Каждый из нас имеет профиль в социальных сетях (ВКонтакте, Facebook, Instagram, Twitter, Одноклассники и т. д.) и мессенджерах (Viber, Telegram, WeChat, Messenger и т. п.), но каждый ли из нас задумывается о том, какую информацию публикует и как ее могут использовать заинтересованные личности?
Возможно, Вы слышали о таких понятиях, как киберсталкинг и кибербуллинг, но приходилось ли Вам встречаться с понятием доксинг? Если же ответ «нет» - это очень хорошо, но Вам просто необходимо узнать, что это и, как предотвратить потенциальное воздействие доксеров.
Доксинг — негласный поиск открытой и конфиденциальной информации о человеке, группе людей или же организации с последующей публикацией собранных сведений в публичные источники. Как правило, доксинг осуществляется с целью мести, шантажа (получения материальной выгоды) и травли. Цель достигается за счет публикации или угроз опубликовать компрометирующие сведения на всеобщее обозрение (в СМИ, социальные сети, через информационную рассылку среди друзей и коллег), часто сопровождается угрозами сексуального насилия или убийства.
Зачастую doxxing используется для наказания людей, которые предпочли бы остаться анонимными из-за их противоречивых убеждений или других видов противоправной деятельности. Распространенной тактикой является публичное раскрытие личных данных своих жертв, включая домашний адрес, номер телефона и даже финансовые записи. Таким образом доксеры провоцируют волну давления и всеобщего негатива на человека или организацию, что в свою очередь может привести к непоправимым последствиям, порой с фатальным исходом.
Доксинг, как киберсталкинг и кибербуллинг — серьезная проблема сохранения анонимности человека и конфиденциальности данных. Стоит отметить, что в большей степени люди или организации, которые пострадали от доксинга, сами в этом и виноваты, поскольку большинство из нас небрежно относятся к информации при публикации в Интернете. Находясь в виртуальной среде мы формируем своего рода фингерпринт, который киберпреступник может использовать, чтобы узнать нашу настоящую личность, а затем развернуть последовательность вредоносных атак.
В наши дни исчезнуть или скрыть свою личность в Интернете довольно сложно, поскольку формируются логи (записи в базу данных) того или иного ресурса обо всем, что мы делаем и куда бы мы ни пошли.
Доксеры данные из различных систем собирают, обрабатывают и анализируют. Если Вы цените свою анонимность и не желаете, чтобы люди, с которыми взаимодействовали в Интернете, внезапно постучали в Вашу дверь — сменить роль из потенциальной жертвы в злоумышленника, т. е. доксера. Используйте все доступные для Вас ресурсы и попробуйте самостоятельно найти, как можно больше информации о себе в Интернете. В процессе поиска (если будет возможно) - удалите избыточную информацию. Если же это не представляется возможным — измените настройки конфиденциальности, таким образом, чтобы просмотр информации был доступен только для Вас. Существующие методы и средства поиска информации о себе представлены ниже:
Главный источник информации для доксера — социальные сети, где Вы, быть может когда-то давно или же в настоящий период времени размещаете информацию о себе, своих интересах, хобби; где можно увидеть круг Ваших друзей и знакомых; где можно посмотреть Ваши фотографии, музыку и видео — вся информацию в совокупности позволит:
Поэтому первое с чего следует начать поиски информации о себе — просмотреть все свои профили в социальных сетях (ВКонтакте, Facebook, Одноклассники, Мой мир, Twitter, YouTube, Pinterest, Instagram, MySpace и т. д.), которыми Вы пользуетесь сейчас, регистрировали еще в школьные или студенческие годы, где публиковали информацию только для того, чтобы чувствовать себя более значимым среди своих сверстников, не задумываясь о том, как эту информацию могут использовать против Вас.
После того, как обнаружите давно забытую страницу — восстановите к ней доступ. Если пользуетесь менеджером паролей — никаких трудностей с восстановлением не возникнет, но Вы ведь не пользуетесь, да? Можно предположить, что пароль от учетной записи уже не помните. Номер телефона давно сменили. Адрес электронной почты также был бесследно утрачен, т. к. забыли пароль и зарегистрировали новый адрес.
Все вышеописанные проблемы давно известны разработчикам социальных сетей и в той или иной ситуации, когда отсутствуют какие-либо параметры для доступа к странице — всегда найдется альтернатива, достаточно нажать кнопку «Не могу вспомнить пароль» и следовать инструкции по восстановлению.
Когда доступ к профилю будет успешно получен — удалите всю информацию, которая сейчас не вызывает ничего кроме стыда в Вашей голове (контактные данные, личная информация, сообщения, записи на стене и т. д.) и может быть полезна потенциальному злоумышленнику. Если страница уже давно не актуальна — удалите ее полностью. Если пользуетесь — смените настройки конфиденциальности, таким образом, чтобы контактные данные, информация, список друзей, отображались только Вам или ограниченному числу пользователей. При выборе второго варианта — пересмотрите свой список друзей и знакомых, т. к. порой мы добавляем совершенно незнакомых нам людей, только потому что понравилась фотография человека (например, красивая девушка), но нельзя сказать достоверно, девушка там по ту сторону экрана или 40-й мужчина в трениках и с пивом в руках собирает базу данных для доксинга. Безусловно, ограничение для доступа к той или иной информации подходит не всем, т. к. разные сферы деятельности и для кого-то публичность один из необходимых факторов в его деятельности.
Для просторы и оптимизации всего процесса у Яндекса существует сервис поиска людей сразу по всем социальным сетям. Все что необходимо:
В результате Вы увидите страницу поиска со списком социальных сетей, где нашлось совпадение по заданным параметрам:
Социальные сети — это не единственный инструмент для поиска информации. В определенный период времени, каждый из нас увлекается разными вещами, поэтому у Вас также могут быть учетные записи:
Всё это в совокупности — бесценный кладезь информации. Например, при общении на форумах, а если это было на протяжении нескольких лет, Вам даже не нужно прямо говорить, где вы живете. Вместо этого можно примерно определить местоположение путем исключения. Например, вы делаете сообщение о том, что вы не живете в Украине. В следующий раз написали, что хотите посетить другой город указав его название. В третей теме сообщили, что у Вас в городе есть сеть магазинов под определённым брендом, которого нет в других городах. По мере того, как доксер продолжает просеивать информацию, он медленно выясняет, в какой стране и городе Вы живете.
Попробуйте вспомнить или найти (быть может Вы записывали), где именно регистрировались, заполняли анкеты, писали комментарии и оставляли свои отзывы. Чем больше найдете подобных ресурсов, тем меньше шансов у доксеров.
Современный мир в значительной мере погрузился в ПО для мобильных устройств и «на коне» находятся мессенджеры Telegram, Viber, Facebook Messenger, WhatsApp и другие, но некогда всю славу имели такие программы, как qip, icq, miranda и другие — если Вы застали это время, то наверняка их уже не помните, но вот они помнят Вас хорошо.
Все, что когда-то было указано Вами в контактах, личной информации о себе, статусах, до сих пор, хранится в базе данных этих программ. Полагаю, что восстановить доступ к данному ПО — это что-то за гранью реального, но попробовать стоит. Если получится — будете приятно удивлены, увидев себя и свои сообщения того времени. Разумеется, все, что находится в открытом доступе на всеобщее обозрение лучше убрать или же ограничить доступ к просмотру.
Относится все это не только к ПО имеющему былую славу, но и к современному. Все вышеперечисленные мессенджеры, плюс к этому: Skype, Discord, Steam, RaidCall и другие ресурсы, где была или есть возможность получить о Вас информацию — стоит пересмотреть и скорректировать таким образом, чтобы сведения не были доступны потенциальным злоумышленникам.
Тавтология, друзья, простите, но это крайне важный пункт, т. к. поисковые системы в нашей жизни играют решающую роль. Наше взаимодействие с виртуальным миром происходит через поисковые системы, где-то в большей степени, где-то в меньше, но без них сложно представить Интернет.
Когда у нас есть какой-либо вопрос мы идём в Google или Яндекс и формируем соответствующий запрос. Для поиска информации о себе укажите Ваше имя, фамилию и отчество, попробуйте просто имя и фамилию или только фамилию. Комбинируйте разные варианты запроса, добавьте:
Чем больше различных вариантов запроса Вы попробуете, тем больше шансов, что найдете все источники, где когда-либо отмечались или присутствовали. Также, не стоит ограничивать только Google или Яндекс, т. к. есть еще масса других поисковых систем (Yahoo, Рамблер, DuckDuckGo, Bing, Baidu и т. д.) которые имеют свои алгоритмы и, возможно, покажут дополнительные ресурсы содержащие информацию о Вас.
У каждого из нас существует ряд параметров и характеристик, которые являются неотъемлемой частью нашей жизни и могут быть использованы против нас. Вы, как и злоумышленник можете попробовать:
В Интернете существует прекрасный проект «haveibeenpwned», с помощью которого можете узнать был ли замечен адрес Вашей электронной почты среди массовых взломов и утечек информации. Если результат будет отрицательный — стоит позаботиться о том, чтобы сменить данные учетной записи на ресурсе, где произошла утечка или же полностью удалить аккаунт. Таким образом, Вы себя обезопасите от доксеров, если база содержится в открытом доступе.
Помимо этого, можете подписать на уведомления и в случае какого-либо последующего слива аккаунтов — Вы будете проинформированы об этом и сможете своевременно среагировать на ситуацию.
Если Вы являетесь владельцем сайта, блога, форума или какого-либо иного Интернет-ресурса и регистрировали домен, то понимаете, что это невозможно сделать без указания личных данных. Поэтому при регистрации домена стоит позаботиться, чтобы данные не были общедоступными. В ином случае, любой пользователь Интернета может с помощью Whois-сервисов узнать Ваши контактные данные (адрес электронной почты, имя, фамилию, адрес проживания и т. п.)
В случае, если используется функция скрытия персональных данных, поиск через Whois-сервис приведет к тому, что в соответствующих графах будет отображаться, что владелец сайта «Private Person»:
Скрыть данные возможно при регистрации домена, установив соответствующую отметку, либо же путем обращения к регистратору для уточнения информации, как поступить в Вашем случае.
А Вы уже проверили, что Google знает о Вас? Если же при проверке увидели подобную картину:
Вам стоит поменять настройки отслеживая, т. к. в случае взлома аккаунта — все взаимодействия с Google, на протяжении многих лет станут доступны злоумышленнику. Если же эта информация является необходимой — позаботьтесь, чтобы настройки конфиденциальности и рекомендации Google в отношении безопасности были выполнены на максимум.
Можете сказать, что в безопасности от доксинга, потому что Вам нечего скрывать. Но так ли это?
Необязательно делать что-то аморальное или незаконное. Просто у каждого есть некоторые аспекты жизни, которые предпочли бы сохранить в тайне. Эти аспекты могут быть абсолютно безвредными, но они должны оставаться личными.
Если стоит вопрос об анонимности и конфиденциальности, достаточно лишь внимательно следить за тем, что публикуете и рассказываете в Интернете. Таким образом, сможете повысить защиту от доксинга и улучшить свою кибербезопасность.
