Doxing: Nedir ve Nasıl Mücadele Edilir?

Anonim Çevrimiçi misiniz? Tekrar düşün

Web, hayatlarımızı yaşama biçimimizi değiştiren muhteşem bir buluş. Çevrimiçi olmanın faydalarından biri de, kişisel olarak tanımlayıcı bilgilerimizi açığa çıkarmadan tüm dünyadaki insanlarla iletişim kurma, düşüncelerimizi, düşüncelerimizi ve tepkileri anonim bir şekilde çevrimiçi olarak korkmadan gönderme olanağıdır.

Çevrimiçi olarak tamamen anonim olma yeteneği, İnternet'in en önemli faydalarından biridir, ancak bu fayda diğer insanlar tarafından kullanılabilir. Özellikle de zaman, motivasyon ve ilgi alanlarına sahip herkes için ücretsiz geniş bir bilgi deposu olduğu için ipuçlarını bir araya getirmek ve bu anonimlikten kurtulmak.

Çevrimiçi olarak bu anonimliği kırma aşağıdaki durumları düşünün:

• YouTube'da RedDog14 adlı birinden bir mesaj alırsınız. Videolarında yayınladığınız yorumu beğenmiyorlar ve bir zamanlar politik olarak tartışmalı bir kampanyaya bağışladığınız iş yerinizi belirtmekle tehdit ediyorlar.
• Yerel bir kolej bir fitness atölyesine ev sahipliği yapıyor. Çalıştaya yön veren kişi, yüzbinlerce takipçi ile popüler bir Instagram kanalına sahip. Atölyeye katılan kişilerden biri, bu kişiliğin söylediği bir şeyle suçlanır, bu yüzden tüm sosyal medya platformlarında gerçek adını, ev adresini ve telefon numarasını yazar.
• Bir lise drama öğretmeni okul oyununun önünü seçer. Sınıftaki bazı öğrenciler bu karara katılmıyor, bu yüzden bu genç adamın arkadaşı gibi davranıyor, kişisel bilgilerini paylaşıyor ve daha sonra bu bilgileri - resimlerle birlikte - okul web sitesinde paylaşıyorlar.

Bu durumların tümü farklı olsa da gizliliği ihlal eder ve anonimliği düşürür. Bunlar doxing örnekleridir.

Doxing nedir?

“Dokümanlar” veya “dokümanlar” dan çıkarılan “doxing” veya “doxxing” kelimesi, sonunda “dox” a kısaltılmıştır. Doxing, Web'deki kişilerin kişisel bilgilerini bir web sitesinde, forumda veya diğer halka açık yerlerde arama, paylaşma ve yayınlama pratiğine işaret eder. Bu, tam adlar, ev adresleri, iş adresleri, telefon numaraları (hem kişisel hem de profesyonel), resimler, akrabalar, kullanıcı adları, çevrimiçi yayınladıkları her şeyi (bir zamanlar özel olarak düşünülen şeyleri bile) vb. Içerebilir.

Doxing, çoğu zaman, genel olarak halkın gözünde olmayan insanlar gibi anonim olarak kullanılan web sitelerini kullanan "düzenli" kişilere yöneliktir. Ayrıca, bu kişilerle ilişkili olabilecekleri kişiler: arkadaşları, akrabaları, meslektaşları vb. . Bu bilgiler, yukarıdaki örneğimizde olduğu gibi özel olarak ortaya çıkarılabilir veya genel olarak yayınlanabilir.

Doxing'den Ne Tür Bilgiler Bulunabilir?

Adlar, adresler ve telefon numaralarına ek olarak, doxing girişimleri ağ ayrıntılarını, e-posta bilgilerini , organizasyon yapılarını ve diğer gizli verileri de ortaya çıkarabilir - utanç verici fotoğraflardan talihsiz siyasi bakış açılarına kadar.

Tüm bu bilgilerin (adres, telefon numarası veya resimler gibi) zaten çevrimiçi ve herkese açık olduğunu anlamak önemlidir. Doxing, tüm bu bilgileri farklı kaynaklardan tek bir yere taşır, böylece herkes tarafından erişilebilir ve erişilebilir hale getirir.

Farklı Doxing Çeşitleri Var mı?

İnsanların dolandırılabileceği birçok farklı yol olsa da, en yaygın doxing durumları aşağıdakilerden bir veya daha fazlasına girer:

• Özel bir vatandaşın kişisel, kişisel olarak kimlik bilgilerini çevrimiçi olarak serbest bırakmak
• Çevrimiçi olarak özel bir vatandaşın bilinmeyen bilgisini serbest bırakmak
• Özel vatandaşların çevrimiçi bilgilerini yalnızca itibarlarına değil, kişisel ve / veya profesyonel iş ortaklarına da zarar verebilecek bilgileri yayınlamak

Bu makalede verilen örneklerden herhangi biri, bu karakterizasyonların bir veya daha fazlasının altına düşebilir. Özünde, doxing bir gizlilik istilasıdır.

İnsanlar Neden Başka İnsanlara Dox Yapıyor?

Doxing genellikle herhangi bir sebepten ötürü başkalarına zarar vermek niyetiyle yapılır. Doxing, doğru algılanan yanlışlara giden bir yol olarak da görülebilir, birini kamuoyuna adalet önüne çıkartabilir veya daha önce kamuya açıklanmamış bir gündemi ortaya çıkarabilir.

Bireysel olarak çevrimiçi olarak kişisel bilgileri serbest bırakmak, genellikle söz konusu partiyi cezalandırmak, sindirmek veya küçük düşürmek niyetiyle gelir. Ancak, doxing'in temel amacı mahremiyeti ihlal etmektir.

Doxing tarafından ne tür bir zarar verilebilir?

Doxing misyonlarının ardında yatan sebep, bazen iyinin yanına düşebilirken, doxingin ardındaki amaç, çoğu zaman bir tür zarar vermek.

Birilerini kamuoyunda adalet önüne çıkarmaya çalışırken, söz konusu sorunla ilgili olmayan bir doxing hedefinden sonra gelen, masum bir bakıcının kişisel kimliğini ortaya koyan iyi niyetli kişiler tarafından önemli zararlar verilebilir. çevrimiçi bilgi.

Bir başkasının bilgilerini, bilgileri veya izni olmadan çevrimiçi olarak açığa vurmak inanılmaz derecede rahatsız edici olabilir. Ayrıca, gerçek zararlara da yol açabilir: hem kişisel hem de profesyonel itibarlara zarar verme, potansiyel finansal çıkarımlar ve sosyal geri tepme.

Doxing örnekleri

İnsanların diğer insanları “dox” yapmaya karar vermelerinin birkaç nedeni vardır. Yukarıdaki örneğimiz, insanların dox yapmaya karar vermelerinin ortak bir nedenini göstermektedir; Bir birey, başka bir kişi ile, her ne sebeple olursa olsun üzülür ve ona bir ders öğretmeye karar verir. Doxing, sadece birkaç dakika içinde ne kadar kişisel bilginin bulunduğunu göstererek hedeflenen birey üzerinde algılanan gücü verir.

Doxing daha yaygın hale geldikçe, doktrin de dahil olmak üzere durumlar kamuoyuna giderek daha fazla yayıldı. Daha iyi bilinen doxing örneklerinden bazıları şunlardır:

• Ashley Madison skandalı : Ashley Madison, taahhüt edilen ilişkilerin dışında çıkmaya çalışan insanlara hitap eden bir online arkadaşlık sitesiydi. Bir hacker grubu, Ashley Madison'un arkasındaki yönetimi talep etti; Bu talepler yerine getirilmediğinde, grup daha sonra hassas kullanıcı verilerini yayınladı, böylece milyonlarca insanı sürece işledi ve aşağılanma, kamusal utanç ve hem kişisel hem de profesyonel itibarlara zarar verme potansiyeline neden oldu.
• Aslan Aslan : Zimbabve'de korunaklı bir oyunda yaşayan bir aslan yasadışı olarak avlanan ve öldüren bir diş hekimini öldürdü. Tanımlayıcı bilgilerinden bazıları serbest bırakıldı; bu da, eylemleri hakkında üzülen ve onu açıkça cezalandırılmasını isteyen kişiler tarafından çevrimiçi olarak yayınlanan daha kişisel bilgilerin ortaya çıkmasına neden oldu.
• Boston Maratonu'nun bombalanması : Boston Maratonu bombalamasının failleri için yapılan manhunt sırasında, Reddit topluluğundaki binlerce kullanıcı toplu olarak olay ve sonraki soruşturma hakkında haberler ve bilgilerle karşılaştı. Amaç iyiydi: daha sonra adalet aramak için kullanabilecekleri kolluk kuvvetlerine bilgi sağlamak. Bunun yerine, suçlara karışmamış masum insanlar, yanlış yönlendirilmiş bir cadı avı ile sonuçlandı.

Birini Dox yapmak ne kadar kolay?

Çok küçük bir bilgi parçası çevrimiçi ortamda daha fazla veri bulmak için anahtar olarak kullanılabilir. Sadece bir grup bilgiyi çeşitli arama araçlarına takmanın yanı sıra, ortak insanların arama kaynakları, sosyal medya ve diğer genel veri kaynakları aramaları şaşırtıcı miktarda bilgi açığa çıkarabilir.

Doxing için öngörülen bilgileri bulmak için daha yaygın kullanılan kanallardan bazıları şunlardır:

• Bir kullanıcı adı izleyin : Pek çok kişi, çeşitli kullanıcı adlarında aynı kullanıcı adını kullanır. Bu, dolandırıcıların potansiyel mağdurlarının neyle ilgilendiklerini, zamanlarını nerede geçirdiklerini ve eksiksiz bir profil oluşturmak için kullanılabilecek diğer bilgi parçalarını bulmasını kolaylaştırır.
• Bir alan adında bir WHOIS araması yapın . Bir alan adına sahip olan herkes bilgilerini WHOIS aramasıyla elde edilebilecek bir kayıt defterinde bulundurur; Bu, belirli bir alan adının sahibi olan basit bir veri çekme işlemidir. Alan adını satın alan kişi, satın alma sırasında özel bilgilerini gizlemediyse, kişisel kimlik bilgileri (ad, adres, telefon numarası, işletme, e-posta adresi), arama yapmak isteyen herkes için çevrimiçi olarak kullanılabilir.
• Sosyal medya : Sosyal medya sitelerinde paylaşılan kişisel olarak tanımlayıcı bilgi miktarı, dolandırıcılara yönelik bir hayaltir. Tam adlar, doğum tarihleri , e-posta adresleri , resimler ve çok daha fazlasını içeren profiller kolayca bulunabilir ve erişilebilir.

• Devlet kayıtları : Çoğu kişisel kayıt çevrimiçi ortamda mevcut olmasa da, burada toplanabilecek olan oldukça fazla bilgi var.
• Çoklu arama motorları : Çeşitli arama araçlarını kullanmak , zengin bir veri hasadı sağlayabilir.

İnsanlar bu halka açık kanalları kullanarak nasıl bilgi toplarlar? Basitçe sahip oldukları ve yavaşça bu temel üzerine inşa ettikleri bir ya da daha fazla bilgiyi alarak, veri kombinasyonlarını alarak ve çeşitli sitelere ve hizmetlere denemeler yaparak ne tür sonuçlar elde edilebileceğini göreceksiniz. İnternet'e kararlılık, zaman ve erişime sahip olan herkes - motivasyonla birlikte - birisinin profilini bir araya getirebilecektir. Ve eğer bu doxing eforunun hedefi, bilgilerinin internete erişimini oldukça kolaylaştırdıysa, bu daha da kolaylaşır.

Doxed ile İlgili Olmalı mıyım?

Belki de adresinizin herkesin görmesi için gönderilmesiyle ilgili endişeleriniz olmayabilir; Sonuçta, herkes gerçekten bunun için kazmak istediyse, kamuya açık bir bilgi. Ancak, belki gençken utanılacak bir şey yaptınız ve maalesef dijital kayıtlar var.

Belki de kolej günlerinde yasadışı maddelere bir keşif ya da ilk aşk ilişkilerinde şiir denemelerini ya da söylemediğin bir şeylerin video çekimlerini anlatan bir kanıt vardı ama kanıt herkesin görmesi için orada.

Hepimizin geçmişte veya şimdiki zamanımızda, gurur duymadığımız ve özel kalmayı tercih ettiğimiz bir şeyimiz var.

Doxing yasadışı mı?

Doxing yasadışı değildir. Çevrimiçi hizmetlerin ve platformların çoğunun, topluluklarını güvende tutmak için anti-dolandırıcılık politikaları vardır, ancak kendisinin doxing'i yasadışı değildir. Öyle ki, tehdit, sindirme veya taciz için kısıtlanmamış veya önceden açıklanmamış kişisel bilgilerin gönderilmesi devlet veya federal yasalar altında kesinlikle yasa dışı kabul edilebilir.

Doxed'i Nasıl Önleyebilirim?

Herkesin gizliliğini çevrimiçi korumak için atabilecekleri belirli adımlar olsa da, herkesin bildiği gerçek şu ki herkes çevrimiçi olarak kolayca ulaşılabilen çok çeşitli arama araçlarına ve bilgilere sahip olmakla birlikte, doxing kurbanı olabilir.

Bir ev satın aldıysanız, çevrimiçi bir forumda yayınladıysanız, sosyal medya sitesine katıldıysanız veya çevrimiçi bir dilekçe imzaladıysanız, bilgileriniz herkese açıktır. Buna ek olarak, kamu veri tabanlarına , ilçe kayıtlarına, devlet kayıtlarına, arama motorlarına ve diğer depolara bakmayı umduğu herkese kolayca ulaşılabilen veri yığınları var.

Bununla birlikte, bu bilgiyi gerçekten aramak isteyen kişiler için kullanılabilir olsa da, bu, zarar görmesini önlemek için yapabileceğiniz bir şey olmadığı anlamına gelmez. Herkesin bilgilerini korumak için geliştirmesi gereken bazı yaygın mantıklı davranışlar vardır:

• Ne kadar kişisel bilgilerinizi paylaştığınızı unutmayın . Tamamen tanımlayıcı bir profil oluşturmak için küçük ayrıntılar zaman içinde birleştirilebilir. Örneğin, bir kullanıcının kullanıcı adını Reddit, Pinterest veya Twitter gibi bir siteye tıklamak, bir tartışmaya, paylaşılmış resme veya bir görüşe katkıda bulundukları her zaman açıklar.
• Kişisel tanımlayıcı bilgileri asla paylaşmayın . Adresinizi, telefon numaranızı veya sizi tanımlamak için kullanılabilecek diğer bilgileri gönderdiyseniz, bu bilgileri aşağıya indirin .
• Gizlilik ayarlarınızı düzenli olarak gözden geçirin . Facebook ve Google gibi web siteleri, kullanıcıları hakkında inanılmaz miktarda kişisel bilgi alır ve saklar; tarama alışkanlıklarından, kesin coğrafi konumlara kadar her şey. En çok ziyaret ettiğiniz sitelerin gizlilik ayarlarını gözden geçirin ve paylaşılacak bilgi miktarından memnun olduğunuzdan emin olun.
• Alan adı kayıtlarınızı kontrol edin . Bir alan adınız varsa, kayıt bilgilerinin (“whois” verilerinin) gizlenmediğinden emin olun. Çoğu alan adı kayıt kuruluşu, bu bilgileri maskeleyecek olan alan adı kaydı sırasında gizlilik hizmetleri sunar.

• Kaç sitenin gerçekten bilginizi olduğunu gözden geçirin . MySpace gibi siteler günümüzde moda dışı olsa da, on yıl önce hazırlanan profiller hala var ve herkese açık. Bu, daha önceden etkinleştirilmiş olabileceğiniz herhangi bir site için geçerlidir.
• Birden çok kullanıcı adı kullanın . Tüm çevrimiçi platformlarınızda aynı kullanıcı adını kullanmak yerine, yalnızca belirli kullanım durumları için farklı kullanıcı adlarını kullanın. Örneğin, çevrimiçi forumlar için bir kullanıcı adı, sosyal medya için başka bir kullanıcı adı, oyun için başka bir kullanıcı adı vb. Kullanın. Bu uygulama, insanların birden çok sitede hareketlerinizi izlemelerini çok daha zorlaştıracaktır.

En İyi Savunma, Ortak Duygudur

Her ne kadar tamamen gizli bilgilerin gizlilik tehdidini oldukça ciddiye alsak da, sağduyulu çevrimiçi gizlilik önlemleri, kendimizi çevrimiçi olarak güçlendirmek ve korumak için uzun bir yol kat edebilir. Bunu başarmanıza yardımcı olabilecek birkaç ek kaynak:

• On Yolları Ebeveynler Çocukları Güvenli Bir Şekilde Online Tutuyor : Burada ebeveynlerin çocuklarının akıllı seçimler yapmasını sağlamak için şu anda yapabileceği on basit şey var.
• Çevrimiçi Kimliğinizi Gizlemek için Sekiz Yol : Bilgilerinizin Web'de güvenli olduğundan nasıl emin olabileceğinizi öğrenin.
• Güvenli Çevrimiçi Olduğunuzu Ne Kadar Güveniyorsunuz? Tarama alışkanlıklarınızı gözden geçirin ve güvendiğinizden emin olmak için bugün adımlar atın.