Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
Маркетинг
Деньги
Сервисы
Личный опыт
Крипто
Маркетплейсы
AI
Образование
Путешествия
Карьера
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
Octo Browser

Что такое доксинг и как от него защититься?

Что такое доксинг и как от него защититься?

Доксинг — это поиск или публикация личных данных без разрешения их владельца. Например, его настоящего имени, адреса, телефона и другой информации. Это могут делать для шантажа, угроз, мести, а также для общественного давления на конкретного человека.

Практика довольно распространена, особенно в случае конфликтов. Например, в октябре 2023 года по Гарварду ездил грузовик с именами и фото студентов, которые подписали письмо с обвинениями Израиля в террористической атаке.

Еще один известный случай доксинга произошел в 2019 году. Лидер южно-африканской партии EFF выложил в твиттере скриншот с номером журналистки Каримы Браун, обвинив ее в шпионаже. Через несколько часов после публикации Браун получила массу сообщений в социальных сетях и мессенджерах, многие из которых угрожали изнасилованием и убийством.

Доксинг — это незаконная практика, которая нарушает право человека на конфиденциальность. Если вы столкнулись с доксингом, советуем обратиться в полицию.

Как хакеры находят данные?

Способов найти в интернете информацию о человеке много, потому что и персональных данных в сети больше, чем нам бы хотелось. Это не только ваши посты в социальных сетях, но и сведения из учетных записей, СМИ, государственных организаций, слитых баз данных, и, конечно, даркнета.

В книге “Искусство обмана: социальная инженерия в мошеннических схемах” Кристофер Хэднеги показал, как просто узнать личную информацию. Для этого он попробовал определить геолокацию друга Ника через открытые источники. По имени и фамилии он нашел псевдоним Ника в соцсети X и ввел его сервисе pipl.com. Первый снимок, который выдал сайт, оказался фотографией нужного человека. Затем Кристофер перешел по ссылке с картинки и получил местоположение Ника. На все ушло пару минут.

Конечно, злоумышленники используют и менее законные способы сбора личных данных:

  • Фишинг. Это метод, при котором мошенники пытаются обмануть пользователя, чтобы он предоставил личные данные, например, детали банковского счета или пароли, обычно через обманчивые электронные письма или веб-сайты.
  • Хакинг. Злоумышленники могут взломать онлайн-аккаунты, чтобы получить доступ к личным данным. Больше всего подвержены взлому те, кто не использует на своих аккаунтах двухфакторную аутентификацию, а также применяют один пароль для нескольких сервисов. Аккаунты таких пользователей несложно взломать, если данные хотя бы одного из них уже попадали в утечку.
  • Социальная инженерия. Это методы, используемые злоумышленниками, чтобы убедить жертву раскрыть личные данные. Например, мошенники могут притворяться доверенными организациями или людьми, чтобы убедить предоставить конфиденциальную информацию. С распространением искусственного интеллекта тактики социальной инженерии стали пугающе эффективными: например, мошенники научились создавать дипфейки голосов обычных людей и использовать их в своих схемах.
  • Отслеживание. Некоторые веб-сайты или приложения могут собирать данные без явного согласия юзера, чтобы затем продать сведения о нем злоумышленникам. Сайты знают о вас очень много информации: подробнее мы уже писали об этой теме здесь.
<p>Пример фишингового письма. Источник: <a href="https://api.vc.ru/v2.8/redirect?to=http%3A%2F%2Fdigitalsharks.ru&postId=1082891" rel="nofollow noreferrer noopener" target="_blank">digitalsharks.ru</a></p>

Пример фишингового письма. Источник: digitalsharks.ru

Как проверить, какая ваша информация есть онлайн?

Важно регулярно проверять, какая ваша информация о вас доступна в интернете. Вот несколько способов, как это можно сделать:

  • Наберите свое полное имя в поисковой системе: это позволит вам увидеть, какую информацию можно найти о вас. Проверьте не только первую страницу результатов, но и следующие.
  • Проверьте свои настройки приватности в социальных сетях: убедитесь, что вы знаете, какой информацией делитесь с другими. Если возможно, ограничьте доступ к своим личным данным.
  • Используйте специализированные сервисы: существуют сайты, которые позволяют проверить, не попала ли личная информация в “слитые” базы данных. Например, Checkperson, DeHashed, GhostProject.
  • Проверьте email на спам или фишинговые сообщения: если вы получаете подозрительные электронные письма, это может быть признаком того, что личная информация “утекла” в сеть.
  • Обратитесь к профессионалам: если вы подозреваете, что ваши данные были раскрыты, обратитесь к профессионалам в области кибербезопасности, которые проведут более тщательную проверку.
Скрин с сайта <a href="https://api.vc.ru/v2.8/redirect?to=http%3A%2F%2Fcheckperson.ru&postId=1082891" rel="nofollow noreferrer noopener" target="_blank">checkperson.ru</a>
Скрин с сайта checkperson.ru

Как избежать доксинга?

На 100% оградить себя от такой угрозы не получится. Но можно снизить риски, соблюдая меры предосторожности:

  • Не публикуйте в интернете свой адрес, номер телефона, паспортные и банковские данные.
  • Установите строгие настройки приватности в социальных сетях и на других онлайн-платформах.
  • Не переходите по ссылкам от незнакомых людей и не открывайте вложения, которые не просили прислать. Это может быть попытка получить доступ к личным данным.
  • Придумайте сложные и уникальные пароли, регулярно обновляйте их и включайте двухфакторную аутентификацию, где это возможно.
  • Используйте псевдонимы или анонимные профили при участии в обсуждениях в интернете.
  • Измените цифровой отпечаток через антидетект-браузер Octo, чтобы даже сайты, которые вы посещаете, не могли идентифицировать вас. Попробовать антидетект бесплатно можно по промокоду VC.

Главные помощники против доксинга — здравый смысл и критическое мышление. Будьте осторожны и берегите свои данные.

11
Начать дискуссию