Mind õpetas doxi tegema meister

Mind õpetas doxi tegema meister

On vähe asju, mis on hämmastavamad kui teie veebis avaldatud privaatse teabe nägemine. See paneb sind tundma haavatavana ja kohapeal, teades, et kellelgi on üksikasju, mis on vajalikud, et telliskivi teie aknast hetkega ette visata.

Doksimiseks tuntud teost on saanud populaarne taktika nii aktivistide kui ka trollide seas, kus osalevad ka Anonymous üksikasjade avaldamine KKK liikmete kohta Gamergate liikmetele isikuandmete avaldamine neist liikumine on vastu.

Kui doksarid kasutavad mõnikord häkkimist või pettust, et paljastada oma sihtmärkide isikuandmed, vastupidiselt levinud arvamusele, et 'suurem osa infost on avalik', väidab üks teadlane, kes on aastaid veetnud doksimise praktikas õppimist ja selles osalemist. Selleks on vaja ainult õiget inimest, et see kõik hävitava efekti saavutamiseks kokku panna.

Kui avalikel andmesaitidel pole palju uut teavet, süvenevad doxerid ebaseaduslikesse häkkinud andmebaasidesse, mis leiavad tee avalikkuse ette. Iga kord, kui mõni suurem jaemüüja meeldib Kodudepoo , Siht või Adobe , kannatab andmerikkumise korral - see teave - nimed, e-posti aadressid ja võib-olla isegi krediitkaarditeave - pakendatakse ja müüakse sageli veebi varjulisemates nurkades.

Kui dokser leiab vastava e-posti aadressi, on see lisateave, mida saate teiste saitidega jälgida. Ühes loos, mille teadlane mulle rääkis, oli sihtmärgil vana Yahoo e-posti konto - tegelikult nii vana, et Yahoo sulges konto tegevusetuse tõttu.

See tähendas, et aadressi oli võimalik uuesti registreerida ja seda said kõik kasutada. Pärast e-posti aadressi uuesti registreerimist sisestas dokser selle paljudele suurtele saitidele, kontrollides, kas see on seotud mõne kontoga, ja palus siis, kui see tuli, parooli lähtestada. Neil vedas Amazoniga ja neil õnnestus siseneda kontole, kus mugavalt olid sihtmärgi krediitkaardi andmed alles.

Pärast sotsiaalmeedia kontode ja andmesaitide uurimist on doxer tõenäoliselt teinud teie isiklikust teabest üsna korraliku lapi. Nende üksikasjadega - täisnimest või e-posti aadressist võib mõnikord piisata - on üsna tühine kontrollida, kas sihtmärgi sotsiaalkindlustuse number on lekitatud andmebaasis loetletud. Kui see nii on, võib teie elu olla palju keerulisemaks muutumas.

Nii hirmutav kui see ka pole, on dokserid hakanud teadlase sõnul kasutama üha populaarsemat taktikat, mis nõuab ainult sihtmärgi Interneti-teenuse pakkuja (ISP) tundmist.

Teadlane saatis mulle dokumendi, mis sisaldab üksikasju selle kohta, kuidas erinevate Interneti-teenuse pakkujate kõnekeskuse töötajaid petta. Dokument sisaldas töötajate nimesid, kelleks dokserid peaksid teabe saamiseks helistades teesklema, ja sisetööriistu, mida iga Interneti-teenuse pakkuja kasutab, ning milliseid andmeid saab nende kätte saada.

'Avalikud andmesaidid ja sotsiaalmeedia: Google on neid siduv liim.'

Ühel juhul teeskles dokser, et ta on Comcasti haldur, et saada sihtmärgi nimi ja aadress. Ta palus operaatoril kasutada sisemist tööriista, et saada teavet IP-aadressi taga oleva konto kohta. Ja teadlase esitatud kõne ärakirja järgi see toimis.

Edukas doksar saab kasutada selliseid sotsiaalseid insenertehnikaid, et saada Interneti-ühenduse eest tasuja täisnimi, aadress ja telefoninumber. Kuid see pole teadlase sõnul eriti muljetavaldav. Inimesed, kes seda taktikat kasutavad, saavad sotsiaaltööstuskutsest vajaliku, olgu see siis täisnimi või aadress, ja jätavad selle töö.

Tõeliselt suured probleemid tekivad siis, kui keegi ühendab kõik punktid ja loob profiili, mis hõlmab kõiki teie elu aspekte: vanad IP-aadressid, mis tähistavad teie füüsilist asukohta aja jooksul; materjal lekkinud andmebaasidest; pildid; piinlikud isiklikud andmed ja palju muud. Rääkides ühest konkreetselt hästi konstrueeritud näitest, 'see võrgus suurepäraselt kokku,' ütles teadlane.

Õnneks on mõned asjad, mida saate teha sihikindla doxeri jõupingutuste minimeerimiseks.

Esiteks saate oma sotsiaalmeedia kontod lukustada kõige rangemate privaatsuspiirangutega. See on viimase paari aasta jooksul vähemalt Facebooki abil muutunud lihtsamaks. Klõpsates sisselogituna paremas ülanurgas ikoonil „tabalukk“, siis valikul „Kes näevad minu asju“ ja seejärel „Vaata kui“ saate vaadata, kuidas teie profiil sõpradele, sõprade sõpradele või muule välja näeb. isegi laiemale avalikkusele ja seejärel valige privaatsuse tase, millega olete rahul. Teie ajaskaalale postitatud albumite ja fotode jaoks peate need kõik läbi vaatama ja valima oma privaatsusseade.

Facebook

Twitteri osas ei pruugi te oma kontot privaatseks muuta - see rikub paljude kasutajate eesmärki. Nii et kui soovite seda avalikkuses hoida, ärge linkige seda oma teiste sotsiaalmeedia kontodega; see tähendab, et kõigil oma kontodel ei kasutata sama nime ega registreerita neid sama e-posti aadressiga. Nii on potentsiaalsel dokseril raskem leida muid isikuandmete allikaid.

Kui teie sotsiaalse meedia kohalolekuga on tegeletud, võiksite tegeleda mis tahes teie saidil andmealadel kättesaadava isikliku teabega, näiteks teie aadresside ajaloo ja kontaktandmetega. Sageli saab seda teha otse veebisaidil endal, tavaliselt vormi kaudu, mille peate printima, allkirjastama ja seejärel tagasi saatma. Tulemuste jõustumiseks võib kuluda rohkem kui nädal.

Samuti võite pöörduda selle ammu unustatud MySpace'i profiili poole, mille tegite aastaid tagasi (või mis tahes muu vana või vananenud sotsiaalmeedia kontoga). Kuigi see ei pruugi sisaldada teavet, mis näitab teie praegust asukohta, võib see siiski olla kasulik doksarile, kes üritab teie minevikust pilti luua või piinlikke fotosid lihtsalt koristada. Profiile on MySpace'i veebisaidi kaudu väga lihtne kustutada, isegi kui olete oma sisselogimisandmed unustanud.

Üldisemalt tutvuge heade turvapraktikate teadvusega: ärge kasutage sama parooli erinevatel veebisaitidel; ärge salvestage oma krediitkaardinumbreid teenustesse, näiteks Amazon; paluge sõpradel kustutada postitused, mis paljastavad teavet teie isikliku elu kohta; ja ole lihtsalt üliteadlik sellest, mida sa seal avalikus ruumis välja paned.

Muidugi on seda kõike lihtsam öelda kui teha. Ken Gagne pärit Arvutimaailm hiljuti kontrolliti, kui lihtne see pidi eemaldama tema enda tulemused erinevatelt andmeklerite saitidelt vahelduva eduga. Ja doksimine sõltub eriti teabest, mida ohvrid ise vabatahtlikult edastavad. See pole neile süüdi selles, et nad soovivad oma elu teistega veebis jagada, kuid see on terav meeldetuletus, et seda, mida Internetis räägite, saab kasutada ka teie vastu.

Foto kaudu JD Hancock / Flickr (CC BY 2.0) | Remiks Jason Reed