Sieć, która jest coraz częściej głównym miejscem naszej codziennej aktywności, to miejsce inspirujące, ale też niosące ze sobą wiele zagrożeń. Jednym z najnowszych i najszybciej się rozprzestrzeniających jest zjawisko doxingu. Warto wiedzieć, co to jest, na czym dokładnie polega i najważniejsze – jak się temu przeciwstawić.
Co to jest doxing?
To zjawisko, które w ograniczonej formie istniało co prawda od kilku lat, ale dopiero szybki rozwój serwisów społecznościowych i wyszukiwarek internetowych spowodował, iż właśnie teraz nastąpiła eksplozja tego typu szkodliwej aktywności. W maksymalnym skrócie: doxing to zbieranie w sieci możliwie jak najobszerniejszego zasobu informacji na temat konkretnych osób, a następnie upublicznienie tych danych w celu zaszkodzenia danej osobie, lub grupie.
Doxer, czyli osoba, która zbiera takie dane, korzysta najczęściej z publicznie dostępnych materiałów, które można znaleźć w internecie, żmudnie przeczesując np. serwisy społecznościowe i dokonuje ich swoistej agregacji – wyszukuje i kompiluje dane najbardziej poufne, prywatne i jednocześnie takie, których ujawnienie może najbardziej w daną osobę uderzyć.
Jakie są możliwe formy doxingu?
Doxing nie musi wynikać ze złych zamiarów. Ktoś może ujawnić konkretne informacje o nas, myśląc, iż działa z pobudek humorystycznych, że robi nam śmieszny dowcip. Nie każdy ma świadomość, iż działania, które dla jednych mogą mieć formę niewinnego żartu, innych ludzi mogą kosztować stres lub nawet być przyczyną traumy. Mimo wszystko „żartobliwy” doxing nie jest tak szkodliwy, jak jego najbardziej patologiczna forma, której imają się prawdziwi internetowi przestępcy.
Potencjalnie najbardziej szkodliwy jest jednak doxing podejmowany w celu osiągnięcia korzyści majątkowych lub zaszkodzenia ofierze. Doxer najpierw z rozmysłem wybiera sobie ofiarę, często są to osoby obnoszące się w mediach społecznościowych z posiadanym bogactwem, a następnie wyszukuje w sieci wszystkie dostępne informacje na jej temat.
Nie ogranicza się jedynie do prostego wyszukiwania – agresor przegląda i kolekcjonuje wszelkie dostępne dane na temat przyszłej ofiary, czyta jej posty, komentarze, zagląda na konta osób, które ją obserwują, a także te, które obserwuje ona. Wchodzi na profile zawodowe, poszukuje miejsca zatrudnienia. W ten sposób jest w stanie znaleźć bardzo szczegółowe dane, np. zdjęcia, z których nie jesteśmy dumni i które wolelibyśmy ukryć, kontakty do rodziny, współpracowników i znajomych.
Gdy doxer zbierze wystarczającą do ataku ilość danych, zaczyna prześladowanie swojej ofiary. Może ją dręczyć psychicznie, ale też zażądać pieniędzy za nieujawnianie zgromadzonych treści. Zdarzają się przypadki zmuszania do wykonywania czynności, których bez tego typu presji i lęku nikt by nie był skłonny wcześniej podjąć. Doxing przypomina więc czasami klasyczny szantaż.
Kto może być doxerem?
Niestety każdy. Zarówno ktoś, kto nawet nie ma świadomości, iż podejmuje działanie przestępcze, np. nastolatek chcący zrobić psikusa koleżance ze szkoły, jak i profesjonalny haker (a nawet organizacja hakerska), który w taki sposób zarabia na życie. Bardzo często zdarza się, że decyduje tu jakiś powód osobisty lub majątkowy. Doxerem może być zdradzony i wściekły z tego powodu partner, ale też, chociażby konkurent w biznesie, który szuka „haków” na swojego rywala po to, by uniemożliwić mu zwycięstwo w zawodowej rywalizacji.
Cechą, która łączy wielu doxerów, jest dogłębna znajomości internetu i rządzących nim mechanizmów. Dotyczy to zwłaszcza trudniących się taką aktywnością profesjonalnych cyberprzestępców. Wiedzą oni, jak i gdzie szukać informacji, orientują się w zawiłościach indeksowania stron przez wyszukiwarki, co więcej wykorzystują lub są w stanie tworzyć pomocnicze oprogramowanie, które wspomaga ich w procesie wyszukiwania danych. Są więc w stanie znaleźć o wiele więcej wrażliwych i głębiej ukrytych materiałów niż przeciętny Kowalski.
Doxerzy, by zbliżyć się do potencjalnej ofiary, są w stanie wdać się z nią w udawaną relację, często pod fałszywą tożsamością, dlatego pełno ich na serwisach randkowych, gdzie polują na najbardziej naiwne osoby.
Jak się chronić przed doxingiem?
Ponieważ doxing polega na wyszukiwaniu i upublicznianiu informacji, które sami umieszczamy w sieci (poza wyjątkami, w których sprawca korzysta z dodatkowych narzędzi, takich jak oprogramowanie szpiegujące zainstalowane na naszym smartfonie), najlepszą ochroną, przed tego typu atakiem jest zawężenie ilości danych osobistych, które wrzucamy do sieci, zwłaszcza w serwisach typu Facebook czy Instagram.
Serwisy społecznościowe umożliwiają też ograniczenia w widoczności naszych profili – w jego ramach możemy sprawić, że tylko nasi znajomi będą widzieć zawartość takiego profilu. Jest też opcja blokady wyszukiwania przez osoby trzecie w wyszukiwarkach, wreszcie można też zablokować u Google’a tworzenie linków do stron, na których takie potencjalnie groźne dla nas materiały się znajdują.
W każdej sytuacji, a zwłaszcza w sieci, obowiązuje zasada ograniczonego zaufania. Nie powinniśmy opowiadać o sobie nieznajomym oraz osobom, które dopiero co poznaliśmy.
Pamiętajmy, że doxing to przestępstwo i jeśli staniemy się jego ofiarą, powinniśmy czym prędzej zgłosić to policji. Nie podlega karze samo wejście w posiadanie informacji, które to my upubliczniliśmy, ale ich późniejsze szkodliwe dla nas wykorzystanie jak najbardziej tak.
Tomasz Sławiński
KOMENTARZE (0) SKOMENTUJ ZOBACZ WSZYSTKIE