Asmeninės informacijos nutekinimas internete gali nutikti ne tik garsiems žmonėms. Šiandien, kai daug duomenų apie mus patys paliekame socialiniuose tinkluose, registruose ar įvairiose paslaugose, doxxing’o rizika paliečia praktiškai kiekvieną. Žemiau – kas tai yra, kaip tokios atakos paprastai vyksta, ką daryti, jei atsidūrėte taikinyje, ir kaip sumažinti tikimybę tapti auka.
Kas yra doxxing
Doxxing (kartais rašoma „doxing“) – tai skaitmeninė ataka, kai kenkėjiškai nusiteikęs asmuo internete paviešina kito žmogaus asmeninę informaciją, siekdamas jį pažeminti, įbauginti ar sukelti realių nepatogumų. Terminas siejamas su „dokumentais“, nes nutekinami duomenys dažnai būna paimti iš privačių šaltinių ar dokumentų.
Dažniausiai viešinami duomenys gali būti:
- el. pašto adresas;
- telefono numeris;
- gyvenamosios vietos adresas;
- mokesčių ar kitų dokumentų detalės;
- kita informacija, leidžianti atpažinti asmenį ar prisijungti prie jo paskyrų.
Toks paviešinimas gali sukelti priekabiavimą, grasinimus, reputacijos žalą ar net tapti tramplinu tolimesnėms atakoms, pavyzdžiui, tapatybės vagystei.
Kaip veikia doxxing atakos
Dažnas scenarijus prasideda nuo konflikto internete: ginčo socialiniuose tinkluose, komentaruose ar forumuose. Net jei rašote anonimiškai, kitas žmogus gali imtis „tyrimo“ – surinkti jūsų tapatybę atskleidžiančias detales ir jas paskelbti viešai, kad kiti galėtų jus atakuoti, spausti arba persekioti.
Dažniausi būdai, kaip renkami duomenys
- Paieška viešuose šaltiniuose. Kartais pakanka paprastos paieškos sistemoje, senų įrašų, nuotraukų detalių ar profilio informacijos.
- Duomenų tarpininkų (brokerių) bazės. Kai kurios įmonės renka ir parduoda kontaktinę bei demografinę informaciją – tai supaprastina „adresų“ medžioklę.
- Viešieji registrai. Priklausomai nuo šalies ir prieinamumo, dalis įrašų gali būti gaunama teisėtais kanalais, o vėliau panaudojama piktavališkai.
- Paskyrų nulaužimas. Užpuolikas gali bandyti prisijungti prie el. pašto ar socialinių tinklų, kad rastų privačių duomenų ar susirašinėjimų.
- Duomenų pirkimas iš nusikaltėlių. Nutekėjimai ir pavogtų duomenų rinkiniai kartais platinami pogrindinėse rinkose.
- Sukčiavimo laiškai ir kenkėjiškos nuorodos. Kartais ataka prasideda nuo el. laiško ar žinutės su nuoroda. Paspaudus gali būti įdiegta šnipinėjimo programinė įranga, leidžianti surinkti jautrius duomenis iš įrenginio.
Kokios gali būti pasekmės
Net ir „paprastas“ telefono numerio ar adreso paviešinimas gali atverti duris koordinuotam priekabiavimui: skambučiams, grasinimams, netikroms užklausoms ar bandymams išgauti dar daugiau informacijos. O jei nutekinami itin jautrūs identifikaciniai duomenys, didėja rizika patirti tapatybės vagystę ar finansinius nuostolius.
Ar doxxing yra neteisėtas
Vien tik asmens duomenų radimas viešai prieinamuose šaltiniuose ne visada yra laikomas nusikaltimu. Tačiau situacija keičiasi, kai informacija panaudojama grasinimui, bauginimui, persekiojimui, priekabiavimui ar šantažui. Taip pat neteisėti yra įsilaužimai į paskyras ir vogtų duomenų įsigijimas bei naudojimas.
Konkreti teisinė atsakomybė priklauso nuo šalies teisės aktų, tačiau daug kur yra mechanizmų, galinčių suteikti apsaugą, jei žmogus patiria tikslingą priekabiavimą ar bauginimą.
Ką daryti, jei jau buvote „doxx’inti“
Jei jūsų asmeniniai duomenys jau paskelbti internete, svarbiausia – veikti metodiškai ir neeskaluoti situacijos tiesioginiu konfliktu su užpuoliku. Vietoje to verta:
- Neiti į tiesioginę konfrontaciją. Bandymas „aiškintis“ su piktavaliu asmeniu kartais tik padidina spaudimą ir provokacijas.
- Fiksuoti įrodymus. Išsisaugokite ekrano kopijas, nuorodų tekstą (be aktyvių paspaudimų), datą ir laiką, visą susirašinėjimą ar grasinimus.
- Kreiptis į atsakingas institucijas. Jei yra grasinimų ar persekiojimo požymių, verta pateikti oficialų pareiškimą.
- Prašyti pašalinti turinį. Susisiekite su platformomis ar svetainėmis, kuriose paskelbta informacija, ir pateikite prašymą pašalinti duomenis.
- Skubiai sustiprinti paskyrų saugumą. Pakeiskite slaptažodžius el. pašte, socialiniuose tinkluose, debesijos paslaugose; atnaujinkite namų „Wi‑Fi“ maršrutizatoriaus ir modemo prisijungimus.
- Įjungti dviejų faktorių autentifikavimą (2FA). Tai viena efektyviausių priemonių, mažinančių paskyrų perėmimo riziką.
Kaip sumažinti riziką tapti doxxing auka
Po fakto kartais įmanoma suvaldyti žalą, tačiau geriausia strategija – iš anksto apriboti, kiek informacijos paliekate viešai, ir užkirsti kelią lengvam paskyrų perėmimui.
Sutvarkykite socialinių tinklų privatumą
Kuo mažiau tikslių detalių apie jus matoma viešai, tuo sunkiau jus „pririšti“ prie adreso ar kitų identifikatorių. Net toks dalykas kaip miestas profilyje gali padėti susiaurinti paiešką, ypač jei turite viešų nuotraukų, „istorijų“, pažymėtų vietų ar senų įrašų.
- Padarykite profilius privačius (kur įmanoma).
- Naudokite stiprius, unikalius slaptažodžius kiekvienai paskyrai.
- Įjunkite 2FA.
- Peržiūrėkite, kas mato jūsų draugų sąrašą, gimtadienį, telefono numerį, vietą.
Pašalinkite perteklinius duomenis iš interneto
Visiškai „dingti“ iš interneto sudėtinga, bet galima sumažinti pėdsaką: peržiūrėti senus profilius, uždaryti nenaudojamas paskyras, pašalinti jautrius įrašus, o taip pat ieškoti savo vardo ir kontaktų, kad matytumėte, kas randama viešai.
- Revizuokite senus forumų, skelbimų ir socialinių tinklų profilius.
- Pasitikrinkite, ar jūsų kontaktai neatsidūrę viešuose kataloguose.
- Apsvarstykite paslaugas, kurios padeda pašalinti informaciją iš duomenų tarpininkų bazių.
Naudokite papildomas privatumo priemones
Jei norite dar labiau sumažinti riziką, gali padėti atskiro numerio ar alternatyvių kontaktų naudojimas registracijoms bei viešiems pirkimams. Tokiu būdu, net jei vienas kontaktas patenka į nutekėjimą, pagrindiniai jūsų duomenys lieka mažiau matomi.
