Vad är doxxing (med exempel) och hur undviker du det

Vad är doxxing och hur undviker du det


Vad är doxxing??

Doxxing (även skrivet som ”doxing”) är ett onlinehot mot din integritet. Även om denna modet har funnits i hackersamhället sedan 1990-talet, har det nu blivit ett stort hot för alla som använder internet. Doxxing handlar om att undersöka detaljerna i människors liv. Syftet med denna praxis är antingen att utsätta personen för rättsligt åtal, att genera offret, att kritisera mot den personen eller att orsaka dem fysisk skada.

Människors liv har förstörts av doxxing. Vissa doxxingattacker leder till en massakampanj med offentligt skam, onlineekvivalenten med mobbning. Effekterna kan leda till att människor förlorar sina jobb, sina familjer och till och med sina hem. Mål för stora doxxing-attacker har tvingats gömma sig och har varit tvungna att ta bort alla sina onlinekonton och ändra deras identitet.

Så låt oss ta reda på mer om doxxing och hur man undviker det.

Ursprunget till doxxing

Termen "doxxing" härstammar från ett hackerord för "dokument." "Dokument" blev "docs" och sedan "dox." När du "doxar" någon dokumenterar du deras personliga information. De viktiga uppgifterna du kan ta reda på är personens personnummer, deras adress, telefonnummer, e-postadress, namn på sociala medier, arbetsplats, information om släktingar, partners och barn och så vidare.

Termen kom först upp på 1990-talet då hackare skulle göra en rival trots. I detta fall fokuserade doxxingen på att identifiera hackaren och hans missförstånd och överlämna dessa detaljer till myndigheterna för att få honom arresterad.

Syftet med doxxing

Doxxing är ett vapen och det kan användas för gott eller ont. Men det används mest som ett angreppssätt. Den anonyma rörelsen och dess medarbetare på 4Chan anslagstavlan är särskilt angelägna om att använda doxxing som ett sätt att straffa fiender. 4Chan har miljoner medlemmar, och en hatkampanj som lanseras mot en kändis eller företagsledare på denna webbplats kan vara mycket förstörande.

Mobbattacker som lanseras av 4chan inkluderar prank telefonsamtal, överväldigande mängder missbrukande e-post, nätverksträngande mängder textmeddelanden och till och med fysiska attacker på individen.

Doxxing attacker

Eftersom doxxing generellt sett är negativt och ofta drivs av behovet av hämnd, behöver inte offret vara en dålig person. Men angriparen skaffar stöd genom att göra falska anklagelser mot den personen och publicera kontaktinformationen för målet. Detta var fallet med Kyle Quinn, en biomedicinsk ingenjör vid University of Arkansas. Han identifierades som att han deltog i ett neo-nazi-rally. Men det var helt enkelt ett fall av felaktig identitet - marcheraren liknade honom. När dock doxxers engagerade sig blev hans liv, hans familj, vänner och kollegor helvetet.

I Quinns fall var han lycklig att han faktiskt varit på en offentlig plats på natten och hade flera kollegor från universitetets administration som vittnen till hans oskuld. Universitetets resurser hjälpte honom att överleva attackerna. Få människor är så lyckliga.

Jessica Leonhardt i Florida lanserade en tirade på YouTube mot 4Chan-användare redan 2010. Av någon anledning hade 11-åringen på 4Chan anklagats för att ha sex med en medlem av bandet, Blood on the Dancefloor. Tack vare doxxing, som avslöjade Jessicas adress och kontaktinformation, blev den unga flickan överväldigad med attacker både online, personligen och via e-post-, telefon- och chatappar.

Hennes far engagerade sig och publicerade en video för att försvara sin dotter för att hota angriparna att slå tillbaka. Trollarna hade en fältdag. Inom ett år var Jessicas far död av en stressinducerad hjärtattack och den unga flickan fördes till en mentalinstitution.

Problemet med doxxing

Som de få fallen ovan visar kan en dum rad eller brist på korrekt information leda till livshotande folkmordsattacker mot individer. Ett argument på sociala medier kan eskalera till falska anklagelser och en hatkampanj. Doxxing lägger tänder till dessa tvister, vilket leder till psykologisk förstörelse eller till och med fysiska attacker. Doxxing tar nätmobbning till nästa nivå.

RELATERAD: Statistik över mobbning

Utan forskning om personlig information som doxxing innebär, kan tvister online lämnas online. Men att känna till fiendernas adress gör det möjligt att skapa en serie händelser som kan döda.

swatting

Tillbaka om dagen, om en prankster ville hämnas på någon, skulle de kalla fram varje pizzaleveransplats i staden och posera som offret som beställde pizzor. Målet för denna pizzaleveransattack skulle snart ha en främre gräsmatta full av arg pizza leverans pojkar kräva betalning.

Nu kan doxxing avslöja identiteten hos en fiende på andra sidan världen, prankattacker har intensifierats till allvarligt livshotande situationer. Dessa attacker kallas SWATTING.

I en SWATTING-attack poserar gärningsmannen som offret, men kallar inte pisstolar. Han publicerar hot om att skjuta upp skolan och bomba fotbollsarenor på ett förfalskat onlinekonto. Angriparen ser till att avslöja offrets upptäckta kontaktinformation för att leda ett spår till målets hus. Alternativt ringer angriparen helt enkelt en anonym anklagelse till den lokala polisen och hävdar att offret har en bomb och planerar en terroristattack.

Ett SWAT-team eller annan polisstyrka anländer sedan på den främre gräsmattan, helt hyped upp och beväpnad.  SWATTING blir en allt vanligare form av hämnd och kunde inte utövas utan att göra. Ett antal kändisar har varit målen för SWATTING. Dessa inkluderar Taylor Swift, Chris Brown, Ashton Kutcher, Tom Cruise och Miley Cyrus.

I en incident 2017, två Call of Duty spelare som föll över en $ 1,50 satsning resulterade i en död tack vare SWATTING och felaktig doxxing. Tyler Barriss från Los Angeles ringde till polisen i Wichita, Kansas och påstod att han hade skjutit någon och att han också innehöll två gisslan. Politiets SWAT-team gick omedelbart i kraft till adressen. När Andrew Finch gick ut ur huset för att ta reda på vad som pågick, sköt SWAT-teamet honom död.

Varken Barriss eller Finch var med i originalet Call of Duty tvist. Bayliss agerade på uppdrag av den missnöjda satsningsförloraren och skaffade fel adress för målet. Den adressen var Finchs hem, som han besökte då.

Offentliga källor till privat information

Datamäklare

Många platser på webben har din personliga information. Företag tjänar på att lagra och samla din information tillsammans med data om många andra. Dessa företag kallas datamäklare. De köper kundlistor från andra företag. Så om du köper en flygning kan flygbolaget sätta dig på en lista som de säljer till en datamäklare.

Allt du gör är av intresse för någon, särskilt i världen av marknadsföring. Du kan fylla i en undersökning om din favorit tvål, eller delta i en tävling för att vinna en kryssning. De företag som lockar dig att ge din åsikt lägger vanligtvis med små bokstäver att de har rätt att lagra och / eller sälja den information som du sätter på formuläret. Detta ger dem en andra inkomstström som kan hjälpa dig att betala för det pris som de erbjuder dig som ett incitament att delta. De säljer din information till en datamäklare.

Datamäklare säljer i allmänhet inte information om individer. Men hackare och doxxers arbetar ibland på stora mängder data, och när din information har sålts på kan den automatiskt matchas med annan information från andra listor. Så, med en jämförelse av några källor, kan doxxers samla mer exakta detaljer om ett stort antal människor. Detta är ett mycket snabbare alternativ än att hacking konton för mål. Kravet på att betala för denna information gör det dock dyrt.

Du kan kräva att många datamäklarsidor tar bort din information. Detta är emellertid en lång process som förklaras mer detaljerat nedan.

VEM ÄR

Om du driver din egen webbplats, eller om du har en webbplats för ditt företag, offentliggörs registreringsinformationen som du fyllde in för att få det domännamnet till hela världen genom WHOIS-databasen. Dessa uppgifter är tillgängliga direkt från WHOIS-webbplatsen eller via en domänförsäljningsmekanism, till exempel GoDaddy.

Du behöver inte ge din personliga information för att få en webbplats. Vissa domänmäklare erbjuder dig möjligheten att dölja denna information. Du kan emellertid få denna integritet gratis genom att ange en e-postadress för webbmail, sätta ett falskt telefonnummer i formuläret och ge ett sammansatt företagsnamn - de ringer dig aldrig eller kontrollerar ditt namn.

IP-adress

Varje anslutning du gör på internet måste ha din internetadress på den. Detta kallas en IP-adress. Doxxers kan använda en IP-logger för att spåra dina onlineaktiviteter. En IP-loggare kan spåra dig och avslöja din identitet när den kombineras med sökningar på medlemskap på vissa webbplatser. Din IP-adress ägs faktiskt av din internetleverantör. Men den informationen ger bara information om dig.

Hur du skyddar dig mot doxxing

Övningen av doxxing ökar tydligt och konsekvenserna är nu dödliga. Så du måste vara försiktig med den information som du gör tillgänglig online.

Sociala media

Tyvärr lämnar de flesta av oss för mycket personlig information på webbplatser för sociala medier. Du måste se till att du bara tillåter nära vänner att få åtkomst till din personliga information. Det finns många som accepterar vänförfrågningar från vem som helst. Du kanske känner människor som har tusentals "vänner" på Facebook. Var inte en av dessa människor. Låt bara personer som du känner mycket väl vara dina vänner på Facebook. Var försiktig med att "vänta" kollegor från jobbet - de kan snart bli konkurrenter.

  1. I Facebook klickar du på nedåtpilen i den översta menyraden och väljer inställningar i rullgardinsmenyn.

Få åtkomst till sekretessinställningar i Facebook

  1. Välj Integritet i menyn till vänster och klicka sedan på Redigera bredvid Vem kan se dina framtida inlägg.
  2. Välj på nästa skärm Vänner från listrutan och klicka sedan på Stänga.

Skydda dig från doxxing i Facebook

Undvik att publicera information om var du arbetar och skriv inte om vart dina barn går i skolan. Även om det är en stor glädje att dela dina favoritstunder med vänner på sociala medier, är det säkrare att säkerställa en policy att inte lägga upp bilder på dina barn och be någon annan som tar bilder av dem vid evenemang att inte posta dem online.

På många webbplatser kan du logga in med Facebook, Google Plus eller ditt Gmail-konto. Ta inte det alternativet. Detta gör att webbplatsen kan komma åt alla dina personliga uppgifter från den sociala medieprofilen som du väljer att logga in med.

RELATERAD: Hur du förbättrar din säkerhet och integritet på Facebook

Skydda din internetkommunikation

Hackare kan läsa dina internetdata även om innehållet är krypterat. Varje anslutning du gör på internet har din internetadress på den och som kan spåras till en plats. Så dölja din internetaktivitet genom att installera ett VPN.

Var försiktig med att använda offentliga wifi-hotspots eftersom dessa kan fångas av falska hotspots som hackare har satt upp. I detta avseende kan en VPN också hjälpa dig.

Skydda data på din dator

Doxware är en typ av skadlig kod. Detta är ett annat namn på spionprogram, som kommer att försöka stjäla din personliga information och lösenord för onlinetjänster.

Håll hackare borta från denna personliga information genom att installera antimalware. Även om vissa antimalware-system kan tycka bromsa din dator, kan du inte frestas att stänga av den. Du bör också se till att du tillåter den här programvaran att leta efter uppdateringar och installera dem automatiskt.

Ta bort dina personuppgifter från dina appar

Inte alla gör det, men det är möjligt att skriva din identitet i inställningarna för många appar du använder. Till exempel kan du sätta ditt namn i egenskaperna för dina Microsoft Office-appar. Detta innebär att varje dokument du skickar ut kommer att ha ditt namn på det. Om du har angett ditt namn i egenskaperna för någon app, ta bort det.

Liknande, kolla in inställningarna för de prylar du äger. Se till att operativsystemet på din smartphone inte har tillgång till din e-postadress eller annan personlig information. Kontrollera inställningarna för din kamera, din webbkamera, din set-box och dina spelkonsoler och se till att ditt namn eller annan personlig information inte finns där.

Skydda din e-postidentitet

Skapa ett andra "brännare" -mailkonto som du kan använda för de webbplatser som kräver en e-postadress från dig när du registrerar dig. Det finns många spännande nya webbplatser där ute och du kanske är angelägen om att gå med. Vissa av dessa är dock skördarplatser och du behöver en utrymningslucka för att se till att du kan borgera på dessa platser utan att lämna riktigt personlig information där ute.

E-post är en mycket osäker kommunikationsform. Även om många e-posttjänster krypterar e-post under transit lagras alla e-postmeddelanden på en mellanliggande server i ren text innan de anländer till mottagarens inkorg. Kolla in säkra e-postsystem för att förbättra din integritet. Kolla in e-postsystem med inbyggd kryptering, till exempel Mailinator.

Varierande användarnamn och lösenord

Om du gillar att besöka porrsidor eller webbplatser med starka politiska mål, skapa en separat persona för dem. Skapa inte samma användarnamn på dessa webbplatser och variera alltid ditt lösenord.

Många använder samma lösenord för varje webbplats som de prenumererar på. Men faran med denna bekvämhetsstrategi är att om du träffar på en falsk webbplats, har hackaren som skapade den webbplatsen det lösenordet som du använder överallt. Använd ett lösenordsskåp för att skapa olika lösenord för varje webbplats som du registrerar dig för.

Få din information bort i EU

I EU har du rätt att bli glömd. Denna lagstiftning avser särskilt sökmotorns resultat. Om du får sökmotorer att avlägsna information om dig kommer doxxers att ha mycket svårare att spåra dina data.

Du kan fylla i ett formulär på Google för att få dem att ta bort sökresultat som är relaterade till dig. Bing har också ett begäran om borttagning av integritet. Du kan också begära att Yahoo tar bort information om dig från resultaten från sökmotorerna.

Situationen när det gäller att hålla personlig information blir stramare i Europa. I maj 2018 träder ett nytt EU-direktiv om uppgifter om integritet, kallat den allmänna dataskyddsförordningen, i kraft. Detta kommer att göra det mycket svårare för företag att hålla information om dig. Det finns dock inget tydligt förfarande för att kräva att dina data tas bort och det kommer inte att finnas något centralt register.

GDPR kommer att göra det möjligt att inleda gruppstämningsansökningar mot företag som inte tillräckligt skyddar de personuppgifter som de har, om de överför dessa uppgifter utanför EU, eller om de inte underrättar individer om den information de har på fil om dem.

Själv-doxxing i USA

Att spåra den information som finns om dig är inte ett problem med att göra så länge den informationen inte läcker ut. Processen att skydda dig från informationsläckage kallas "self-doxxing." Detta hänvisar till att undersöka informationen som finns tillgänglig på webben snarare än att avslöja den information som företag har om dig i hemlighet.

Du kan få en snabb översikt över var hackare kan hitta dig på We Leak Info. School of Privacy har mer information om hur du kan självdox.

I USA kan du be Google att ta bort information om dig från deras sökmotors resultatsidor och andra Google-tjänster.

Efter det besöker du och ber dessa webbplatser ta bort dina data. Här är en lista över var du ska börja, men det är inte uttömmande:

  • BeenVerified: https://www.beenverified.com/faq/opt-out/
  • CheckPeople: http://www.checkpeople.com/optout
  • FamilyTreeNow: http://www.familytreenow.com/contact
  • Instant Checkmate: https://www.instantcheckmate.com/optout/
  • Intelius: https://www.intelius.com/optout.php
  • Nuwber: https://nuwber.com/removal/link
  • OneRep: https://onerep.com/optout
  • PeekYou: http://www.peekyou.com/about/contact/optout/index.php
  • PeopleFinders: http://www.peoplefinders.com/manage/
  • PeopleSmart: https://www.peoplesmart.com/optout-signup
  • Pipl: https://pipl.com/directory/remove/
  • PrivateEye: http://secure.privateeye.com/help/default.aspx#26
  • PublicRecords360: http://www.publicrecords360.com/optout.html
  • Radaris: http://radaris.com/page/how-to-remove
  • Spokeo: http://www.spokeo.com/opt_out/new
  • TruthFinder.com: https://www.truthfinder.com/opt-out/
  • USA People Search: http://www.usa-people-search.com/manage/default.aspx

Kolla in tjänsterna för Privacy Duck och DeleteMe, som hjälper dig att identifiera information om dig i USA och ta bort den så att du inte behöver gå till varje webbplats själv.

Undvik doxxing

Tyvärr, även om World Wide Web ger dig friheten att uttrycka dig, ger den också andra friheten att få tillgång till all information som du lägger ut där. Så om du känner att du kan vara sårbar för identitetsstöld eller profilering, var försiktig med vad du skriver på webben.

Även om det inte är rättvist att skylla offret, visar exemplet på Jessica Leonhardt att du kan provocera doxxing. Om du tänker vara kontroversiell bör du vidta extra åtgärder för att förhindra att din identitet upptäcks. Se till att du bara använder pseudonymer när du publicerar kommentarer online och försök att inte visa identifierande detaljer om du lägger ut en video - till exempel din plats och ditt ansikte.

Doxxing kan förstöra ditt liv, så var försiktig med den information du gör tillgänglig på webben.

Bild från: Socialmediahacked via Pixabay av TheDigitalArtist, licensierad under CC0

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

− 6 = 2

map