Скачать Gem Space
Рубрики
Назад
Назад

Что такое доксинг и как защитить свои персональные данные

August 7
Лайфстайл

Раскрывать чужие личные и конфиденциальные данные в интернете без разрешения человека нельзя, но многих злоумышленников это не останавливает. Они целенаправленно собирают о людях всё: паспортные данные, домашний адрес, номера телефонов, фото из закрытых альбомов, историю переписки и другую информацию. А затем публично публикуют их в сети. 

Цель может быть любой — от мести или шантажа до желания заработать. Сегодня потеря персональных данных считается широко распространённой киберугрозой, с которой сталкиваются не только публичные люди, но и обычные пользователи. Рассказываем, что это за явление и как защититься от доксинга.

Что такое доксинг

Доксинг, он же doxing или doxxing — это сбор и публикация личной информации о человеке в интернете без его согласия. Термин возник из сленга хакеров: «доксы» (docs) это документы, а «скидывать доки» — раскрывать что-то приватное о человеке.

Чаще всего доксеры ищут информацию в социальных сетях, на досках объявлений и форумах, а также среди данных игроков в онлайн-играх и комьюнити. В интернете у человека опубликовано имя, фото, дата рождения, семейное положение, место работы или учебы, список друзей — всё это выдаёт часть личности. 

Если у жертвы есть сайт — из различных баз данных можно узнать адрес электронной почты, номер телефона и почтовый адрес владельца домена. Данные также собираются через сервисы хранения данных и дата-брокеров. 

Существуют целые компании, которые собирают и продают личные сведения пользователей. Изначально их просто покупают у банков, мобильных операторов и собирают из утечек данных, платят за готовые нелегальные базы в даркнете. Поэтому любой цифровой след от аккаунта почты до публичного Wi-Fi может быть использован для доксинга.

Чем может быть опасен доксинг

Доксинг опасен не только потерей конфиденциальности. Раскрытая личная информация может стать причиной серьёзных проблем для жертвы.

В первую очередь это психологические проблемы: жертва доксинга испытывает острый стресс. Когда на всеобщее обозрение попадают приватные фото или давно удалённая переписка, человек чувствует страх, тревогу и беззащитность. Данные о личной жизни могут использоваться для вреда — даже если информация самая обычная и невинная, сама мысль о публичном разоблачении травмирует.

Обнародованные факты вырывают из контекста и рушат репутацию. А другие пользователи часто воспринимают информацию токсично и однобоко. Жертв осуждают, и даже не дают ей возможности объяснить ситуацию.

При этом некоторые доксеры не останавливаются лишь на словах. Если в сети всплывает домашний адрес или местоположение, может прийти реальная опасность — преследования, угрозы в адрес самого человека и близких. 

Ещё сильнее растёт опасность, когда разглашают финансовые данные или личные контакты. Тогда могут последовать шантаж с целью выманить деньги и прямые угрозы жизни. Распространение интимных или компрометирующих материалов, призывы к расправе над человеком приравниваются к уголовным преступлениям.

Доксинг может привести к прямым материальным убыткам. Так, номера банковских карт и счёта позволяют получить к ним доступ. Злоумышленник может использовать данные кредитки, аутентификационные вопросы для взлома других учётных записей.

Как происходит доксинг

Сам процесс доксинга обычно делится на три этапа.

Сбор информации

Сначала доксер добывает о жертве максимально много данных. Чаще всего с открытых источников: листает профили в соцсетях, отмечает все публичные фото, сообщения, подписки. Только из информации аккаунта можно узнать дату рождения, место работы или учёбы, имена родственников, друзей, частые локации. 

Фотографии часто хранят метаданные с GPS-координатами. На фото из квартиры можно увидеть что за окном и вычислить адрес. Параллельно доксер проверяет профессиональные социальные сети и интернет-форумы, где могли бы мелькать никнеймы или фото человека.

Кроме соцсетей, доксеры используют и технические приёмы: например, размещают в сообщении невидимый IP-логгер, программу, которая при открытии письма высчитывает местоположение устройства и адрес устройства.

В ход идут и платные источники: специальные «брокеры» и даркнет. Если номер телефона или email уже фигурировали в утечках данных, спустя некоторое время они могут оказаться на публичных сайтах. Базы со сканами паспортов и других документов периодически продаются на теневом рынке за символические суммы.

Публикация в сети

Как только злоумышленник собрал «досье» на жертву, наступает следующий шаг — слив этих данных в сеть. Это может быть один пост в группе, куда сразу попадают тысячи или даже миллионы пользователей, или целая кампания на нескольких платформах. 

Так человека могут доксить в чате игры, на форуме, в группе соцсети. Если речь идет о публичных лицах, злоумышленники создают аккаунты с прицельной информацией о них. В интернет часто выносят полный адрес, копии документов, данные банковских карт, фотографии из частных альбомов. К таким постам обычно прикрепляют призывы распространить, осудить, наказать или просто «знать в лицо».

Последующие действия доксеров

Распространение данных далеко не всегда конечная цель доксера. Злоумышленник или связанные с ним лица могут использовать выложенную информацию для дальнейшей травли. 

Это может быть шантаж с угрозой раскрыть ещё больше данных, если жертва не уступит требованиям. Или травля с рассылкой оскорбительных или запугивающих сообщений, заказом ненужных посылок на дом и офис.

В особо серьёзных случаях на жертву выходят злоумышленники с угрозами физического насилия. Хуже всего — так называемая «порноместь». Это когда обиженный чем-то бывший публикует интимные фотографии или видео партнёра в ответ на разрыв отношений. 

Всё это — форма психологического и физического воздействия уже за пределами интернета. А ещё это преступление. Если дело дошло до вымогательства денег под угрозой «слива» интимных фото, это уже статья 163 УК РФ.

Как можно стать жертвой доксинга

Проблема доксинга может коснуться любого, кто забывает про базовые правила защиты данных. Вот что значительно повышает риск стать целью доксера:

  • Открытый профиль в соцсетях. Если страницы доступны для всеобщего доступа, любой желающий найдет массу информации — фотографии, посты, лайки.

  • Публикация личных документов. Выложенные в открытую или забытые в старых переписках сканы паспорта, водительских прав, визы, медицинские справки или другие бумаги с данными.

  • Чек-ины — геометки и фото мест, где человек бывает дома, в отпуске, или в кафе.

  • Использование одинаковых логинов и паролей. Если пароль к соцсети утечет, доксер мгновенно получит доступ ко всему цифровому «я», включая личную переписку и список контактов.

  • Слабые пароли. Например, простые последовательные сочетания символов или дата рождения.

  • Игнорирование настроек приватности. Проверяйте настройки безопасности аккаунтов. По умолчанию лучше открывать как можно меньше информации.

  • Следы в комментариях. Если активно участвуете в спорных темах под одним и тем же ником во многих местах, доксер может найти эту связь и составить более полную картину о вас.

  • Недостаточная бдительность по фишингу. Не нужно открывать сомнительные ссылки или вложения в письмах — даже от знакомых.

  • Неудаленные старые аккаунты. Давно забытые учётные записи на форумах, играх, социальных сетях, часто содержат личную информацию.

  • Доверчивость. Перед тем как сообщить кому-либо свой номер телефона, адрес или другую личную информацию, подумайте: действительно ли это необходимо?

Каждый пункт этого списка — потенциальная лазейка для доксера. Обратите на них внимание, чтобы не дать шанса злоумышленнику.

Типичные примеры доксинга

Doxing часто пересекается с онлайн-травлей. Так, можно найти не одну новость о том, что учительниц травили за фото из ночного клуба, сторис в соцсетях и просто фотографий в оскорбившей кого-то одежде. Это случаи, когда травля в интернете получает конкретные образы: именно после тиражирования таких данных людей увольняют и кибербуллят.

В деловой или творческой среде недобросовестные конкуренты тоже могут задоксить. К примеру, владелец малого бизнеса или популярный блогер выкладывает о себе в сети всё. А его конкурент имеет возможность скрыть свой след и при этом публикует частную информацию о своём «противнике», чтобы навредить репутации или вывести из игры.

К доксингу прибегают и для запугивания или дискредитации оппонентов в политике и активизме. Даже в интернет-дискуссиях этих тем может дойти до личных угроз.

В онлайн среде гейминга самый яркий пример — скандал «Геймергейт» в 2014 году. Несколько женщин, разработчиц компьютерных игр и журналисток оказались целью доксинга. Их персональная информация и фотографии попали в сеть, а сами они подверглись оскорблениям и реальным угрозам. Злоумышленники создали десятки веток на форумах, где публиковали адреса и контакты разработчиц и их родственников.

Как защититься от доксинга: пошаговая инструкция

Соблюдение правил кибербезопасности значительно снижает риск стать жертвой. Вот основные методы.

Настройки приватности соцсетей

Первое, с чего стоит начать — это проверить параметры конфиденциальности аккаунтов. Профиль можно сделать закрытым для посторонних, а в друзья добавлять только тех, кого знаете лично. Уберите геометки с фото и не отмечайте своё текущее местоположение. Удалите из описаний явные данные: адреса, номер школы или работы, адрес почты и номер телефона. 

Пароли и двухфакторная аутентификация

Никогда не используйте один и тот же пароль для разных сервисов. Придумайте или сгенерируйте сложные комбинации из букв разных регистров, цифр и спецсимволов. Если запоминать много паролей тяжело — используйте менеджер паролей, тогда помнить нужно будет только один. 

Включите двухфакторную аутентификацию (2FA) где это возможно: СМС-подтверждения, приложения-генераторы кодов или аппаратные ключи значительно усложнят злоумышленникам взлом. 

Мониторинг упоминаний и утечек

Активно контролируйте свою «цифровую тень». Есть специальные инструменты такие как Google Alerts, которые могут присылать уведомления, когда в интернете появятся ваши контактные данные. Периодически ищите свои ФИО, номер телефона, email в поисковике и посмотрите, не всплывают ли какие-то сайты с вашими данными.

Следите за новостями о крупных утечках данных: попавшая в сеть база паролей или данных пользователей какого-нибудь сервиса может стать поводом для доксинга. Если обнаружили свои данные, старые посты или фотографии в незнакомом месте, попытайтесь договориться о их удалении с администрацией ресурса или воспользоваться инструментами «право на забвение» от поисковиков.

Безопасное поведение в сети

Будьте осторожны с тем, что рассказываете и публикуете в сети. Не выкладывайте в общих чатах документы, чеки с именами, квитанции или подарочные карты. Подумайте перед тем, как поделиться в соцсетях деталями поездок, свадьбы, рождения ребёнка. 

Ещё важно не делиться номерами чужих телефонов или адресов других людей без их согласия. Любая мелочь может помочь доксеру уточнить личность или местоположение.

Если вы участвуете в дискуссиях или чатах с незнакомцами, максимально ограничьте доступ к своей странице. Если вам стыдно за какую-то информацию, старый пост или фото, лучше сразу разобраться, как удалить данные из интернета, или хотя бы скрыть их. Лучше предотвратить утечку, чем потом бороться с её последствиями.

Чек-лист «10 шагов для защиты от доксинга»

1. Для каждого аккаунта заведите собственный пароль.

2. Двухфакторная аутентификация (2FA): включайте везде, где возможно.

3. Закройте профили от посторонних, проверьте настройки приватности и уберите явные личные данные.

4. Ни в чатах, ни в соцсетях не делитесь фото паспортов, СНИЛС, водительских прав или сканов договоров.

5. Периодически ищите своё имя, телефон и email в поисковиках — узнайте, какие данные доступны. Если найдёте утёкшую информацию, по возможности удалите её или запросите удаление.

6. Во избежание «склейки» личности по никнеймам используйте в разных сообществах разные имена.

7. Не передавайте данные друзей или коллег третьим лицам без их согласия.

8. Проверьте, какие приложения на смартфоне имеют доступ к камере, контактам, локации. Удалите или отзовите лишние разрешения.

9. Не переходите по подозрительным ссылкам из писем и мессенджеров, даже если они выглядят как от знакомых.

10. Используйте антивирусы и VPN-сервисы. VPN скрывает ваш реальный IP и шифрует трафик, что делает сложнее отслеживание ваших действий и местоположения.

Этот отправная точка, чтобы выстроить свою безопасность в интернете. Чем больше шагов выполнить, тем сильнее усложнит жизнь потенциальному доксеру.

Что делать, если вы стали жертвой доксинга

Если вы обнаружили в интернете свои личные данные без согласия, действовать нужно решительно.

В первую очередь документируйте инцидент — сделайте скриншоты всех постов, сообщений и страниц с вашими данными. Они послужат доказательством нарушения. Затем сообщите администраторам ресурса, где выложена информация: и на сайт, и в соцсети. Кнопки «Пожаловаться», «Report abuse» нужны именно для таких случаев. Параллельно проверьте и сбросьте все пароли. Если один аккаунт мог быть скомпрометирован, то все остальные ещё можно обезопасить.

Если ситуация переходит из интернета в реальную угрозу, следует обращаться в правоохранительные органы. Сейчас в России работает отдел киберполиции МВД, куда можно написать заявление о раскрытии своих данных. 

Сообщите о факте доксинга в местный отдел полиции, приложив собранные доказательства — скриншоты, ссылки. Кроме того, можно обратиться в Роскомнадзор. Ведомство контролирует соблюдение закона о защите персональных данных. Если доксинг нанес конкретный ущерб репутации, здоровью или собственности, можно подать заявление о вымогательстве или о нарушении неприкосновенности частной жизни. 

Сообщите в свой банк, если утекли данные карт — это поможет оперативно заблокировать счета и отменить подозрительные операции.

Ответственность и закон о защите персональных данных

В российском законодательстве doxing как отдельное деяние прямо не прописан, но за подобные нарушения злоумышленнику отвечать всё равно придется. Действующее законодательство защищает информационную неприкосновенность граждан. 

Так, статья 137 УК РФ — «Нарушение неприкосновенности частной жизни» предусматривает уголовное наказание за незаконный сбор или распространение сведений о частной жизни без согласия человека. Если дело связано с вымогательством или шантажом в связи с разоблачением личной информации, грозит более серьёзная ответственность по статье 163 УК РФ — «Вымогательство». 

Федеральный закон 152-ФЗ «О персональных данных» обязывает всех операторов персональных данных обеспечить безопасность в интернете для пользователей, а гражданам дает право требовать удаления своих данных. 

FAQ

Чем доксинг отличается от кибербуллинга? Кибербуллинг — это широкое понятие онлайн-травли — оскорбления, угрозы и психологическое давление в интернете. Doxing — это лишь одна из форм такого «нападения», его суть именно в раскрытии персональных данных. 

Кто чаще всего становится жертвой доксинга? Кто угодно. Традиционно мишенью становятся публичные люди — журналисты, политики, звёзды, блогеры, потому что о них уже много информации в сети. Но доксеры не выбирают жертву по статусу: каждый, кто чем-то привлёк внимание может пострадать. 

Как защититься от доксинга полностью? Полностью исключить риск нельзя — при желании злоумышленник может найти лазейку в любом цифровом защитном кольце. Однако соблюдение правил конфиденциальности, бдительность и использование технических средств серьёзно снижают шансы стать жертвой.

Что в итоге

Доксинг — это острое напоминание о том, насколько хрупка приватность в интернете. Каждый снимок и пост, может дать инструмент в руки злоумышленников. Но зная, что такое доксинг и какие у него последствия, можно выработать иммунитет к этой угрозе.