Doxing: Nó là gì và làm thế nào để chống lại nó

Nghĩ rằng bạn đang ẩn danh trực tuyến? Nghĩ lại

Web là một phát minh tuyệt vời đã thay đổi cách chúng ta sống cuộc sống của chúng ta. Một trong những lợi ích của việc trực tuyến là khả năng giao tiếp với mọi người trên khắp thế giới mà không tiết lộ thông tin nhận dạng cá nhân của chúng tôi, ẩn danh đăng ý kiến, ý kiến ​​và phản ứng của chúng tôi trực tuyến mà không sợ hãi.

Khả năng hoàn toàn ẩn danh trực tuyến là một trong những lợi ích chính của Internet, nhưng lợi ích này có thể được khai thác bởi những người khác, đặc biệt là vì có một kho thông tin rộng lớn miễn phí cho bất kỳ ai có thời gian, động lực và lãi suất để đặt ra các manh mối và lấy đi tính ẩn danh đó.

Hãy xem xét các tình huống sau đây đột nhập trực tuyến ẩn danh này:

• Bạn nhận được tin nhắn từ một người nào đó có tên RedDog14 trên YouTube. Họ không thích nhận xét mà bạn vừa đăng trên video của họ và đe dọa nói với nơi làm việc của bạn rằng bạn đã từng đóng góp cho một chiến dịch gây tranh cãi về chính trị.
• Một trường đại học địa phương đang tổ chức một hội thảo tập thể dục. Người dẫn đầu hội thảo có một kênh Instagram phổ biến với hàng trăm nghìn người theo dõi. Một trong những người tham dự hội thảo có hành vi phạm tội với điều gì đó mà nhân vật này nói, vì vậy hãy đăng tên thật của cô ấy, địa chỉ nhà riêng và số điện thoại trên tất cả các nền tảng truyền thông xã hội của cô ấy.
• Một giáo viên kịch trường trung học chọn hướng dẫn cho vở kịch của trường. Một số học sinh trong lớp không đồng ý với quyết định này, vì vậy họ giả vờ là bạn của người đàn ông trẻ này, giúp anh chia sẻ thông tin cá nhân và sau đó chia sẻ thông tin này - hoàn chỉnh với hình ảnh - trên trang web của trường.

Tất cả những tình huống này, trong khi khác nhau, vi phạm quyền riêng tư và xé giấu danh tính. Đây là những ví dụ về doxing.

Doxing là gì?

Từ "doxing" hoặc "doxxing", có nguồn gốc từ "tài liệu" hoặc "thả tài liệu", cuối cùng được rút ngắn đơn giản thành "dox". Doxing đề cập đến việc thực hành tìm kiếm, chia sẻ và công khai thông tin cá nhân của mọi người trên Web trên trang web, diễn đàn hoặc các địa điểm có thể truy cập công khai khác. Điều này có thể bao gồm tên đầy đủ, địa chỉ nhà riêng, địa chỉ cơ quan, số điện thoại (cả cá nhân và chuyên nghiệp), hình ảnh, họ hàng, tên người dùng, mọi thứ họ đã đăng trực tuyến (ngay cả những điều đã từng được cho là riêng tư), v.v.

Doxing thường nhắm đến những người “thường xuyên” đang sử dụng trang web nặc danh, những người không nhất thiết phải là người trong mắt công chúng, cũng như bất kỳ ai có thể liên kết với họ: bạn bè, họ hàng, cộng sự chuyên nghiệp của họ, v.v. . Thông tin này có thể được tiết lộ riêng tư như trong ví dụ trên của chúng tôi, hoặc, nó có thể được đăng công khai.

Loại thông tin nào có thể được tìm thấy từ Doxing?

Ngoài tên, địa chỉ và số điện thoại, nỗ lực doxing cũng có thể tiết lộ chi tiết mạng, thông tin email , cấu trúc tổ chức và dữ liệu ẩn khác - bất kỳ thứ gì từ ảnh xấu hổ đến quan điểm chính trị không may.

Điều quan trọng là phải hiểu rằng tất cả thông tin này - chẳng hạn như địa chỉ, số điện thoại hoặc hình ảnh - đã trực tuyến và công khai. Doxing đơn giản mang tất cả thông tin này từ các nguồn khác nhau vào một nơi, do đó làm cho nó có sẵn và dễ tiếp cận với bất kỳ ai.

Có nhiều loại Doxing khác nhau không?

Mặc dù có nhiều cách khác nhau mà mọi người có thể bị doxed, nhưng các tình huống doxing phổ biến nhất rơi vào một hoặc nhiều điều sau đây:

• Phát hành thông tin cá nhân, riêng tư của công dân tư nhân trực tuyến
• Phát hành thông tin chưa biết trước đó của một công dân tư nhân trực tuyến
• Phát hành thông tin của một công dân tư nhân trực tuyến có thể gây tổn hại đến không chỉ danh tiếng của họ, mà còn cho những người có liên hệ cá nhân và / hoặc chuyên nghiệp của họ

Bất kỳ ví dụ nào được đưa ra trong bài viết này có thể thuộc một hoặc nhiều đặc tính này. Tại cốt lõi của nó, doxing là một cuộc xâm lược riêng tư .

Tại sao người ta lại làm những người khác?

Doxing thường được thực hiện với mục đích gây hại cho người khác, vì bất kỳ lý do gì. Doxing cũng có thể được xem như một cách để nhận thức đúng sai lầm, đưa người nào đó ra công lý trong mắt công chúng, hoặc tiết lộ một chương trình nghị sự mà trước đó không được tiết lộ công khai.

Cố ý phát hành thông tin cá nhân về một cá nhân trực tuyến thường đi kèm với ý định bằng cách nào đó trừng phạt, hăm doạ, hoặc làm nhục nhóm bên trong câu hỏi. Tuy nhiên, mục đích cốt lõi của doxing là vi phạm quyền riêng tư.

Loại nguy hại nào có thể được Doxing thực hiện?

Trong khi động cơ đằng sau nhiệm vụ doxing đôi khi có thể chắc chắn rơi vào mặt tốt, mục đích đằng sau doxing thường xuyên nhất là làm hại một số loại.

Trong tình huống cố gắng đưa một ai đó ra công lý bằng con đường của họ, sự tổn hại đáng kể có thể được thực hiện bởi những người đi theo một mục tiêu doxing không liên quan đến vấn đề này, tiết lộ một nhận dạng cá nhân của người ngoài hành tinh vô tội. thông tin trực tuyến.

Tiết lộ thông tin của người khác trực tuyến mà không có kiến ​​thức hoặc sự đồng ý của họ có thể cực kỳ xâm nhập. Nó cũng có thể gây ra thiệt hại thực sự: thiệt hại cho cả danh tiếng cá nhân và chuyên nghiệp, tiềm năng tài chính, và phản ứng xã hội.

Ví dụ về Doxing

Có nhiều lý do tại sao mọi người quyết định "dox" người khác. Ví dụ trên minh họa một lý do phổ biến khiến mọi người quyết định dox; một cá nhân trở nên khó chịu với một cá nhân khác, vì bất cứ lý do gì, và quyết định dạy cho họ một bài học. Doxing mang lại sức mạnh nhận thức cho cá nhân được nhắm mục tiêu bằng cách thể hiện số lượng thông tin cá nhân có sẵn chỉ trong vài phút tìm kiếm.

Doxing đã trở nên chủ đạo hơn, các tình huống bao gồm doxing đã ngày càng nổi lên trong mắt công chúng. Một vài ví dụ nổi tiếng hơn về doxing bao gồm:

• Vụ bê bối Ashley Madison : Ashley Madison là một trang web hẹn hò trực tuyến phục vụ những người quan tâm đến việc hẹn hò bên ngoài các mối quan hệ đã cam kết. Một nhóm hacker đã yêu cầu quản lý đằng sau Ashley Madison; khi những yêu cầu đó không được đáp ứng, nhóm sau đó phát hành dữ liệu người dùng nhạy cảm, do đó làm xáo trộn hàng triệu người trong quá trình và gây ra sự sỉ nhục, xấu hổ công khai, và khả năng gây hại cho cả danh tiếng cá nhân và chuyên nghiệp.
• Cecil the Lion : Một nha sĩ từ Minnesota đã săn lùng và giết chết một con sư tử sống trong một trò chơi được bảo vệ được bảo tồn ở Zimbabwe. Một số thông tin nhận diện của ông đã được tiết lộ, dẫn đến việc thông tin cá nhân được đăng tải trực tuyến công khai hơn bởi những người buồn bã về hành động của ông và muốn nhìn thấy ông bị trừng phạt công khai.
• Cuộc ném bom Boston Marathon : Trong cuộc chinh phục các thủ phạm của vụ đánh bom Boston Marathon, hàng ngàn người dùng trong cộng đồng Reddit đã tập trung vào tin tức và thông tin về sự kiện và điều tra tiếp theo. Mục đích là tốt: cung cấp thông tin cho cơ quan thực thi pháp luật mà sau đó họ có thể sử dụng để tìm kiếm công lý. Thay vào đó, những người vô tội không thực sự tham gia vào các tội ác đã bị trục xuất, dẫn đến một cuộc săn lùng phù thủy sai lầm.

Làm thế nào dễ dàng là nó để Dox một người nào đó?

Một mẩu thông tin nhỏ có thể được sử dụng làm chìa khóa để tìm kiếm nhiều dữ liệu trực tuyến hơn. Đơn giản chỉ cần cắm một mẩu thông tin vào một loạt các công cụ tìm kiếm cũng như các nguồn thông tin tìm kiếm thông thường, truyền thông xã hội và các nguồn dữ liệu công cộng khác có thể tiết lộ một lượng thông tin đáng kinh ngạc.

Một số kênh thường được sử dụng để tìm thông tin dành cho doxing bao gồm:

• Theo dõi tên người dùng : Nhiều người sử dụng cùng một tên người dùng trên nhiều dịch vụ khác nhau. Điều này làm cho nó đơn giản cho việc làm sẽ là doxer để tìm thấy những gì nạn nhân tiềm năng của họ quan tâm, nơi họ dành thời gian của họ và nhận các bit thông tin khác có thể được sử dụng để xây dựng một hồ sơ hoàn chỉnh.
• Chạy tìm kiếm WHOIS trên tên miền . Bất cứ ai sở hữu một tên miền sẽ có thông tin của họ trong một cơ quan đăng ký có sẵn thông qua tìm kiếm WHOIS; đây là một kéo dữ liệu đơn giản tìm kiếm người sở hữu tên miền cụ thể đó. Nếu người mua tên miền không che giấu thông tin cá nhân của họ tại thời điểm mua hàng, thông tin nhận dạng cá nhân của họ (tên, địa chỉ, số điện thoại, doanh nghiệp, địa chỉ email) có sẵn trực tuyến cho bất kỳ ai quan tâm tìm kiếm.
• Phương tiện truyền thông xã hội : Số lượng thông tin nhận dạng cá nhân được chia sẻ trên các trang web truyền thông xã hội là một giấc mơ trở thành sự thật đối với người xem. Hồ sơ bao gồm tên đầy đủ, ngày sinh , địa chỉ email , hình ảnh và nhiều hơn nữa có thể dễ dàng tìm thấy và truy cập.

• Hồ sơ của chính phủ : Trong khi hầu hết các hồ sơ cá nhân không có sẵn trực tuyến, vẫn còn khá nhiều thông tin có thể được thu thập ở đây.
• Nhiều công cụ tìm kiếm : Chỉ cần sử dụng nhiều công cụ tìm kiếm khác nhau có thể mang lại thu thập dữ liệu phong phú.

Mọi người trích xuất thông tin bằng cách sử dụng các kênh có thể truy cập công khai này như thế nào? Đơn giản bằng cách lấy một hoặc nhiều mẩu thông tin mà họ đã có và từ từ xây dựng trên nền tảng đó, kết hợp dữ liệu và thử nghiệm trên các trang web và dịch vụ khác nhau để xem loại kết quả nào có thể. Bất cứ ai có quyết tâm, thời gian và truy cập Internet - cùng với động lực - sẽ có thể đặt cùng một hồ sơ của một người nào đó. Và nếu mục tiêu của nỗ lực doxing này đã làm cho thông tin của họ khá dễ dàng để truy cập trực tuyến, điều này được thực hiện dễ dàng hơn.

Tôi có nên lo ngại về việc bị Doxed không?

Có thể bạn không quan tâm đến việc có địa chỉ của bạn được đăng cho mọi người xem; sau khi tất cả, đó là thông tin công khai nếu có ai thực sự muốn đào bới nó. Tuy nhiên, có lẽ bạn đã làm một cái gì đó xấu hổ trở lại khi bạn còn là một thiếu niên và tiếc là có những hồ sơ kỹ thuật số.

Có lẽ đã có một cuộc thăm dò vào các chất bất hợp pháp trong những ngày đại học của bạn, hoặc làm nhục những nỗ lực thơ ca trong một mối tình đầu, hoặc cảnh quay video về điều gì đó bạn nói bạn không nói nhưng bằng chứng là ở đó để mọi người thấy.

Tất cả chúng ta có thể có một cái gì đó trong quá khứ hoặc hiện tại của chúng tôi rằng chúng tôi không tự hào về điều đó, và muốn giữ riêng tư.

Doxing là bất hợp pháp?

Doxing không phải là bất hợp pháp. Hầu hết các dịch vụ và nền tảng trực tuyến đều có chính sách chống làm việc để giữ an toàn cho cộng đồng của họ, nhưng bản thân doxing không phải là bất hợp pháp. Điều đó đang được nói, việc đăng thông tin cá nhân bị hạn chế hoặc trước đây không được tiết lộ để đe dọa, đe dọa hoặc quấy rối chắc chắn có thể bị xem là bất hợp pháp theo luật tiểu bang hoặc liên bang.

Làm thế nào tôi có thể ngăn chặn được Doxed?

Mặc dù có các bước cụ thể mà mọi người có thể thực hiện để bảo vệ quyền riêng tư của họ trực tuyến, nhưng thực tế là bất kỳ ai cũng có thể là nạn nhân của doxing, đặc biệt với rất nhiều công cụ tìm kiếm và thông tin trực tuyến dễ dàng.

Nếu bạn đã từng mua một ngôi nhà, đăng trên diễn đàn trực tuyến, tham gia vào trang web truyền thông xã hội hoặc đã ký đơn thỉnh cầu trực tuyến, thông tin của bạn sẽ được cung cấp công khai. Ngoài ra, có rất nhiều dữ liệu dễ dàng có sẵn trực tuyến cho bất kỳ ai quan tâm tìm kiếm nó trong cơ sở dữ liệu công cộng , hồ sơ quận, hồ sơ nhà nước, công cụ tìm kiếm và các kho lưu trữ khác.

Tuy nhiên, trong khi thông tin này có sẵn cho những người thực sự muốn tìm kiếm nó, điều đó không có nghĩa là không có bất cứ điều gì bạn có thể làm để ngăn chặn được doxed. Có một vài hành vi trực tuyến thông thường mà mọi người nên tu luyện để bảo vệ thông tin của họ:

• Hãy nhận biết số lượng thông tin cá nhân bạn đang chia sẻ . Các chi tiết nhỏ có thể được ghép lại với nhau theo thời gian để tạo ra một hồ sơ hoàn toàn xác định. Ví dụ: chỉ cần nhấp vào tên người dùng của một người nào đó trên một trang web như Reddit hoặc Pinterest hoặc Twitter sẽ tiết lộ mỗi lần họ đóng góp vào cuộc thảo luận, hình ảnh được chia sẻ hoặc đăng ý kiến.
• Không bao giờ chia sẻ thông tin nhận dạng cá nhân . Nếu bạn đã đăng địa chỉ, số điện thoại hoặc thông tin khác có thể được sử dụng để nhận dạng bạn, hãy lấy thông tin đó xuống .
• Xem lại cài đặt bảo mật của bạn thường xuyên . Các trang web như Facebook và Google nhận và lưu trữ một lượng thông tin cá nhân đáng kinh ngạc về người dùng của họ; mọi thứ từ thói quen duyệt web đến các vị trí địa lý được xác định chính xác. Xem xét cài đặt bảo mật của trang web bạn truy cập nhiều nhất và đảm bảo rằng bạn cảm thấy thoải mái với lượng thông tin được chia sẻ.
• Kiểm tra đăng ký tên miền của bạn . Nếu bạn sở hữu tên miền, hãy kiểm tra để đảm bảo rằng thông tin đăng ký (dữ liệu “whois”) bị che khuất. Hầu hết các công ty đăng ký tên miền cung cấp dịch vụ bảo mật tại thời điểm đăng ký tên miền sẽ che giấu thông tin này.

• Xem lại số lượng trang web thực sự có thông tin của bạn . Mặc dù các trang web như MySpace có thể không phổ biến hiện nay, các hồ sơ đã được đưa lên một thập kỷ trước vẫn còn ở đó và có thể truy cập công khai. Điều này áp dụng cho bất kỳ trang web nào mà bạn có thể đã từng hoạt động trước đây.
• Sử dụng nhiều tên người dùng . Thay vì sử dụng cùng tên người dùng trên tất cả các nền tảng trực tuyến của bạn, hãy sử dụng các tên người dùng khác nhau chỉ dành cho các trường hợp sử dụng cụ thể. Ví dụ: sử dụng một tên người dùng cho các diễn đàn trực tuyến, một tên người dùng khác cho truyền thông xã hội, một tên người dùng khác cho trò chơi, v.v. Thực hành này sẽ khiến mọi người khó theo dõi chuyển động của bạn trên nhiều trang web hơn.

Phòng thủ tốt nhất là cảm giác thông thường

Mặc dù tất cả chúng ta đều nên có nguy cơ tiềm ẩn về thông tin cá nhân được tiết lộ khá nghiêm túc, các biện pháp bảo mật trực tuyến thông thường có thể đi một chặng đường dài hướng tới việc trao quyền và bảo vệ bản thân trực tuyến. Dưới đây là một vài tài nguyên bổ sung có thể giúp bạn đạt được điều này:

• Mười Cách Cha Mẹ Có Thể Giữ Trẻ Em An Toàn Trực Tuyến : Dưới đây là mười điều đơn giản mà phụ huynh có thể làm ngay bây giờ để đảm bảo con em họ đang đưa ra các lựa chọn thông minh trực tuyến.
• Tám cách để ẩn danh tính trực tuyến của bạn : Tìm hiểu cách bạn có thể đảm bảo thông tin của mình được an toàn trên Web.
• Làm thế nào tự tin là bạn mà bạn đang an toàn trực tuyến? Xem lại thói quen duyệt web của bạn và thực hiện các bước hôm nay để đảm bảo bạn an toàn.