Doxing to jedno z nowych zagrożeń cybernetycznych związanych z naruszeniem sfery prywatności. Zjawisko to staje się coraz bardziej powszechne, na co wpływa również coraz szerszy dostęp do sieci i oprogramowania, które może być wykorzystywane w niewłaściwych celach. Obecnie każdy powinien się zabezpieczać przed tym, aby nie paść ofiarą doxingu. Dlatego warto wiedzieć czym jest doxing, jak przebiega i kto jest jego sprawcą!
Na czym polega doxing?
Zjawisko doxingu – znanego także jako doxxing lub doksing – polega na gromadzeniu i wykorzystywaniu danych zebranych w internecie dotyczących innych osób. Termin ten został ukuty już w 2000 roku i jest neologizmem powstałym na bazie anglojęzycznych wyrażeń docs (dokumenty) i compiling / releasing (przetwarzać, upubliczniać). Osoba, która podejmuje się takich działań, nazywana jest doxerem. Doxer wybiera swoją ofiarę, po czym weryfikuje jej aktywność w sieci, kolekcjonując wszystkie informacje. Głównym celem doxingu jest wykorzystanie zebranych danych przeciwko ofierze. Najczęściej przybiera to formę upublicznienia w internecie danych wrażliwych.
Doxing może przybierać łagodną, choć wciąż bezwzględnie negatywną formę żartu, zawstydzenia innej osoby, jednak najczęściej mamy do czynienia z poważnym przestępstwem. Może ono polegać na dręczeniu psychicznym i/lub próby osiągnięcia korzyści majątkowej przez doxera poprzez zmuszenie ofiary do wykonania działań, których ta w normalnych okolicznościach by się nie podjęła. Niestety, paliwem napędowym dla doxingu są globalne tendencje. W sieci statystycznie spędzamy coraz więcej czasu, a co za tym idzie – zostawiamy tam coraz więcej śladów.
Kto jest sprawcą doxingu?
We współczesnych realiach sprawcą doxingu może być każdy – zarówno dziecko lub nastolatek, pragnący sprawić przykrość znajomej lub znajomemu, jak i “profesjonalny” haker, dokonujących czynności przestępczych. Sprawcą może kierować powód osobisty (np. o charakterze relacyjnym) lub majątkowy. Grupa osób podejmujących się takich działań nie może więc być w łatwy sposób zawężona.
Ze względu na specyfikę działań zaliczanych do doxingu wspólnymi cechami sprawców są zazwyczaj wysokie umiejętności wyszukiwania informacji w różnych źródłach i wysoki poziom biegłości technicznej. Dokserzy doskonale znają internet, mechanizmy wyszukiwania i przetwarzania danych, a nierzadko także specjalistyczne oprogramowanie.
Mając na uwadze okoliczności i motywacje stojące za działaniami dokserów, sprawcami zazwyczaj są:
- różnego rodzaju aktywiści, którzy działają na rzecz określonej sprawy. Mogą to być osoby zorientowane wokół wybranej organizacji (para/)politycznej, (para/)religijnej lub innej.
- grupy przestępcze działające w sposób wymuszeniowy w celu uzyskania korzyści majątkowych lub innych,
- przypadkowe grupy osób związanych wspólnym, partykularnym interesem,
- osoby indywidualne, pragnące wyrządzić komuś krzywdę (zazwyczaj na tle emocjonalnym).
Smutną informacją jest to, że coraz częściej za działania podobne do doxingu odpowiedzialne są także dzieci, które w swojej grupie rówieśniczej korzystają z tego typu metod w celu dokuczenia znajomym.
W jaki sposób przebiega doxing?
Dokserzy zazwyczaj nie korzystają z oprogramowania szpiegującego. Główną techniką działania jest wyszukiwanie informacji w internecie, które mogą zaszkodzić lub zawstydzić ofiarę. W tym celu dokser jest w stanie dokładnie sprawdzić media społecznościowe i wszystkie treści upubliczniane przez ofiarę także na różnego rodzaju serwisach zewnętrznych i forach internetowych. Doxing przypomina szeroko zakrojone śledztwo w celu odzyskania jak największej liczby kompromitujących danych. Powszechnie stosowane są techniki związane z OSINT.
Istnieje jednak kilka wariantów tego zjawiska. Doxing może być “wspomagany” stosowaniem metod socjotechnicznych; manipulacji i kłamstw. Wykorzystując socjotechnikę, sprawca doxingu zbliża się do ofiary, często pod fałszywym wizerunkiem, aby uzyskać interesujące go informacje prywatne. Takie czynności są niezwykle trudne do zweryfikowania, dlatego jeśli ofiara w normalnych warunkach jest osobą chętnie rozmawiającą przez internet z innymi, nieznanymi ludźmi, łatwiej padnie ofiarą doxingu.
Drugi element, który może pojawić się w ataku doxingowym jest wykorzystanie nowoczesnego oprogramowania szpiegującego. W tym celu doxer może przesłać ofierze plik lub odnośnik prowadzący do strony, po wejściu na którą automatycznie pobierane jest szkodliwe oprogramowanie. Metody tego typu nie są jednak dominujące w obrębie znanych przypadków doxingu, a ich skuteczność jest ograniczona.
Kim są ofiary doxingu?
Ofiarą doxingu może stać się każdy. Szacuje się, że w Stanach Zjednoczonych ta przykra sytuacja w mniejszym lub większym stopniu dotknęła już 9% populacji internautów. Na doxing szczególnie narażone mogą być osoby bardziej znane, np. celebryci, ale nie tylko. Dotarcie do wrażliwych danych w przypadku zamożnej ofiary daje możliwość próby wzbogacenia się w poprzez szantaż: upublicznienie zebranych danych w zamian za korzyści finansowe. Sprawca doxingu może w tym celu wykorzystać zebrane dane dotyczące relacji międzyludzkich, w tym np. ukrytych romansów.
Doxing jest zjawiskiem, które może dotyczyć wielu obszarów życia. Działania takie mogą być zastosowane wobec wpływowych osób działających w polityce, aby ośmieszyć je i wyeliminować z gry jako rywali. Dokser może także działać na zlecenie firmy, która jest zainteresowana pozyskaniem kompromitujących informacji o konkurencji.
Swego czasu głośno było o platformie Doxbin. Było to miejsce darknecie, w którym publikowano dane osobiste ofiar doxingu. Doxbin powstał w celu anonimowego gromadzenia i przechowywania danych takich jak adresy zamieszkania, numery telefonu, nazwy użytkownika, hasła czy odpowiedniki naszego numeru PESEL ofiar z całego świata. Został zlikwidowany w ramach operacji FBI i służb europejskich w 2014 roku.
Jak się chronić przed doxingiem?
Doxing opiera się głównie na wyszukiwaniu już upublicznionych informacji. Dlatego warto chronić się przed nim głównie poprzez zachowanie ostrożności i ograniczenie udostępniania danych w sieci. Dotyczy to zwłaszcza zachowania w obrębie mediów społecznościowych, ale nie tylko. Ogólną zasadą bezpieczeństwa w internecie jest to, aby przekazywać i publikować o sobie jak najmniej informacji prywatnych. Dzielenie się szczegółami ze swojego życia prywatnego i zawodowego nie jest zalecane.
Zabezpieczenie przed doxingiem polega przede wszystkim na działaniach prewencyjnych i ograniczeniu ilości przesyłanych do sieci informacji. Od czego można zacząć? Dobrym sposobem jest usunięcie mediów społecznościowych, z których się nie korzysta. Jeśli jednak jesteśmy przywiązani do danego kanału komunikacji, warto zwiększyć jego ustawienia prywatności.
Świetnym przykładem jest Facebook lub Instagram, który umożliwiają ograniczenie widoczności profilu – np. wyłączenie widoku dla innych osób, niż znajomi. Zaleca się też wyłączenie opcji wyszukiwania strony przez osoby trzecie w wyszukiwarce kontaktów oraz wyłączenie indeksowania profilu przez wyszukiwarki internetowe.
Warto również poszukać swoich danych w sieci i jeżeli je znajdziemy, to postarać się je usunąć. Mogą być to stare posty na forach internetowych gdzie podaliśmy numer telefonu lub e-mail, nieaktywne lub nieużywane konta i profile w mediach społecznościowych. Wszystko to, co może kiedyś komuś posłużyć do zbudowania naszego profilu i zgromadzenia bazy informacji.
Podstawą jest również zachowanie maksymalnie ograniczonego zaufania i nie otwieranie wiadomości, ani ich załączników, pochodzących z nieznanych źródeł. Korzystać należy tylko z legalnego i na bieżąco aktualizowanego systemu operacyjnego oraz oprogramowania. Warto rozważyć też użycie sieci VPN do ukrycia swojego prawdziwego adresu IP w internecie.
Pytania i odpowiedzi
Czym jest doxing?
Doxing to stosunkowo nowy rodzaj zagrożenia cybernetycznego polegający na zbieraniu i wykorzystywaniu informacji o ofierze znalezionych w internecie. Sprawca doxingu szuka materiałów mogących skompromitować ofiarę na płaszczyźnie życia prywatnego lub zawodowego. Doxing może być formą sprawienia drugiej osobie przykrości na tle personalnym, jak i poważnym przestępstwem podejmowanym w celu wykluczenia znanej osoby z przestrzeni biznesowej, politycznej, uzyskania korzyści majątkowej lub osiągnięcia innych celów.
Jaki jest najlepszy sposób ochrony przed doxingiem?
Najlepszym sposobem ochrony przed doxingiem jest podjęcie działań prewencyjnych i kierowanie się zasadą ograniczonego zaufania. Nie należy udostępniać w internecie informacji wrażliwych, gdyż wszystkie dane mogą wpaść w niepowołane ręce. Aby zabezpieczyć się przed doxingiem, warto zablokować lub zmienić ustawienia prywatności kanałów społecznościowych, a także nawyki dotyczące udostępnienia jakichkolwiek treści.
Czy doxing jest karalny?
W zdecydowanej większości przypadków doxing jest karalny. Chociaż wejście w posiadanie informacji, które zostały dobrowolnie upublicznione, nie podlega karze, sposób ich wykorzystania – jak najbardziej. Sprawcy doxingu wykorzystują bowiem nabyte informacje do dalszego szantażowania, manipulowania lub wywierania innych metod nacisku na ofiary, co stanowi przestępstwo m.in. na podst. art. 141 KK, art. 286 KK i nie tylko. Każdy przypadek doxingu powinien być zgłoszony na policję.
Kto może paść ofiarą doxingu?
Ofiarami doxingu często stają się celebryci, osoby rozpoznawalne w życiu społecznym i politycznym, a także przedsiębiorcy. Są to osoby, które na skutek ujawnienia poufnych, wrażliwych danych, mogą wiele stracić, w związku z czym potencjalnie będą bardziej skłonne, aby np. zapłacić oszustowi. Niemniej jednak współcześnie doxing występuje również wśród młodszych osób, które wykorzystują go jako narzędzie zemsty. Z mniejszym lub większym prawdopodobieństwem każdy, kto korzysta z internetu i udostępnia jakiekolwiek dane z życia, jest w stanie paść ofiarą doxingu.
