Doxing, kişisel verilerinizi açığa vurma tehdidi
Doxing İngilizce kelimeden gelen bir terimdir. evraklar. Terimin bileşimi için, kısaltması doc (dox) ve sonek eklenir -ing.
Halen, 21. yüzyılda İnternet'ti, Facebook hesabını yönetmeyen hiç kimse, bir web sitesi aracılığıyla bir şirket, çevrimiçi satın alma ... Teknoloji ve bilgi teknolojisi hayatı çok kolaylaştırdı. Bununla birlikte, yeni tesislerle birlikte yeni problemler, tehlikeler veya tehditler ortaya çıkmaktadır. Maalesef ve iyi şeyler kullanmamıza rağmen, her zaman madalyonun iki yanında olacak. Bazı insanların faydalanacağı karanlık bir taraf.
Nasıl doxing?
doxing temel olarak, kişisel bilgilerin toplanması yoluyla belirli bir kişi veya şirketin tam profilini oluştururken. Düşünebiliriz: bu bilgiler zaten sosyal medya profillerimizde halka açıktır.?
Evet, ancak bu profil doxing İnternette halka açık olmayan, ancak yine de, serbestçe elde edilebilen farklı verileri birbirine bağlayarak elde edilen çok daha fazla kişisel bilgi içerir. Aslında, "gizli" olduklarına inanmamıza rağmen, aslında kolayca erişilebilir olduklarına dair referanslarımız var..
Doxing sadece belli bir kişinin ayrıntılarını bulmak için interneti kullanmaktır.. Bu yöntemin tehlikesi basit bir ismin parçası "Kullanıcı adı", yaş, telefon numarası, e-posta, fotoğraf vb. Bu tür soruşturmanın başlangıcını oluşturan temel kişisel bilgiler. Bu, doxing yalnızca zaten halka açık olan bilgilerin toplanmasına dayanmaz, ancak ondan daha fazla kişisel veri elde edebilirsiniz..
Kendi içinde bu uygulama bir suç değildir. Günün sonunda, yalnızca bir konudan bilgi topluyoruz. ancak, suç teşkil edecek şey, bu bilgiyi kullanmamızın amacı veya onu nasıl elde ettiğimizdeki yöntemdir..
- İlk vaka mağdura zarar verme niyetini açıkça belirtiniz. Bu bilgileri hile, kimliğe bürünmek, taciz etmek, tehdit etmek vb. İçin kullanın..
- İkinci durumda biz başvuracağız bilgisayar hileci kullanımı (biraz daha derin bilginin gerekli olduğu) bilgi almak için. Örneğin, kişinin gizli içeren bir belgeyi indirmesini sağlayarak kötü amaçlı yazılım (kötü amaçlı belge)banka hesap numaralarını, tıbbi bilgileri vb. almak için.
Bazı araçlar doxing
- Google ve Yahoo, Bing vb. Gibi diğer arama motorları.. Bunlar herkesin kullanabileceği araçlardır ve kişinin, göründüğü sosyal sitelerin, telefon numaralarının, e-posta hesabının kimliğinin vb..
- Sosyal ağlar. Facebook en çok kullanılanı, LinkedIn ile birlikte, hayatımız hakkında daha fazla bilgi verdiğimiz yer. Bize verdiğimiz emek, bazen bizi bu tür saldırılara maruz bırakan doğru bilgiler vermeye zorlar.
- "Whois araması". Bir alanın sahibi veya IP adresi hakkında bilgi edinmek için kullanılır.
Hangi etkileri olabilir??
Mağdurun verdiği tazminat doxing hem maddi hem de kişisel olabilirler. Her şeyden önce, her zaman etkilerin üst üste gelmesine rağmen, bilgi almak istedikleri hedefe bağlı olacaktır..
Kişisel bölümde, en önemli hasar, tetikleyen güvenlik eksikliği hissidir.. Yaşadığınız yerin adresini almak, “evde güvende olmadığınızı” açıkça göstermektedir. Aynı şekilde, tüm bunlar endişe ve ahlaki hasara yol açabilir, çünkü bazen bu bilgiler mağduru küçük düşürmek, rahatsız etmek ve rahatsız etmek için kullanılır. Korku, elbette, başka bir etkidir.
Maddi düzeyde, örneğin hassas kişisel bilgilere erişim sağlayan banka hesaplarının kaybı veya şifreler içerebilir.. Bütün bunlar muhtemel para kaybına, yeni bir şirketi bir araya getirmeye, adresi değiştirmeye vb. İlişkindir..
Aynı şekilde, sonuçları doxing sadece mağdurun kendisini etkilemez. Aileniz ve yakın arkadaşlarınız da etkilenebilir. Bir kişi hakkında bu kadar çok veriye maruz kaldığı anda, o kişinin yakın çevresinin de ortaya çıktığını düşünüyoruz. Bu şekilde durması çok zor bir kartopu yaratır.
Önleyebilir misin?
İnternete girdikten sonra, o dünyayı terk etmek ve "isimsiz" olmaya geri dönmek çok zor, pratik olarak imkansız. Geriye kalan tek şey, bu bilgiyi edinmeyi zorlaştıran bir dizi kılavuz izlemektir..
Önemli olan sosyal profillerimizde yayınladığımız bilgi miktarını azaltmaya ve en aza indirmeye çalışmak.. Bazen kaçınılmazdır, bu durumda güvenliği güçlendirmeliyiz.
- Belirli bilgileri özelleştirme, sosyal ağlarda fotoğraflar, e-posta, telefon numarası gibi. Bu tür verilere ücretsiz erişim izni vermeyin ve tamamen gerekli değilse, hatta bunları koymak istiyorsanız.
- Güçlü şifreler kullanın. Sayı, büyük harf, küçük harf vb. bilgisayar korsanları için yanılmaz bir şey olmayabilir. Şu anda bu güvenlik engellerini kıran programlar var, ancak bu bile zorlaşıyor. Ayrıca, birkaç alan ve sayfa için aynı şifreyi kullanmayın..
- Gönderilerimizde mümkün olan en uzun süre kalıcı olarak sinyal vermekten kaçının.
- Her vaka için farklı e-posta hesapları kullanın: iş, sosyal ağlar, kişisel posta, banka hesapları vb..
Örnek olarak ...
Brüksel'de (Belçika), gönüllülerin akıllarının okunduğu bir çadır kuruldu. Bazıları kabul edildi ve falcı onları tamamen etkiledi. Onlar hakkında her türlü bilgiyi, çevrelerindeki insanlara bile emanet etmediklerini biliyordum. Nasıl bildin?
İnternete girdiğinizde, zaten imzaladınız. Herhangi bir sosyal profilimiz olmasa bile, idareler ağ üzerinden çalışarak müşteri verilerini depolar (tıbbi kayıtlar, hesap hareketleri, adresler, yapılan satın almalar, vb.). Bu kaçınılmazdır, ancak Uyarıları dikkate alır ve yayınladığımız her şeye kendi başımıza bakarsak, en azından bu tür kötü niyetli uygulamaların potansiyel bir kurbanı olma ihtimalini en aza indirebiliriz..
Bibliyografik referanslar
Schreibman, E. (2015). Doxing Metodolojisi ve Savunması: Hassas Bilginin Kaçınılmaz (veya Önlenebilir mi?) Sıvası.
Andress, J. (2013). Doxing ve Doxing bilgi takipçisi ve takipçisi için keşif. Bilgi güvenliği. RSA KONFERANSI kongresinde düzenlenen konferans.
İnternet: hayatımızı değiştiren araç Yaşam, bizi bu araç olmadan ne olacağını hayal etmenin zor olacağı ölçüde internet kullanımı sayesinde değiştirdi. Daha fazla oku "