Yhä toisiinsa toisiinsa liittyvässä maailmassa yksityisyydestä on tullut erittäin arvokas hyvä ja joskus valuutta. Doxxing tai doxing käyttää tietoja ilman yksilöiden tai yritysten suostumusta, jotka pitävät tietonsa missä tahansa Internet -nurkassa.
Kukaan ei ole vapautettu putoamisesta verkkoihinsa, jopa tunnetuimmat persoonallisuudet ovat kärsineet pahoinpitelystä. Jokainen tapaus korostaa haurasta viivaa, joka erottaa henkilökohtaiset tiedot ja haavoittuvuuden kyberavaruudessa. Itsesi ilmoittaminen ja kouluttaminen on yksi tärkeimmistä tehtävistä, jotka meidän on suoritettava tämän verkkohyökkäyksen välttämiseksi.
Mikä on DOXING
Termi "doxing" tulee sanojen "asiakirjojen" ja "paljastamisen" yhdistelmästä (englanniksi "asiakirjoista" ja "paljastamisesta"). Sen alkuperä juontaa juurensa kulttuuriinhakkeriJa Internetistä, jossa käytäntö paljastaa henkilöiden henkilökohtaisia tietoja tuli näkyvämmäksi 90 -luvulla.
Alun perin sitä käytettiin verkkoyhteisöissä viitaten yksityisten tietojen haku- ja haitallisiin julkaisuihin vahingoittaakseen henkilöä.
Mutta jos puhumme Doxingista peruskonseptina, sanoisimme, että se on käytäntö, jossa henkilön yksityiset tiedot kerätään ja levitetään ilman heidän suostumustaan. Nämä tiedot voivat sisältää tietoja, kuten fyysiset osoitteet, puhelinnumerot, sähköpostiosoitteet, työtiedot ja muut henkilökohtaiset tiedot.
Doxingilla voi olla erilaisia motivaatioita yksinkertaisesta hyökkäyksestäyksityisyysvainon tai online -häirintää. Doxing on vakava yksityisyyden loukkaus, ja sillä voi olla merkittäviä oikeudellisia seurauksia. Tällä hetkellä tämän käytännön ehkäisy ja tietoisuus ovat välttämättömiä muiden digitaalimaailman suojelemiseksi ja suojelemiseksi ja suojelemiseksi.
Riskejä
Doxing edustaa suoraa hyökkäystä yksityisyyteenExponder intiimit ja henkilökohtaiset tiedotyksilön ilman hänen suostumustaan. Tämä laki voi sisältää tietoja, kuten osoitteet, puhelinnumerot ja muut yksityiskohdat, joita yleensä pidetään luottamuksellisina.
Doxing edustaa suoraa yksityisyyttä hyökkäämällä paljastamalla yksilön läheiset ja henkilökohtaiset tiedot ilman heidän suostumustaan. Tämä laki voi sisältää tietoja, kuten osoitteet, puhelinnumerot ja muut yksityiskohdat, joita yleensä pidetään luottamuksellisina.
Yksi Doxingin huolestuttavimmista tarkoituksista onOnline -häirintä. Paljastamalla henkilökohtaisia tietoja, tekijät pyrkivät häiritsemään ja häiritsemään uhria luomalla vihamielisen digitaalisen ympäristön, jolla voi olla merkittäviä emotionaalisia ja psykologisia vaikutuksia.Laiminlyö yksityisyyttämmeSillä voi olla seurauksia tulevaisuudelle.
Verkkokiusaaminen ja uhat
Doxingin kautta saatuja tietoja voidaan käyttää verkkokiusaamisen ja uhkien tekemiseen.HakkeritHe voivat hyödyntää näitä tietoja uhrin kiristämiseksi, tiettyjen toimien vaatimiseksi tai vakavien seurausten kohtaamiseksi.
Fyysisen turvallisuuden menetys
Vaikka se onkyberhyökkäys. Fyysisten osoitteiden paljastus voi vaarantaa asianomaisen henkilön fyysisen turvallisuuden. Doxing on johtanut tapauksiin, joissa stalkerit esitetään uhrin kodissa, mikä tuottaa konkreettisia riskitilanteita.
Maineen vahingot
Doxingin kautta esitetyt tiedot voidaan vääristää tai saavuttaaVarastaa henkilöllisyytesiOnline, joka voi vahingoittaa uhrin mainetta. Tämä voi vaikuttaa henkilökohtaisiin ja työsuhteisiin, mikä tuottaa pitkät haitalliset seuraukset.
Mahdolliset oikeudelliset seuraukset
Lainkäyttöalueista riippuen, Doxing voi olla laitonta ja aiheuttaa mahdollisia oikeudellisia seurauksia tekijälle. SeTietosuojalakija kyberturvallisuus pyrkii suojelemaan yksilöitä henkilökohtaisten tietojen luvattomalta levittämiseltä.
Tiedonkeruumenetelmät doxingin kautta
Doxerit saavat tiedot sosiaalisista verkostoista julkisiin tietueisiin. Ohut viiva julkisen ja yksityisen välillä on hämärtynyt digitaalisella aikakaudella, mikä paljastaa henkilötietojen keräämiseen ja väärinkäyttöön liittyvät riskit.
Julkinen tiedonkeruu
Seuraavat menetelmät antavat Doxersille rakentaa yksityiskohtaisia profiileja ihmisistä paljastamalla tietoja, jotka siirtyvät pinnallisesta luottamuksellisimpaan.
Sosiaaliset verkostot
Tietojen keräyssosiaaliset verkostotSe on yksi Doxingin yleisimmistä menetelmistä. Ihmiset jakavat yleensä huomattavan määrän henkilökohtaisia yksityiskohtia alustoilla, kuten Facebook, Twitter ja Instagram.
Doxers käyttää näitä lähteitä saadakseen tietoja, kuten täydelliset nimet, asuinpaikat, henkilökohtaiset suhteet, nykyinen tai aiempi työllisyys ja muut arjen näkökohdat.
Julkiset tiedot
Tietojen keräämiseen käytetään myös julkisia tietoja, jotka ovat saatavilla verkossa tai valtion arkistoissa. Tähän sisältyy kiinteistötiedot, siviilitiedot, lailliset tiedot ja muut yleisön saatavilla olevat asiakirjat. Vaikka nämä tiedot ovat teoreettisesti avoimia pääsyjä, sen yhdistäminen ja väärinkäyttö Doxing -tarkoituksiin ehdottavat merkittäviä riskejä.
Edistyneitä tekniikoita
Sosiaalinen tekniikka tai hakkerointi ovat muita käytettyjä menetelmiä tietoverkkohyökkäysten käyttämiseen.
Sosiaalinen tekniikka
Sosiaalinen tekniikka tarkoittaa ihmisten manipulointia luottamuksellisen tiedon saamiseksi. Doxingin yhteydessä tämä voi sisältää uhrin vakuuttavia tekniikoita henkilökohtaisten yksityiskohtien paljastamiseksi, kuten salasanat tai vastaukset turvallisuuskysymyksiin. Doxerit käyttävät usein sosiaalista tekniikkaa yhdessä online -tietojen keräämisen kanssa saadakseen täyden profiilin uhrin.
Hakkerointi
HänhakkerointiSe viittaa tietokonejärjestelmiin luvattomaan tunkeutumiseen tietojen saamiseksi. Doxerit, joilla on tekniset taidot, voivat käyttää Haking -tekniikoita yksityisten tilien, sähköpostien tai muiden arkaluontoisten tietojen sisältävien sähköisten järjestelmien pääsyyn. Tämä vahvistaa merkittävästi Doxingin laajuutta, koska se sallii pääsyn luottamuksellisempiin tietoihin.
Kuinka välttää doxing
Hakkeroinnin välttäminen voi olla kallis tehtävä, joka vaatii tiettyjä menettelytapoja, kuten turvallisempien salasanojen luominen, mahdollisen tiedon tuottaminen sosiaalisissa verkostoissamme tai käyttämälläTodennussovelluksettai turva -avaimet.
Vahvat salasanat
1.Luo salasanojaNiitä on vaikea arvata yhdistää ylä- ja pienet kirjaimet, numerot ja erikoismerkit.
2. Vältä sen käyttöäsalasanaUseilla tileillä. Luo ja tallentaa ainutlaatuisia salasanoja turvallisesti käyttämällä salasananhallintaa.
3. Vaihda salasanasi säännöllisesti vähentääksesi valotusriskiä turvallisuuskuilun tapauksessa.
1. Yksilöllinen kokoonpano: Tarkista ja säädä kunkin sosiaalisen verkoston tietosuoja -asetuksia mieltymystenne mukaan. Kaikilla alustoilla ei ole samoja vaihtoehtoja, joten muista tietää kunkin erityisominaisuudet.
2. rajoitetun tiedon: vähentää henkilökohtaisten tietojesi näkyvyyttä, joten vältätSuodatukset, Rajoita kuka näkee yksityiskohdat, kuinka ystäväluettelosi, vanhat julkaisut ja yhteystiedot.
3. Sisältösegmentointi: Käytä toimintoja, kuten ystävien tai ryhmien luetteloita, segmentoida yhteystietosi ja hallita, mitkä ryhmät voivat käyttää tietyntyyppisiä sisältöjä.
Kaksi tekijätodennusta
- Yleinen pätevyys: aktivoi kahden tekijän todennuksen kaikissa tileissä, jotka sen sallivat. Tämä menetelmä tarjoaa ylimääräisen turvakerroksen vaatimalla toisen varmennusvaihetta.
- Turvalliset menetelmät: Suosittele turvallisempia 2FA -menetelmiä, kuten todennussovelluksia tai turva -avaimia, mahdollisten tekstiviestien sieppausten välttämiseksi.
Kyberturvallisuuskoulutus
Välttääksemme tämän tyyppiseen tietoverkkohyökkäykseen meidän on oltava tietoisia vaarasta ja sen mahdollisista seurauksista, sen lisäksiSuojaa tietosi.
Tästä syystä sinulla on oltava huomioon neljä erittäin tärkeää asiaa:
- Pysy tietoisena uusimmista uhista ja taktiikoista, joita käytetään Doxingissa.
- Kouluta ystäviäsi ja perhettäsi riskeistä, jotka liittyvät Doxingiin ja jaa hyviä käytäntöjä verkkoturvallisuuteen.
- Opi tunnistamaan mahdolliset manipulointiyritykset, kuten petolliset viestit tai henkilökohtaisten tietojen pyynnöt.
- Luo tapa tarkistaa ja päivittää tietosuoja -asetuksia kaikissa online -tileissäsi mukauttamalla sen muuttuviin tarpeisiisi ja olosuhteisiisi.
Kokoonpanojen yhdistelmäyksityisyysHenkilökohtaiset, turvalliset salasanakäytännöt, kaksi tekijöitä todennus ja vankka kyberturvallisuuskoulutus muodostavat olennaisen lähestymistavan välttääksesi online -läsnäolosi ja suojaamaan.
Tietoisuus ja ennakoiva toiminta ovat perustavanlaatuisia puolustuksessa mahdollisia uhkia vastaan.
Doxing Media -tapaukset
Toistuvasti sekä kuuluisuudet että tunnustetut yksiköt ovat olleet Doxingin uhreja, paljastaen läheiset yksityiskohdat, kuten osoitteet, puhelinnumerot ja perhetiedot. Nämä tapahtumat, jotka usein vahvistetaan tiedotusvälineiden huomion avulla, korostavat, kuinka edes julkisia henkilöitä ei vapauteta heidän henkilökohtaisten tietojensa haavoittuvuudesta.
Doxerit etsivät yleensä erilaisia tavoitteita. Toisaalta he voivat yrittää kiristää uhria ja pyytää taloudellista korvausta vastineeksi siitä, ettei julkistanut saatuja tietoja. Toisaalta he pyrkivät hankkimaan suosion osoittamalla hyvitystä toiminnastaan, ylpeilemällä heidän kykynsä saavuttaa se ja pilkkaamalla uhria prosessissa.
Caso 'fappening'
Vuonna 2014 skandaali, joka tunnetaan nimellä "fappinging" tai "Celebgate", joka sisälsi kuuluisuuksien intiimien kuvien massiivisen suodatuksen tunnustettuina näyttelijöinä ja laulajina. Tämä tapaus toteutettiin haavoittuvuuden kautta Apple Cloud Storage -palvelussa,jäykkä.
Hyökkääjä käytti Ibrute -nimistä työkalua, joka on kehitetty Pythonissa, suorittamaan eräänlainen hyökkäys, joka tunnetaan nimellä 'raa'a voima'. Tämä menetelmä merkitsee toistuvia yrityksiä purkaa tilin salasana testaamalla erilaisia yhdistelmiä, kunnes löydät oikean. Pohjimmiltaan hakkeri testasi uudestaan ja uudestaan pääsyä asiaankuuluvien kuuluisuuksien tileihin.
On tärkeää huomata, että massiivinen hyökkäys oli suurelta osin mahdollinen uhrien käyttämien salasanojen heikkouden vuoksi. Nämä salasanat olivat lyhyitä, niillä oli vähän merkkejä ja monissa tapauksissa ne sisälsivät yleisiä sanoja, jotka helpottivat hyökkääjää salaamaan ne suhteellisen helposti.
Tämä tapaus korosti turvallisten ja ainutlaatuisten salasanojen käytön tärkeyttä sekä pilvipalveluiden vahvempien turvatoimenpiteiden tarvetta käyttäjän yksityisyyden suojaamiseksi.
Hyökkäys suoritettiin hyödyntämällä haavoittuvuutta "Find My iPhone" -sovelluksessa, joka on linkitetty käyttäjän tunnukseen. Lisäksi ICloud ei toteuttanut ennaltaehkäiseviä toimenpiteitä toistuvien kirjautumisyritysten alaisia tilejä, jotka helpottivat hyökkäyksen toteuttamista edelleen.
Kompromissit julkaistiin nimettömästi alustoilla, kuten 4chan ja Reddit. Vaikka turvallisuusvirhe kesti vain muutaman päivän, se vaikutti noin 300 miljoonaan iCloud -käyttäjään. Uhrien joukossa olivat muun muassa Jennifer Lawrence, Kirsten Dunst, Lea Michele, Kate Upton, Victoria Justice, Arianna Grande ja Kaley Cuoco.
Apple vastasi korjaamalla haavoittuvuuden kello 3:20 aamulla. Yhtiön toimitusjohtaja Tim Cook pakotettiin pyytämään anteeksi julkisesti ja sitoutumaan parantamaan palveluturvallisuutta. Nämä toimenpiteet toteutettiin Applen osakkeiden arvon huomattavan laskun jälkeen muutama päivä ennen iPhone 6: n lanseerausta.
Tämä jakso korostaa vahvojen mittausten kriittistä tarvettaPilviympäristön turvallisuus, suojaÄlypuhelimemme turvallisuusja tietoturvapukujen nopeasti korjaamisen tärkeys.
Mark Zuckerbergin tapaus
Mark Zuckerberg kokenut identiteetin esiintymisen sosiaalisen median alustoillaan. Hakkerit, jotka on tunnistettu verkkomarkkinaryhmäksi, nimeltään MyMine, onnistuivat pääsemään Facebookin toimitusjohtajan Twitter- ja Pinterest -tileihin. Onneksi hänen tilinsä itse sosiaalisessa verkostossa, Facebook, pysyi kiinni.
Meidän ryhmä julisti hyökkäyksen avoimesti. Tämä ryhmä oli jo saanut tunnetta vuonna 2012 vaarantamalla 117 miljoonaa salasanaa LinkedIn Professional Network -verkossa, mukaan lukien Zuckerberg itse. Näyttää siltä, että Facebook -perustaja käytti samaa salasanaa useille online -tililleen.
Haastavat hakkerit käyttivät Zuckerbergin Twitter -tiliä lähettääkseen suoran viestin: "Hei Mark Zuckerberg, olit LinkedIn -tietokannassa. Lähetä yksityinen viesti sen testaamiseksi." He jopa paljastivat salasanan, johon he käyttivät tiliä.
Vaikka tweetit eliminoitiin pian tapahtuman jälkeen, hakkerit muuttivat myös Zuckerberg Pinterest -tilin nimeä muuttamalla sitä "Mommine -tiimimme hakkeroimiseksi" ("Espanjan" hakkeroimalla ". Tämä tapaus korostaa salasanan turvallisuuden merkitystä ja vankkojen toimenpiteiden tarvetta online -tilien suojaamiseksi, jopa näkyviin lukuihin, kuten Mark Zuckerberg.
Muut kuuluisat hakkeroidut
Instagram -tietoturva vaarantui vuonna 2017, kun Doxagram -nimisen hakkereiden ryhmä sanoi, että hän on saanut tietoja kuudesta miljoonasta tileistä virheen vuoksi alustan sovellusliittymässä. Vaikka alun perin ajateltiin, että vain tärkeitä tilejä vaikuttaa, tilanne osoittautui odotettua vakavammaksi.
Doxagram -hakkeriryhmä vuoti luettelon kuuluisista ihmisistä, joiden väitetään olevan vaarassa. He tarjosivat saatavilla olevan tietokannan 10 dollarilla, mutta alusta irrotettiin julkaisun jälkeen. Lisäksi he yrittivät mainostaa itseään foorumeilla tarjoamalla mahdollisuuden saada julkkis yhteydenpidon samaan hintaan kahden kahvin.
Kun hakkereihin liittyvät sivut nousivat ja katosivat, Facebook tehosti heidän ponnistelujaan ostamalla ja deaktivoimalla Doxagrammin käyttämiä verkkotunnuksia. Tämä tapaus seurasi aiempia tapahtumia, kuten Selena Gomezin tilin hakkerointi, joka todennäköisesti johti monet kuuluisuudet vahvistamaan tilinsä turvallisuutta alustalla.
Repnight -kyberturvallisuusyritys paljasti myös luettelon kuuluisista nimistä, jotka voivat olla vaarassa, mukaan lukien erinomaiset luvut, kuten Donald Trump, Emma Watson tai Leonardo DiCaprio. Tämä jakso korostaa verkkoturvallisuuden kriittistä merkitystä, etenkin julkisille henkilöille, joilla on näkyviä profiileja sosiaalisissa verkostoissa.
Etiikka ja doxing
Identiteettikorjaus, kiristys,Tietovarkaus... Jos pohdimme Doxingin etiikkaa, havaitsemme, että tiedonvapauden ja yksityisyyden hyökkäyksen välinen rivi hämärtyy. Tästä syystä kollektiivisella vastuulla online -yksityisyyden suojelemisesta ja eettisen digitaalisen ympäristön edistämisestä alkaa olla tärkeä rooli, jossa turvallisuus ja eheys ovat etusijalla.