Современная онлайн-среда связана с великим множеством самых разнообразных угроз, и одной из таких угроз является доксинг, подразумевающий раскрытие личных данных человека без его согласия. Как же появилось это неприятное явление, откуда злоумышленники могут добывать личные данные добропорядочных граждан, и есть ли хоть какие-то способы защиты от доксинга?

Доксинг – что это?

Статистика показывает, что каждый пятый россиянин хотя бы раз в жизни натыкался в сети на информацию о себе либо о своих близких, которую ему крайне не хотелось бы видеть в открытом доступе. Кроме того, порядка 64% пользователей предпринимали попытки скрыть те или иные сведения о себе, и, между прочим, совершенно не зря, так как эти данные запросто могут превратиться в достаточно серьезное оружие в руках злоумышленников! Что же такое доксинг, и чем он может быть опасен?

Доксинг – это разглашение личных данных в сети без согласия граждан с целью извлечения определенной выгоды, травли либо шантажа. Чаще всего за этим термином скрывается распространение и публикация личной или конфиденциальной информации о жертвах с целью причинения вреда либо публичного унижения. И, между прочим, это деструктивное явление может порой очень сильно навредить репутации человека, привести его к потере работы, а в ряде случаев еще и угрожать его физической безопасности!

Наиболее распространенными и типичными личными данными, которые могут оказаться раскрытыми в результате доксинга, являются настоящее имя человека, его номер телефона, адрес, фотографии, документы, электронная почта и некоторая иная конфиденциальная информация.

Как и когда появился доксинг?

Термин «доксинг» является производным от слова dox (сокращение от слова «documents» – документы), а занимающиеся доксингом люди называются доксерами. В хакерской культуре начала девяностых годов прошлого века «сброс доксов» на кого-либо, или, иными словами, помещение личных данных человека в общедоступный файл, частенько являлся весьма изощренным способом мести. А для ценящих собственную анонимность хакеров это вообще было самым настоящим серьезным ударом!

За пределами же хакерских сообществ самые первые хорошо известные примеры начали появляться в конце девяностых годов на форумах Usenet, где пользователями активно распространялись списки подозреваемых в неонацизме. Примерно в то же время появился и сайт под названием «Нюрнбергские файлы», где были собраны имена и домашние адреса делавших аборты в США врачей.

В 2010-е годы распространение доксинга активно продолжилось уже благодаря развитию социальных сетей, однако изначально он был теснее всего связан с такими платформами, как 4chan и Reddit. И все чаще и чаще случаи доксинга стали применяться в рамках политического активизма и конфликтов – распространение и публикация личных данных политиков, журналистов и активистов широко использовались для шантажа, запугивания или защиты интересов определенных сторон.

Принципы работы доксинга – откуда доксеры получают информацию?

Методов, позволяющих заполучить те или иные данные о человеке, в наше время существует не так уж и мало.

Соцсети. Многие интернет-пользователи достаточно активно публикуют фотографии, обозначают свое местоположение, а также систематически размещают в своих профилях в соцсетях целый ряд иных сведений о себе. И, разумеется, все это делает их в определенной степени уязвимыми для злоумышленников. Мишенью для доксеров запросто могут стать даже такие мельчайшие детали, как номер автомобиля, адрес на посылке или вид из окна. Более того, в 2022 году примерно 30% российских респондентов признались в том, что они выкладывали в своих соцсетях такую информацию личного характера, как место работы, домашний адрес или номер телефона!

Даркнет. Киберпреступники могут приобретать или продавать в даркнете такие конфиденциальные данные, как логины, пароли, социальные страховые номера или даже номера кредитных карт.

Стилеры. За этим названием скрываются специально разработанные для кражи конфиденциальной информации вредоносные программы, причем воровать информацию они могут как с компьютеров, так и с других устройств пользователей. Стилеры легко могут перехватить вводимые логины и пароли, данные банковских карт и другую хранящуюся на устройствах личную информацию. Не так давно, например, злоумышленникам удалось замаскировать стилер под новую версию операционной системы Windows 11 и предложить пользователям скачать ее с сайта-двойника – в 2023 году продажи таких программ в даркнете существенно выросли.

Брокеры данных. Они собирают, а также покупают и продают конфиденциальную информацию. В качестве источников информации при этом могут выступать не только хакерские атаки или утечки данных, но и социальная инженерия, скрабинг веб-сайтов и целый ряд иных методов. В 2022 году, например, в интернете обнаружилась база данных пациентов сети медклиник «Гемотест» – ее пытались реализовать в даркнете за 1 500 долларов, при этом в данной базе были не только персональные данные пациентов, но и результаты различных медицинских обследований! А затем в том же году произошла крупная утечка данных у популярного сервиса «Яндекс. Еда», в результате чего в свободном доступе оказалась карта, содержащая информацию о 58 000 адресов клиентов по всей стране!

IP-адрес. Любое устройство имеет свой собственный IP-адрес, показывающий его местоположение и использование. И доксеры запросто могут использовать IP-логгер – за этим названием скрывается специальный код, предназначенный для отслеживания онлайн-активности жертвы, а также для определения ее геолокации. Чаще всего IP-логгеры прикрепляются к электронным письмам или сообщениям, и как только пользователь их открывает, IP-адрес жертвы сразу же направляется прямо к доксеру. Правда, простой обыватель сумеет определить по нему лишь провайдера, страну, и, возможно, еще и город, но не более того.

Фишинг. В последние годы злоумышленники все чаще и чаще отправляют потенциальным жертвам ложные электронные письма, а также создают маскирующиеся под подлинные фальшивые веб-сайты – это делается для того, чтобы получить доступ к личным данным интернет-пользователей. Таким способом доксеры могут узнавать пароли, банковские данные, а также иную конфиденциальную информацию. Стоит отметить, что в России в 2023 году количество заблокированных фишинговых ссылок выросло в целых пять раз!

В чем заключается опасность доксинга?

Нарушая цифровую приватность людей, доксинг способен причинить им весьма ощутимый вред, поэтому его смело можно называть одним из инструментов кибербуллинга. Среди основных негативных последствий в данном случае можно назвать:

Раскрытие личных данных. Оно может быть чревато шантажом, сталкерством и целым рядом иных нарушений безопасности.

Репутационный ущерб. Публикация личных сведений способна привести к осуждению со стороны окружающих, обману, а также разного рода проблемам как в личной, так и в профессиональной жизни – известны случаи, когда после обращения доксеров в компанию, где человек работает, последнему даже приходилось увольняться!

Психологические последствия. Из-за грубого нарушения приватности жертвы доксинга могут чувствовать себя уязвимыми, а также испытывать тревогу, страх и сильный стресс. Иногда доксеры даже способны на порноместь, то есть публикуют в открытом доступе интимные фото и видео жертвы, что может очень негативно отразиться на психическом здоровье человека.

Жертвами доксинга могут стать люди из совершенно различных социальных слоев или групп: журналисты, политики, известные личности, активисты и даже обычные интернет-пользователи. Более того, неприятные последствия доксинга могут ощущать на себе не только жертвы, но и их близкие – порой и они тоже сталкиваются с крайне нежелательным вниманием, подвергаются обману или шантажу, а также получают оскорбления и угрозы.

Некоторые люди ошибочно считают себя защищенными от доксинга, будучи уверенными в том, что они никогда не привлекали к себе особого внимания и не совершали никаких неэтичных поступков. В реальности же от доксинга никто не застрахован! И доксером может стать абсолютно любой человек, начиная от завистливых конкурентов и заканчивая бывшими партнерами.

Как защитить себя от доксинга?

Во избежание неприятных последствий специалисты рекомендуют:

Установить надежные пароли. Для всех онлайн-аккаунтов важно постараться установить сложные и уникальные пароли – в идеале они должны включать в себя комбинацию из букв верхнего и нижнего регистров, а также специальных символов и цифр. Простыми и предсказуемыми пароли быть не должны!

Использовать двухфакторную аутентификацию. Двухфакторная аутентификация при наличии возможности ее использования – настоящая палочка-выручалочка, ведь она обеспечивает аккаунту дополнительный уровень безопасности, так как в данном случае необходим не только пароль, но и дополнительный код или какое-либо иное подтверждение.

Вспомнить былое. Устаревшие или неиспользуемые профили на любых сайтах, где ранее эти профили были активными, лучше предусмотрительно удалить.

Регулярно обновлять программное обеспечение. И операционные системы, и другие установленные на устройствах программы, включая антивирусное программное обеспечение и различные браузеры, необходимо регулярно обновлять – обновления способны исправлять уязвимости, которые вполне могли бы сыграть на руку злоумышленникам.

Периодически проверять настройки приватности. Во всех онлайн-профилях и соцсетях время от времени следует проверять и обновлять настройки приватности – важно удостовериться в том, что все находится под контролем, в том числе и та информация, которая видна другим пользователям.

Беречь электронную переписку. Со всеми сообщениями или письмами, особенно подозрительного содержания или от незнакомых отправителей, следует быть максимально осторожными. Ни в коем случае не стоит раскрывать в письмах свои личные данные и уж тем более переходить по сомнительным ссылкам!

Проявлять бдительность в соцсетях. К контенту, которым хочется поделиться в интернете, нужно подходить осознанно, и особенно это касается контактной информации или личной жизни. Желательно ограничить доступ к своим профилям только для проверенных контактов, а также проявлять максимальную осторожность при принятии новых запросов на дружбу от совершенно незнакомых людей.

Не доверять приложениям. При установке каких бы то ни было приложений на смартфоны важно обращать особое внимание на предоставляемые при их установке разрешения и тщательно оценивать, какую именно личную информацию эти приложения запрашивают – разрешения, которые не требуются приложениям для осуществления своих основных функций, давать не следует!

Избегать ненадежного Wi-Fi. Категорически не рекомендуется подключаться к незащищенным Wi-Fi сетям! Особенно это касается всевозможных общественных мест – такие сети нередко оказываются очень уязвимыми для перехвата персональных данных и различных атак!

Правила достаточно простые, однако уберечься от доксинга они вполне способны помочь, а это значит, что не стоит их игнорировать!