วัฒนธรรม

Doxing ภัยคุกคามจากการเปิดเผยข้อมูลส่วนบุคคลของคุณ

Doxing ภัยคุกคามจากการเปิดเผยข้อมูลส่วนบุคคลของคุณ / วัฒนธรรม

Doxing เป็นคำที่มาจากคำภาษาอังกฤษ เอกสาร. สำหรับการจัดองค์ประกอบของคำย่อของ doc (dox) และคำต่อท้ายจะถูกเพิ่ม -ไอเอ็นจี.

ปัจจุบันในศตวรรษที่ 21 เป็นอินเทอร์เน็ตไม่มีบุคคลใดที่ไม่จัดการบัญชี Facebook บริษัท ผ่านเว็บไซต์ซื้อออนไลน์ ... เทคโนโลยีและเทคโนโลยีสารสนเทศทำให้ชีวิตง่ายขึ้นมาก อย่างไรก็ตามด้วยสิ่งอำนวยความสะดวกใหม่ยังมีปัญหาใหม่อันตรายหรือภัยคุกคามมา น่าเสียดายที่และ แม้จะมีการใช้งานที่ดีที่เราสามารถมอบให้กับสิ่งต่าง ๆ ได้ แต่ก็จะมีสองด้านของเหรียญ. ด้านมืดจากที่บางคนจะใช้ประโยชน์.

อย่างไร doxing?

doxing ประกอบด้วยส่วนใหญ่ในการสร้างโปรไฟล์ที่สมบูรณ์ของบุคคลหรือ บริษัท ผ่านการรวบรวมข้อมูลส่วนบุคคล. เราสามารถคิดได้: ข้อมูลนั้นได้เผยแพร่สู่สาธารณะในโปรไฟล์โซเชียลมีเดียของเราแล้ว?

ใช่ แต่โปรไฟล์นั้นสร้างขึ้นผ่าน doxing มีข้อมูลส่วนบุคคลอื่น ๆ อีกมากมายที่ไม่ได้เผยแพร่ต่อสาธารณชนบนเว็บ แต่อย่างไรก็ตามได้รับจากการเชื่อมโยงข้อมูลต่าง ๆ ที่มีอยู่อย่างอิสระ อันที่จริงแล้ว, มีการอ้างอิงของเราที่แม้ว่าเราเชื่อว่าพวกเขาเป็น "ซ่อนเร้น" แต่จริงๆแล้วสามารถเข้าถึงได้ง่าย.

Doxing เป็นเพียงการใช้อินเทอร์เน็ตเพื่อค้นหารายละเอียดของบุคคลบางคน. อันตรายของวิธีนี้คือส่วนหนึ่งของชื่อที่เรียบง่าย "ชื่อผู้ใช้", อายุ, หมายเลขโทรศัพท์, อีเมล, ภาพถ่าย, ฯลฯ ข้อมูลส่วนบุคคลพื้นฐานที่ถือเป็นจุดเริ่มต้นของการสอบสวนประเภทนี้ นั่นคือ doxing มันไม่ได้ขึ้นอยู่กับการรวบรวมข้อมูลที่เป็นสาธารณะอยู่แล้วเท่านั้น แต่คุณสามารถรับข้อมูลส่วนบุคคลได้มากขึ้น.

ในตัวเองการปฏิบัตินี้ไม่ได้เป็นอาชญากรรม. ในตอนท้ายของวันเราเพียงรวบรวมข้อมูลจากหัวเรื่อง อย่างไรก็ตาม, สิ่งที่จะก่อให้เกิดอาชญากรรมคือวัตถุประสงค์ที่เราใช้ข้อมูลนั้นหรือวิธีการที่เราได้มา.

  • กรณีแรกจะถูกกำหนดโดย ความตั้งใจที่ชัดเจนที่จะเป็นอันตรายต่อเหยื่อ. ใช้ข้อมูลนั้นเพื่อโกงปลอมตัวก่อกวนคุกคามและอื่น ๆ.
  • ในกรณีที่สองเราจะอ้างถึง การใช้เทคนิคคอมพิวเตอร์ (ซึ่งจำเป็นต้องมีความรู้ที่ลึกซึ้งยิ่งขึ้น) เพื่อรับข้อมูล. ตัวอย่างเช่นโดยให้บุคคลนั้นดาวน์โหลดเอกสารที่มีที่ซ่อนอยู่ มัลแวร์ (เอกสารที่เป็นอันตราย)เพื่อรับหมายเลขบัญชีธนาคารข้อมูลทางการแพทย์ ฯลฯ.

เครื่องมือบางอย่างของ doxing

  • Google และเครื่องมือค้นหาอื่น ๆ เช่น Yahoo, Bing เป็นต้น. เป็นเครื่องมือที่ทุกคนสามารถใช้ได้และช่วยให้คุณรับภาพถ่ายของบุคคลไซต์โซเชียลที่ปรากฏหมายเลขโทรศัพท์ ID ของบัญชีอีเมล ฯลฯ ได้อย่างรวดเร็วและง่ายดาย.
  • เครือข่ายสังคมออนไลน์. Facebook เป็นที่ใช้บ่อยที่สุดพร้อมกับ LinkedIn เนื่องจากเป็นที่ที่เราโพสต์ข้อมูลเพิ่มเติมเกี่ยวกับชีวิตของเรา การใช้แรงงานซึ่งบางครั้งเราบังคับให้เราใส่ข้อมูลที่เป็นความจริงซึ่งจะทำให้เราถูกโจมตีแบบนี้.
  • "ค้นหา Whois". ใช้เพื่อรับข้อมูลเกี่ยวกับเจ้าของโดเมนหรือที่อยู่ IP.

มันจะมีผลกระทบอะไร?

ความเสียหายที่ตกเป็นเหยื่อของ doxing พวกเขาสามารถเป็นได้ทั้งวัสดุและส่วนบุคคล. มันจะขึ้นอยู่กับวัตถุประสงค์ที่พวกเขาต้องการรับข้อมูลแม้ว่ามันจะมีผลซ้อนทับกันอยู่เสมอ.

ในส่วนบุคคลความเสียหายที่สำคัญที่สุดคือความรู้สึกขาดความปลอดภัยที่ก่อให้เกิด. การได้รับที่อยู่ของสถานที่ที่คุณอาศัยอยู่เป็นตัวอย่างที่ชัดเจนว่า "คุณไม่ได้อยู่บ้านอย่างปลอดภัย" ในทำนองเดียวกันทั้งหมดนี้สามารถนำไปสู่ความวิตกกังวลและความเสียหายทางศีลธรรมเนื่องจากบางครั้งข้อมูลที่ใช้ในการทำให้เสียชื่อเสียงรบกวนและก่อกวนเหยื่อ แน่นอนว่าความกลัวเป็นผลอีกประการหนึ่ง.

ในระดับวัสดุอาจเกี่ยวข้องกับการสูญเสียบัญชีธนาคารหรือรหัสผ่านที่ให้การเข้าถึงข้อมูลส่วนบุคคลที่ละเอียดอ่อน. ทั้งหมดนี้เกี่ยวข้องกับการสูญเสียเงินที่เป็นไปได้ต้องรวบรวม บริษัท ใหม่เปลี่ยนที่อยู่ ฯลฯ.

เช่นเดียวกันผลที่ตามมาของ doxing พวกเขาไม่เพียง แต่ส่งผลกระทบต่อเหยื่อเองเท่านั้น. ครอบครัวและเพื่อนสนิทของคุณอาจได้รับผลกระทบ เราคิดว่าในขณะที่ข้อมูลจำนวนมากเกี่ยวกับบุคคลนั้นถูกเปิดเผยสภาพแวดล้อมที่ใกล้ชิดของบุคคลนั้นก็ถูกเปิดเผยเช่นกัน ด้วยวิธีนี้มันสร้างก้อนหิมะชนิดหนึ่งยากที่จะหยุด.

คุณสามารถป้องกัน?

เมื่อเราอยู่บนอินเทอร์เน็ตมันเป็นเรื่องยากมากเป็นไปไม่ได้ในทางปฏิบัติเพื่อออกจากโลกนั้นและกลับไปเป็น "นิรนาม". สิ่งเดียวที่เหลืออยู่ก็คือการทำตามแนวทางที่ทำให้ยากต่อการได้รับข้อมูลนี้.

สิ่งสำคัญคือพยายามลดและลดจำนวนข้อมูลที่เราเผยแพร่ในโปรไฟล์โซเชียลของเรา. บางครั้งก็หลีกเลี่ยงไม่ได้ในกรณีนั้นเราต้องเสริมความมั่นคง.

  • แปรรูปข้อมูลบางอย่าง, เช่นภาพถ่ายอีเมลหมายเลขโทรศัพท์ในเครือข่ายสังคม อย่าปล่อยให้เข้าถึงข้อมูลประเภทนี้ฟรีและหากไม่จำเป็นอย่างสมบูรณ์หรือแม้กระทั่งต้องการวางไว้.
  • ใช้รหัสผ่านที่คาดเดายาก. รวมจำนวนตัวพิมพ์ใหญ่ตัวพิมพ์เล็กและอื่น ๆ มันอาจไม่ใช่สิ่งที่ผิดสำหรับแฮกเกอร์ ขณะนี้มีโปรแกรมที่ทำลายอุปสรรคด้านความปลอดภัยเหล่านี้ แต่ถึงอย่างนั้นก็จะทำให้มันยากขึ้น นอกจากนี้อย่าใช้รหัสผ่านเดียวกันสำหรับหลายโดเมนและหน้า.
  • หลีกเลี่ยงสัญญาณสูงสุดที่เป็นไปได้อย่างถาวรในโพสต์ของเราในที่ที่เราอยู่ในเวลาจริง. 
  • ใช้บัญชีอีเมลที่แตกต่างกันสำหรับแต่ละกรณี: งานเครือข่ายสังคมจดหมายส่วนตัวบัญชีธนาคาร ฯลฯ.

เป็นตัวอย่าง ...

ในกรุงบรัสเซลส์ (เบลเยียม) มีการติดตั้งเต็นท์ซึ่งจิตใจของอาสาสมัครถูกอ่าน บางคนได้รับการยอมรับและหมอดูทิ้งพวกเขาประทับใจอย่างสิ้นเชิง ฉันรู้ข้อมูลทุกชนิดเกี่ยวกับพวกเขาข้อมูลที่พวกเขาไม่ได้มอบหมายให้คนรอบตัวพวกเขา เขารู้ได้อย่างไร?

เมื่อคุณอยู่บนอินเทอร์เน็ตคุณได้ลงนามแล้ว แม้ว่าเราจะไม่มีประวัติทางสังคม แต่อย่างใดการบริหารดำเนินการผ่านเครือข่ายการจัดเก็บข้อมูลลูกค้า (เวชระเบียนการเคลื่อนไหวของบัญชีที่อยู่การสั่งซื้อสินค้า ฯลฯ ) มันหลีกเลี่ยงไม่ได้ แต่ หากเราฟังคำเตือนและดูแลทุกสิ่งที่เราเผยแพร่ด้วยตัวเราเองอย่างน้อยที่สุดเราก็สามารถลดโอกาสที่จะตกเป็นเหยื่อของการกระทำที่เป็นอันตรายประเภทนี้. 

การอ้างอิงบรรณานุกรม

Schreibman, E. (2015). ระเบียบวิธีการและการป้องกันของ Doxing: การหลีกเลี่ยง (หรือหลีกเลี่ยง?) การฉาบข้อมูลที่ละเอียดอ่อน.

Andress, J. (2013). การสอดแนมข้อมูลและการป้องกันการทำข้อมูลสำหรับผู้ยกร่างและการสะกดรอยตาม. ความปลอดภัยในความรู้ การประชุมจัดขึ้นที่การประชุม RSA CONFERENCE.

อินเทอร์เน็ต: เครื่องมือที่เปลี่ยนชีวิตของเราชีวิตเปลี่ยนไปเราต้องขอบคุณการใช้อินเทอร์เน็ตในระดับที่มันจะยากที่จะจินตนาการว่าสิ่งที่จะเป็นของเราโดยไม่ต้องใช้เครื่องมือนี้ อ่านเพิ่มเติม "