Doxing — термин, пришедший из английских словесных документов. Для состава термина берется сокращение doc (докс) и добавляется суффикс -ing.
В настоящее время, в 21 веке, в эпоху Интернета, нет человека, который бы не управлял учетной записью Facebook, компанией через веб-сайт, совершал покупки в Интернете . Технологии и компьютеры значительно облегчили нам жизнь. Однако с новыми объектами также появляются новые проблемы, опасности или угрозы. К сожалению, и Несмотря на то, что мы можем дать вещам хорошее применение, всегда будет двойная сторона медали. Темная сторона, которой некоторые люди собираются воспользоваться.
Как работает доксинг?
Doxing заключается, в основном, в создании полного профиля определенного человека или компании путем сбора личной информации.. Мы можем думать: эта информация уже опубликована в наших профилях в социальных сетях, тогда?
Да, но этот профиль, созданный с помощью доксинга, содержит гораздо больше личной информации, которая не является общедоступной в Интернете, но, тем не менее, была получена путем связывания различных данных, которые находятся в свободном доступе. По факту, есть наши ссылки, которые, хотя мы считаем, что они «скрыты», на самом деле легко доступны.
Doxing просто использует Интернет для поиска сведений об определенном человеке. Опасность этого метода заключается в том, что он начинается с простого имени, «имени пользователя», возраста, номера телефона, электронной почты, фотографий и т. Д. Основная личная информация, с которой начинается расследование этого типа. То есть доксинг основан не только на сборе информации, которая уже является общедоступной, но из нее можно получить больше личных данных.
Сама по себе такая практика не является преступлением. В конце концов, мы собираем информацию только по одному предмету. тем не мение, то, что будет составлять преступление, — это цель, для которой мы используем эту информацию, или метод, которым мы ее получаем.
- Первый случай будет определяться явное намерение причинить вред жертве. Используйте эту информацию, чтобы обмануть ее, выдать себя за нее, преследовать ее, угрожать ей и т. Д.
- Во втором случае мы будем ссылаться на использование компьютерных уловок (в котором требуются несколько более глубокие знания) получить информацию. Например, заставить человека загрузить документ, который содержит скрытое вредоносное ПО (вредоносный документ), чтобы получить номера банковских счетов, медицинскую информацию и т. Д.
Некоторые доксинговые инструменты
- Google и другие поисковые системы, такие как Yahoo, Bing и т. Д.. Это инструменты, доступные каждому, которые позволяют быстро и легко получать опубликованные фотографии человека, социальные сети, на которых он появляется, номера телефонов, идентификатор учетной записи электронной почты и т. Д.
- Социальные медиа. Facebook является наиболее используемым, наряду с LinkedIn, поскольку именно там мы публикуем больше информации о нашей жизни. Использование труда, которое мы отдаем ему, иногда заставляет нас предоставлять правдивую информацию, которая подвергает нас атакам такого типа.
- «Поиск Whois». Используется для получения информации о владельце домена или IP-адреса.
Какие эффекты это может иметь?
Ущерб, который может понести жертва доксинга, может быть как материальным, так и личным.. Это будет зависеть, прежде всего, от цели, с которой они хотели получить информацию, хотя всегда будет совпадение эффектов.
В личном разделе самый важный ущерб — это чувство незащищенности, которое оно вызывает.. Получение адреса места, где вы живете, наглядно демонстрирует, что «даже дома вы не в безопасности». Точно так же все это может привести к приступам паники и моральному ущербу, поскольку эта информация иногда используется для унижения, преследования и преследования жертвы. Страх, конечно, еще один эффект.
На материальном уровне это может включать потерю банковских счетов или паролей, дающих доступ к конфиденциальной личной информации, например. Все это связано с возможной потерей денег, повторным открытием новой компании, сменой адреса и т. Д.
Точно так же последствия доксинга сказываются не только на самой жертве.. Ваши близкие друзья и семья также могут пострадать. Давайте подумаем, что в тот момент, когда раскрывается так много данных о человеке, также раскрывается его близкое окружение. Таким образом создается своеобразный снежный ком, который очень сложно тормозить.
Как только вы заходите в Интернет, вы уже подписаны. Даже если у нас нет какого-либо социального профиля, администрация работает через сеть, сохраняя данные клиентов (медицинские записи, движения учетных записей, адреса, сделанные покупки и т. Д.). Это неизбежно, но Если мы прислушаемся к предупреждениям и позаботимся обо всем, что публикуем, самостоятельно, мы сможем по крайней мере минимизировать шансы стать в какой-то момент потенциальной жертвой этого типа злонамеренных действий.
Библиографические ссылки
Шрайбман, Э. (2015). Методологии доксинга и средства защиты: неизбежное (или предотвратимое?) Фальсификация конфиденциальной информации.
Андресс, Дж. (2013). Информационная разведка доксинга и антидоксинга для сталкеров и преследуемых. Безопасность в знаниях. Конференция в рамках конгресса RSA CONFERENCE.
