Doxxing är när en angripare läcker en samling av din personliga information på nätet, vanligtvis med makt från internet hatmobbar bakom sig. För offret kan effekterna variera från allmän förlägenhet till dödliga svattincidenter.
Vad är Doxxing?
Doxxing (ibland stavat doxing) är att samla in personlig information om individer och släppa den på internet. Avsikten är att orsaka den doxxed individen någon form av problem eller förlägenhet eller att öppna dem för missbruk och trolling från andra. Det är ett enkelt men kraftfullt onlinehot mot din integritet och i vissa fall mot din säkerhet.
Doxxing är inte nytt. Namnet kommer från termen dumpningsdokument. Dokument förkortades till docs, som rimar med dox, och så myntades doxxing. Det har funnits i olika former sedan 1990-talet när det var ett verktyg reserverat för hackare. Det användes främst för att orsaka problem för rivaliserande hackare. Det har förvandlats till ett vapen som även avslappnade webbanvändare kan använda mot någon annan.
Hotaktörerna undersöker målet, samlar information och offentliggör sedan informationen. Om målet är en individ är informationen som släpps tillgänglig på internet någonstans redan & # 8212; om du vet var du ska leta efter den & # 8212; och är offentlig. Det är ingen hacking inblandad, det är bara en slumring.
Hacktivists och Doxxing
Termen hacktivist myntades först av en medlem av Cult of the Dead Cow, en hackgrupp som brukade träffas i ett övergiven slakteri i Lubbock, Texas i mitten av 1990-talet. Det är ett portmanteau-ord som går med hacking och aktivist.
Annons
Hacktivister ser sig själva som cybergerillor som kämpar på rättvisans och samhällets sida. De utför attacker mot organisationer som & # 8212; vad de berör & # 8212; förtjänar straff eller åtminstone förtjänar att offentliggöras privat information om deras affärsuppförande. Hacktivists kommer också att rikta in sig på individer inom en organisation.
Till exempel kan Anonym-kollektivet och dess anhängare på 4Chan-webbplatsen inleda massiva kampanjer mot doxade offer. 4Chan har miljontals medlemmar. De kan leverera en tsunami av online trolling, prank telefonsamtal och hotande eller kränkande e-post. De kommer också att framställa att ett offer ska avskedas från sitt jobb eller avlägsnas från det offentliga kontoret.
Hacktivister kan använda traditionella hacktekniker för att få fram känsliga företagsdokument.
Ransomware och Doxxing
Ransomware är ett cyberbrott där offrets hela nätverk är krypterat och en lösen i kryptovaluta krävs i utbyte mot dekrypteringsnyckeln. Vissa företag betalar inte lösen, de torkar sina system och återställer sina data från säkerhetskopior istället.
Offren för ransomware som vägrar att betala lösensumman utpressas ibland av hotaktörerna med släpp av känsliga företagsdokument. såvida de inte betalar en lösen för kryptovaluta. Detta kombinerar doxxing av företag med ransomware.
Den potentiella effekten
Det är ingen överdrift att säga att människors liv har förstörts av doxxing. Doxxing-attacker har gjort att offren har genomgått masskampanjer av allmän skam och förnedring, de har tappat jobb, delat sig från partners, tvingats stänga sin online-närvaro och till och med gömt sig.
Annons
Och naturligtvis är offret ibland en felidentifierad, oskyldig, individ. I ett rubrikfall fick en professor i University of Arkansas felaktigt namnet som deltagare i en vit överhöghet i Charlottesville, Texas.
För att försöka identifiera dem som hade deltagit i marschen granskade motståndarna till samlingen bilder och fotografier. En av marscherna hade en Arkansas Engineering-t-shirt. Det var ett enkelt steg att kolla in fakultetspersonalen från universitetets webbplats.
Docent Kyle Quinn hade en förbipasserande likhet med mannen vid mötet, så han förklarades offentligt att han var mannen på fotografiet. Hans kollegor, vänner och familj doxades och bombades med arga och kränkande meddelanden, och krav skickades till universitetet för att sparka Quinn.
För Quinn var det lätt att bevisa att han inte var man på fotografiet. Lyckligtvis hade han deltagit i en universitetsfunktion över 1000 mil bort vid tiden för rallyt och hans oskuld var obestridlig.
Ett misstag från polisen ledde till att en oskyldig man missidentifierades som en cyklist som skadade ett barn på ett cykelleder i Bethesda, Maryland. De publicerade fel datum i ett överklagande om information. Peter Weinburg & # 8212; den oskyldiga mannen & # 8212; hade använt cykelleden samma dag som polisen använde i sin överklagande, men inte vid det faktiska angreppsdatumet.
Weinburg blev snabbt offer för en doxxing, med en motreaktion av sådan hårdhet att polisen var tvungen att patrullera området runt hans hem för att hålla honom säker. Doxxing kan alltför enkelt föra mobbning och trollning online till den verkliga världen.
Doxxing and Swatting
Shutterstock/bibiphoto Swatting gör lurande kommunikationer till polisen för att övertyga dem om att skicka en beväpnad svarsteam till offrets bostad.
Annons
Svattningsattacker kräver att någon utger sig för offret. De beskriver ett brott de antingen kommer att begå eller som de redan har startat. Ett Special Weapons and Tactics-team (SWAT) eller annat beväpnat lag för brottsbekämpning deltar på platsen. Det är en flashpoint-situation med nyckelordnade brottsbekämpande tjänstemän och ett helt förvirrat offer.
År 2017, arg på en satsning på 1,50 USD över ett spel Call of Duty, bad Casey Viner den kända swatteren och bluffaren Tyler Barriss att byta ut en annan onlinespelare. De doxxade offret men hämtade en utgången adress. Barriss ringde ett lur och skickade ett beväpnat svarsteam till fel adress. Andrew Finch, på något sätt kopplad till tvisten om vadet, sköts ihjäl. Barriss avtjänar en 20-årig dom.
Hur Doxxers får din information
Det finns många ställen doxxers kan söka för att försöka för att ta reda på om ett offer.
Intelligens med öppen källkod
Öppen källkodsinformation är all information som lagligen kan erhållas om en person från internet. Eftersom inget brott har begåtts för att samla in informationen, och för att informationen är saklig & # 8212; förutsatt att offret har identifierats korrekt & # 8212; många former av doxxing är inte olagliga.
Slå upp information om röstlister eller register är till exempel helt lagligt. Det är allmän domäninformation. Det är vad öppen källkod betyder. Det är en öppen källa till information, i motsats till en sluten källa. Det har ingen anslutning till programvara med öppen källkod. Med detta sagt finns det flera kostnadsfria programvarupaket med öppen källkod som kan användas för att samla in information om öppen källkod om individer.
Datamäklare
Företag som samlar in, lagrar och drar nytta av korsreferenser och säljer dina data kallas datamäklare. Allt du gör är av intresse för någon, särskilt storföretagens marknadsföringsföretag. Om du söker efter något på nätet, undersöker ett köp eller köper något online är detaljerna i dessa åtgärder säljbart innehåll för datamäklarna.
Annons
En typisk informationskälla för en datamäklare är genom partnerskap med andra organisationer. De har tillåtelse att skicka dina uppgifter och detaljerna om dina transaktioner till sina partners eftersom du godkände det när du använde deras webbplats. Begravd i det lilla trycket av villkoren eller sekretesspolicyn på många webbplatser är en lista över de personer de kommer att dela dina uppgifter med.
Whois Records
Registrering av en domän kräver att du fyller i ett formulär. Uppgifterna på det formuläret är tillgängliga för alla. Vissa registrarer erbjuder att dölja eller begränsa data mot en avgift, men inte alla tillhandahåller den här tjänsten.
Du kan använda någon av de många whois-tjänsterna på internet för att söka i posterna i whois-databasen. Vissa operativsystem erbjuder direkt åtkomst till whois-databasen, vilket gör att förfrågningar kan utföras programmatiskt.
RELATED: Hur man använder whois-kommandot på Linux
Sociala medier
Den genomsnittliga personen publicerar en enorm mängd information som kan användas för att identifiera dem, deras familj, platsen de bor i, deras adress, telefonnummer, personer de umgås med, var de arbetar, vad de gör på din fritid och så vidare. Allt detta kan användas för att sammanföra din identitet och ger ledtrådar för hotaktörerna för att hitta mer information om dig.
Du kanske ger bort annan information utan att inse det. Bilder som du publicerar online kan ha inbäddat data i dem, med tid, datum och plats där bilden togs hålls i bildfils metadata.
Dataöverträdelser
Dataintrång verkar vara ett dagligt faktum i livet. Dessa läckta databaser kan innehålla en mängd information inklusive ditt namn, lösenord, personnummer, hemadress, bankinformation, kreditkortsuppgifter, e-postadresser, fasta telefonnummer och mobilnummer & # 8212; och om och om igen. Allt detta hittar vägen till Dark Web och hackerforum.
Annons
Om någon vet ditt namn och den allmänna närhet du bor i kan de söka i de läckta databaserna och hitta sannolika kandidater som kan vara du. Genom att korsreferera informationen i dataöverträdelserna med den information de redan har om dig kan de snabbt verifiera om de har identifierat dig eller inte.
Socialteknik
Socialteknik är ett sätt som bedragare bygger upp förtroende och förtrogenhet. samtidigt som de sakta hämtar information från dem utan att offret inser att det händer. Detta kan hända i den digitala världen på sociala medieplattformar eller i den fysiska världen.
Doxxing-as-a-Service
Doxxing-as-a-Service är tillgänglig på Dark Web. De kommer att utföra en doxxingattack mot offret och ta ut dem en avgift för att deras personliga information ska tas bort.
Hur du skyddar dig mot Doxxing
Uppför dig med försiktighet. Allt du säger eller lägger ut på internet kan muddras upp och vinkas offentligt av dem som försöker underminera eller attackera dig.
Använd inte ditt riktiga namn
När du går med på en webbplats för sociala medier, forum eller någon annan onlineplattform väljer du ett användarnamn som inte återspeglar din verkliga identitet. Om du hamnar i ett argument eller om någon tar hänsyn till åsikter du har uttryckt och de är den typ av person som kommer att överväga att göra dig, kommer du att vara bättre skyddad med en helt orelaterad användare namn.
Använd ett VPN
En VPN hjälper till att behålla din anonymitet. Din IP-adress exponeras inte för de plattformar, tjänster och webbplatser du ansluter till. Detta gör back-spårning mycket svårare. Det krypterar också din trafik vilket gör att användningen av allmänt Wi-Fi blir mycket säkrare.
Var försiktig med sociala medier
Nästan allt du publicerar på sociala medier kan användas som ledtrådar till din riktiga identitet. Fotografier av framsidan av ditt hus till exempel tillåter doxxers att verifiera att de har hittat rätt adress genom att jämföra det fotografiet med bilden på Google Street View för den adress de misstänker kan vara din.
Annons
Använd sekretessreglerna på den sociala medieplattformen för att begränsa åtkomsten till dina inlägg så mycket som möjligt, och bara tillåt betrodda vänner och familj att ansluta och se dina uppdateringar. Acceptera inte anslutningsförfrågningar från främlingar. Fråga dig själv, varför skulle de vilja ansluta till dig?
Begär radering av dina uppgifter
Vem som helst kan begära att datamäklare tar bort din personliga information från sina databaser.
Google, Bing, Yahoo och andra sökmotorer låter dig begära att du tas bort från sökresultaten. Men var medveten om att de inte alltid följer. Om de hävdar att informationen tjänar ett legitimt intresse för allmänheten tar de inte bort dina uppgifter.
Om du är europeisk medborgare kan du begära radering av data från alla organisationer som du tror har din personligt identifierbara information. De allmänna dataskyddsförordningarna ger dig rätt att se vilka uppgifter ett företag har om dig och, om du väljer, att ta bort dessa uppgifter. Och detta täcker inte bara europeiska organisationer. GDPR täcker alla organisationer & # 8212; oavsett geografi & # 8212; som behandlar, lagrar eller överför data från europeiska medborgare.
Även med GDPR har du ingen carte blanche-rätt till radering av data, men du har rätt att begära det. En organisation måste ha en tvingande och giltig anledning att fortsätta att hålla dina data om du har bett dem att ta bort den. Du kan till exempel inte försöka ta bort dina data från någon du har en pågående hyresavtal med eller en plan för hyresköp. Det faktum att du befinner dig mitt i ett finansiellt avtal skulle vara en acceptabel anledning för dem att neka borttagning av data.
Annons
Om utsikterna att kontakta många webbplatser och be om att bli borttagna får ditt hjärta att sjunka, kan du överväga att använda datatilläggstjänster som DeleteMe eller Privacy Duck. För en avgift kommer dessa företag att ta bort dig från alla vanliga datamäklare, webbsökningar och andra datahandelsföretag och minska ditt onlineavtryck avsevärt. Privacy Duck-webbplatsen berättar till och med hur de gör det och visar dig hur du kan göra det själv, gratis.
Använd offrande e-postadresser
Använd gratis e-postleverantörer som ProtonMail och skapa bortkastade e-postadresser. Använd dem som din registrerings-e-post för sociala medier och andra plattformar du går med i. ProtonMail tillhandahåller en annan grad av separation eftersom du kan skapa en e-postadress utan att ange en befintlig e-postadress under processen.
Om du får Doxxed
- Rapportera det . Rapportera det till kundsupporten på plattformen där informationen har släppts och be om att den tas bort. Plattformen kan ha en policy om doxxing och affischen kan förbjudas.
- Kontakta polisen . Om du får hot eller övergrepp till följd av en doxxing anmäl det till polisen. Om informationen som har publicerats inte är tillgänglig för allmänheten kan ett brott ha begåtts genom att skaffa och publicera den.
- Spela in doxxing . Att ta skärmdumpar av onlineinformationen, behålla kränkande e-postmeddelanden och skärmdumpa tweets innan de kan raderas ger information som polisen kan använda i sin utredning.
- Varna din arbetsgivare, kollegor, vänner och familj . De kan utsättas för hatpost och missbruk bara för att de känner dig eller för att de har anställt dig.