Uz malo truda i veštine, hakeri mogu doći do vaših ličnih podataka, a potom ih upotrebiti kako bi pokušali da vas zastraše ili naruše reputaciju. Vreme je da se upoznate sa terminom "doxxing".
Doxxing (ili doxing) je terming koji opisuje postupak prikupljanja nečijih ličnih podataka i informacija, kao i njihovo javno objavljivanje na internet bez dozvole, čime se žrtva izlaže neprijatnostima, rizicima, pa i mogućim opasnim situacijama.
To mogu biti podaci kao što su stvarno ime i prezime, kućna adresa, radno mesto, broj telefona, stanje finansija ili nešto tome slično.
Doxxing nije ništa novo
Doxxing datira iz ranih dana nastanka hakerske scene, kada je korišćen kako bi nečiji stvarni identitet postao dostupan snagama reda nakon što bi ta osoba, recimo, izrazila kontroverzne stavove ili stala nekome na žulj. Sam izraz je skraćenica engleskog izraza dropping dox (dox je sleng za dokumente).
U zadnje vreme doxxing se često koristi u okršajima onlajn neistomišljenika. Napadi mogu biti trivijalni, na nivou neslane šale kao što je lažna prijava na neki intenet servis ili naručivanje dostave. Nažalost, mogu prerasti u uznemiravanje, krađu identiteta, kao i zlostavljanje onlajn i oflajn.
Poznate ličnosti, političari i novinari u pojedinim slučajevima mogu početi da dobijaju pretnje smrću. Ta praksa se proširila i na istaknute poslovne ljude.
Tako je, recimo, LinkedIn profil Marka Pričarda, direktora brenda u kompaniji Gillette, objavljen na forumu 4chan uz poziv na slanje gnevnih poruka nakon što je ta kompanija objavila reklamu "We Believe", u kojoj su se mogli čuti stavovi modernih feminističkih pokreta.
Haktivistička grupa Anonymous je u decembru 2011. godine objavila podatke o 7.000 pripadnika snaga reda nakon što je pokrenuta istraga protiv njih. Takođe su objavili i podatke stotina navodnih članova ekstremističke organizacije Kju-kluks-klan.
Motivi za doxxing su, dakle, raznovrsni. Osobe koje se time bave do podataka dolaze na različite načine - pretražuju javno dostupne baze podataka, analiziraju profile na društvenim mrežama i objave na njima, koriste socijalni inženjering, phishing i hakovanje.
Takođe mogu pratiti korisnička imena i IP adrese, obaviti pretragu naziva domene na servisu WHOIS, koristiti vaš broj telefona kako bi saznali više informacija o vama, kupiti podatke koje je neko drugi ukrao i presretati protok podataka. Načini prikupljanja se nisu s godinama puno promenili, ali je doxxing postao znatno češća pojava, sa potencijalno ozbiljnijim posledicama.
Kako se možete zaštititi od doxxinga
Cilj većine doxxing napada je poniziti, osramotiti, uterati strah ili izazvati drugu vrstu nelagode kod žrtve kako bi se ućutkala.
Zato, pre nego što objavite na vebu nešto što bi se moglo smatrati kontroverznim, razmislite o tome da li ste spremni da snosite eventualne posledice.
To ne znači da treba da odustanete od iznošenja svog mišljenja, ali treba prihvatiti da se neće svi sa njime slagati, kao i da bi moglo biti onih koji će pokušati da zloupotrebe vaše lične podatke protiv vas.
Razmotrite takođe izradu alternativnih korisničkih naloga, profila i e-mejl adresa, kako bi bilo teže da vam se uđe u trag. Zatim prilagodite podešavanja privatnosti na vašim korisničkim računima i društvenim mrežama kako biste doxxerima otežali posao.
Kada objavljujete onlajn, proverite da li u objavi postoji nešto po čemu bi mogli lako da vasprepoznaju ili otkriju (fotografija mesta gde živite ili radite i tome slično).
Izbegavajte kvizove onlajn i druge aplikacije koje od vas pokušavaju da izvuku lične podatke poput datuma i meseca rođenja.
Aplikacijama za pametne telefone nemojte davati dozvole za bilo šta osim onog što je neophodno kako bi mogle da funkcionišu.
Koristite lozinke koje nije lako pogoditi, nikad iste za različite servise, i nemojte ih deliti sa drugima. Aktivirajte 2FA zaštitu naloga.
Ako su lični podaci već objavljeni, možete od kompanije Google zatražiti njihovo uklanjanje i sami ih ukloniti sa veb odredišta koja ih prodaju, kao što su Acxiom, Epsilon i Oracle.