Школа цифрової безпеки DSS380 пояснює, що таке доксінг та як він працює, а також декілька простих порад, як захиститися від доксера.

Доксінг (англ. Doxxing) - це пошук персональної інформації про людину зі злим умислом. Зазвичай доксінг передбачає роботу хакера, який збирає і аналізує інформацію про людину, що розміщена в інтернеті, з метою шантажу. Зловмисників цікавить конфіденційна, прихована інформація, яку вони отримують завдяки зламам облікових записів.

Люди використовують доксінг як інструмент помсти або для особистої наживи. Один із прикладів доксінгу - діяльність російської організації «Мужское государство». Вони знаходять жінок, які колись знімалися в порно, зустрічалися або були одружені з іноземцем, збирають їхні особисті дані й інформацію про їхнє особисте життя, щоб нацькувати проти них користувачів і спробувати зруйнувати їхнє життя. Найчастіше жертв шантажують і погрожують надіслати компроментуючі записи членам сім'ї, колегам, сусідам тощо.

‼ Навіть якщо ви вважаєте, що вам немає чого приховувати, це не означає, що ви в безпеці. Якщо доксер отримає доступ до ваших даних, то під загрозою можуть опинитися банківські рахунки, акаунти й особисті переписки, нехай і невинні.

Як працює доксінг?

IP-логгінг: Кожен пристрій має IP-адресу, за якою можна дізнатися ваше місцезнаходження. IP-логгінг працює через електронні листи, в які логгер закладає невидимий код. Якщо ви відкриваєте цей лист, ваша IP-адреса надсилається доксеру.

Порада: Не відкривайте підозрілих листів, користуйтеся VPN.

Сніффінг пакетів: Якщо доксер зумів зламати засоби захисту мережі WI-FI, то він зможе перехопити файли, що пересилаються по мережі. Також він зможе отримати доступ до адреси вашої пошти, паролів і банківських даних.

Порада: Уникайте публічних точок WI-FI

Пошук за номером стільникового телефону: Із номером мобільного пов’язано багато іншої інформації, яку доксери можуть знайти, дізнавшись лише ваш номер: облікові записи, ваші ім'я, прізвище, вік тощо.

Порада: Не вводьте свій номер телефону на підозрілих сайтах.

Аналіз акаунтів у соцмережах: Багато інформації про нас уже знаходиться у відкритому доступі на наших сторінках у соцмережах. Доксери використовують це, щоб отримати дані про родичів, дати народження, відвідані місця тощо.

Порада: Обмежте публічність своїх аккаунтів.

Це лише кілька найпоширеніших методів доксінга. Проте є кілька порад, які допоможуть захиститися від зловмисників.

1. Посильте захист. Використовуйте складні паролі. Налаштуйте двофакторну аутентифікацію в усіх особистих записах. Створіть окрему пошту для всіх сайтів, що вимагають електрону адресу для реєстрації. Пошта для особистих листувань і банківських акаунтів не повинна бути публічною.

2. Використовуйте захищене інтернет-з'єднання. Захистити вашу IP-адресу допоможе VPN. Уникайте публічних мереж Wi-Fi, адже їх можуть використовувати шахраї.

3. Зберігайте конфіденційність. Переконайтеся, що особисто знайомі з усіма, з ким контактуєте в соцмережах. Слідкуйте за інформацією, якою ділитеся. Видаліть зі свого облікового запису будь-які адреси місць, де ви буваєте або живете.