Doxu me naučio majstor

Doxu me naučio majstor

Nekoliko je stvari zapanjujuće od gledanja vaših privatnih podataka na mreži. Osjećate se ranjivo i oštro, znajući da bilo tko ima detalje potrebne za bacanje cigle kroz vaš prozor u trenutku.


optad_b

Taj čin, poznat kao doksiranje, postao je popularna taktika među aktivistima i trolovima, s članovima Anonimusa objavljivanje detalja o članovima KKK članovima Gamergatea objavljivanje osobnih podataka onih kojima se pokret protivi.

Iako dokseri ponekad koriste hakiranje ili obmanu kako bi otkrili osobne detalje o svojim ciljevima, suprotno uvriježenom vjerovanju 'većina informacija je javna', prema jednom istraživaču koji je godinama proučavao i sudjelovao u praksi doksiranja. Sve što je potrebno je prava osoba da sve to složi za razarajući učinak.



Ako na javnim web mjestima nije dostupno mnogo novih podataka, dokseri se često upuštaju u ilegalne hakirane baze podataka koje se nalaze na otvorenom. Svaki put kad je glavni trgovac, poput Home Depot , Cilj , ili Adobe , pati od povrede podataka, te se informacije - imena, adrese e-pošte, a možda čak i podaci o kreditnim karticama - često pakiraju i prodaju u zasjenjenijim kutovima weba.

Ako doxer pronađe koreliranu e-adresu, to je više informacija koje se mogu pratiti na drugim web mjestima. U jednoj priči koju mi ​​je istraživač rekao, meta je imala stari Yahoo račun e-pošte - zapravo toliko star da je Yahoo zatvorio račun zbog neaktivnosti.

To je značilo da je adresa bila slobodna za ponovnu registraciju i da je bilo tko može koristiti. Nakon ponovne registracije adrese e-pošte, doxer ju je unio na brojne velike web stranice, provjeravajući je li povezana s bilo kojim računom, a zatim zatražio da resetira lozinku kad se pojavi. Imali su sreće s Amazonom i uspjeli ući na račun koji je, prikladno, još uvijek imao pohranjene podatke o kreditnoj kartici cilja.

Nakon pretraživanja računa i stranica s podacima na društvenim mrežama, doxer je vjerojatno napravio prilično pristojan šablon vaših osobnih podataka. S ovim detaljima - puno ime ili adresa e-pošte ponekad mogu biti dovoljni - prilično je trivijalno provjeriti je li ciljni broj socijalnog osiguranja naveden u procuriloj bazi podataka. Ako jest, vaš će se život možda puno zakomplicirati.



Koliko god to bilo zastrašujuće, doxeri su počeli koristiti sve popularniju taktiku, prema istraživaču, koja zahtijeva samo poznavanje ciljanog davatelja internetskih usluga (ISP).

Istraživač mi je poslao dokument koji sadrži detalje o tome kako prevariti osoblje call centra različitih ISP-a. Dokument je sadržavao imena zaposlenika za koje se dokseri trebaju pretvarati da pozivaju radi dobivanja informacija, kao i interni alati koje koristi svaki ISP i podaci do kojih mogu doći.

'Web stranice s javnim podacima i društveni mediji: Google je ljepilo koje ih veže.'

U jednom se slučaju doxer pretvarao da je upravitelj Comcast-a kako bi dobio ime i adresu cilja. Zamolio je operatera da koristi interni alat za dobivanje podataka o računu iza IP adrese. I, prema transkriptu poziva koji je istraživač pružio, djelovalo je.

Uspješan doxer može se koristiti tehnikama socijalnog inženjeringa kako bi dobio puno ime, adresu i telefonski broj osobe koja plaća pristup Internetu. No, ovo nije baš impresivno, prema istraživaču. Ljudi koji se koriste ovom taktikom dobit će sve što im treba putem poziva za socijalni inženjering, bilo to puno ime ili adresa, i tako napustiti posao.

Stvarno veliki problemi nastaju kad netko poveže sve točkice i izgradi profil koji pokriva sve aspekte vašeg života: stare IP adrese koje označavaju vaše fizičko mjesto tijekom vremena; materijal iz procurjelih baza podataka; slike; neugodni osobni detalji i još mnogo toga. Govoreći o jednom posebno konstruiranom primjeru, 'savršeno se povezao', rekao je istraživač.



Srećom, postoji nekoliko stvari koje možete učiniti kako biste napore odlučnog doksera sveli na minimum.

Prvo, račune na društvenim mrežama možete zaključati najstrožim dostupnim ograničenjima privatnosti. To je postalo lakše tijekom posljednjih nekoliko godina, barem s Facebookom. Klikom na ikonu lokota u gornjem desnom kutu kada ste prijavljeni, zatim na 'Tko može vidjeti moje stvari', zatim na 'Prikaži kao', možete vidjeti kako vaš profil izgleda prijateljima, prijateljima prijatelja ili čak i širu javnost, a zatim odaberite razinu privatnosti kojom ste zadovoljni. Za albume i fotografije objavljene na vašoj vremenskoj traci morat ćete pregledati svaki od njih i odabrati postavku privatnosti.

Facebook

Što se tiče Twittera, možda svoj račun ne biste željeli učiniti privatnim - što većini korisnika poništava svrhu. Dakle, ako ga želite držati javnim, nemojte ga povezivati ​​s drugim računima na društvenim mrežama; to znači da ne upotrebljavate isto ime na svim svojim računima ili da se na njih prijavljujete s istom adresom e-pošte. Na taj će način potencijalni doxer teže pronaći bilo koji drugi izvor osobnih podataka.

Nakon što se riješi vaša prisutnost na društvenim mrežama, možda ćete htjeti riješiti sve osobne podatke koji su dostupni o vama na web lokacijama s podacima, poput povijesti adresa i podataka o kontaktima. To se često može učiniti izravno na samoj web stranici, obično putem obrasca koji trebate ispisati, potpisati i zatim poslati e-poštom. Međutim, rezultati mogu potrajati i više od tjedan dana.

Možda ćete se htjeti obratiti i onom davno zaboravljenom MySpace profilu koji ste napravili prije nekoliko godina (ili, što se toga tiče, bilo kojim drugim starim ili zastarjelim računima na društvenim mrežama). Iako možda ne sadrži nikakve informacije koje ukazuju na vaše trenutno boravište, ipak može biti korisno doxeru koji pokušava stvoriti sliku vaše prošlosti ili jednostavno ubrati neugodne fotografije. Profile je vrlo jednostavno izbrisati putem web stranice MySpace, čak i ako ste zaboravili bilo koji od podataka za prijavu.

Općenitije, upoznajte se s dobrom sigurnosnom praksom: nemojte koristiti istu lozinku na različitim web mjestima; ne spremajte brojeve svojih kreditnih kartica u usluge kao što je Amazon; zamolite prijatelje da izbrišu postove koji otkrivaju podatke o vašem osobnom životu; i samo budite hiper-svjesni onoga što objavljujete u javnom prostoru.

Naravno, sve je to lakše reći nego učiniti. Ken Gagne iz Svijet računala nedavno provjerio koliko je lako trebalo je ukloniti njegove vlastite rezultate s različitih web mjesta za posredovanje podataka, s različitim uspjehom. A doksiranje se posebno oslanja na informacije koje žrtve dobrovoljno emitiraju. To im nije krivo što svoje živote žele dijeliti s drugima na mreži, ali je oštar podsjetnik da se ono što kažete na internetu može iskoristiti protiv vas.

Fotografija putem JD Hancock / Flickr (CC BY 2.0) | Remix Jasona Reeda