داکسینگ (Doxing) چیست؟ نکات محافظت از خود در برابر داکسینگ

داکسینگ (Doxing) چیست؟
دکس کردن با کسی به معنای انتشار اطلاعات شخصی یا خصوصی اوست که ممکن است مضر یا شرم آور باشد. این ممکن است در دنیای واقعی اتفاق بیفتد، اما اینترنت هم یافتن و هم انتشار این اطلاعات را برای مخاطبان گسترده آسانتر کرده است. Doxxing ممکن است اطلاعات شخصی شخصی مانند آدرس منزل یا محل کار، شماره تلفن یا امنیت اجتماعی، مکاتبات یا تصاویر خصوصی، سابقه جنایی، آدرس IP یا سایر جزئیات را فاش کند. برخی از افراد متوجه نمیشوند که اطلاعاتی که در رسانههای اجتماعی یا سایتهای دیگر به اشتراک میگذارند ممکن است "scraped" شده و علیه آنها مورد استفاده قرار گیرد و به طور بالقوه خود را در معرض افشای عمومی ناخواسته، سرقت هویت، آزار و اذیت سایبری، تعقیب یا تهدید امنیت شخصی خود قرار دهند.
آیا داکسینگ غیرقانونی است؟
بستگی دارد. انتشار اطلاعات شخصی که در دسترس عموم است و به طور قانونی به دست آمده است، معمولاً جرم نیست. اما داکسرها میتوانند با قوانین علیه آزار و اذیت، تعقیب یا ارعاب مخالفت کنند و مقامات بر اساس اسنادی که بهطور غیرقانونی به دست آمدهاند، افراد را به دلیل داکس کردن تحت تعقیب قرار دادهاند. Doxxing همچنین می تواند شرایط خدمات وب سایت ها را نقض کند. به عنوان مثال، توییتر، پست کردن اطلاعات خصوصی شخص دیگری را بدون اجازه ممنوع می کند. طبق گزارش مرکز تحقیقات پیو، Doxxing به یک نگرانی تبدیل شده است، زیرا قربانی را در معرض اشکال مختلف آزار و اذیت قرار می دهد - چیزی که 41٪ از کاربران وب ایالات متحده به نوعی آن را تجربه می کنند.
در حمله داکسینگ چه اتفاقی می افتد؟
گاهی اوقات Doxxing از اطلاعاتی حاصل می شود که در دسترس هر کسی است که می داند کجا را جستجو کند. این می تواند شامل سوابق دولتی، معاملات املاک و مستغلات، مقالات خبری و داده های شخصی باشد که مردم خودشان در رسانه های اجتماعی عمومی می کنند. اگر وب سایتی را اداره می کنید، ممکن است یک رکورد عمومی در پایگاه داده WHOIS وجود داشته باشد. داکسرها همچنین میتوانند طیف وسیعی از اطلاعات شخصی شما را از «کارگزاران داده» بیابند، اپراتورهای تجاری که منابع آنلاین و آفلاین را برای ایجاد نمایهها جستجو میکنند و گاهی اوقات اطلاعات جستجوی معکوس تلفن همراه را ارائه میدهند.
یک «درخواست دوستی» در رسانههای اجتماعی از یک غریبه میتواند راهی را برای یک داکسر فراهم کند تا اطلاعات شخصی حساس را به دست آورد. عوامل مخرب همچنین میتوانند از تکنیکهای مختلفی مانند نرمافزارهای جاسوسی برای ردیابی قربانیان یا ایمیلهای «ایمیل فیشینگ» استفاده کنند که ممکن است امکان دسترسی یا ربودن حسابهای شخصی را فراهم کند. Doxxing می تواند در طول یک روز یا چند ماه انجام شود و ممکن است اطلاعاتی از سوابق عمومی، وب تاریک و منابع دیگر را ترکیب کند. بیتهایی از دادهها از جمله «فراداده» مانند مکانی که عکسها در آن گرفته میشوند را میتوان برای doxxing استفاده کرد. این اطلاعات را می توان برای ایجاد یک نمایه مبتنی بر داده توسط افراد دیگر کنار هم قرار داد. وقتی این جزئیات شخصی وارد این اطلاعات شود، ممکن است خطرناک شود. دست افرادی که می خواهند شما را در معرض آسیب قرار دهند. برخی از بازیگران بدخواه حتی فردی را به جرمی متهم میکنند. عملی که به «سواتینگ» معروف است و عواقب بالقوهای خطرناکی دارد. این نوع داکسینگ به وضوح غیرقانونی است.

نکاتی برای محافظت از خود در برابر داکسینگ
کاربران اینترنت طیف وسیعی از ابزارها را در اختیار دارند تا اطلاعات خود را بصورت آنلاین خصوصی نگه دارند و خطرات Doxxing را محدود کنند.
1. از آنچه به اشتراک می گذارید آگاه باشید
شما می توانید با به اشتراک گذاری اطلاعات شخصی به صورت عمومی در رسانه های اجتماعی یا وب سایت های دیگر خود را در برابر داکسینگ قرار دهید. ما معمولا به عنوان کاربر با کمال میل اطلاعات زیادی را از دست میدهیم. اشتباهات می تواند شامل ارسال اطلاعات عمومی و خصوصی باشد. وقتی مردم چیزی را در اینترنت پست میکنند، حذف آن سخت است.
2. در برابر وای فای عمومی بیشتر احتیاط کنید
شبکه های وای فای عمومی در کافی شاپ ها و فرودگاه ها و غیره ... ممکن است در برابر هکرها و جاسوسی ایمن باشند یا نباشند. برای دسترسی به شبکه وای فای نباید هیچ نوع نرم افزاری را دانلود کنید، زیرا انجام این کار می تواند باعث نصب نرم افزارهای جاسوسی روی دستگاه شما و سرقت اطلاعات شخصی شما شود. همچنین داشتن آنتی ویروس معتبر "خرید لایسنس نود 32" محافظ بسیار مناسبی می باشد.
3. تنظیمات حریم خصوصی خود را بازنگری کنید
شبکه های اجتماعی به عنوان مثال : فیس بوک به شما این امکان را می دهند که با چند کلیک ساده کنترل کنید چه کسی می تواند داده ها و پست های شما را ببیند. به تنظیمات «پیشفرض» که اغلب دادههای شما را عمومی میکنند، توجه کنید. Venmo یک مثال قابل توجه است که پرداخت های شما را برای سایر کاربران قابل مشاهده می کند مگر اینکه تراکنش های خود را روی خصوصی تنظیم کنید.
4. از رمزهای عبور خود محافظت کنید
هر متخصص امنیت سایبری توصیه می کند از استفاده مجدد رمزهای عبور در چندین حساب خودداری کنید زیرا اگر یکی از آنها در معرض خطر قرار گیرد، مهاجم ممکن است بقیه را پیدا کند. مرورگرهایی مانند کروم و فایرفاکس می توانند رمز عبور ایجاد و ذخیره کنند. همچنین پیشنهاد میکنیم احراز هویت دو مرحلهای را فعال کنید، که یک هشدار دوم را به دستگاه دیگری ارسال میکند و از شما برای ورود به حساب کاربری اجازه میگیرد.
اگر قربانی یک حمله داکسینگ شدید چه باید کرد؟
قربانیان Doxxing باید به سرعت برای جلوگیری از آسیب اقدام کنند و در عین حال در نظر بگیرند که آیا امنیت شخصی آنها در خطر است یا خیر. اگر در رسانههای اجتماعی مورد آزار و اذیت قرار میگیرید، باید آن را گزارش دهید. اما ابتدا یک اسکرین شات بگیرید تا گزینههای قانونی خود را حفظ کنید. علاوه بر آزار و اذیت آنلاین، از خطر آسیب فیزیکی نیز آگاه باشید و در صورت لزوم به دوستان مورد اعتماد یا پلیس هشدار دهید.
همچنین توجه داشته باشید که داده های doxxed می توانند به راحتی از طریق اینترنت منتقل شوند. دادههای خصوصی را در محیط آنلاین "به عنوان مثال رمز و پسورد" را جهت سهولت ذخیره نکنید و آن را جایی یادداشت کنید و هر حسابی را که در آن ممکن است مورد آزار و اذیت قرار بگیرید قفل یا غیرفعال کنید. همچنین می توانید یک هشدار Google برای هر گونه قرار گرفتن در معرض بیشتر تنظیم کنید. اگر داکسینگ شامل حسابهای مالی یا شمارههای تامین اجتماعی شما میشود، باید رمز عبور خود را تغییر دهید و مراقب هرگونه فعالیت مشکوکی باشید که حاکی از سرقت هویت باشد. اقدامات خوب امنیت سایبری می تواند به شما کمک کند تا خطر Doxxing را به حداقل برسانید.