23 Августа, 2018

Что такое доксинг?

Panda Security в России и СНГ
Доксинг (Doxxing) – это поиск и открытая публикация персональной информации о человеке со злым умыслом. Доксинг подразумевает наличие хакера (доксера), который анализирует информацию о человеке, размещенную в Интернете, чтобы идентифицировать этого человека, а затем его шантажировать. Такие действия также могут включать в себя раскрытие анонимной учетной записи (аккаунта) для установления личности жертвы. Термин «доксинг» (doxxing) происходит от английского выражения «dropping dox» («сбрасывать документы»), которое связано с методом мести, возникшим в начале 1990-х годов. Хакеры «сбрасывают»  компрометирующую или закрытую информацию о жертве в Интернете.

Доксинг, как правило, предназначен для того, чтобы смутить жертву, направить на нее критику, отомстить или даже причинить жертве физический вред. Доксинг – это очень серьезная угроза для конфиденциальности людей, и она может даже в буквальном смысле разрушить жизнь человека. Крупные доксинг-атаки включают в себя публичное посрамление и унижение в крупных масштабах. В результате этого некоторые люди могут потерять свою работу, семью или даже дом. Кто-то вынужден будет платить большие деньги, чтобы сменить свое место жительства, имя и фамилию, а также удалить о себе нежелательную информацию в Интернете.
Происхождение доксинга



Доксинг связан с хакерским словом, обозначающим «документы», т.е. английское слово «documents» сокращается до «docs», а затем – до «dox» (докс). «Доксировать» кого-то означает осуществлять документирование его персональной информации. В 1990-х годах хакеры могли «доксировать» врага или соперника несмотря ни на что. Поэтому жертвы даже привлекали хакеров, которые выявляли других хакеров (доксеров), чтобы арестовать их за незаконные действия.

В наши дни любой может быть подвержен доксингу из-за множества персональной информации, которая существует в Интернете. Хакеры могут найти важную информацию о вас в онлайне: номера страховок, адрес, номер телефона, аккаунты в соцсетях, данные по родственникам и пр.

Какова цель доксинга?
Люди используют доксинг в качестве оружия. Группа Anonymous и подобные движения используют доксинг в качестве способа наказания своих врагов или людей, которые не согласны с их взглядами. Они публикуют свои сообщения на доске объявлений 4Chan, которая имеет миллионы пользователей и на которой проводятся целые кампании по ненависти к кому-либо. 4Chan также включает атаки в форме фейковых телефонных звонков, лавину оскорбительных электронных писем и множества нежелательных текстовых сообщений.
Подобно краже регистрационных данных, доксинг обычно влечет за собой поиск информации о человеке через проверку онлайн-аккаунтов и попытку взломать его регистрационные данные. В то время как основная цель у тех, кто просто крадет регистрационные данные (кража личности), связана с финансовой выгодой, то цель доксинга носит личный характер. Доксинг – это инструмент возмездия, преследования или травли.

Как доксеры могут находить вашу информацию
IP-адрес
Каждое устройство имеет IP-адрес, который показывает, где используется устройство. Доксеры могут использовать IP-логгер для отслеживания онлайн-активности жертвы и определения ее местоположения. IP-логгер отслеживает вас и устанавливает вашу личность в сочетании с поиском ваших аккаунтов по вашему имени на определенных веб-сайтах.
Брокеры данных
Ваша информация разбросана по всему Интернету, особенно, если у вас есть аккаунты в соцсетях или вы публикуете какие-либо посты в онлайне. Однако ваша информация также становится доступна для тех людей, которые вас ищут, благодаря брокерам данных (data broker). Эти брокеры данных покупают данные по людям в других компаниях, таких как авиакомпании, сервисы подписки на журналы, опросы и т.п. Например, вы можете оставить свой номер телефона на каком-то сайте, но после этого вы станете получать массу звонков от спамеров или неизвестных абонентов.
Компании убеждают вас предоставить им свою информацию за какое-либо вознаграждение (например, возможность, что-то выиграть), но при этом где-нибудь в сноске мелким шрифтом написаны условия использования такой информации, при которых она может быть продана третьим лицам. Затем брокеры данных предоставляют эту информацию доксерам и хакерам по их заказу. Хорошо то, что некоторые доксеры/хакеры не хотят платить за эту информацию, но все же чтобы оставаться в безопасности, важно удалить данные о себе с сайтов таких брокеров данных.

WHOIS
Если у вас есть свой собственный сайт или сайт вашей компании, то регистрационная информация, которую вы используете для получения доменного имени, становится публичной любому, кто использует базу данных WHOIS. Введенные вами данные доступны непосредственно через веб-сайт WHOIS или через регистраторов доменных имен. Чтобы обеспечить конфиденциальность ваших данных, вы можете скрыть эту информацию через вашего регистратора доменного имени. Вы можете также использовать адрес электронной почты, который вы используете для подписок, или сделать специальный адрес почты с ложным номером телефона и другой недостоверной информацией. Это позволит повысить ваш уровень безопасности и вашей компании, а также не показывать ваши данные.

Методы доксинга
Теперь, когда вы знаете, что такое доксинг и каким образом доксеры находят информацию о вас, вам может быть интересно узнать, как выполняется непосредственно сам доксинг. Существует несколько техник, которые могут использоваться доксерами для получения информации о человеке.

Наиболее распространенные способы:
  • IP -логгинг: Как было сказано выше, данный метод использует IP-логгер (кусок кода, который вы не можете видеть). IP-логгер, как правило, добавляется к электронному письму или сообщению, чтобы определить ваш IP-адрес. Как только пользователь открывает сообщение, определяется IP-адрес и отправляется доксеру.
  • Сниффинг пакетов: Данные, которые вы отправляете через сеть WiFi, могут быть перехвачены доксером, если он сумел взломать средства защиты данной WiFi-сети. Затем докер может получить доступ к вашей информации: адрес электронной почты, пароли, данные банковского счета и пр.
  • Поиск по номеру сотового телефона: Позволяет доксеру находить ФИО жертвы, адрес электронной почты, возраст и другую дополнительную информацию по номеру сотового телефона жертвы.
  • Анализ аккаунтов в соцсетях: Большинство Интернет-пользователей имеют аккаунты в соцсетях. Доксеры используют их для получения информации - например, имена родственников, дни рождения, местоположение и пр.
Реальные примеры доксинга из жизни
К сожалению, доксинг становится все более популярным, и с его помощью произошли многие крупные инциденты. Ниже мы представляем список наиболее известных инцидентов с использованием доксинга:

Violentacrez с сайта Reddit
Человек по имени Майкл Братч (Michael Brutsch) называл себя Violentacrez – это имя пользователя доксера, который размещал незаконные фотографии несовершеннолетних девочек. Он находил в Интернете фотографии девочек-подростков и размещал их в подреддите с названием «Малолетки», который позволял пользователям размещать откровенные фотографии несовершеннолетних девочек. Один пользователь был уволен якобы за размещение скрытых фотографий своих несовершеннолетних студентов в одном из разделов подреддита.
Бостонский марафон
Вскоре после взрыва на бостонском марафоне в 2013 году сообщество Reddit ошибочно определило несколько человек в качестве подозреваемых. Несмотря на то, что изначально они хотели предоставить правоохранительным органам информацию о том, кого следует арестовать, все это закончилось тем, что подозрения пали на людей, которые никоим образом не имели отношение к этому преступлению. Это привело к тяжелым последствиям для тех, кто был необоснованно обвинен в этом преступлении – они поверглись домогательствам и угрозам уже в реальной жизни.

Нарушение данных в Ashley Madison
Ashley Madison – это хорошо известный канадский олайн-сервис знакомств, который ориентирован на людей, состоящих в браке. В 2015 году группа, известная как “The Impact Team”, украла данные пользователей с Ashley Madison. Они скопировали персональную информацию о пользователях сайта и угрожали опубликовать эту информацию, если сайт не будет немедленно закрыт. Т.к. сайт закрыт не был, то группа опубликовала порядка 25 ГБ данных о пользователях. Это привело к публичному унижению и позору, а также ряду неподтвержденных самоубийств в результате стресса и ряду преступлений на почве ненависти.

Anonymous разоблачают тысячами
В 2011 году были раскрыты подробные сведения о более чем 6000 сотрудниках правоохранительных органов группой Anonymous в виде ответа на расследование хакерской деятельности. Этот инцидент обратил внимание общественности на доксинг через СМИ, онлайн-доски объявлений и соцсети. В 2015 году группа Anonymous снова нанесла удар и опубликовала официальный список предполагаемых членов и сторонников Ку-Клус-Клана.

Своттинг (Swatting)
Другая практика, подобная доксингу, называется своттинг (swatting). Своттинг подразумевает «пранковый» звонок в полицию или спецназ (аналог российского СОБР в США – это SWAT), чтобы вызвать их на адрес проживания жертвы. Если человек подвергается в онлайне доксингу, то это может привести к своттингу. Злоумышленники найдут адрес жертвы и сделают ложное минирование или какие-либо другие серьезные действия, в результате чего в дом ничего не подозревающей жертве нагрянут полиция или спецназ. СВоттинг становится все более распространенной формой мести и может привести к серьезным последствиям. В декабре 2017 года своттинг произошел с Эндрю Финчем.

Двое мужчин поссорились на турнире по онлайн-игре Call of Duty. Один из них решил наказать другого и обратился к известному своттеру Тайлеру Баррису, чтобы заказать своттинг, предоставив ему адрес своего обидчика (и, оказывается, предоставил неверный адрес!). Тайлер Баррис ранее уже проводил акции своттинга, делая звонки в полицию по поводу минирования и угроз взрыва. Но этот случай привел к страшным последствиям. Тайлер отправил полицию домой к Финчу, сообщив об убийстве, заложниках и пр. Полиция приехала к нему домой, и ничего не подозревающий Финч открыл дверь, после чего он был застрелен. Эндрю Финч, у которого была семья и двое маленьких детей, скончался почти мгновенно. Тайлеру теперь грозит до 11 лет тюрьмы за ложный вызов, если он будет признан виновным.

Как предотвратить доксинг
Хотя угроза доксинга может быть пугающей, важно понимать действия, которые вы можете предпринять для предотвращения доксинга.

1 Повысьте настройки конфиденциальности в соцсетях
Важно свести к минимуму передачу персональной информации через соцсети. Убедитесь, что вы знаете каждого человека лично, который является вашим другом в Facebook или подписан у вас в Instagram. Позволяйте быть с вами в соцсетях только тем друзьям, которых вы знаете очень хорошо, и опасайтесь добавлять своих коллег с работы, потому что они могут быть вашими соперниками. Сделайте ваши аккаунты приватными и удалите из аккаунтов любые адреса, места работы или другие места, где вы бываете. Настройте так, чтобы ваши будущие посты могли видеть только друзья, а также избегайте обсуждения персональной информации, которая может быть использована против вас. Никогда не пишите, куда и в какую школу ходят ваши дети, лучше не размещайте фотографии ваших детей.

2 Защитите Интернет-соединения
Хакеры могут читать ваши Интернет-данные, даже если ваше содержимое зашифровано. Потому что каждое Интернет-соединение имеет IP-адрес, ваше местоположение можно отслеживать каждый раз, когда вы выходите в онлайн. Установка VPN решает эту проблему, сохраняя вашу анонимность в Интернете.  Опасайтесь публичных сетей WiFi, т.к. они могут быть ложными точками доступа, в результате чего хакеры могут перехватывать всю вашу Интернет-активность.

3 Защитите ваш компьютер
Doxware – это вредоносная или шпионская программа, которая может осуществлять кражу вашей персональной информации, а также пароли для онлайн-сервисов. Т.к. doxware – это вредоносная программа, то важно обеспечивать безопасность вашего компьютера и своевременное обновление всех программ на нем. Установите антивирус и регулярно обновляйте ПО, чтобы doxware не могли «перехватить» ваше устройство.
4 Обеспечьте безопасность ваших паролей
Доксеры будут пытаться найти все, что они могут использовать против вас, а также попытаются взломать ваши аккаунты. Предотвратите доксинг с помощью сложных паролей . Такой пароль должен иметь не менее 14 символов в виде комбинации букв, чисел и спецсимволов, при этом он никоим образом не должен быть связан с вашими персональными данными (например, дата рождения или номер страховки). Используйте менеджер паролей для создания безопасных и сложных паролей для каждого аккаунта.

5 Защитите и обновляйте вашу почту
Создайте отдельный адрес электронной почты для всех тех сайтов, которым требуется адрес почты для регистрации. Вы можете его предоставлять всем тем сайтам, которые могут вызывать у вас какие-то подозрения в безопасности. Некоторые из них действительно могут оказаться инструментом для доксеров, поэтому если вы используете не основной свой адрес, то вы всегда сможете его удалить вместе со всей информацией без каких-либо сожалений. Убедитесь, что адрес почты никак не связан с вашим именем или хобби.

6 Варьируйте имена пользователей
Создайте уникальные имена пользователей для каждого индивидуального веб-сайта, на котором у вас есть аккаунт. Если вы зарегистрировались на подозрительном сайте или форуме, убедитесь, что ваше имя пользователя анонимно и его нельзя сопоставить непосредственно с вами. В соцсетях также лучше не использовать ваше имя и фамилию.

7 Удалите информацию о вас из Интернета (самодоксинг)
Чтобы узнать, насколько вы подвержены доксингу, необходимо знать, какая информация о вас находится в онлайне. Процесс защиты себя от утечки информации известен как «само-доксинг» («self-doxxing»). Он подразумевает поиск информации о себе, которая доступна в Интернете. Обратитесь в We Leak Info , чтобы узнать, где в онлайне хакеры могут узнать о вас. Вы также можете проверить следующий список брокеров данных и попросить их удалить ваши данные. Кто-то потребует оплату этих услуг, некоторые требуют письменного запроса по почте, но как только вы отработаете весь этот список, вы сможете почувствовать себя более уверенно, потому что ваши персональные данные и личная информация будут в большей безопасности.

8 Избегайте публикаций на подозрительных форумах
Т.к. мы имеем огромную свободу в Интернете, очень важно, чтобы мы более вдумчиво относились к тому, что мы публикуем в онлайне. Хотя это может показаться хорошей идеей озвучить свое мнение на публичном форуме, лучше не делать этого. Размещение спорных мнений в любой базе данных в Интернете может представлять угрозу для вас и вашей семьи. Если вы все еще намерены поделиться своими суждениями, то предпринимайте дополнительные меры предосторожности, чтобы оставаться анонимным. Используйте псевдоимена при размещении комментариев в онлайне и никогда не сообщайте свое местоположение или полное имя.

Источники:
Оригинальная статья: What is Doxxing?
 
Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
https://www.cloudav.ru