Со оглед на тоа што за него не е потребно ниту некое особено знаење ниту многу ресурси, доксингот стана мошне чест. Алатките што ги користат доксерите имаат тенденција да бидат легитимни и јавни. Тука ќе прозборуваме за тоа кои се најчестите правци на упад, кои алатки најчесто се експлоатираат, и што можете да направите да им ја отежнете работата на доксерите.
Пребарувачи
Обичните пребарувачки алатки можат да обезбедат многу лични информации, а користењето на нивните напредни функции за пребарување, на пример, на специфични веб-страници или типови на датотеки, може да им помогне на доксерите побрзо да ги пронајдат вистинските информации.
Покрај името и презимето, и прекарот може да ги издаде навиките на лицето на интернет. На пример, вообичаената практика на користење на истиот прекар на неколку веб-страници им ги олеснува работите на Интернет детективите, кои можат ова знаење да го искористат за собирање на коментарите и на објавите од кој и да е јавно пристапна страница.
Социјални мрежи
Социјалните мрежи, вклучително и специјализираните, каков што е LinkedIn, на пример, содржат богатство од лични податоци.
Јавниот профил со вистински податоци е во основа готово досие. Дури и ако профилот е приватен и е отворен само за пријатели, еден посветен истражувач може да собере делови информации со скенирање на коментарите, заедниците, објавите на пријателите и слично. А пак со едноставно прифатено барање за пријателство, можеби од некој што се претставува како регрутер за работа, ќе пристигнете на следното ниво, социјалниот инженеринг.
Социјален инженеринг
Како префериран начин за многу упади, социјалниот инженеринг ја користи човечката природа за да им овозможи на доксерите да добијат информации. Користејќи ги јавно достапните информации како почетна точка, доксерот може да ја контактира жртвата и да ја убеди да се откаже од сопствените информации. На пример, доксерот може да се појави маскиран како претставник на банка, за да се обиде да извлече информации од жртвата – трик што функционира мошне веродостојно во комбинација со дел на однапред познати информации.
Официјални извори
Луѓето од јавната сфера имаат потешкотии со одржување на анонимноста на мрежата, но тоа не значи дека рок-sвездите или професионалните спортисти се единствените кои треба да ги заштитат своите лични информации.
Доксерот може да го користи дури и вработен во некоја компанија којшто би ја изиграл довербата на потенцијалната доксинг жртва, давајчи му информации за, на пример, целосното име и фотографија од корпоративната страница сместена во секцијата ‘За нас’ или целосни информации за контакт од веб-страницата на одделот. Звучи невино, но општите информации за компанијата ве приближуваат географски до таа личност, а фотографијата може да ве одведе до профилот на жртвата на некоја од социјалните мрежи.
Деловните активности, исто така, оставаат типични траги во Интернет просторот. На пример, во многу од земјите јавно се достапни обемни информации за основачите на познати компании.
Црн пазар
Пософистицираните методи вклучуваат употреба на извори кои не се јавни, како што се компромитирани бази на податоци што припаѓаат на владини субјекти и деловни активности.
Како што покажаа нашите студии, продажните места на darknet продаваат секакви лични податоци, од скенирани пасоши (кои може да се набават за 6 долари и повеќе) до сметки за банкарски апликации (чијашто цена врви од 50 долари и повеќе).
Професионални собирачи на податоци
Дел од својата работа доксерите ја оутсорсираат на брокери за податоци, компании кои продаваат лични податоци собрани од различни извори. Податочното брокерството не е злосторничко претпријатие, но и банките користат податоци од брокерите, како и агенциите за рекламирање и за регрутирање. За жал, сите брокери на податоци не се грижат кој ги купува податоците.
Што да направите ако протечат вашите податоци
Во интервјуто за Wired, Ева Галперин (Eva Galperin), директорката за кибер безбедност при Electronic Frontier Foundation, предлага ако дознаете дека вашите лични информации биле злоупотребени, треба да контактирате со сите социјални мрежи каде доксерот ги објавувал вашите податоци. Започнете со корисничката или техничката поддршка. Откривањето на приватни информации без согласност на сопственикот вообичаено претставува кршење на корисничкиот договор. Иако со ова нема целосно да се реши проблемот, ќе се намали потенцијалната штета.
Таа исто така препорачува блокирање на вашите сметки на социјалните мрежи или наоѓање на некој што ќе управува со вашите акаунти некое време по нападот. Како и другите мерки достапни по протекувањето, штетата не може да се поправи, но може да ви ги спаси нервите и можеби да ви помогне да избегнете некои тешки ситуации на Интернет.
Заштитете се од доксирање
Сигурно е подобро да ја намалите веројатноста за истекување на податоците отколку да се справите со последиците од оваа можност. Сепак, имунитетот не доаѓа лесно. На пример, тешко дека можете да влијаете врз фрлањето податоци или протекувањето од податочните бази на владините или социјалните мрежи. Но, сепак, можете да им ја отежнете работата на доксерите.
Не откривајте тајни на Интернет
Чувајте ги вашите лични податоци надвор од Интернетот – особено вашата адреса, телефонскиот број и фотографиите, колку што е тоа можно. Осигурете се дека сите фотографии што ги објавувате не содржат гео-ознаки, а исто така и документите не содржат приватни информации.
Проверете ги поставките на корисничките сметките на вашите профили од социјалните мрежи. Препорачуваме да изберете строги поставки за приватност на социјалните мрежи и за услугите што ги користите, оставајќи ги профилите отворени само за пријателите, и редовно следете ја вашата листа на пријатели.
Заштитете ги вашите сметки од хакери
Користењето различна лозинка за секоја сметка може да биде проблем заради памтењето на повеќе различни лозинки, иако не мора да биде, но тоа е важна заштитна мерка. Ако ја користите истата лозинка насекаде и се случи таа од некаде да протече, тогаш дури и најстрогите поставки за приватност нема да ви помогнат.
Препорачуваме да користите менаџер на лозинки. Решението Kaspersky Password Manager, не само што ги зачувува лозинките туку и веб-страниците и услугите до кои пристапувате, оставајќи ви вам само еден мастер клуч за да го запомните. Исто така, препорачуваме да користите автентикација со два фактори секаде каде што е тоа можно, за дополнително зајакнување на вашата одбрана.
Играјте паметно со сметките од трети страни
Ако е можно, избегнувајте пријавување на веб-страници користејќи социјална мрежа или други сметки што ги содржат вашите вистински податоци. Поврзувањето на една сметка со друга го олеснува следењето на вашите активности на Интернет, на пример, поврзувањето на вашите коментари со вашето име.
За да го решите проблемот, поседувајте најмалку две сметки за е-пошта, резервирајте една за вашите кориснички сметки со вистинското име, а другата за веб-страниците каде претпочитате да останете анонимни. Користете различни прекари за различни ресурси, за да го отежнете собирањето информации за вашето присуство на Интернет.
Избришете ги личните информации
Може да пријавите каква било содржина што ја нарушува вашата приватност и да побарате од пребарувачите и социјалните мрежи да ги избришат вашите податоци (на пример, тука се упатства за Google, Facebook и Twitter).
Социјалните мрежи и другите услуги преку нивната политика за користење вообичаено не дозволуваат неовластено објавување на лични податоци, но во реалноста, само органите за спроведување на законот можат да се справат со одредени сомнителни ресурси.
Брокерите за правни податоци вообичаено им дозволуваат на поединците да ги избришат своите лични информации, но со оглед на огромниот број такви компании, отстранувањето на сè нема да биде лесно. Во исто време, сепак, постојат агенции и услуги кои можат да помогнат да се избришат дигиталните записи. Ќе мора да пронајдете рамнотежа меѓу леснотијата, темелноста и цената што ви се нуди и ќе ви одговара.
Брзи совети
Човек може да биде жртва на доксинг во секое време, со или без очигледна причина. Овие совети ќе ви помогнат да ја зачувате приватноста во интернет просторот:
• Чувајте ги вашите лични податоци – вистинското име, адресата, местото на работа и слично – надвор од интернет;
• Затворете ги корисничките сметки на социјалната мрежа за надворешни лица и користете робусни, уникатни лозинки и двофакторна проверка. За управување со вашите лозинки, инсталирајте Kaspersky Password Manager;
• Избегнувајте користење сметка на една услуга со најавување од друга – особено ако една од овие сметки ги содржи вашите вистински податоци;
• Бидете проактивни: Обидете се самите да изградите досие за себе и побарајте бришење на податоците од сите услуги што знаат премногу за вас;
• Размислете за целосно бришење на одредени кориснички сметки. Тоа е радикален, иако поразителен метод за спречување на доксингот, но можеме да ви помогнеме да го сторите тоа правилно, зачувувајќи важни податоци.
Доксингот претставува само еден од упадите преку сеприсутноста на интернет податоците во реалниот живот, но е толку голем што има потенцијал да уништи животи. Но, тоа е само една од опасностите, следете нè на социјалните мрежи за повеќе информации.
--- промотивен напис ---