидера, познатих личности, често су мета појединаца са супротним уверењима или идеологијама који из освете објављују њихове информације како би нарушили њихов углед или им се осветили.
Како се дешавају напади доксингом?
Наше информације су расуте по интернету, на различитим пријавама, формуларима које попуњавамо, преко интеракција на друштвеним мрежама итд. Прикупљање тих информација може бити лакше него што мислите. Доксери настоје да сакупе све те раштркане информације како би направили прецизан профил мете.
Чак и обична објава са одмора може хакеру пружити довољно података за претрагу ваших путних информација, сазнавање земље поласка и друге детаље о вама.
Наше активности на интернету могу се посматрати као ситни фрагменти који, када се саставе, откривају наш прави идентитет. Хајде да размотримо на које начине се дешавају напади доксингом.
#1. Пецање
Пецање је облик друштвеног инжењеринга где преваранти/хакери манипулишу или обмањују људе да пошаљу информације на погрешно место, користећи људске грешке и емоције.
На пример, корисник може примити мејл који се представља као порука од банке, у којој се наводи необична активност на налогу и тражи се хитно реаговање како би се избегли поремећаји у услузи.
Овакви мејлови садрже спољне URL адресе које вас воде до лажног портала који може бити и копија стварног. На тај начин корисник уноси своје податке о кредитној картици и друге важне информације без додатне провере. Доксер тада користи ове информације за доксинг корисника.
#2. WHOIS
Подаци о кориснику се могу документовати приликом регистрације домена. Сва имена домена се налазе у регистру који је јавно доступан путем WHOIS претраге. У случају да подаци корисника који је купио домен нису били адекватно заштићени, постају рањиви на доксинг.
#3. Њушкање пакета
Још један метод за добијање информација је њушкање пакета. У процесу пресретања интернет саобраћаја жртве, траже се информације као што су лозинке, подаци о кредитној картици и кућне адресе, или важни мејлови и документи. Након завршетка, нападач се сам искључује и поново успоставља мрежу корисника.
#4. Ухођење на друштвеним мрежама
Већина корисника користи исто корисничко име на различитим платформама ради лакше идентификације, што омогућава нападачима да прате дигитални траг мете и стекну знање на основу присуства на више друштвених мрежа.
Различите платформе прикупљају различите информације, укључујући имена, датуме рођења, адресе становања, места одмора, путне планове и друге детаље. Огромна количина информација, када се сакупи, може открити прави идентитет и податке мете.
#5. ИП праћење
ИП адресе уређаја се могу користити за праћење и прецизно одређивање физичке локације уређаја. Доксери могу да користе друштвени инжењеринг да преваре корисника да посети URL или отвори поруку уз коју је приложен тајни код, што омогућава нападачу приступ ИП адреси корисника.
#6. Обрнуто тражење броја телефона
Са вашим телефонским бројем, нападач може да изврши обрнуто тражење броја телефона на сајтовима као што су беле странице. Ови сајтови пружају детаље о појединцима на основу њиховог броја телефона.
Велики број информација повезан је са нашим личним бројевима телефона, укључујући финансијске податке, личне податке, матичне бројеве, адресе, датуме рођења и друге. Нападачи могу да приступе тим информацијама користећи процес обрнутог тражења броја.
#7. Провера државних евиденција
Државне евиденције садрже већину наших личних података који се могу користити за откривање идентитета и других информација у реалном времену.
Извод из матичне књиге рођених, регистрација бирача, тежина, висина, кривични досијеи, кућна адреса, најближи сродници – све то је доступно у овим евиденцијама. Сваки нападач који приступи државној евиденцији ће вероватно знати прави идентитет мете и имати потпуне информације о њој.
#8. Посредници података
Посредници података су извор јавних информација о појединцима и чувају их како би их продали било ком нападачу ради профита, не размишљајући о томе ко купује и за шта ће подаци бити коришћени.
Иако брокери података нису искључиво извор за преваранте, они се користе и за потребе оглашавања, ради добијања информација о циљној публици и креирања персонализованих кампања.
Међутим, ове информације могу доћи и до превараната који их могу злоупотребити на начин који угрожава жртву доксинга.
Које информације тражи доксер?
Доксинг је постао средство за циљање појединаца или група са супротним ставовима, путем јавног објављивања њихових личних података. Неке од информација које доксери траже укључују:
- Кућна адреса
- Лични број телефона
- Адреса е-поште
- Бројеви социјалног осигурања
- Подаци о кредитној картици
- Подаци о запослењу и образовању
- Подаци о пасошу
- Кривични досијеи
- Срамотни детаљи
У свету који тежи потпуној дигитализацији, свако ко има приступ интернету и намеру да пронађе информације о некој особи, може лако открити прави идентитет корисника.
Врсте доксинга
Видели смо које податке доксери могу да прикупе и на које начине користе за добијање корисничких информација. Доксеру је потребно више извора да би прикупио информације када циља појединца или компанију. Неке од најчешћих врста доксинга су:
#1. Доксинг идентитета
Доксинг идентитета подразумева откривање идентитета појединца или личних података као што су пуно име, датум рођења, пол, број телефона, адреса е-поште и сваки детаљ који се може користити за идентификацију појединца.
#2. Доксинг познатих личности
Блогери и новинари увек траже најновије трачеве или открића из личног живота познатих личности, што се не може сматрати доксингом. Доксинг познатих личности се дешава када хакери објављују осетљиве/приватне информације познатих личности.
На пример, Илон Маск, власник и технички директор компаније X (раније Твитер), суспендовао је профиле неких налога који су објављивали локације милијардера, владиних званичника и других, укључујући и његов авион.
#3. Политички доксинг
Доксинг се такође користи у политици, где се приватне информације противничког кандидата објављују како би се он приморао да одустане од политичких амбиција или се користи против људи у власти како би се њима претило или се одали информације.
Доксинг у овом случају може доћи од противничких кандидата или присталица. На пример, Џексон Коско, члан Представничког дома Демократске странке, објавио је приватне информације сенатора који су били укључени у саслушање кандидата за Врховни суд Брета Каваноа и ухапшен је 3. октобра 2018.
#4. Сваттинг доксинг
Овај вид доксинга укључује коришћење нечијих информација за пријављивање злочина, оптужујући појединца за кривично дело које захтева реакцију СВАТ тима полиције.
Пример доксинга десио се у децембру 2017. између гејмера Кејсија Винера, Шејна Гаскила и Тајлера Бариса, где је полицији дата кућна адреса Ендру Финча, невиног човека, уз лажну пријаву да је убио оца и држао остале чланове породице као таоце, што је довело до трагичног исхода у коме је Финч убијен.
Утицаји доксинга
Као и сваки други злочин који има за циљ да угрози друге, доксинг такође нарушава углед људи, а може и довести до губитка живота, као у случају Ендруа Финча.
Нарушавање приватности
Када се приватне информације појединца изложе јавности, то доводи до повреде приватности, што може довести до менталног и емоционалног стреса, узнемирења, стреса и осећаја рањивости.
Нарушавање угледа
Углед појединца такође може бити нарушен када је неко погрешно оптужен за кривично дело које није починио и на крају буде предат органима гоњења. Чак и ако касније буде проглашен невиним, штета је већ учињена, што може довести до губитка посла.
Узнемиравање и претње
Доксери који се желе осветити некоме ко се противи њиховој идеологији могу објавити личне податке појединца, попут кућне адресе и броја телефона, групи људи који деле њихову идеологију, како би им слали претеће поруке и узнемиравали их у кућном или радном окружењу.
Утицај на породицу и пријатеље
Породица и пријатељи жртава доксинг напада такође могу бити погођени објављивањем информација. Могу бити откривени њихови лични подаци, што их чини рањивим на узнемиравање.
Шта урадити ако вас доксују?
Ако вас доксују, није крај света. Доксинг се сматра незаконитим када се користи за откривање података који нису јавно доступни и представља кршење правила приватности. Ево шта треба да урадите ако верујете да сте жртва доксинга:
- Процените ниво претње: Ако сазнате да су ваше информације објављене, процените ниво претње како бисте били сигурни да сте безбедни. Ако постоји велика вероватноћа да информација представља озбиљну претњу, одмах пријавите надлежнима.
- Пријавите случај: Када приметите да неко други цури информације које нису јавно доступне, одмах пријавите случај платформи на којој је то објављено како бисте спречили даље цурење и како би налог који је то урадио био санкционисан.
- Обратите се надлежнима: Свака претња која би вас могла довести у опасност или учинити вас кривима за дело које нисте починили, треба одмах пријавити надлежним органима.
- Сакупите доказе: Документовање доказа је важно у овом случају. Направите снимак екрана информација и имена и детаља налога који је објавио докс, што ће помоћи органима за спровођење закона да пронађу нападача.
- Заштитите налог: Доксери могу да искористе налог са слабом заштитом за приступ информацијама. Важно је да користите јаке лозинке и 2ФА аутентификацију кад год је то могуће. Ако приметите покушај провале на налоге друштвених мрежа, извршите безбедносно ресетовање и прегледајте безбедносна подешавања.
Како спречити доксинг?
Пошто је у данашње време тешко остати ван мреже, због повезаности света, како можемо да се заштитимо од доксинга? Иако преваранти увек измишљају нове методе за провалу у систем, примена основних мера безбедности може помоћи да заштитите свој профил. Ево неких начина да то учините:
Заштитите ИП адресу користећи VPN
ИП адреса се може користити за праћење уређаја до физичке локације. VPN помаже у заштити ИП адресе уређаја од превараната, пружајући вам сигурност и омогућавајући вам да анонимно претражујете интернет, чувајући приватност података и осигуравајући да нисте изложени пецању, њушкању пакета или крађи ИП адресе.
Јединствена лозинка
Већина платформи захтева аутентификацију од корисника уношењем корисничког имена и лозинке. Веома је лоша идеја користити лозинке попут 123456 или АБЦД1234 јер се лако могу провалити. Данашње платформе покушавају да осигурају да корисници користе одређену комбинацију шаблона како би било теже погодити лозинке.
Комбинација абецеде (велика и мала слова), бројева и специјалних знакова је боља опција. Коришћење различитих лозинки за сваки налог такође помаже у заштити од потпуног кршења налога у случају да ваша лозинка буде откривена.
Избегавајте исто корисничко име
Коришћење истог корисничког имена на свакој платформи може звучати практично, али лоша страна тога је што тако повећавате могућност изложености. Ако доксер случајно приступи налогу са вашим корисничким именом, већа је вероватноћа да ће вас пратити на свим другим платформама како би прикупио више информација о вама.
Адреса е-поште за одређену употребу
Коришћење различите адресе е-поште за сваку апликацију обезбеђује вам додатну сигурност, у поређењу са коришћењем једне е-поште за све намене. На пример, користите једну е-пошту за друштвене мреже, другу за финансијске апликације, итд. На тај начин, цурење једне ваше е-поште неће учинити све ваше податке рањивим на докс.
Подешавања приватности
Главне платформе имају уграђена подешавања приватности која вам помажу да регулишете начин на који се ваше информације објављују. Важно је да омогућите ове поставке, јер вам помажу да регулишете које информације објављујете.
Чување приватних ствари је такође неопходно да би се избегло излагање. Знање шта је прихватљиво објављивати, а шта не, може помоћи у смањењу количине информација које би се могле користити за приступ вашим приватним подацима.
Аутентификација треће стране
Могућност пријављивања преко Google-а, Facebook-а, GitHub-а итд. постала је уобичајена. Важно је знати да када користите овај метод аутентификације треће стране, дајете овлашћење тој платформи за приступ вашим личним подацима.
Обавезно знајте за шта ће платформа тражити приступ, јер у случају да дође до кршења на тој платформи, ваше информације постају рањиве на излагање на интернету.
Сами себе доксујте и обришите податке
Повремено претражите свој профил на интернету да бисте сазнали резултате претраге. Ово ће вам помоћи да разумете колико ваших информација је доступно на мрежи и да вам пружи увид у то што доксер може да открије и да вам помогне да обришете информације.
Претрага такође помаже да сазнате да ли је неки посредник дошао до ваших информација. Посредници података чувају много информација из медицинске документације, финансија, криминала и свега чему имају приступ. Ако сазнате да ли је ваш запис додат неком од ових посредника, можете захтевати да се ваши подаци избришу из њихове евиденције. Посредници података су обавезни да избришу ваше податке након што поднесете захтев.
Вишефакторска аутентификација
Вишефакторска аутентификација додаје додатни ниво сигурности вашим акредитивима за пријаву. Чак и ако ваши подаци за пријаву буду откривени, двофакторска аутентификација, попут коришћења јединственог кључа из апликације за аутентификацију, кода послатог путем СМС-а или е-поште, биће потребна да нападач приступи вашем налогу.
Закључак
Иако укупна безбедност различитих платформи које користимо није искључива одговорност корисника, корисници треба да примене превентивне мере за заштиту својих информација на мрежи. Важно је да на интернет стављате само информације које желите да буду јавне, јер се тако смањује ризик од малтретирања на интернету.
Доксинг је озбиљан злочин и повреда приватности. Водећи рачуна о информацијама које делите, које би се могле користити за приступ вашим подацима и онлајн и офлајн, помажете у смањењу штете у случају напада доксингом.
Такође можете да истражите напад распршивањем лозинке.