Поиск по сайту
Контакты
Написать нам
Eng
Популярные запросы
Импортозамещение SAP
Недавние запросы
Проекты Вакансии Контакты
Главная / Новости компании /

Как защититься от доксинга?

# Кибербезопасность
Блог IBS
12 декабря 2024
Источник: Блог IBS

Каждый раз, когда вы ставите лайк в социальных сетях, присоединяетесь к местному сообществу, публикуете резюме или оказываетесь в кадре видеокамеры, информация о ваших действиях сохраняется в различных базах данных. Возможно, вы даже не задумываетесь о том, насколько уязвимы из-за цифровых следов, которые оставляете в сети. Одной из серьезных угроз является доксинг — распространение личных данных без вашего разрешения. В этой статье мы расскажем, как возникло это явление, каким образом злоумышленники могут узнать ваш адрес и что можно сделать, чтобы обезопасить себя.

Что такое доксинг и кто такие доксеры?

Доксинг — это намеренное раскрытие или распространение личных сведений человека в публичном пространстве без его разрешения. Такая информация может включать адрес проживания, номер телефона, место работы и т.д. Основная цель — нарушить приватность человека и создать угрозу его безопасности. Отвечая на вопрос, кто такие доксеры, можно сказать, что это люди, которые практикуют этот вид веб-атак.

Немного истории

Термин «доксинг» (от англ. «dox» — документы) впервые возник в 1990-х годах, когда интернет-пользователи начали собирать и публиковать личные данные своих оппонентов в сетевых конфликтах. Первоначально это практиковалось в хакерских сообществах, где такая методика применялась для устрашения и давления. Со временем доксинг вышел за пределы специализированных групп и стал распространенной практикой в сети, применяемой против частных лиц и публичных фигур.

Цели и мотивы

Причины, по которым злоумышленники прибегают к доксингу, могут быть разными:

  • месть,
  • попытка унизить или подвергнуть общественному осуждению,
  • стремление оказать давление,
  • желание навредить.

В некоторых случаях этот вид веб-атак выступает как инструмент кибербуллинга или даже шантажа, поскольку обнародование персональных сведений может серьезно подорвать репутацию и вызвать психологический стресс у жертвы.

Как защититься от доксинга

Методы и тактики

Для получения конфиденциальной информации доксеры используют различные методики. Рассмотрим главные.

Сбор информации из социальных сетей

Пользователи часто оставляют публично доступные сведения о себе в соцсетях: фотографии, посты, геолокации и список друзей. Анализируя такие профили, злоумышленники могут составить подробный портрет человека, выявить его привычки, интересы и даже место жительства.

Использование публичных баз данных

Многие страны предлагают открытые БД, например, для регистрации недвижимости, транспортных средств или бизнес-деятельности. Эти ресурсы иногда содержат персональные сведения, которые можно использовать против их владельцев. Путем скрупулезного поиска злоумышленники могут получить дополнительную информацию о личности, чтобы собрать более полное досье.

Поиск утечек персональных данных

Утечки сведений, происходящие из-за взломов или кибератак на различные компании, — ценный источник информации для доксеров. Адреса, номера телефонов и банковские реквизиты могут использоваться для составления полного профиля человека. Нередко хакеры отслеживают утечки данных через специальные сервисы.

Анонимные форумы и «темные» сети

Здесь злоумышленники могут обмениваться личными данными или покупать конфиденциальную информацию, полученную в результате хакерских атак. Такие площадки позволяют оставаться анонимными, что усложняет процесс отслеживания источников утечек. Одна из таких платформ — Doxbin («Доксбин»).

Примеры и последствия

Чтобы лучше понять, что такое «доксить», рассмотрим несколько известных случаев этого явления.

Пример 1.

П. Вайнберг, увлеченный велосипедист, однажды неожиданно начал получать угрозы и оскорбительные сообщения от незнакомых граждан. Причиной этого стало то, что приложение, в котором он записывал свои велотренировки, автоматически публиковало его маршруты в открытом доступе. Так кто-то обнаружил, что Вайнберг недавно проезжал неподалеку от места, где произошло нападение на ребенка. Сходство в экипировке привело к ошибочному «опознанию», и в сети быстро распространили его адрес, обвинив в преступлении. В итоге полиция вынуждена была не только искать настоящего преступника, но и обеспечивать защиту невиновного велосипедиста.

Пример 2.

В Сингапуре активист по защите прав животных разместил в интернете имя и адрес владелицы автомобиля, под колеса которого попала собака, призвав: «Накажите ее!». Женщина утверждает, что из-за этих обвинений ее репутация пострадала, а вскоре к общедоступной информации добавилось и место ее работы. В результате на странице компании в Facebook начали появляться негативные комментарии. Самым драматичным в этой ситуации оказалось то, что за рулем в момент аварии находилась вовсе не она, а другой человек.

Как доксинг может навредить?

Угроза физической и эмоциональной безопасности

Когда личная информация человека становится общедоступной, жертва подвергается риску преследования и запугивания. Постоянные угрозы и навязчивые контакты, с которыми может столкнуться гражданин, приводят к психологическому стрессу, тревожности и чувству беззащитности, нарушая привычный образ жизни.

Кибербуллинг и шантаж

С помощью доксинга злоумышленники оказывают сильное давление на жертву. Они могут угрожать обнародовать компрометирующую информацию или уже делать это, чтобы манипулировать. Такой вид травли затрудняет защиту личных данных и создает долгосрочное чувство опасности. Иногда людям предлагается заплатить «выкуп» за сохранение конфиденциальности, что придает этому виду веб-атак черты шантажа.

Негативное влияние на репутацию и карьеру

Раскрытие личной информации может привести к значительному ущербу для репутации и даже карьерным потерям. Когда данные человека распространяются в публичном пространстве, негативные комментарии и ложные обвинения начинают ассоциироваться с его именем. Это может повлиять на доверие со стороны работодателей, клиентов или партнеров, приводя к увольнению и отказам в сотрудничестве.

Как защититься?

Чтобы обезопасить себя, стоит предпринять следующие действия:

  • Оценка и ограничение доступной информации о себе в интернете
    Мониторинг поисковых систем и открытых профилей поможет понять, какие данные видны публично. После такого анализа рекомендуется удалить или ограничить доступ к этим сведениям: например, скрыть контактную информацию, не публиковать адреса и избегать размещения сведений, которые могут раскрыть ваше местоположение или привычки.
  • Настройка конфиденциальности в социальных сетях
    Отключение геолокации, скрытие списка друзей и ограничение видимости публикаций для посторонних помогут защититься от злоумышленников. Вы можете настроить доступ к своему профилю так, чтобы ваши посты могли видеть только проверенные пользователи.
  • Управление паролями и многофакторная аутентификация
    Использование уникальных и сложных комбинаций для каждого сервиса, а также хранение их в защищенном менеджере затрудняют работу хакеров. МФА добавляет дополнительный уровень безопасности, требуя подтверждения входа через SMS, приложение или электронную почту.
  • Мониторинг утечек данных
    Регулярно отслеживайте возможные утечки сведений о вас. Существуют специальные сервисы, которые уведомляют о появлении вашей информации в утекших базах данных. Мониторинг поможет вовремя узнать о проблеме и изменить сведения до того, как ими воспользуются злоумышленники.
  • Настройка оповещений через поисковые системы
    Создание автоматических уведомлений в поисковиках помогает отслеживать публикации с упоминанием вашего имени, адреса или другой важной информации.
  • Скрытие доменных регистраций
    Если вы владеете веб-сайтом, скрывайте личные данные владельца домена. Это минимизирует риск попадания вашей информации в открытый доступ.
  • Шифрование данных
    Обеспечьте шифрование личных файлов и электронной почты с помощью специализированного ПО. Это затрудняет доступ к вашей информации в случае ее перехвата.

Как защититься от доксинга

Что делать, если человека «задоксили»?

В этом случае необходимо:

  • Уведомить правоохранительные органы и органы по защите прав субъектов персональных данных.
    Это позволит официально зафиксировать инцидент и даст возможность привлечь виновных к ответственности.
  • Позаботиться о защите данных.
    После инцидента стоит пересмотреть, какие сведения о вас находятся в открытом доступе, и усилить настройки конфиденциальности. Это снизит риск дальнейшего распространения и защитит вас от повторных атак.
  • Обратиться за профессиональной юридической помощью.
    Если последствия обнародования информации серьезны, разумно обратиться к юристу. Он поможет оценить возможные правовые действия, например подачу иска о защите чести и достоинства, и предоставит рекомендации по восстановлению вашей репутации и безопасности.

Законодательная база

Система борьбы с противоправными действиями в виртуальной среде в значительной степени основана на правовом регулировании персональных данных. Каждый из нас добровольно оставляет личные сведения в интернете, регистрируясь на сайтах, заполняя анкеты или создавая профили в социальных сетях. Законодательство Российской Федерации регулирует эти процессы, устанавливая строгие рамки для защиты частной жизни.

Добровольное раскрытие данных, например, при размещении контактов на профессиональных платформах, вполне легально. Однако важно помнить, что нахождение такой информации в открытом доступе может повысить риск ее использования в недобросовестных целях. Поэтому следует внимательно изучать условия конфиденциальности ресурсов и предоставлять только те данные, которые действительно необходимы.

Федеральный закон № 152-ФЗ «О персональных данных» устанавливает четкие правила обработки и защиты данных. Если ваши персональные сведения оказались в открытом доступе без вашего согласия, вы вправе обратиться в суд или Роскомнадзор для защиты своих прав.

Статья 24 Конституции Российской Федерации запрещает сбор, хранение, использование и распространение данных о частной жизни гражданина без его согласия.

Также действия, связанные с доксингом, квалифицируются как нарушение, подпадающее под статью 137 Уголовного кодекса РФ «Нарушение неприкосновенности частной жизни». За такое правонарушение предусмотрено наказание вплоть до лишения свободы на срок до пяти лет.

В случаях, когда доксинг используется для вымогательства, к нарушителю может быть применена статья 163 Уголовного кодекса РФ. Максимальная мера наказания по ней предусматривает до семи лет лишения свободы.

Превентивные меры

Личная кибергигиена

Эксперты советуют использовать уникальные и сложные пароли для всех аккаунтов и регулярно их обновлять. Полезно установить многофакторную аутентификацию для повышения безопасности, особенно на платформах, содержащих личные данные. Также рекомендуется пользоваться менеджерами паролей и избегать распространения контактной информации в открытых источниках, например в профилях соцсетей.

Оценка рисков перед публикацией информации в сети

Перед размещением любого контента задайтесь вопросом: как он может быть использован против меня? Не стоит делиться точными адресами, телефонами или фотографиями с геолокацией, особенно если они раскрывают маршруты и привычные места. Если публикация необходима, стоит использовать настройки конфиденциальности и делиться ею только с проверенным кругом лиц.

Защита детей

Юные интернет-пользователи особенно уязвимы к доксингу, так как они часто не осознают сопутствующих рисков. Эксперты рекомендуют объяснять им важность конфиденциальности и устанавливать для них ограниченные настройки видимости в социальных сетях. Родителям необходимо следить за активностью детей в интернете и рассказывать им о том, какие сведения безопасны для публикации, а какие могут привести к нежелательным последствиям.

Еще несколько полезных рекомендаций

Этичное и осмотрительное поведение в интернете — еще один способ избежать доксинга:

  • Будьте осторожны с подозрительными ссылками.
    Никогда не переходите по ним и не скачивайте файлы от неизвестных отправителей. Это может быть попыткой фишинга или заражения вашего устройства.
  • Регулярно проверяйте упоминания о себе.
    Используйте поиск по вашему имени или другим персональным данным, чтобы вовремя обнаружить возможные утечки.
  • Будьте бдительны в общении онлайн.
    Не раскрывайте лишней информации в переписке с незнакомыми людьми, даже если разговор кажется безобидным.
  • Убирайте ненужные сведения.
    Регулярно проверяйте и удаляйте размещенную в интернете информацию, которая больше не актуальна.
  • Обучайте близких.
    Убедитесь, что ваши родные и друзья также соблюдают правила интернет-безопасности, чтобы снизить риск утечки сведений через них.
  • Регулярно обновляйте устройства и программы.
    Устаревшее ПО может содержать уязвимости, которыми могут воспользоваться хакеры.

Следуя этим советам, вы существенно уменьшите вероятность столкновения с доксингом и сможете чувствовать себя более защищенными в цифровом пространстве.

Следите за новостями компании IBS в соцсетях и блогах
Мнение эксперта в статье
Команда экспертов IBS
Решения и услуги
Управление программами Бизнес-консалтинг Аналитические решения Бизнес-решения Разработка Тестирование Аутсорсинг ИТ-процессов Подбор ИТ-персонала Кибербезопасность ESG и устойчивое развитие
Отраслевые решения
Агропромышленность Государственные программы Металлургия Нефть, газ и химия Промышленность Телеком ТНП и ритейл Транспорт Финансовые институты Энергетика и ЖКХ
Создано в IBS
Платформа «Планета.» IBS НСИ Модуль IBS EAM Комплексная система весогабаритного контроля ПО КАМА для разведки и добычи нефти и газа IBS Global Career — Рекрутинговый центр IBS ТехноДром — Технологии создания команд Реестр российского ПО и свидетельства в Роспатент
Карьера
Карьера в IBS Вакансии Стажировки IBS Training Center Как стать частью команды IBS Полезные материалы для соискателей Наша жизнь
Медиацентр
Проекты Новости компании События Материалы для СМИ
О компании
О компании Менеджмент История IBS Рейтинги Партнеры Раскрытие информации Контакты
Головной офис
ООО «ИБС Экспертиза»
Входит в состав группы компаний IBS

Россия, 127434, город Москва, Дмитровское шоссе,
дом 9-Б, эт. 5 пом. XIII, ком. 6
Телефон: +7 (495) 967-80-80 / Факс: +7 (495) 967-80-81
E-mail: ibs@ibs.ru
Офисы группы компаний IBS
Москва Санкт-Петербург Барнаул Белгород Вологда Нижний Новгород Новочеркасск Омск Пенза Пермь Таганрог Тюмень Ульяновск Уфа Шахты
Персональные данные и правовые аспекты
Антикоррупционная политика
Сведения о cookies-файлах
Этот сайт защищен YandexSmartCaptcha.
Применяются Политика конфиденциальности и Условия обслуживания.
Карта сайта
apptest Created with Sketch. appline Created with Sketch. platforms Created with Sketch.
© ООО «ИБС Экспертиза», 2024. Все права защищены
Сделано в
Сайт IBS использует cookie. Это дает нам возможность следить за корректной работой сайта, а также анализировать данные, чтобы развивать наши продукты и сервисы. Посещая сайт, вы соглашаетесь с обработкой ваших персональных данных.
Развернуть текст
Узнать подробности
Принять условия