Важно! Рекомендуем проверенный VPN-сервис — Express VPNОбратите внимание! Если использование VPN-сервиса по отношению к какому либо сайту или как провайдерская услуга запрещены в вашей стране, то не используйте VPN-сервис. Мы не призываем нарушать местное законодательство и публикуем статьи в ознакомительных целях.
На сегодняшний момент наш уровень самораскрытия очень высок. Вебсайты, обсуждения на форумах, аккаунты в социальных сетях, которые заполнены персональными данными, фото, геоданными – все это говорит миру о том, кто вы и где вы. Мы оставляем наши следы по всему интернету. И если случится такое, что будет кто-то, кто достаточно охотно собирает всю информацию и выставляет ее на публику, вы вероятнее всего станете жертвой доксинга.
Что такое доксинг?
Поиск, собирание и выставление персональной информации на публику против воли называется доксингом. Слово «доксинг» пришло от «dropping docs (спустить собак)» — техника старой школы хакеров, использовалась как тактика мести еще во времена IRC. Это означало вызволить кого-то из анонимности, чтобы запугать, извести или даже привлечь внимание правоохранительных органов. Конечно, хакеры, которые прилагали усилия, чтобы раскрыть тех, кто хотел оставаться анонимными всеми способами, считались хакерами с жесткой атакой доксингом.
Вернемся обратно в наши дни, доксинг – это тактика персонального вторжения, которую используют киберпреступники. Ты можешь даже не быть публичной фигурой – абсолютно каждый может стать жертвой, если попадет на мушку.
Просто представьте: вы оставили комментарий в посте Инстаграма. Владельцу страницы не понравилось ваше мнение, и он решает преподать вам урок при помощи доксинга – публично раскрыть ваши реальные данные, e-mail, номер телефона, ваше место работы и другие детали, которые он или она смогут найти в интернете.
На сколько доксинг может быть вреден?
Мотивы для использования доксинга всегда негативны – унижение, вызвать публичное смущение или порчу репутации, личной или профессиональной. Атакующие могут найти свою цель, чтобы привлечь их к правосудию и выдать обществу, вызывая страх социального отвержения.
Еще раз, доксинг включает в себя только информацию, которая уже существует где-либо в интернете и может быть найдена тем или иным лицом. В сущности вся информация выставляется вместе, часть за частью и становится легко получить к ней доступ каждому. Материально доксинг может быть смесью персональных данных, финансовых документов, сетевых данных, приватных фото и других личных файлов, подписанных петиций, таких как, публично высказанное мнение в социальных сетях и форумах. Несмотря на это степень доксинга это серьезное нарушение против личности.
Как доксеры коллекционируют информацию?
Методы сбора информации находятся в пределах от «проще простого», когда информацию очень легко достать до «продвинутый хакинг», когда информацию добыть очень сложно.
Иногда, все что требуется – сбор доступных данных. Комбинирование высокого уровня самораскрытия с низким уровнем безопасности – и бинго! Доксер может быть удивлен количеством данных о своей цели просто хватая информацию, доступную онлайн.
Другие общие методы:
Wi-Fi
Общественные Wi-Fi сети максимально уязвимы для хакинга. Доксер может перехватить ваше интернет соединение без особых усилий и увидеть реальные данные через сеть. Это значит, что ваши конфиденциальные данные, такие как пароли, от кредитных карточек, имеют повышенный риск быть перехвачены.
Анализ метаданных
Просто глядя на ваши метаданные, злоумышленник может узнать многое о вас. Для примера, если вы переходите в «свойства» файла MS Office, то вы увидите кто создал и кто изменял данный файл, а также, когда и из какой компании были сделаны все изменения. По аналогии фотографии имеют так называемые EXIF данные. Они представлены моделью смартфона или камеры, такие как — разрешающая способность и время, когда фото было сделано. Более того, можно также выявить место, если во время фото было включено GPS.
IP Logger
Хакеры могут влезть в IP logger – невидимая часть кода – в ваше устройство через e-mail или сообщение, так они могут разузнать ваш IP адрес.
Конечно, самые стойкие доксеры могут выходить далеко за пределы вышеупомянутых хакеров, так что важно знать, какие изначальные шаги вы можете предпринять, чтобы избежать неприятных последствий от доксинга.
Как можно не допустить доксинг?
Хороший вопрос! Существуют этапы, сделав которые вы можете избежать доксинга или максимально его минимизировать. Следуйте этим советам без промедления, чтобы быть спокойным за свою конфиденциальность:
#1: Проверьте, какую информацию о вас можно найти в сети
Поисковые системы, вероятно, выдают информацию на первых страницах, которую можно собрать о своей цели. Вы можете сделать тоже самое, чтобы увидеть, что говорится о вас в интернете – просто выполните поиск с вашим именем, например на DuckDuckGo в анонимном режиме. Почему не в Google? Главная вещь в DuckDuckGo это поисковая система, которая не делает профилирование и сознательно не показывает одинаковые результаты поиска всех пользователей. Таким образом, вы можете получить одинаковый результат, что и потенциальный доксер.
Как только вы узнаете, какая информация есть о вас, попытайтесь достать как можно больше контента. Однако, это может быть затруднительно.
#2: Используйте двух-уровневую аутентификацию
Для злоумышленников, взломать ваш аккаунт, как открыть ящик пандоры. Это и отвечает на вопрос, почему вы должны защитить ваш аккаунт при помощи двух-уровневой аутентификации. Даже если злоумышленник знает ваш пароль, он зайдет в тупик на следующем шаге аутентификации. Рекомендуется избегать использования SMS как способа верификации, так как SMS-сообщения могут быть перехвачены. Гораздо надежнее использовать более доверенный способ аутентификации, например, такой как аутентификация с помощью Google.
#3: Обезопасьте свой пароль
Если вы какое-то время не меняли свой пароль или даже хуже, вы используете одинаковый пароль на всех своих аккаунтах, не ждите долго, а создайте сложный пароль для каждого онлайн сервиса, который вы используете.
Что означает сложный пароль? Используете, по-крайней мере 10 отличающихся знаков и символов, также создайте ключевую фразу. Тем не менее, длинные пароли сложно запомнить, так что, рекомендуется использовать менеджер паролей, такой как LastPass. Он будет не только создавать уникальный, длинный пароль, но и держать его в безопасности, чтобы вы не думали об этом.
#4: Контролируйте ваши настройки приватности в социальных сетях
Люди имеют привычку выкладывать много личной информации в социальные сети, преднамеренно или случайно. Однако, чем меньше информации вы выложите на обозрение незнакомцам, тем вероятнее , что вы избежите потенциально опасного доксинга,
Ваш профиль Вконтакте (Фейсбуке) может быть золотой жилой для доксеров, если вы не задумываетесь, кому вы разрешаете доступ к вашим данным. Настройте ваш профиль так, чтобы ваши фото, статус и другие данные были доступны только друзьям. Также часто проверяйте ваш список друзей, на наличие трех, кого вы не знаете или с кем уже не общаетесь, чтобы удалить их из друзей.
Фейсбук дает возможность сделать ваши настройки приватности так, что вы можете контролировать, что вы выложили, и кто это может видеть. Выделите немного времени, чтобы просмотреть настройки вашего профиля и скорректировать их, ради вашей безопасности.
#5: Используйте виртуальную приватную сеть (VPN)
Виртуальная приватная сеть (VPN) – это своего рода туннель для вашего интернет трафика. Соединение через VPN шифрует ваши онлайн данные и скрывает ваш реальный IP-адрес, так что, злоумышленники не смогут разыскать вашу информацию. С VPN вы можете находится в безопасности, даже при использовании общественной WI-FI сети.
Когда используете VPN сервис, выбирайте такой, который следует строгим правилам бездокументной политики, такие как NordVPN. Дополнительные функции безопасности, такие как защита от вредоносных программ и ad block также пригодятся, чтобы помешать потенциальным доксерам получить доступ к вашим персональным данным.
