Oprezno

Šta je doxxing i kako se možete zaštiti od njega?

Autor Anđela Pešić Izvor mondo.rs

Uz malo truda i vještine, hakeri mogu doći do vaših ličnih podataka, a potom ih upotrijebiti kako bi pokušali da vas zastraše ili naruše reputaciju.

Izvor: Unsplash

Doxxing (ili doxing) je izraz koji opisuje postupak prikupljanja nečijih ličnih podataka i informacija, kao i njihovo javno objavljivanje na internet bez dozvole, čime se žrtva izlaže neprijatnostima, rizicima, pa i mogućim opasnim situacijama.

To mogu biti podaci kao što su stvarno ime i prezime, kućna adresa, radno mjesto, broj telefona, stanje finansija i tome slično.

Postoji već dugo

Doxxing datira iz ranih dana nastanka hakerske scene, kada je korišćen kako bi nečiji stvarni identitet postao dostupan snagama reda nakon što bi ta osoba, recimo, izrazila kontroverzne stavove ili stala nekome na žulj. Sam izraz je skraćenica engleskog izraza dropping dox (dox je sleng za dokumente).

U zadnje vrijeme doxxing se često koristi u okršajima onlajn neistomišljenika. Napadi mogu biti trivijalni, na nivou neslane šale kao što je lažna prijava na neki intenet servis ili naručivanje dostave. Nažalost, mogu prerasti u uznemiravanje, krađu identiteta, kao i zlostavljanje onlajn i oflajn.

Poznate ličnosti, političari i novinari u pojedinim slučajevima mogu početi da dobijaju pretnje smrću. Ta praksa se proširila i na istaknute poslovne ljude.

Tako je, recimo, LinkedIn profil Marka Pričarda, direktora brenda u kompaniji Gillette, objavljen na forumu 4chan uz poziv na slanje gnevnih poruka nakon što je ta kompanija objavila reklamu "We Believe", u kojoj su se mogli čuti stavovi modernih feminističkih pokreta.

Haktivistička grupa Anonymous je u decembru 2011. godine objavila podatke o 7.000 pripadnika snaga reda nakon što je pokrenuta istraga protiv njih. Takođe su objavili i podatke stotina navodnih članova ekstremističke organizacije Kju-kluks-klan.

Motivi za doxxing su, dakle, raznovrsni. Osobe koje se time bave do podataka dolaze na različite načine - pretražuju javno dostupne baze podataka, analiziraju profile na društvenim mrežama i objave na njima, koriste socijalni inženjering, phishing i hakovanje.

Takođe mogu pratiti korisnička imena i IP adrese, obaviti pretragu naziva domene na servisu WHOIS, koristiti vaš broj telefona kako bi saznali više informacija o vama, kupiti podatke koje je neko drugi ukrao i presretati protok podataka. Načini prikupljanja se nisu s godinama puno promjenili, ali je doxxing postao znatno češća pojava, sa potencijalno ozbiljnijim posledicama.

Kako se zaštititi od doxxinga?

Cilj većine doxxing napada je poniziti, osramotiti, uterati strah ili izazvati drugu vrstu nelagode kod žrtve kako bi se ućutkala.

Zato, prije nego što objavite na vebu nešto što bi se moglo smatrati kontroverznim, razmislite o tome da li ste spremni da snosite eventualne posledice.

To ne znači da treba da odustanete od iznošenja svog mišljenja, ali treba prihvatiti da se neće svi sa njime slagati, kao i da bi moglo biti onih koji će pokušati da zloupotrebe vaše lične podatke protiv vas.

Razmotrite takođe izradu alternativnih korisničkih naloga, profila i e-mejl adresa, kako bi bilo teže da vam se uđe u trag. Zatim prilagodite podešavanja privatnosti na vašim korisničkim računima i društvenim mrežama kako biste doxxerima otežali posao.

Kada objavljujete onlajn, provjerite da li u objavi postoji nešto po čemu bi mogli lako da vasprepoznaju ili otkriju (fotografija mjesta gdje živite ili radite i tome slično).

Izbjegavajte kvizove onlajn i druge aplikacije koje od vas pokušavaju da izvuku lične podatke poput datuma i mjeseca rođenja.

Aplikacijama za pametne telefone nemojte davati dozvole za bilo šta osim onog što je neophodno kako bi mogle da funkcionišu.

Koristite lozinke koje nije lako pogoditi, nikad iste za različite servise, i nemojte ih djeliti sa drugima. Aktivirajte 2FA zaštitu naloga.

Ako su lični podaci već objavljeni, možete od kompanije Google zatražiti njihovo uklanjanje i sami ih ukloniti sa veb odredišta koja ih prodaju, kao što su Acxiom, Epsilon i Oracle.