НовостиОбзорыВсе о нейросетяхБытовая техника 2024ГаджетыТехнологииНаукаСоцсетиЛайфхакиFunПромокодыСтранные вопросыЭксперты

Осторожно, доксинг: почему о нем должен знать каждый

18 ноября 2024
Один из известных видов цифрового насилия — кибербуллинг, или травля в интернете. Но есть и другие, к ним отчасти можно отнести доксинг. Что это такое и как его избежать, разбираемся вместе с экспертом.
Об эксперте: Анна Ларкина — эксперт «Лаборатории Касперского» по контентному анализу. Более 15 лет работает в области онлайн-приватности и контентной фильтрации. Обладает глубокими знаниями в области цифровой безопасности и специализируется на создании решений, которые помогают пользователям более безопасно взаимодействовать с ресурсами в интернете.

Сегодня цифровая неприкосновенность может нарушаться самыми разными способами. Доксинг — один из них. Так называют сбор и публикацию в интернете чьих-либо личных данных без разрешения владельца, злонамеренное раскрытие информации о человеке с целью получения какой-то выгоды, шантажа или травли. Это не только неприятно, но и вредит в реальной жизни: жертве может грозить подмоченная репутация, потеря работы, иногда человек даже рискует своей физической безопасностью.

Почему доксинг — это серьезная угроза

Кибербуллинг и доксинг взаимосвязаны. Одно может вытекать из другого. Доксинг может быть одним из инструментов кибербуллинга или приводить к нему. В случае кибербуллинга травля зачастую сразу идет открыто, в случае доксинга человек обычно не знает, что о нем собирают информацию. Тогда оскорбительные сообщения от незнакомцев оказываются для него громом среди ясного неба.

Если у тех, кто травит, может не быть определенной цели или мотива, то некоторые доксеры могут считать, что делают благое дело. Например, изобличают виновных. Доксеры часто исходят из того, что восстанавливают справедливость, они верят, что делают мир лучше. Доксеры могут рассматривать свои действия как способ наказать кого-либо за прошлые ошибки, привлечь к ответственности на глазах у общественности или раскрыть планы, которые ранее не раскрывались публично.

Так или иначе доксинг — это нарушение цифровой приватности. Эта угроза не пустой звук, хотя сам термин еще не обрел широкой известности. По данным опроса «Лаборатории Касперского», проведенного еще в 2021 году, с доксингом сталкивался каждый пятый из тех, кто пользуется приложениями для онлайн-знакомств в России.

Кто может пострадать от доксинга

Последствия доксинга могут быть ощутимы не только для самой жертвы — в виде потенциальной кражи личных данных, угроз и других форм травли в интернете, домогательства — но и для ее близких. Преследовать могут начать семью, знакомых или коллег жертвы.

Доксеры могут передать какую-либо компрометирующую информацию о человеке в компанию, где он работает. В некоторых случаях людям в результате приходится увольняться. Могут совершить так называемую порноместь, опубликовав интимные фотографии или видео. Могут собрать данные, чтобы передать людям, враждебно настроенным по отношению к жертве доксинга. В результате эти данные могут использоваться для совершения насильственных действий.

От доксинга страдают не только знаменитости, блогеры и журналисты. Бывают случаи, когда люди плохо проверяют информацию и ошибочно раскрывают личности не настоящих виновников, а их тезок. И тогда ни в чем не повинные люди начинают получать угрозы здоровью и жизни от незнакомцев.

Примеры случаев доксинга

Не тот велосипедист. Велосипедист Питер Вайнберг (Peter Weinberg) неожиданно начал получать оскорбительные сообщения и угрозы от незнакомцев. Как оказалось, приложение для записи тренировок, которым он пользовался, публиковало веломаршруты в открытом доступе. Таким образом кто-то выяснил, что недавно Питер проезжал неподалеку от места, где избили ребенка. По похожей экипировке в нем «опознали» подозреваемого, нашли и опубликовали его адрес. В результате у полиции к розыску настоящего виновника добавилась задача по охране ни в чем не повинного Вайнберга.

Геймергейт. Разработчица видеоигр Зоуи Куинн (Zoë Quinn) рассталась с парнем. В отместку он опубликовал в своем блоге запись, в которой обвинил Куинн в том, что она якобы изменила ему с журналистом, чтобы получить в прессе положительные отзывы о своей работе. Личные данные Зоуи Куинн недоброжелатели опубликовали в открытом доступе, взломали ее блог, а сама она получила массу угроз. С этого началась целая кампания по онлайн-доксингу разработчиц: им поступали угрозы расправы, в результате некоторым пришлось переехать. Этот скандал получил название «Геймергейт».

Так что же, перестать пользоваться интернетом?

Нет, конечно, это невозможно да и не имеет смысла отказываться от преимуществ, которые дает интернет. Но в мире, который стремительно становится все более цифровым, стоит взвешивать риски, прежде чем ставить геометку в социальной сети или публично делиться своей позицией по острым вопросам.

По данным опроса «Лаборатории Касперского», почти каждый второй пользователь в России (49%) не знает, какие данные о нем присутствуют в открытом доступе в интернете.

Анализируйте информацию, которую выкладываете в сеть, и уделяйте внимание настройкам приватности в самых разных сервисах. Если, например, ваши профили в социальных сетях или мессенджерах не защищены настройками приватности, то любая информация, которой вы в них делитесь, может быть видна другим людям. Это очевидно, но люди об этом порой не задумываются. Посторонние люди могут видеть ваше место работы, список друзей, фотографии, членов семьи, что вам нравится и не нравится, где вы бываете. Злоумышленник может использовать такие данные в том числе, чтобы получить ответы на вопросы, которые могут быть заданы, например, для восстановления доступа к аккаунту — типа «Кличка вашего питомца» или «Девичья фамилия матери».

Что собирают

Доксерам могут быть интересны разные типы информации: личные фотографии или видео, которые могут поставить человека в неловкое положение; фрагменты личной переписки, как правило вырванные из контекста; домашний адрес; номер телефона; адреса электронной почты и другие контактные данные; данные о работе и роде деятельности; медицинская или финансовая информация, сведения о судимости; любые другие компрометирующие личные данные.

Можно ли избежать доксинга

Гарантированно защититься от доксинга нельзя. Но это не значит, что не нужно пытаться сделать свою жизнь более приватной в цифровом пространстве. Так, по данным опроса «Лаборатории Касперского» в 2020 году, 64% россиян отметили, что пытались удалять свои личные данные с сайтов или из социальных сетей, а 41% не делали этого только потому, что не знали как.

Можно снизить риски, если:

  • не делиться конфиденциальными данным, такми, как сканы документов, в социальныых сетях, чатах, на (даже в личных переписках), в облачных хранилищах;
  • не делиться информацией о своих друзьях и членах семьи, другими крайне личными подробностями в социальных сетях и мессенджерах, если аккаунт открыт всем;
  • обращать внимание на настройки приватности в социальных сетях и на популярных платформах;
  • использовать надежные и разные для каждого аккаунта пароли (минимум 12 символов с буквами в разном регистре и спецсимволами); периодически менять их, а для создания и хранения использовать менеджеры паролей;
  • настроить двухфакторную аутентификацию в тех сервисах, которые это позволяют;
  • не передавать данные о других людях без их согласия третьим лицам; следить за тем, что публикуете и рассказываете в интернете: прежде чем публиковать что-либо в соцсетях, обдумывать, могут ли ваши слова вызвать нежелательную реакцию или быть использованы для причинения вам вреда;
  • держать профиль в личных соцсетях закрытым и добавлять в друзья только людей, с которыми знакомы лично и общаетесь;
  • не делиться персональными данными без необходимости. Например, можно указать дату рождения, близкую к реальной, и оставлять пустыми поля для дополнительной информации, если их заполнение необязательно;
  • использовать на разных форумах разные никнеймы, чтобы доксеры не могли выявить ваши комментарии на разных платформах и использовать эту информацию для составления подробной картины о вас;
  • создавать отдельные учетные записи электронной почты для разных целей: профессиональных, личных и рекламных рассылок;
  • обращать внимание на то, у каких приложений на смартфоне есть доступ к личной информации и какие разрешения им выданы, не давать приложениям разрешения, которые им не нужны для выполнения своих функций;
  • не переходить по сомнительным ссылкам в почте, мессенджерах или соцсетях (даже если их прислали знакомые): злоумышленники могут использовать фишинг для сбора личных данных;
  • внимательно проверять название сайта в адресной строке перед тем, как вводить на нем свои личные данные;
  • установить надежное защитное решение, в том числе и на мобильных устройствах.

Дополнительные меры профилактики

Также рекомендуется удалять устаревшие профили. Просмотрите, на скольких сайтах есть информация о вас, не забудьте про те, которые уже «вышли из моды». Это относится к любому сайту, на котором вы, возможно, проявляли активность ранее. По возможности удалите устаревшие и неиспользуемые профили.

Если вы обнаружили в открытом доступе свои личные данные, не паникуйте: если это действующий ресурс, стоит связаться с администрацией и попросить их эти данные удалить. Сегодня компании обязаны делать это по закону, к тому же, многие организации дорожат своей репутацией и идут навстречу в подобных просьбах.

Что делать, если я стал (а) жертвой доксинга?

  1. В первую очередь обратитесь в поддержку всех соцсетей, где опубликовали ваши данные. Как правило, разглашение сведений о ком-либо без разрешения владельца считается нарушением.
  2. Пожалуйтесь на все посты, которые распространяют вашу персональную информацию. Обычно социальные сети признают это нарушением приватности, поэтому высока вероятность того, что посты будут удалены. Можно попросить друзей также пожаловаться на них. Это ускорит процесс.
  3. Если доксеры опубликовали номер банковской карты, немедленно сообщите об этом в банк.
  4. Усильте настройки конфиденциальности во всех сервисах, где это возможно.
  5. В некоторых случаях стоит закрыть аккаунты в социальных сетях от посторонних и сменить пароли.
  6. Стоит обратиться в правоохранительные органы. Перед этим соберите как можно больше свидетельств и информации, которая поможет противостоять злоумышленникам законным методами.
Анна Ларкина