Doksing (engl. doxing) je skraćenica od dropping dox, pri čemu je dox tek skraćenica od documents. Zvuči prilično bezopasno, ali žrtve doksinga se ne bi složile sa takvom konstatacijom.
Doksing je zlonamerni napad kojeg obično primenjuju hakeri. Dakle, šta je doksing i da li bi trebalo da se zabrinete zbog toga što vas je neko doksirao?
Šta je doksing?
Doksing (nekada ćete videti napisano kao doxxing u engleskom) je postupak javnog objavljivanja privatnih informacija, bez pristanka vlasnika spomenutih informacija.
Podaci mogu da budu naizgled sasvim obični, kao što su deljenje vašeg imena, adrese e-pošte, datuma rođenja ili prošireni lični podaci (Personally Identifiable Information – PII). Doksing može da obuhvati i podatke zbog kojih treba da se zabrinete, kao što su finansijski podaci, kućna adresa i lične fotografije.
Takve podatke mogu da vam ukradu i podele ih širom veba uz pomoć različitih tehnika, uključujući hakovanje, društveni inženjering, kao što je phishing, korišćenje društvenih mreža i pretraživanje javnih baza podataka, a zatim potencijalno povezivanje prikupljenih podataka sa pojedincem.
Štetu može da vam napravi i neko ko poveže vaše lične naloge na društvenim mrežama sa vašim profesionalnim profilima i učini da te informacije budu javne.
Napomena. Šta zapravo znači „javno“? To prvo, može da znači da se podaci dele na društvenim mrežama, ali i da se adresa vaše e-pošte dodaje na liste na tamnom vebu.
Ako je neko podelio vaše lične podatke bez vašeg pristanka i sa zlonamernim namerama, onda je to doksing. Postupak može da ima ozbiljne posledice, od krađe identiteta do mentalnih bolesti.
Kakve posledice može da ima doksing po obične ljude?
Deljenje privatnih informacija može da znači da je neko na meti hakera ili javnosti. Prvo, to je ozbiljan napad na privatnost i predstavlja njeno ozbiljno narušavanje, tako da se žrtva oseća izdanom i veoma ranjivom. Bez obzira na to da li znate ko je vaše podatke učinio dostupnim javnosti ili ne znate, i dalje možete da imate utisak da se neko namerio na vas i da se brinete zbog daljih posledica.
Te posledice zavise od toga koje su informacije objavljene.
Ceo postupak može da dovede do krađe identiteta ili prevare. Ako su objavljeni finansijski podaci, možete da izgubite mnogo novca. Ako su otkriveni podaci o onlajn kupovini ili istorija pretraživanja, u opasnosti mogu da budu veze ili posao. Ako neko uspe da otkrije veoma privatne i zbog toga osetljive fotografije na mreži, onda je u opasnosti vaša lična i profesionalna reputacija.
I još nešto. Otkrivanje privatnih podataka ne možete da poništite, što znači da će zauvek ostati na mreži.
Šta može da se dogodi ako je otkrivena vaša adresa e-pošte?
Ako su se neki vaši lični podaci pojavili na mreži, to znači da ste lakša meta za druge sajber-kriminalce. Uzećemo kao primer adresu e-pošte, jer deluje kao nešto bezopasno s obzirom na to da ste je već prosledili porodici i prijateljima. Mnoge prodavnice traže adresu e-pošte da bi slale digitalne račune ili da biste se prijavili na kartice lojalnosti. Zbog toga je sasvim razumljivo ako mislite da nije važno da li je vaša adresa e-pošte javna.
Međutim, sada je vaše prijemno sanduče laka meta, jer svako može da vam pošalje e-poštu.
Može da se desi da ćete početi da dobijate mnogo neželjenih poruka. Neke će se neizbežno provući pored filtera za neželjenu poštu. Možete slučajno da otvorite samo jednu poruku i da budete uvučeni u prevaru. Ako kliknete na vezu u poruci, makar i slučajno, mogli biste da preuzmete zlonamerni softver na uređaj. Ako nasednete na phishing prevaru, možete da pošaljete dodatne lične podatke, što znači da su sajber-kriminalci došli u posed većeg broja podataka.
Oni mogu da koriste adresu e-pošte da se prijave na određene usluge. Ako primite gomilu poruka u kojima se kaže da ste kreirali nalog ili se prijavili za neke biltene, ništa značajno ne možete da uradite u vezi sa tim, osim, možda, da se u ovom drugom slučaju odjavite sa lista e-pošte. (Čak i tada, morate da budete oprezni kada se odjavljujete sa neželjene pošte. Ako je bilten lažni ili ako je obaveštenje lažno, onda ta veza za odjavu može da znači da ste slučajno preuzeli i zlonamerni softver.)
Vodite računa, jer doksing može da uništiti živote.
Kako doksing može da uništi živote
Ljudi uglavnom misle da nemaju šta da kriju, što je sasvim u redu, ali to ne znači da na vas doksing ne može da utiče. Prvo, treba da imate na umu da, bez obzira na to da li ste otvorena knjiga ili ne, možete da postanete žrtva hakera i prevaranta zbog čega ćete se osećati užasno. Nemojte da zaboravite da je doksing proces koji zadire u vašu privatnost.
Doksing može jednostavno da znači i da je vaše ime povezano sa nečim sa čime inače niste povezani, a to može da izazove velike probleme.
Navešćemo primer Klare Džanover koja je svoju reakciju na pokret All Lives Matter, koji je i sam odgovor na kampanju Black Lives Matter nakon smrti Džordža Flojda napravila satirični TikTok video u kojem je ubode nožem uporedila sa slučajem kad se posečete na papir. Video-zapis je bio kratak, ali neprimeren.
Ipak, postao je popularan. Kako to obično biva na internetu, sve je vrlo brzo izmaklo kontroli. Nedugo zatim, optužena je za podsticanje na nasilje. Zbog toga je dobila ozbiljne pretnje da će je silovati i ubiti. Njena kućna adresa se pojavila na internetu i morala je uskoro da se preseli u stan koji je imao bolje obezbeđenje.
Pored toga, njen LinkedIn profil je bio povezan sa predstojećim zaposlenjem u finansijskoj revizorskoj kompaniji Deloitte. Kompanija je povukla njenu ponudu za posao, navodeći da „ne može da zaposli nekoga ko na bilo koji način podržava ili promoviše nasilje, pa ni na satiričan“.
Bombaški napad na Bostonski maraton 2013. godine je još jedan dobar primer. Javne zajednice na mrežama Reddit, 4Chan i sličnim pokušale su da identifikuju bombaše i pogrešno identifikovale brojne osumnjičene. Među njima je bila i jedna osoba koja se mesec dana vodila kao nestala, da bi kasnije bilo otkriveno da je izvršila samoubistvo. Ta pogrešna identifikacija je nanela nemerljivu štetu porodici.
Nažalost, mnogi korisnici zaboravljaju da su onlajn pojedinci pravi ljudi.
Kako bi doksing mogao da utiče na vas i šta možete da uradite povodom toga?
Doksing može da načini štetu svakom i uopšte nije važno ako ne koristite TikTok niti imate golišave slike na iCloud nalogu.
Dakle, šta možete da preduzmete da biste se izborili sa doksingom? Ne mnogo, ali prvenstveno treba da budete svesni i da bolje shvatite da su vaši privatni podaci važni i da ih ne treba davati bilo kojoj prodavnici koja ih traži.
Proverite da li su vaše stranice na društvenim mrežama privatne, jer su u tom slučaju informacije koje mogu da procure prilično ograničene. Morate da budete oprezni i koga prihvatate kao pratioca. Nemate nikakve koristi od postavljanja privatnog naloga ako ćete kasnije dozvoliti potpunim strancima pristup vašim podacima.
Ne zaboravite da, ako želite javni profil, osetljivije postove na Facebook-u možete da napravite da budu dostupni samo prijateljima.
U suštini, morate da primenite jake mere sajber-bezbednosti, kao što je skrivanje IP adrese pomoću virtuelne privatne mreže, kreiranje brojnih naloga e-pošte za različite svrhe i da se upoznate sa tim kako da prepoznate phishing e-poruke.