Doxing (или doxxing) е практиката за разкриване на идентифицираща информация за човек онлайн без негово съгласие, като тази информация след това се разпространява публично. Първоначално запазена за хакери, днес doxing е широко разпространена заплаха за киберсигурността, особено с растежа на социалните мрежи и публично споделяните данни.
История и мотивация
Концепцията възниква през 90-те години, когато анонимността в онлайн пространството е била ценена. Конфликти между хакери понякога водели до „dropping docs“ – публикуване на данни за противника. Днес doxing има за цел интимидиране, наказание или унижение, а понякога и публично разобличаване или „правене на справедливост“.
Какво означава да „dox-нете“ някого?
Doxing се отнася до разкриване на лична информация онлайн, за да се засилят атаки срещу целта, като включва например:
-
Домашен адрес
-
Работно място
-
Лични телефонни номера
-
Социални осигуровки
-
Банкови или кредитни данни
-
Лична кореспонденция
-
Криминална история
-
Лични снимки
-
Срамни или компрометиращи детайли
Атаките могат да варират от безобидни – фалшиви имейл регистрации, до сериозни – тормоз на семейството, кражба на идентичност, заплахи или дори насилие в реалния свят.
Doxing в социалните мрежи
Социалните мрежи увеличават риска, тъй като много потребители споделят чувствителни данни публично. Особено тревожно е при случаи на revenge porn или атаки срещу публични личности, включително знаменитости, политици и журналисти.
Анонимност и doxing
Анонимността онлайн позволява на извършителите да действат без страх от последствия. Те могат да използват фалшиви профили, burner имейли, VPN, криптирани браузъри и софтуер, което затруднява разследването.
Методи за doxing
-
Проследяване на потребителски имена
-
WHOIS търсения за домейни
-
Фишинг
-
Социални мрежи
-
Достъп до държавни регистри
-
IP проследяване
-
Обратна проверка на телефонни номера
-
Packet sniffing (прехващане на данни)
-
Използване на data brokers
Знакови случаи на doxing
-
Ashley Madison (2015) – разкрити данни на милиони потребители
-
Cecil the Lion (2015) – разкриване на лични данни на убиеца на лъва
-
Boston Marathon (2013) – грешни идентификации и публичен тормоз
-
Tesla собственици (2025) – разкриване на адреси и телефони, водещо до нападения
Законност
Doxing не винаги е незаконно, ако информацията е публично достъпна и получена легално. Но разкриването на домашен адрес или банкови данни може да представлява престъпление. В САЩ, doxing на държавен служител се счита за федерално престъпление. Законите варират в различните страни, като Австралия въвежда целеви закони срещу doxing, а в ЕС GDPR позволява „право да бъдеш забравен“.
Как да се защитим от doxing
-
Използвайте VPN, за да защитите IP адреса си
-
Поддържайте антивирусен софтуер и актуализации
-
Използвайте силни и уникални пароли, менажирани чрез password manager
-
Разделяйте потребителски имена и имейли за различни платформи
-
Настройте максимални нива на поверителност в социалните мрежи
-
Активирайте многофакторна автентикация
-
Изтрийте стари профили и закривайте непотребни акаунти
-
Бъдете внимателни с фишинг имейли и онлайн анкети
-
Скривайте информацията в WHOIS за домейни
-
Искате премахване на данни от Google и data brokers
-
Избягвайте разкриване на лични идентификационни и финансови данни
Какво да направите, ако сте жертва на doxing
-
Докладвайте атаката на платформата, където се е случила
-
Искане за премахване на информация от публични бази и интернет
-
Включете правоохранителни органи при сериозна или реална заплаха
-
Потърсете юридическа помощ, за да разберете правните си опции
-
Документирайте атаката чрез скрийншотове, имейли и постове
-
Защитете финансовите си сметки и смяна на пароли
-
Потърсете подкрепа за емоционално въздействие
Doxing е реална заплаха, която може да доведе до онлайн и реален тормоз, кражба на идентичност и сериозни последици за живота на жертвата. Най-добрата защита е проактивната киберсигурност, вниманието към личните данни и използването на надеждни инструменти като VPN, антивирусен софтуер и мениджъри на пароли.
