/ Новости сайта / Доксинг – как узнать о человеке всё, не запрашивая ничего?
Доксинг

Доксинг – как узнать о человеке всё, не запрашивая ничего?

39324

Каждый из нас имеет профиль в социальных сетях (ВКонтакте, Facebook, Instagram, Twitter, Одноклассники и т. д.) и мессенджерах (Viber, Telegram, WeChat, Messenger и т. п.), но каждый ли из нас задумывается о том, какую информацию публикует и как ее могут использовать заинтересованные личности?

Возможно, Вы слышали о таких понятиях, как киберсталкинг и кибербуллинг, но приходилось ли Вам встречаться с понятием доксинг? Если же ответ «нет» - это очень хорошо, но Вам просто необходимо узнать, что это и, как предотвратить потенциальное воздействие доксеров.

 

Доксинг что это?


Доксинг — негласный поиск открытой и конфиденциальной информации о человеке, группе людей или же организации с последующей публикацией собранных сведений в публичные источники. Как правило, доксинг осуществляется с целью мести, шантажа (получения материальной выгоды) и травли. Цель достигается за счет публикации или угроз опубликовать компрометирующие сведения на всеобщее обозрение (в СМИ, социальные сети, через информационную рассылку среди друзей и коллег), часто сопровождается угрозами сексуального насилия или убийства.

Зачастую doxxing используется для наказания людей, которые предпочли бы остаться анонимными из-за их противоречивых убеждений или других видов противоправной деятельности. Распространенной тактикой является публичное раскрытие личных данных своих жертв, включая домашний адрес, номер телефона и даже финансовые записи. Таким образом доксеры провоцируют волну давления и всеобщего негатива на человека или организацию, что в свою очередь может привести к непоправимым последствиям, порой с фатальным исходом.

Доксинг, как киберсталкинг и кибербуллинг — серьезная проблема сохранения анонимности человека и конфиденциальности данных. Стоит отметить, что в большей степени люди или организации, которые пострадали от доксинга, сами в этом и виноваты, поскольку большинство из нас небрежно относятся к информации при публикации в Интернете. Находясь в виртуальной среде мы формируем своего рода фингерпринт, который киберпреступник может использовать, чтобы узнать нашу настоящую личность, а затем развернуть последовательность вредоносных атак.

 

Основные инструменты доксера для поиска информации


  • открытые источники — поисковые системы, социальные сети, мессенджеры, блоги, форумы, чаты и различного рода Интернет-ресурсы, где человек в добровольной форме выкладывает фотографии и видео; делится своими историями, личными данными, биографией; публикуем свои интересы, отношение к тем или иным вещам, политические взгляды и т. п.;
  • социальная инженерия — претекстинг, вишинг, фишинг и, в целом, обман (введение в заблуждение) человека в реальной и виртуальной среде с целью получения необходимой информации или выполнения определенных действий от жертвы;
  • хакинг - в открытых источниках возможно узнать о человеке многое, но еще больше можно получить взломав его компьютер посредством вредоносного программного обеспечения. В зависимости от степени влияния ПО у хакера может быть полный спектр возможностей, например, доступ к:
  • личным файлам на техническом устройстве (фотографии, видео, музыка, заметки, документы и т. д.);
  • личным сообщениям в социальных сетях, мессенджерах и других ресурсах, где пользователи могут вести общение друг с другом;
  • аккаунтам на различных ресурсах и платформах;
  • микрофону и камере (возможность дистанционного управления, включения и выключения);
  • удаленному управлению компьютером и т. д.;
  • canarytokens - система приманок, которая находит свое применения, как против злоумышленников, так и для них. Генерируется отслеживающий токен и внедряется в ссылку, документ, письмо, картинку и т.д. Токен передается жертве и когда она взаимодействует с ним, т.е. просматривает изображение, открывает письмо, файл или документ — злоумышленник узнает его IP-адрес и местоположение.

 

Как предотвратить доксинг?


В наши дни исчезнуть или скрыть свою личность в Интернете довольно сложно, поскольку формируются логи (записи в базу данных) того или иного ресурса обо всем, что мы делаем и куда бы мы ни пошли.

Доксеры данные из различных систем собирают, обрабатывают и анализируют. Если Вы цените свою анонимность и не желаете, чтобы люди, с которыми взаимодействовали в Интернете, внезапно постучали в Вашу дверь — сменить роль из потенциальной жертвы в злоумышленника, т. е. доксера. Используйте все доступные для Вас ресурсы и попробуйте самостоятельно найти, как можно больше информации о себе в Интернете. В процессе поиска (если будет возможно) - удалите избыточную информацию. Если же это не представляется возможным — измените настройки конфиденциальности, таким образом, чтобы просмотр информации был доступен только для Вас. Существующие методы и средства поиска информации о себе представлены ниже:

 

Профили в социальных сетях

Главный источник информации для доксера — социальные сети, где Вы, быть может когда-то давно или же в настоящий период времени размещаете информацию о себе, своих интересах, хобби; где можно увидеть круг Ваших друзей и знакомых; где можно посмотреть Ваши фотографии, музыку и видео — вся информацию в совокупности позволит:

  • сформировать комплексный образ Вашей личности и статус в обществе;
  • узнать что является главным в жизни и какие приоритеты;
  • определить адрес, где проживаете или чаще всего бываете;
  • выяснить номер телефона (Ваш, членов семьи и близких друзей);
  • скачать и сохранить графические материалы (которые поспособствуют дальнейшему поиску информации).

Поэтому первое с чего следует начать поиски информации о себе — просмотреть все свои профили в социальных сетях (ВКонтакте, Facebook, Одноклассники, Мой мир, Twitter, YouTube, Pinterest, Instagram, MySpace и т. д.), которыми Вы пользуетесь сейчас, регистрировали еще в школьные или студенческие годы, где публиковали информацию только для того, чтобы чувствовать себя более значимым среди своих сверстников, не задумываясь о том, как эту информацию могут использовать против Вас.

После того, как обнаружите давно забытую страницу — восстановите к ней доступ. Если пользуетесь менеджером паролей — никаких трудностей с восстановлением не возникнет, но Вы ведь не пользуетесь, да? Можно предположить, что пароль от учетной записи уже не помните. Номер телефона давно сменили. Адрес электронной почты также был бесследно утрачен, т. к. забыли пароль и зарегистрировали новый адрес.

Все вышеописанные проблемы давно известны разработчикам социальных сетей и в той или иной ситуации, когда отсутствуют какие-либо параметры для доступа к странице — всегда найдется альтернатива, достаточно нажать кнопку «Не могу вспомнить пароль» и следовать инструкции по восстановлению.

Когда доступ к профилю будет успешно получен — удалите всю информацию, которая сейчас не вызывает ничего кроме стыда в Вашей голове (контактные данные, личная информация, сообщения, записи на стене и т. д.) и может быть полезна потенциальному злоумышленнику. Если страница уже давно не актуальна — удалите ее полностью. Если пользуетесь — смените настройки конфиденциальности, таким образом, чтобы контактные данные, информация, список друзей, отображались только Вам или ограниченному числу пользователей. При выборе второго варианта — пересмотрите свой список друзей и знакомых, т. к. порой мы добавляем совершенно незнакомых нам людей, только потому что понравилась фотография человека (например, красивая девушка), но нельзя сказать достоверно, девушка там по ту сторону экрана или 40-й мужчина в трениках и с пивом в руках собирает базу данных для доксинга. Безусловно, ограничение для доступа к той или иной информации подходит не всем, т. к. разные сферы деятельности и для кого-то публичность один из необходимых факторов в его деятельности.

Для просторы и оптимизации всего процесса у Яндекса существует сервис поиска людей сразу по всем социальным сетям. Все что необходимо:

  1. указать фамилию, имя, отчество человека;
  2. выбрать одну или несколько социальных сетей для поиска;
  3. нажать кнопку «Найти»;
  4. указать дополнительные параметры для поиска (если есть в этом необходимость).

В результате Вы увидите страницу поиска со списком социальных сетей, где нашлось совпадение по заданным параметрам:

Поиск людей в Яндексе

 

Профили в чатах, на форумах, блогах и других Интернет-ресурсах

Социальные сети — это не единственный инструмент для поиска информации. В определенный период времени, каждый из нас увлекается разными вещами, поэтому у Вас также могут быть учетные записи:

  • на сайтах знакомств (Mamba, Jolly, Badoo, Rusdate, Loveplanet, Mylove, Loverium, Topface, Teamo, Edarling, Tinder, Nekto и т. д.);
  • на форумах, блогах и порталах Вашего города или страны;
  • на формах по интересам (путешествие, спорт, автомобили, ИТ-сфера, программирование, хакинг, реклама, игры, фильмы, музыка и т. п.);
  • на сайтах с отзывами, вопросами и тестами (Ask.fm, Sprashivai.ru, Otzovik.com и т. д.);
  • в онлайн-дневниках (Diary.ru, LiveJournal, Fragmenter.net и т. п.)

Всё это в совокупности — бесценный кладезь информации. Например, при общении на форумах, а если это было на протяжении нескольких лет, Вам даже не нужно прямо говорить, где вы живете. Вместо этого можно примерно определить местоположение путем исключения. Например, вы делаете сообщение о том, что вы не живете в Украине. В следующий раз написали, что хотите посетить другой город указав его название. В третей теме сообщили, что у Вас в городе есть сеть магазинов под определённым брендом, которого нет в других городах. По мере того, как доксер продолжает просеивать информацию, он медленно выясняет, в какой стране и городе Вы живете.

Попробуйте вспомнить или найти (быть может Вы записывали), где именно регистрировались, заполняли анкеты, писали комментарии и оставляли свои отзывы. Чем больше найдете подобных ресурсов, тем меньше шансов у доксеров.

 

Аккаунты в мессенджерах, программах и приложениях

Современный мир в значительной мере погрузился в ПО для мобильных устройств и «на коне» находятся мессенджеры Telegram, Viber, Facebook Messenger, WhatsApp и другие, но некогда всю славу имели такие программы, как qip, icq, miranda и другие — если Вы застали это время, то наверняка их уже не помните, но вот они помнят Вас хорошо.

Все, что когда-то было указано Вами в контактах, личной информации о себе, статусах, до сих пор, хранится в базе данных этих программ. Полагаю, что восстановить доступ к данному ПО — это что-то за гранью реального, но попробовать стоит. Если получится — будете приятно удивлены, увидев себя и свои сообщения того времени. Разумеется, все, что находится в открытом доступе на всеобщее обозрение лучше убрать или же ограничить доступ к просмотру.

Относится все это не только к ПО имеющему былую славу, но и к современному. Все вышеперечисленные мессенджеры, плюс к этому: Skype, Discord, Steam, RaidCall и другие ресурсы, где была или есть возможность получить о Вас информацию — стоит пересмотреть и скорректировать таким образом, чтобы сведения не были доступны потенциальным злоумышленникам.

 

Поиск в поисковых системах

Тавтология, друзья, простите, но это крайне важный пункт, т. к. поисковые системы в нашей жизни играют решающую роль. Наше взаимодействие с виртуальным миром происходит через поисковые системы, где-то в большей степени, где-то в меньше, но без них сложно представить Интернет.

Когда у нас есть какой-либо вопрос мы идём в Google или Яндекс и формируем соответствующий запрос. Для поиска информации о себе укажите Ваше имя, фамилию и отчество, попробуйте просто имя и фамилию или только фамилию. Комбинируйте разные варианты запроса, добавьте:

  • город проживания;
  • номер школы;
  • название ВУЗа;
  • наименование организации, где работаете;
  • адрес электронной почты;
  • номер телефона и т. д.

Чем больше различных вариантов запроса Вы попробуете, тем больше шансов, что найдете все источники, где когда-либо отмечались или присутствовали. Также, не стоит ограничивать только Google или Яндекс, т. к. есть еще масса других поисковых систем (Yahoo, Рамблер, DuckDuckGo, Bing, Baidu и т. д.) которые имеют свои алгоритмы и, возможно, покажут дополнительные ресурсы содержащие информацию о Вас.

 

Поиск по узконаправленным атрибутам

У каждого из нас существует ряд параметров и характеристик, которые являются неотъемлемой частью нашей жизни и могут быть использованы против нас. Вы, как и злоумышленник можете попробовать:

  • найти человека по фотографии (загрузить свою фотографию и осуществить поиск через специальные сайты или программы);
  • найти человека по номеру телефона в социальных сетях (в связи с тем, что существует крайняя необходимость в двухфакторной аутентификации, телефон сейчас запрашивает практически каждый Интернет-ресурс, где мы регистрируемся. Данная информация, не всегда является закрытой и позволяет нас идентифицировать другими людьми);
  • найти человека по номеру телефона в мессенджерах (если в некоторых социальных сетях возможно пройти регистрацию без номера телефона, то в мессенджерах это не представляется возможным, что также делает нас уязвимыми для поиска);
  • найти человека по никнейму (имя пользователя мы используем в играх, социальных сетях, мессенджерах, на форумах, блогах и любых других сайтах - это атрибут, который позволяет нас практически однозначно идентифицировать, поскольку мы используем один и тот же никнейм на всех ресурсах. Конечно, не всегда это представляется возможным, т.к. порой ники совпадают с другми людьми и нам приходится идти на различного рода ухищрения (добавляя символы, цифры или слова). Тем не менее, чаще всего ник у нас один для всей Интернет-деятельности, что существенно упрощает задачу поиска для доксера);
  • проанализировать метаданные (каждый файл, документ и фотография имеет метаданные, среди которых могут содержатся координаты GPS и параметры устройства. Поэтому, если Вы опубликовали где-либо фотографию с помощью метаданных можно определить, где она была сделана и на какое устройство).

 

Контроль утечки информации

В Интернете существует прекрасный проект «haveibeenpwned», с помощью которого можете узнать был ли замечен адрес Вашей электронной почты среди массовых взломов и утечек информации. Если результат будет отрицательный — стоит позаботиться о том, чтобы сменить данные учетной записи на ресурсе, где произошла утечка или же полностью удалить аккаунт. Таким образом, Вы себя обезопасите от доксеров, если база содержится в открытом доступе.

Помимо этого, можете подписать на уведомления и в случае какого-либо последующего слива аккаунтов — Вы будете проинформированы об этом и сможете своевременно среагировать на ситуацию.

 

Whois

Если Вы являетесь владельцем сайта, блога, форума или какого-либо иного Интернет-ресурса и регистрировали домен, то понимаете, что это невозможно сделать без указания личных данных. Поэтому при регистрации домена стоит позаботиться, чтобы данные не были общедоступными. В ином случае, любой пользователь Интернета может с помощью Whois-сервисов узнать Ваши контактные данные (адрес электронной почты, имя, фамилию, адрес проживания и т. п.)

В случае, если используется функция скрытия персональных данных, поиск через Whois-сервис приведет к тому, что в соответствующих графах будет отображаться, что владелец сайта «Private Person»:

WhoIS-сервис

Скрыть данные возможно при регистрации домена, установив соответствующую отметку, либо же путем обращения к регистратору для уточнения информации, как поступить в Вашем случае.

 

Проверьте настройки отслеживания Google

А Вы уже проверили, что Google знает о Вас? Если же при проверке увидели подобную картину:

Настройки приватности Google

Вам стоит поменять настройки отслеживая, т. к. в случае взлома аккаунта — все взаимодействия с Google, на протяжении многих лет станут доступны злоумышленнику. Если же эта информация является необходимой — позаботьтесь, чтобы настройки конфиденциальности и рекомендации Google в отношении безопасности были выполнены на максимум.

 

Мне нечего скрывать

Можете сказать, что в безопасности от доксинга, потому что Вам нечего скрывать. Но так ли это?

Необязательно делать что-то аморальное или незаконное. Просто у каждого есть некоторые аспекты жизни, которые предпочли бы сохранить в тайне. Эти аспекты могут быть абсолютно безвредными, но они должны оставаться личными.

Если стоит вопрос об анонимности и конфиденциальности, достаточно лишь внимательно следить за тем, что публикуете и рассказываете в Интернете. Таким образом, сможете повысить защиту от доксинга и улучшить свою кибербезопасность.


Статья для Вас была полезной? Расскажите о ней в социальных сетях:




Комментарии 0

avatar
Самое популярное
Наверх