Doxing to niebezpieczne zjawisko, które zagraża prywatności internautów i naraża ich na szereg nieprzyjemnych konsekwencji. W sieci statystycznie spędzamy znacznie więcej czasu niż kiedyś, co wiąże się także z aktywnością na różnych portalach i platformach. Czym jest doxing i jak się przed nim uchronić? Dynamiczny rozwój nowych technologii i chęć promowania się w mediach społecznościowych sprzyja narastaniu niepokojących działań związanych z doxingiem. Sprawdź, o co dokładnie chodzi.
Doxing – co to jest?
Dynamiczny rozwój mediów społecznościowych oraz wszechobecny dostęp do Internetu sprawił, że coraz więcej użytkowników jest narażonych na doxing. Co to jest i jak się przed nim chronić? Technika ta należy do nowych zagrożeń cybernetycznych związanych z prywatnością.
Doxing jest niebezpiecznym zjawiskiem polegającym na poszukiwaniu informacji w sieci, w celu analizy danych konkretnego użytkownika lub organizacji, a następnie wykorzystywaniu danych zebranych np. poprzez ich udostępnianie. Pozyskane w tym procesie informacje bardzo często są publikowane różnego rodzaju serwisach zewnętrznych – blogach, forach internetowych, a także w mediach społecznościowych.
To właśnie tam liczba użytkowników jest duża, przez co udostępnione dane mogą się szybciej rozpowszechnić. Ochrona danych osobowych powinna być priorytetem zarówno pracodawcy, jak i pracownika. Poprzez doxing i wykorzystanie nowoczesnego oprogramowania szpiegującego, można dotrzeć do kompromitujących treści udostępnianych w prywatnym gronie.
Przy wykorzystywaniu informacji publikowanych w różnych miejscach i wykorzystując te najbardziej kompromitujące dane, w łatwy sposób niszczy się karierę zawodową, zwłaszcza w kręgach politycznych i medialnych, gdzie dobra reputacja jest niezbędna w codziennej pracy. Są to też ataki w celu wykluczenia znanej osoby i jej upokorzenie na oczach fanów.
Co to znaczy doxing?
Termin doxing stworzony jest na bazie anglojęzycznych wyrażeń docs, czyli dokumenty oraz compiling jako przetwarzanie. Cząstka dox nawiązuje do slangowego terminu: dropping dox, który odnosi się do praktyk hakerskich stosowanych w latach 90.
Na czym polega doxing?
Metody nielegalnego pozyskiwania danych osobowych i upublicznionych informacji są różne. Podczas doxingu można wykorzystywać wiele złożonych technik, które finalnie pomagają złożyć cały profil ofiary i zebrać wszystkie informacje na jej temat. Zgodnie z zasadą, że w Internecie nic nie ginie, informacje osobiste, które wpisaliśmy w danej witrynie, są widoczne w sieci, a specjaliści nie mają problemu z ich znalezieniem. Doxing wiąże się ze stosowaniem metod socjotechnicznych, takich jak:
analiza danych
socjotechnika
hacking
Największym ułatwieniem w całym procederze są media społecznościowe. To właśnie tam użytkownicy dobrowolnie podają swoje dane osobowe, które w niewłaściwych rękach mogą być wykorzystane do nielegalnych procesów. Imię, nazwisko, numer telefonu, adres mailowy, zdjęcie i odnośniki do innych profili w social mediach prowadzą do łatwego zgromadzenia bazy informacji. Na jej postawie stworzy się profil ofiary, ułatwiając pozyskiwanie informacji osobistych na jej temat z innych źródeł.
Dane publikowane np. na Facebooku mogą być wykorzystane do przeszukania sieci i powiązań między witrynami. Co więcej, pozostawiany podczas aktywności w Internecie adres IP, służy namierzeniu tożsamości ofiary doxingu i pomaga wyszukać online różnego typu informacje na jej temat.
Kolejnym problemem tego niebezpiecznego zjawiska jest wyłudzanie danych lub sprzedaż ich poprzez różne serwisy internetowe (działanie dla uzyskania korzyści majątkowej). Mimo polityki RODO wciąż można natknąć się na wypływ danych osobowych, które powinny być chronione. Ryzyko związane z tymi działaniami da się ograniczyć głównie poprzez zachowanie ostrożności we wszelkich działaniach online.
Szkodliwość doxingu
Doxing, czyli ujawnianie prywatnych danych w sieci, może wydawać się niegroźne, ale konsekwencje bywają druzgocące. Na pierwszy rzut oka trudno wyobrazić sobie, co ktoś mógłby zrobić z adresami czy numerami telefonów, które sam udostępniasz. Problem pojawia się, gdy osoba postronna łączy te dane z innymi informacjami, takimi jak sieciowe ślady, dane finansowe, korespondencja prywatna, a nawet kompromitujące zdjęcia czy opinie zamieszczone w sieci.
Taki zestaw informacji może zniszczyć reputację, narażając na upokorzenie, odrzucenie społeczne, a nawet straty zawodowe. Doxing to nie tylko naruszenie prywatności – może prowadzić do kradzieży tożsamości, cyberataków czy fizycznych zagrożeń dla ofiary. W skrajnych przypadkach dochodzi do działań takich jak swatting, czyli fałszywego zgłaszania niebezpiecznych sytuacji na adres ofiary, narażając ją na bezpośrednie niebezpieczeństwo.
Sprawdź też: Wykradanie danych osobowych z CV. Jak dbać o bezpieczeństwo?
Kto może być sprawcą doxingu?
Atakującym może być każda osoba z naszego otoczenia. Dzieje się tak zarówno w przypadku rodziny, znajomych, jak i obcych ludzi dokonujących czynności przestępczych. Zbieranie danych na temat swojej ofiary, a później publikowanie tych treści może być żartem w celu dokuczenia znajomym, ale również powodem do szantażu czy nękania. W takim przypadku to, co robi doxer, jest poważnym przestępstwem, podejmowanym w celu naruszenia dóbr osobistych podlegających ochronie prawnej.
Może Cię zainteresować również: Mobbing w pracy: gdzie go zgłosić, jak sobie z tym poradzić?
Czy doxing jest karalny?
Samo zbieranie informacji na temat danej osoby nie jest zakazane. Z drugiej strony, jeśli upublicznione dane zebrane z danego kanału komunikacji naruszają dobra osobiste, a także wiążą się z szantażem, groźbami lub nękaniem, podlegają grzywnie albo karze ograniczenia wolności.
Dotyczy to również sytuacji, w której ktoś przetwarza dane osobowe, ujawnia pochodzenie rasowe i etniczne, poglądy religijne lub polityczne, przynależność do związków zawodowych czy orientację seksualną. Zabrania się publikowania danych dotyczących zdrowia, danych genetycznych i danych biometrycznych przetwarzanych w celu fizycznej identyfikacji osoby.
Jakie zagrożenia niesie za sobą doxing?
Tak naprawdę każdy, kto ma dostęp do Internetu, może być zarówno atakującym, jak i ofiarą doxingu. Niestety, technika działania nie należy to skomplikowanych, a osoby, które sprawnie posługują się wyszukiwarką internetową i potrafią szukać szczegółowych informacji w social mediach, mogą stanowić zagrożenie dla wybranych osób.
Nawet w przypadku bardziej zaawansowanego ataku nie jest trudno dotrzeć do materiałów mogących upokorzyć czy zastraszyć, ponieważ ofiara pozostawia fragmenty informacji na swój temat w wielu różnych miejscach. Każde polubienie, zdjęcie czy wyrażenie opinii może się stać informacją publicznie dostępną.
Do czego może doprowadzić doxing? Co to oznacza dla osoby, która padła ofiarą tego niebezpiecznego zjawiska? Otóż na atak najbardziej narażone są osoby medialne. Celebryci, influencerzy i politycy, to grupy osób, które muszą mierzyć się doxingiem. Skutki tego procederu mogą doprowadzić do zaburzeń psychicznych oraz problemów z prawem.
Internetowi napastnicy często podają dane osobowe swoich ofiar i realizują niebezpieczne transakcje, zgłaszają przestępstwa w ich imieniu i prowadzą szereg działań, które szkodzą ich imieniu i reputacji. Doxing, który ma na celu upokorzenie ofiary i jej nękanie może komuś zniszczyć nie tylko opinię, ale nawet życie zawodowe i osobiste. Taka osoba żyje w ciągłym strachu i niezbędna jest jej pomoc psychologa.
Metoda pozyskiwania największej liczby kompromitujących danych może być stosowana w celu uzyskania korzyści majątkowych. Doxer w zamian za brak publikowania czyichś danych osobowych wymaga od ofiary odpowiedniej zapłaty. Jest to przestępstwo, które podlega karze ograniczenia wolności na podstawie art. 286 (Oszustwo).
Jakie konsekwencje może mieć doxing?
Doxing, czyli ujawnianie prywatnych informacji na temat danej osoby bez jej zgody, może mieć poważne konsekwencje zarówno w życiu zawodowym, jak i osobistym. Wyciek danych może prowadzić do prześladowania, gróźb, a nawet utraty pracy, jeśli kompromitujące informacje trafią do pracodawcy lub współpracowników.
Szczególnie niebezpieczne jest ujawnianie:
- Adresu zamieszkania – naraża to ofiarę na realne zagrożenie ze strony nieznanych osób.
- Numeru telefonu – może prowadzić do nękania telefonicznego lub oszustw typu phishing.
- Historii przeglądania lub postów w social mediach – niektóre wpisy, wyrwane z kontekstu, mogą zostać wykorzystane przeciwko danej osobie.
W skrajnych przypadkach doxing może skutkować nękaniem psychicznym, kradzieżą tożsamości, a nawet konsekwencjami prawnymi, zwłaszcza jeśli publikowane informacje są fałszywe lub wprowadzają w błąd.
Jak chronić się przed doxingiem?
Aby zminimalizować ryzyko stania się ofiarą doxingu, warto podjąć kilka kluczowych działań:
- Ogranicz dostęp do swoich danych osobowych – nie udostępniaj w sieci swojego adresu, numeru telefonu czy innych wrażliwych informacji.
- Korzystaj z pseudonimów w mediach społecznościowych – zamiast prawdziwego imienia i nazwiska, używaj nicka tam, gdzie to możliwe.
- Włącz ustawienia prywatności na profilach społecznościowych – ograniczaj widoczność swoich postów tylko do zaufanych osób.
- Zabezpiecz swoje konta – korzystaj z silnych haseł i uwierzytelniania dwuskładnikowego, aby utrudnić nieautoryzowany dostęp.
- Monitoruj internet pod kątem swoich danych – regularnie sprawdzaj, czy Twoje informacje osobiste nie pojawiły się na publicznych forach lub w wyszukiwarce Google.
Doxing to realne zagrożenie, dlatego warto świadomie zarządzać swoją cyfrową obecnością, by uniknąć potencjalnych konsekwencji. W razie wykrycia wycieku danych warto skonsultować się z prawnikiem i zgłosić incydent odpowiednim służbom.
Jak się bronić przed doxingiem?
Bardzo często internauci podają swoje dane osobowe „na tacy” i dzielą się wszystkimi aspektami życia prywatnego poprzez serwisy społecznościowe, dlatego łatwiej stają się ofiarami doxingu. Aby temu zapobiec, trzeba w pierwszej kolejności zadbać o zabezpieczenia danych, skupiając się na ograniczeniu ilości przesyłanych zdjęć czy informacji w mediach społecznościowych, gdzie ryzyko jest największe.
Przed doxigniem należy chronić przede wszystkim dzieci i nastolatków. W swojej grupie rówieśniczej korzystają z wielu serwisów i są aktywni w Internecie. Publikując na portalach społecznościowych zdjęcia i opinie bez żadnej kontroli mogą bez problemu paść ofiarą doxingu.
Należy rozmawiać z najmłodszymi o takich sytuacjach i ich nauczyć, że ogólną zasadą bezpieczeństwa jest publikowanie jak najmniejszego zakresu informacji na swój temat, szczególnie tych szczegółowych i osobistych. W celu odzyskania danych młodzi często są szantażowani i zastraszani. Doxer w przypadku młodzieży często kieruje się zemstą lub z zazdrością, mocno wpływając na psychikę ofiary, dlatego tak ważne jest, aby wykryć tego typu działania jak najwcześniej.
Co zrobić, żeby się chronić – lista
Ograniczenie udostępniania danych to pierwszy krok do ochrony przed pozyskiwaniem danych przez niewłaściwe osoby. Poniżej przedstawiamy listę czynności, które pomogą chronić prywatność:
1. Na zminimalizowanie ryzyka występowania tego zjawiska wpływa ochrona informacji poufnych na nasz temat, wraz z imieniem i nazwiskiem, adresem oraz numerem telefonu, szczególnie w obrębie mediów społecznościowych. Ważne jest, aby nie logować się w podejrzanych serwisach, które mogą wykorzystać uzupełnione w formularzu dane na naszą niekorzyść.
2. Indywidualne działania, jakie możemy podjąć, by zmniejszyć ryzyko doxingu to profile prywatne w social mediach, do których dostęp będą mieli wyłącznie zaakceptowani przez nas znajomi. Zmiana ustawień dotyczących prywatności możliwa jest na popularnych portalach typu Facebook czy Instagram. Dobrze zadziała wyłączenie opcji wyszukiwania strony przez osoby spoza kręgu znajomych oraz wyłączenie indeksowania profilu w wyszukiwarce Google. Te proste czynności umożliwiają ograniczenie widoczności profilu, a więc utrudnią potencjalnemu atakującemu uzyskanie w Internecie danych wrażliwych.
3. Działając w sieci nie można zapominać, jak ważne jest zachowanie maksymalnie ograniczonego zaufania. Nie trzeba traktować każdą nową osobę jako zagrożenie, jednak lepiej wyjawiać jak najmniej informacji prywatnych. Podatność na manipulację, która pozwoli otrzymać szczegółowe dane, będzie tylko pomagać atakującemu.
4. Na korzyść internauty przemawiają różne pseudonimy, z których korzysta podczas dyskusji na wszelkiego rodzaju forach internetowych oraz rozsądne korzystanie z serwisów i sprawdzanie ich pochodzenia w celu bezpiecznego udostępniania danych. Używając forów internetowych, lepiej udzielać się jak najrzadziej i bez kontrowersyjnych treści.
5. Nie można zapominać o korzystaniu z bieżąco aktualizowanego systemu operacyjnego, który ma nas chronić przed wszelkiego rodzaju atakami wykorzystującymi bardziej zaawansowane metody doxingu. Niebezpieczne jest szczególnie odbieranie wiadomości od nieznajomych, które coś zawierają. Nigdy nie wolno otwierać ich załączników oraz umieszczonych w środku podejrzanych linków. System ten wykorzystują grupy przestępcze działające w celu wymuszenia korzyści majątkowej.
6. Na liście działań mających na celu przeciwdziałanie atakom doxingu jest usunięcie mediów społecznościowych w przypadku starych profili, z których już nie korzystamy. Mogą się na nim znajdować informacje, które nadal będą cenną zdobyczą dla atakującego. Z kolei na tych kontach, z których korzystamy najlepiej ustawić silne hasło lub podwójne uwierzytelnianie. Nidy nie należy podawać danych do logowania w mediach społecznościowych, nawet jeśli chodzi o rodzinę i znajomych. Pomoże to zapobiec przejęciu konta, a tym samym zyskaniu dostępu do wielu osobistych informacji.
7. Warto też poszukać swoich danych w serwisach społecznościowych przez wyszukiwarkę. Można wtedy sprawdzić, do czego mają dostęp osoby trzecie, które potencjalnie mogłyby nas zaatakować.
Jeśli sami padliśmy ofiarą doxingu lub znamy taką osobę, należy koniecznie zgłosić to na policję, w celu wykonania działań przeciwdziałających temu niebezpiecznemu zjawisku. W dobie Internetu doxing nie może pozostawać bezkarny.
Źródło zdjęcia: https://pl.123rf.com/photo_135003955_kobieta-haker-hacking-firewall-bezpiecze%C5%84stwa-p%C3%B3%C5%BAno-w-biurze.html
