Мене докс навчив майстер

Мене докс навчив майстер

Є кілька речей, які вражають більше, ніж перегляд вашої приватної інформації, опублікованої в Інтернеті. Це змушує вас почувати себе вразливими та сухими, знаючи, що хтось має деталі, необхідні для того, щоб кинути цеглу через ваше вікно в момент, коли ви це зробите.



Цей акт, відомий як вживання наркотиків, став популярною тактикою серед активістів та тролів, серед яких є члени 'Анонімних' видання деталей про членів KKK учасникам Gamergate публікація особистої інформації з тих, кому рух протистоїть.

Хоча доксери іноді використовують хакерство або обман, щоб розкрити особисті дані про свої цілі, всупереч поширеній думці 'більша частина інформації є загальнодоступною', за словами одного дослідника, який витратив роки на вивчення та участь у практиці доксингу. Все, що потрібно - це потрібна людина, щоб скласти все це для руйнівного ефекту.



Якщо на загальнодоступних сайтах даних доступно не так багато нової інформації, доксери часто заглиблюються в незаконні взломані бази даних, які потрапляють на відкрите місце. Кожного разу, як крупний роздрібний торговець Домашнє депо , Цільова , або Adobe , зазнає порушення даних, що інформація - імена, адреси електронної пошти та, можливо, навіть інформація про кредитні картки - часто упаковується та продається у тіньових куточках Інтернету.

Якщо доксер знаходить відповідну електронну адресу, це більше інформації, за якою можна переглядати інші веб-сайти. В одній історії, яку дослідник розповів мені, у цілі був старий обліковий запис електронної пошти Yahoo - настільки старий, що Yahoo закрив рахунок через бездіяльність.

Це означало, що адреса була вільною для повторної реєстрації та використання нею. Після перереєстрації адреси електронної пошти доксер ввів її на низку великих сайтів, перевіривши, чи не пов’язана вона з якимись обліковими записами, а потім попросив скинути пароль, коли такий з’явиться. Їм пощастило з Amazon і вдалося увійти в рахунок, в якому, як зручно, все ще зберігалася інформація про кредитну картку цілі.

Провівши облікові записи в соціальних мережах та на сайтах даних, доксер, напевно, зробив досить пристойну петрушку вашої особистої інформації. Завдяки цим деталям - повного імені чи адреси електронної пошти іноді може бути достатньо - перевірити, чи вказано номер соціального страхування цілі в базі даних, що витікає, досить просто. Якщо це так, ваше життя може значно ускладнитися.



Як би це не було страшно, доксери почали застосовувати дедалі популярнішу тактику, на думку дослідника, таку, яка вимагає лише знання цільового постачальника Інтернет-послуг (ISP).

Дослідник надіслав мені документ, який містить деталі про те, як обдурити співробітників кол-центру різних провайдерів. Документ містив імена працівників, якими повинні прикидатися доксери, коли вони телефонують для отримання інформації, а також внутрішні інструменти, якими користується кожен Інтернет-провайдер, та дані, якими вони можуть скористатися.



'Сайти загальнодоступних даних та соціальні мережі: Google - це клей, який їх пов’язує'.

В одному випадку доксер прикидався менеджером Comcast, щоб отримати ім'я та адресу цілі. Він попросив оператора використати внутрішній інструмент для отримання інформації про акаунт за IP-адресою. І, згідно зі стенограмою виклику, який надав дослідник, це спрацювало.

Успішний докер може використовувати такі методи соціальної інженерії, щоб отримати повне ім'я, адресу та номер телефону людини, яка платить за доступ до Інтернету. Але це не дуже вражає, на думку дослідника. Люди, які користуються цією тактикою, отримають те, що їм потрібно, через дзвінок із соціальної інженерії, будь то повне ім’я або адреса, і покинуть роботу.

Дійсно великі проблеми виникають, коли хтось з'єднує всі точки і створює профіль, який охоплює всі аспекти вашого життя: старі IP-адреси, які позначають ваше фізичне місцезнаходження з часом; матеріали з баз даних, що просочилися; зображення; незручні особисті дані тощо. Говорячи про один конкретно добре побудований приклад, 'він ідеально поєднався', сказав дослідник.



На щастя, є кілька речей, які ви можете зробити, щоб мінімізувати зусилля рішучого докера.

По-перше, ви можете заблокувати свої акаунти в соціальних мережах, використовуючи найсуворіші обмеження конфіденційності. За останні пару років це стало простіше, принаймні завдяки Facebook. Натиснувши піктограму «замок» у верхньому правому куті, коли ви ввійшли в систему, потім «Хто може бачити мої речі», потім «переглянути як», ви можете переглянути, як ваш профіль виглядає друзям, друзям друзів або навіть широкій публіці, а потім виберіть рівень конфіденційності, який вас влаштовує. Для альбомів та фотографій, опублікованих у вашій хронології, вам потрібно буде пройти кожен із них та вибрати налаштування конфіденційності.

Facebook

Що стосується Twitter, можливо, ви не хочете робити свій обліковий запис приватним - це перешкоджає цілі багатьох користувачів. Тож, якщо ви хочете зробити його загальнодоступним, не пов’язуйте його з іншими обліковими записами в соціальних мережах; це означає не використовувати одне і те ж ім’я у всіх своїх облікових записах або підписуватись на них з однаковою електронною адресою. Таким чином, потенційному доксеру важче буде знайти будь-які інші джерела особистих даних.

Після того, як ваша присутність у соціальних мережах буде вирішена, ви можете захотіти вирішити будь-яку особисту інформацію, доступну про вас на сайтах даних, таку як історія адрес та контактна інформація. Це часто можна зробити безпосередньо на самому веб-сайті, як правило, за допомогою форми, яку потрібно роздрукувати, підписати та надіслати назад електронною поштою. Однак результати можуть зайняти більше тижня, щоб набути чинності.

Можливо, ви також захочете звернутися до того давно забутого профілю MySpace, який ви створили багато років тому (або, що стосується цього, будь-яких інших старих або застарілих акаунтів у соціальних мережах). Хоча він може не містити жодної інформації, яка вказує на ваше поточне місцеперебування, він все одно може бути корисним доксеру, який намагається скласти картину вашого минулого або просто зібрати незручні фотографії. Профілі дуже легко видалити через веб-сайт MySpace, навіть якщо ви забули будь-яку свою реєстраційну інформацію.

Загальніше, погляньте на розум належних практик безпеки: не використовуйте один і той же пароль на різних веб-сайтах; не зберігайте номери своїх кредитних карток у таких службах, як Amazon; попросіть друзів видалити дописи, які розкривають інформацію про ваше особисте життя; і просто добре усвідомлюйте, що ви публікуєте там, у публічному просторі.

Звичайно, це все простіше сказати, ніж зробити. Кен Гань з Комп’ютерний світ нещодавно перевірив, як легко він мав видалити власні результати з різних сайтів посередників даних, з різним рівнем успіху. А доксинг особливо залежить від інформації, яку жертви добровільно транслюють самі. Це не винне їх у бажанні поділитися своїм життям з іншими в Інтернеті, але це суворе нагадування, що те, що ви говорите в Інтернеті, може бути використано проти вас.

Фото через Дж. Д. Хенкок / Flickr (CC BY 2.0) | Ремікс Джейсона Рід