Doxing: Jak chronić swoją prywatność w sieci i uniknąć katastrofy?

Doxing, znany również jako „ujawnianie doxów”, to termin wywodzący się od słowa „dokumenty”. Chociaż na pierwszy rzut oka może wydawać się działaniem o małej szkodliwości, osoby dotknięte doxingiem z pewnością mają odmienne zdanie. W dobie internetu, gdzie ochrona prywatności jest kwestią kluczową, doxing staje się poważnym zagrożeniem. Jest to złośliwy atak, najczęściej inicjowany przez cyberprzestępców, który polega na upublicznieniu poufnych danych osobowych. Czym dokładnie jest doxing i czy powinniśmy obawiać się jego konsekwencji? W tym opracowaniu dokładnie przeanalizujemy to zjawisko, jego skutki oraz sposoby obrony przed nim.

Czym jest doxing?

Doxing, czasem zapisywany jako „doxxing”, to działanie polegające na publicznym ujawnianiu prywatnych informacji bez zgody danej osoby. Mogą to być z pozoru nieistotne dane, takie jak imię i nazwisko, adres e-mail, data urodzenia czy inne dane osobowe (PII). Doxing może jednak obejmować również informacje stanowiące bezpośrednie zagrożenie, np. dane finansowe, adres zamieszkania czy prywatne zdjęcia.

Informacje te mogą być pozyskiwane i rozpowszechniane za pomocą różnych technik, w tym włamań do systemów komputerowych, inżynierii społecznej (np. phishingu), manipulacji w mediach społecznościowych oraz przeszukiwania ogólnodostępnych baz danych, a następnie łączenia ich z konkretną osobą.

Nawet powiązanie Twoich prywatnych kont w mediach społecznościowych z profilami zawodowymi i upublicznienie tych danych może mieć poważne konsekwencje.

Co tak naprawdę oznacza termin „publicznie”? Może to być publikacja na platformach społecznościowych, ale również dodanie Twojego adresu e-mail do list w dark webie.

Jeśli ktoś bez Twojej zgody i ze złą intencją ujawni Twoje dane osobowe, stajesz się ofiarą doxingu. Może to prowadzić do poważnych konsekwencji, od kradzieży tożsamości po problemy natury psychicznej.

Jak doxing wpływa na życie zwykłych ludzi?

SvetaZi/Shutterstock

Upublicznienie prywatnych danych może sprawić, że osoba staje się celem dla hakerów lub po prostu dla opinii publicznej. Po pierwsze, jest to poważne naruszenie prywatności, prowadzące do poczucia zdrady i bezradności. Bez względu na to, czy znasz tożsamość sprawcy, możesz odczuwać strach i niepokój o dalsze konsekwencje.

Skutki doxingu zależą od rodzaju ujawnionych informacji.

Może to prowadzić do kradzieży tożsamości lub oszustw finansowych. Jeśli ujawnione zostaną dane finansowe, istnieje ryzyko utraty znacznych sum pieniędzy. Jeśli wyciekną informacje o Twoich zakupach online czy historii wyszukiwania, możesz narazić na szwank swoje relacje lub karierę. Upublicznienie Twoich wrażliwych zdjęć może z kolei negatywnie wpłynąć na Twój wizerunek osobisty i zawodowy.

Kiedy Twoje prywatne dane raz trafią do sieci, nie ma już możliwości ich całkowitego usunięcia.

Co może się zdarzyć po ujawnieniu Twojego adresu e-mail?

Ujawnienie jakichkolwiek informacji zwiększa ryzyko stania się celem cyberprzestępców. Weźmy za przykład adres e-mail, który wydaje się czymś niegroźnym. Przecież dzielisz się nim z rodziną i znajomymi. Wiele sklepów wymaga podania adresu e-mail w celu wysłania elektronicznego paragonu lub zapisania się do programów lojalnościowych. Łatwo jest więc sądzić, że upublicznienie adresu e-mail nie ma większego znaczenia.

Twoja skrzynka odbiorcza staje się teraz łatwym celem: każdy może do Ciebie napisać.

Możesz zacząć otrzymywać dużą ilość spamu. Niektóre z tych wiadomości z pewnością przejdą przez filtry antyspamowe. Możesz przez nieuwagę otworzyć jedną z nich i stać się ofiarą oszustwa. Kliknięcie w link, nawet przypadkowe, może doprowadzić do zainfekowania Twojego urządzenia złośliwym oprogramowaniem. Jeśli ulegniesz próbie phishingu, możesz ujawnić kolejne dane osobowe, co da cyberprzestępcom jeszcze więcej informacji.

Midjourney

Twój adres e-mail może zostać wykorzystany do rejestracji w różnych serwisach. Jeśli zaczniesz otrzymywać wiele powiadomień o utworzeniu konta lub zapisaniu się na newslettery, jedyne co możesz zrobić to wypisać się z list mailingowych. (Jednak i tu należy zachować ostrożność: jeśli jest to fałszywa wiadomość, to link do wypisania może również prowadzić do zainfekowania Twojego urządzenia złośliwym oprogramowaniem.)

Bez wątpienia doxing może zniszczyć życie.

Przykłady, jak doxing rujnuje życie

Możesz uważać, że nie masz nic do ukrycia. To zrozumiałe, ale nie oznacza to, że doxing nie może Cię dotknąć. Pamiętaj, że niezależnie od tego, czy jesteś osobą otwartą, czy nie, bycie ofiarą hakerów i oszustów jest zawsze przerażającym doświadczeniem. Nie można również zapominać, że doxing jest naruszeniem prywatności.

Doxing może sprawić, że Twoje imię zostanie powiązane z czymś, z czym nie masz nic wspólnego, co może prowadzić do poważnych problemów.

Weźmy za przykład Clairę Janover. W odpowiedzi na ruch All Lives Matter, będący reakcją na kampanię Black Lives Matter po śmierci George’a Floyda, Janover nagrała satyryczny film na TikToku, porównując noże do papieru. Może to było niestosowne, ale w gruncie rzeczy był to tylko krótki, żartobliwy filmik.

Film szybko zyskał popularność. Jak to bywa w internecie, sytuacja szybko wymknęła się spod kontroli. Wkrótce oskarżono ją o nawoływanie do przemocy. W konsekwencji otrzymywała groźby gwałtu i śmierci. Jej prawdziwy adres został opublikowany w sieci, przez co musiała przeprowadzić się w bezpieczniejsze miejsce.

Dodatkowo, jej profil na LinkedIn wskazywał, że Janover miała podjąć pracę w firmie audytorskiej Deloitte. Firma wycofała swoją ofertę zatrudnienia, tłumacząc, że „nie może zatrudnić osoby, która w jakiejkolwiek formie promuje lub akceptuje przemoc, nawet jeśli miało to mieć charakter satyryczny” (źródło: Business Insider).

Innym przykładem są zamachy bombowe w Bostonie z 2013 roku. Społeczności internetowe na platformach Reddit, 4Chan i podobnych, próbowały zidentyfikować sprawców i błędnie wskazały wielu podejrzanych. W tym przypadku odnaleziono osobę, która była zaginiona przez miesiąc, a później odebrała sobie życie. Błędne oskarżenie o bycie zamachowcem przyniosło ogromne cierpienie rodzinie.

Internet bywa bardzo reaktywny, a wielu użytkowników zapomina, że osoby w sieci to prawdziwi ludzie.

Jak doxing może na Ciebie wpłynąć i jak możesz się chronić?

Nie ma znaczenia, czy jesteś użytkownikiem TikToka. Nie ma też znaczenia, czy nie przechowujesz żadnych wrażliwych zdjęć w chmurze. Doxing może dotknąć każdego.

Co możesz zatem zrobić, aby się przed nim chronić? Istnieje kilka kroków, które możesz podjąć, a pierwszym z nich jest uświadomienie sobie, że Twoje dane osobowe są ważne i nie powinny być udostępniane nikomu, kto o nie poprosi.

Upewnij się, że Twoje profile w mediach społecznościowych są ustawione jako prywatne. To znacznie ograniczy możliwość ujawnienia Twoich informacji. Zachowaj też ostrożność przy akceptowaniu nowych obserwatorów: nie ma sensu ustawiać konta jako prywatne, jeśli później dopuszczasz do niego zupełnie obce osoby.

Pamiętaj, że nawet jeśli masz publiczny profil, zawsze możesz ustawić bardziej wrażliwe posty na Facebooku jako dostępne tylko dla znajomych.

Powinieneś również stosować zaawansowane środki cyberbezpieczeństwa, takie jak maskowanie swojego adresu IP za pomocą VPN, używanie wielu adresów e-mail do różnych celów oraz nauka rozpoznawania prób phishingu.