Uz malo truda i vještine hakeri mogu doći do vaših osobnih podataka
Nakon što dođu do vaših podataka mogu ih upotrijebiti kako bi vas pokušali zastrašiti ili narušiti vašu reputaciju. Doxxing (ili doxing) je izraz koji opisuje postupak prikupljanja nečijih osobnih podataka i informacija kao i njihovo javno objavljivanje na internetu, bez dopuštenja, čime se žrtva izlaže neugodnostima, rizicima pa i mogućim opasnim situacijama.
To mogu biti podaci kao što su stvarno ime i prezime, kućna adresa, radno mjesto, broj telefona, stanje financija i tome slično.
Postoji već dugo
Doxxing datira iz ranih dana nastanka hakerske scene kada je korišten kako bi nečiji stvarni identitet postao dostupan snagama reda nakon što bi ta osoba, recimo, izrazila kontroverzne stavove ili stala nekome na žulj. Sam izraz je skraćenica engleskog izraza dropping dox (dox je sleng za dokumente).
U posljednje vrijeme doxxing se često koristi u sukobima online neistomišljenika. Napadi mogu biti trivijalni, na nivou neslane šale kao što je lažna prijava na neki internet servis ili naručivanje dostave. Nažalost, mogu prerasti u uznemiravanje, krađu identiteta kao i zlostavljanje online i offline.
Poznate osobe, političari i novinari u pojedinim slučajevima mogu početi dobivati prijetnje smrću. Ta praksa se proširila i na istaknute poslovne ljude. Tako je LinkedIn profil Marca Pritcharda, direktora brenda u kompaniji Gillette, objavljen na forumu 4chan uz poziv na slanje negativnihporuka nakon što je ta kompanija objavila reklamu "We Believe" u kojoj su se mogli čuti stavovi modernih feminističkih pokreta.
Haktivistička grupa Anonymous je u prosincu 2011. godine objavila podatke o 7.000 pripadnika snaga reda nakon što je pokrenuta istraga protiv njih. Također su objavili i podatke stotina navodnih članova ekstremističke organizacije Ku-klux-klan.
Motivi za doxxing su, dakle, raznovrsni. Osobe koje se time bave do podataka dolaze na različite načine - pretražuju javno dostupne baze podataka, analiziraju profile na društvenim mrežama i objave na njima, koriste socijalni inženjering, phishing i hakiranje.
Izvor: ShutterstockTakođer mogu pratiti korisnička imena i IP adrese, obaviti pretragu naziva domene na servisu WHOIS, koristiti vaš broj telefona kako bi saznali više informacija o vama, kupiti podatke koje je netko drugi ukrao i presretati protok podataka. Načini prikupljanja se nisu s godinama puno promijenili, ali je doxxing postao znatno češća pojava, s potencijalno ozbiljnijim posljedicama.
Kako se zaštititi od doxxinga?
Cilj većine doxxing napada je poniziti, osramotiti, utjerati strah ili izazvati drugu vrstu nelagode kod žrtve kako bi se ušutkala. Zato, prije nego što objavite na webu nešto što bi se moglo smatrati kontroverznim, razmislite o tome jeste li spremni snositi eventualne posljedice.
To ne znači da trebate odustati od iznošenja svog mišljenja, ali treba prihvatiti da se neće svi s njime slagati te bi moglo biti onih koji će pokušati zloupotrijebiti vaše osobne podatke protiv vas.
Izvor: ShutterstockRazmotrite izradu alternativnih korisničkih računa, profila i e-mail adresa kako bi bilo teže da vam se uđe u trag. Zatim prilagodite postavke privatnosti na vašim korisničkim računima i društvenim mrežama kako biste doxxerima otežali posao.
Kada objavljujete online provjerite postoji li u objavi nešto po čemu bi vas mogli lako prepoznati ili otkriti (fotografija mjesta gdje živite ili radite i tome slično). Izbjegavajte kvizove online i druge aplikacije koje od vas pokušavaju izvući osobne podatke poput datuma i mjeseca rođenja.
Aplikacijama za pametne telefone nemojte davati dopuštenja za bilo što osim onog što je neophodno kako bi mogle funkcionirati. Koristite lozinke koje nije lako pogoditi, nikad ne koristite iste za različite servise i nemojte ih dijeliti s drugima. Aktivirajte 2FA zaštitu računa.
Ako su osobni podaci već objavljeni možete od kompanije Google zatražiti njihovo uklanjanje i sami ih ukloniti s web odredišta koja ih prodaju kao što su Acxiom, Epsilon i Oracle.