Доксинг — это поиск и публикация личной информации без разрешения человека. Выложить в сеть могут адрес, номер телефона, реальное имя, если пользователь известен под псевдонимом. Чаще всего это делают, чтобы устроить травлю. И по статистике, женщины чаще мужчин сталкиваются с доксингом.
Как появился доксинг
По данным Международной энциклопедии гендера, доксинг существовал ещё в 1990-х годах. Однако чаще о нём стали говорить в 2010-х. Дело в том, что в 2012 году американская блогерка и феминистка Анита Саркисян на своём YouTube-канале опубликовала цикл роликов Tropes vs. Women in Video Games. В нём она рассказывала об образах женщин в видеоиграх. Часто девушка говорила о сексизме или сексуализации. Ещё тогда Аните Саркисян писали оскорбления, но дальше сообществ геймеров они не распространялись.
Позже, в августе 2014-го, бывший парень разработчицы видеоигр Зои Куинн заявил, что та изменяла ему с журналистами ради положительной рецензии на её игру Depression Quest. Девушка заявила, что бывший партнёр просто пытается отомстить ей из-за расставания.
Тогда появился хештег #GamerGate, направленный против женщин в индустрии видеоигр. Зои Куинн, Аните Саркисян, другим разработчицам и фем-активисткам угрожали убийством и изнасилованием. Позже в сеть стали сливать личные данные девушек. В интернете появились их адреса и номера телефонов. По словам Зои Куинн, недоброжелатели даже опубликовали адрес её отца. Девушкам пришлось временно покинуть свои дома, а Аните Саркисян — отменить выступление в Университете штата Юта: пользователь в твиттере написал, что устроит там теракт.
С этого момента доксинг превратился из малоизвестного явления в масштабную тактику травли и преследования. В 2015 году Анита Саркисян и Зои Куинн даже выступили в ООН с речью о кибертравле.
Какую информацию публикуют доксеры и зачем
По данным компании Fortinet, которая разрабатывает средства защиты в интернете, чаще всего доксеры ищут:
- Телефонные номера. Злоумышленники связываются с человеком, притворяясь кем-то другим, например представителем банка. Так доксеры обманом получают более подробную информацию. С помощью номера можно получить доступ к соцсетям пользователя или напрямую угрожать ему.
- Домашний адрес. Доксеры часто его используют, чтобы притвориться другим человеком. Недоброжелатели, не оплатив, заказывают на чужой адрес ненужную еду, журналы, книги. Могут отправлять посылки с мёртвыми животными, разбрасывать мусор у порога или вызвать полицию просто так.
- Данные банковской карты. С их помощью доксеры портят кредитный рейтинг и получают доступ к другой конфиденциальной информации.
- Данные банковского счёта. Мошенник может позвонить в банк, сказать, что у него украли данные, и попросить перевести деньги на другой счёт. А информацию о счёте использовать для подтверждения своей личности.
- Место работы, чтобы написать работодателю.
Чем опасен доксинг
Информация в интернете очень быстро распространяется, поэтому пострадавшие мгновенно подвергаются травле и угрозам. Если у злоумышленников есть адрес, человека могут преследовать и угрожать его физической безопасности. Иногда недоброжелатели пишут не только пострадавшим, но и их друзьям, родственникам и работодателю. К примеру, как это произошло в 2020 году с российской учительницей.
Лидер движения «Мужское государство»* Владислав Поздняков слил личные данные преподавательницы и написал, что в 2008 году женщина снималась в порно, а затем ушла из индустрии, устроилась в школу, вышла замуж и родила ребёнка. Мужчина выложил в телеграм-канал номер школы, аккаунт учительницы в соцсетях и страницу сына во «ВКонтакте». Поздняков также опубликовал скрины из роликов, в которых, по его словам, снималась женщина. Он призвал своих единомышленников писать жалобы директрисе и всё рассказать ребёнку. На семью женщины обрушился шквал оскорблений и угроз.
У доксинга есть и долгосрочные последствия. Одна из женщин, пострадавшая от #Gamergate, сообщила, что у неё появилось посттравматическое стрессовое расстройство.
Как доксеры находят информацию
Как считают представители Fortinet, если человек пользуется интернетом, в сети уже есть его данные. Иногда информация может быть плохо защищена. Есть несколько способов, которыми чаще всего пользуются доксеры.
Отслеживание имён пользователей
Люди часто используют одинаковые или похожие никнеймы на разных сайтах. Поэтому недоброжелателям легко по именам отследить человека на всех платформах, которыми он пользуется. Так доксеры могут собрать как можно больше информации.
Поиск по доменному имени
Если на человека зарегистрирован домен, в реестре может находиться конфиденциальная информация: имя, номер телефона, домашний или рабочий адрес и электронная почта. Реестр часто доступен для просмотра на сайте who.is. Обладатель домена может скрыть данные при регистрации. Если этого не сделать, любой легко получит доступ к ним.
Фишинг
Фишинг — вид интернет-мошенничества, с помощью которого злоумышленники узнают логины и пароли пользователей. Они рассылают электронные письма и сообщения от лица популярных брендов, банков и других организаций. Чаще всего человеку предлагают перейти по ссылке на поддельный сайт и ввести номер телефона, логин или пароль от соцсетей или электронной почты. Позже эти данные используют против пострадавшего.
Поиск в социальных сетях
Если профили в соцсетях открыты для просмотра, любая информация, которую публикует о себе пользователь, видна другим. Место работы, список друзей, фотографии, места, где он был. Доксер может не только узнать о работодателе и членах семьи, но и получить ответы на контрольные вопросы в банке. Например, если человек выкладывал имя своего питомца, мошенник сможет ответить на вопрос «как зовут ваше домашнее животное».
Иногда злоумышленники пользуются программами по распознаванию лиц. Они берут фотографии из соцсетей и находят похожие медиафайлы.
Поиск по номеру телефона
Если доксер узнает номер телефона, с помощью него он найдёт больше информации. Например, воспользуется программами вроде Whitepages. Это онлайн-каталог, по которому можно найти биографические данные.
Обращение к брокерам данных
Брокеры данных — это компании, которые собирают информацию о пользователях, а затем продают её другим людям. Если у человека есть карта лояльности магазина, он подписывал договор на передачу данных, которые позже могут попасть к брокерам. Некоторые организации отслеживают истории поисковиков пользователей.
Как защититься от доксинга
К сожалению, полностью защититься от доксинга невозможно. Большинство людей оставляют свой цифровой след в интернете. Однако есть несколько шагов, с помощью которых вы можете себя обезопасить.
Используйте надёжные пароли
Производное от вашего имени, предсказуемые последовательности цифр или слов можно легко угадать. Надёжнее использовать разные пароли для каждой из учётных записей. Лучше набирать рандомные комбинации букв, цифр и символов и использовать менеджер паролей, который их создаёт и хранит. Также можно настроить двухфакторную аутентификацию. При входе в аккаунт на ваш номер телефона будет приходить код. Только введя его, вы сможете зайти на свою страницу в соцсетях.
Используйте разные электронные почты
Создайте несколько почт: для личного общения, работы и спама. Для каждой из них нужны разные логины и пароли — это затруднит взлом. К тому же, если одну из электронных почт взломают, у доксера будет меньше информации о вас. Помните, что чаще всего именно в спам попадают фишинговые рассылки.
Измените настройки конфиденциальности
Если вы пишете о себе в соцсетях, нужно следить за своими настройками конфиденциальности и менять их. Лучше ограничить личные данные, которые видны людям.
Внимательнее относитесь к электронным письмам
Будьте настороже, если в электронных письмах запрашивают личную информацию. Лучше не переходить по незнакомым ссылкам и ни в коем случае не вводить номер телефона, логины и пароли на подозрительных сайтах.
Будьте аккуратны в социальных сетях
В некоторых случаях ваши данные могут сохранить ещё до того, как вы успеете их удалить. Даже если вы используете псевдоним, доксерам легко установить вашу настоящую личность, сверив одну учётную запись с другой. Друзья в разных соцсетях могут называть вас одним именем, поэтому вашу личность проще раскрыть. Если в одном профиле у вас указано настоящее имя, в другом — поддельное, а никнейм тот же, доксер легко определит, кто вы.
Калифорнийский университет советует удалить из соцсетей места работы и геометки. Лучше не выкладывать названия или фотографии мест, где вы работаете или живёте.
Скройте информацию о регистрации домена
Поскольку who.is содержит контактную информацию, её стоит скрыть. Для этого нужно обратиться к хостинговой компании, в которой вы регистрировали домен.
Не давайте сторонним приложениям доступ к аккаунтам
Для регистрации в приложении или на сайте у вас могут запросить доступ к информации в социальных сетях. С помощью этих платформ доксеры часто получают доступ к аккаунтам.
Лучше регистрироваться, указывая уникальное имя и пароль. Если ранее вы уже разрешали доступ к своим соцсетям, зайдите в настройки конфиденциальности и запретите.
Проверьте себя самостоятельно
Погуглите никнеймы, загрузите свои фото в поиск и посмотрите, какая информация о вас уже есть в интернете. Также проверьте свой профессиональный профиль и резюме, чтобы убедиться, что там нет конфиденциальных данных.
Настройте Google
В Google можно настроить уведомления, которые приходят, если ваши данные слили в интернет. Из поисковика можно также удалить некоторую информацию о вас. Подробную инструкцию, как это сделать, написал технический редактор Yahoo Дэниел Хоули.
Пользуйтесь псевдонимом
Некоммерческий проект Pen America, посвящённый защите от доксинга, рекомендует использовать псевдоним, если ваша работа может вызвать резко негативную реакцию в интернете. Например, если вы журналист, можете публиковаться под другим именем.
Более подробную инструкцию, как спастись от доксинга, можно найти в помогающих организациях. Например, у проекта Artists at Risk Connection есть большой гайд по безопасности в интернете.
Что делать, если ваши личные данные слили в интернет
Сообщите о доксинге
Немедленно сообщите всем, кого это может коснуться. Если у злоумышленников есть доступ к вашим счетам, позвоните в банк и расскажите о произошедшем. Объясните близким, что им могут приходить неприятные сообщения или звонки.
Защитите свои учётные записи
Поменяйте пароли и настройки конфиденциальности во всех своих учётных записях. Если до этого у вас не стояла двухфакторная аутентификация, настройте её после смены пароля. Если вам приходят гневные сообщения, закройте комментарии и возможность получать сообщения от незнакомых людей.
Пожалуйтесь на доксеров
Представители компании Meta**, которая владеет Facebook** и Instagram**, объяснили CNN, что на их платформах запрещено распространять персональную информацию. Поэтому, если человек столкнулся с доксингом, он может пожаловаться в специальной форме, и данные удалят. То же самое можно сделать в твиттере. Это вряд ли избавит от недоброжелателей, но может замедлить распространение информации.
Обратитесь в полицию
Делайте скриншоты, записывайте звонки на видео или диктофон. Так вы поймёте, какие данные о вас есть у доксеров. Также если вам угрожают или вы знаете, что информация была добыта незаконным образом, вы можете сообщить об этом полиции. Снимки экрана и аудиовидеозаписи послужат доказательствами.
Попросите помощи у близких
Переживать травлю и угрозы может быть тяжело. Если вы не справляетесь, обратитесь к близким, которым вы доверяете, за помощью и эмоциональной поддержкой.
*Признано экстремистской организацией Минюстом РФ.
**Деятельность Meta Platforms Inc. и принадлежащих ей социальных сетей Facebook и Instagram запрещена на территории РФ.
Станьте первым, кто оставит комментарий