Доксинг. Как защитить себя и свои данные от публичной деанонимизации в Интернете
Доксинг (или деанонимизация) - это популярный среди экспертов кибербезопасности термин, который в наши дни все чаще и чаще появляется в статьях и на форумах. Но что именно он означает? Можно сказать, что доксинг – это поиск и публикация в Интернете информации о вас с целью получения какой-то выгоды или травли.
Это может быть информация, которую вы намеревались сохранить в тайне, например, ваш личный адрес проживания или настоящее имя. Однако часто доксингу подвергаются общедоступные данные, которые легко можно найти в Интернете, просто немного покопавшись. Например, это ваш номер телефона или адрес работы.
Доксинг опасен тем, что определенная личная информация публикуется на просторах Интернета, и используется преступниками для таких мошеннических целей, как проведение массового онлайн-домогательства, осуществление морального насилия или стравливание нескольких людей. Ваши политические убеждения или высокий статус в обществе увеличивают вероятность того, что вы будете подвержены доксингу.
Конфиденциальность – это то, что пригодится вам всегда. Сперва стоит понять, какая именно личная информация, полученная возможно в будущем преступниками, может нести в себе угрозу для вас. После этого вы сможете принять конкретные меры для повышения своей приватности в Интернете.
Первые шаги, чтобы защитить себя и свои данные
Во-первых, взгляните на информацию, которая уже находится в открытом доступе о вас в Интернете. Сделать это очень просто: нужно открыть поисковую систему и ввести свое имя или ник в строку поиска. Обычно результат шокирует, ведь вы начинаете понимать, что в Интернете о вас есть гораздо больше личной информации, чем вы ожидали, и любой желающий может получить к ней доступ. На самом деле, это вполне нормально, тем более вы находитесь на пути к сокращению количества этой информации и предпринимаете необходимые шаги для лучшей защиты своих данных. Обратите внимание на любые детали, которые покажутся вам по-настоящему личными. Определите, что это за ресурс и как давно там появились эти данные, и удалите их.
Во-вторых, решите, кому вы действительно можете доверить свои секреты. Друзья, семья, избранная группа людей? Если вы боитесь стать жертвой доксинга, вы захотите поговорить с этими людьми в первую очередь. Не только потому, что они могут быть вовлечены в сам инцидент с доксингом, но и потому, что в вашем маленьком сообществе близких людей кроется настоящая сила. Эти люди могут помочь вам спланировать, как предотвратить будущий инцидент, а также подсказать, что делать в случае его возникновения. Имейте в виду, что этот список будет меняться с течением времени. Это естественно для любых отношений. Установите себе напоминание о том, что стоит проверять данный список хотя бы один или несколько раз в год.
Установите также основные правила среди ваших близких, связанные с обменом личных данных, такие как получение разрешения от вас перед публикацией совместных фото, отказ от отметок на этих изображениях или использование кодовых слов, которые будут знать только проверенные вами люди во время переписок. Все это примеры шагов, которые вы можете предпринять для усиления безопасности своих близких и себя.
В-третьих, ознакомьтесь с политикой безопасности ваших онлайн-аккаунтов. Большинство социальных сетей и популярных веб-приложений имеют свои правила, касающиеся этого аспекта, они и защищают пользователей от возможного доксинга. Ресурсы обязательно сообщат вам о любых нарушениях безопасности вашего аккаунта, как только им станет об этом известно.
Теперь стоит перейти к так называемым «техническим шагам», которые вы можете предпринять, чтобы грамотно отреагировать на инцидент, связанный с доксингом.
Сведение к минимуму ваших данных, находящихся в общем доступе
Самая очевидная мера защиты, которую вы можете предпринять, чтобы избежать доксинга, - это уменьшить количество личной информации о вас в Интернете.
Брокеры данных – это компании, которые существуют исключительно за счет сбора личных данных пользователей и перепродажи этой информации тем, кто предлагает высокую цену за это. Данные, которые они собирают, часто берутся из публичных записей и онлайн-трекеров и дополняются коммерческой транзакционной информацией. Это паразитическая, прогнившая индустрия, которая выживает, вторгаясь в частную жизнь обычных людей в Интернете. Из-за давления общественности многие из этих компаний предлагают пользователям способы, как можно отказаться от сбора их данных. Мы рекомендуем вам познакомиться со следующими фирмами White Pages, Instant Check Mate, Acxiom, Intelius и Spokeo. Также стоит прочитать это полезное руководство о том, как защитить себя от сбора личных данных в сети.
Есть также несколько профессиональных (но платных) сервисов, таких как DeleteMe или Privacy Duck, которые утверждают, что помогают свести к минимуму количество данных, доступных о вас в Интернете. Имейте в виду, что брокеры данных не дремлют: они постоянно обновляют записи о вас, повторно заполняя одни и те же строки с информацией о человеке. Таким образом, вам понадобится оформить подписку, чтобы ваши личные данные постоянно оставались в безопасности. Сервисы также не обещают полной минимизации данных во всех возможных источниках.
Пользователям придется провести свое собственное расследование и понять, действительно ли представленные выше ресурсы способны помочь им и повысить их конфиденциальность.
Безопасный просмотр страниц в Интернете
Иногда сайты и ресурсы ведут себя не так, как им следовало бы, и наши секреты становятся доступными общественности. Например, предлагаемые списки друзей иногда могут «выдавать» вас людям, несмотря на то, что у вас может быть несколько учетных записей, чтобы отделить вашу приватную жизнь от публичной.
Другой распространенный пример – это отслеживание пользователей в Интернете. Если это проблема, которая действительно вас волнует, ниже представлены несколько шагов, способные решить ее.
Проверьте, сколько информации сайты собирают о вас, с помощью инструмента Cover Your Tracks. Это даст вам представление о том, каким образом трекеры в Интернете способны идентифицировать вас как одного и того же человека, когда вы открываете разные сайты. Мы также рекомендуем использовать инструмент блокировки трекеров, Privacy Badger, который предназначен для того, чтобы блокировать любое отслеживание в Интернете.
Используете ли вы надежные и уникальные пароли, многофакторную аутентификацию для каждой из ваших учетных записей, чтобы защитить свои данные? Задумайтесь об этом, пока будете читать следующий абзац статьи.
Поскольку мы говорим обо всех учетных записях, которыми вы пользуетесь в Интернете, мы настоятельно рекомендуем вам уделить время каждой из них, чтобы посмотреть, какой информацией вы делитесь с общественностью. Делитесь ли вы с ними самым минимальным количеством данных или публикуете больше информации, чем нужно?
Вместо того чтобы указывать девичью фамилию вашей матери, дату выпускного или имя домашнего животного в ответ на секретные вопросы, подумайте о том, чтобы ввести случайную парольную фразу и сохранить ее в своем менеджере паролей.
Вместо того, чтобы указывать свой номер телефона, который может привести к компрометации вашей учетной записи, подумайте дважды. Используйте что-нибудь более отстраненное (будь то ВК, Instagram или какой-то другой популярный ресурс): если вы можете заменить свой номер мобильного телефона чем-то менее индивидуальным, например, виртуальным номером, что значительно повысит вашу безопасность. Оставаясь внимательным к тому, какой информацией вы делитесь в сети, а также когда и где вы это делаете, вы точно сможете лучше защитить свои данные.
План реагирования на возможные инциденты
В случае, если доксинг уже случился, последнее, что вам захочется делать, - это в последнюю минуту ломать голову над тем, как реагировать на инцидент. Здесь понадобится наличие готового плана. Ниже представлены несколько советов о том, как его можно грамотно составить.
Определите, какие учетные записи следует заблокировать или временно деактивировать, если вы будете подвержены доксингу. Составьте список всех ресурсов. Это поможет быстро осуществить процесс деактивации и блокировки учетных записей, ведь вы будете понимать, что именно нужно делать.
Следует также завести электронную таблицу для записи всех инцидентов по мере их возникновения. Нужно записать время, когда доксинг произошёл, кто и каким образом вероятно его осуществил, и все другие подробности инцидента. Создание такого журнала будет невероятно полезным шагом, поскольку он может помочь вам определить, где находится слабое место в безопасности ваших персональных данных.
Позаботьтесь о себе и других
Знание того, что у вас есть друзья, которые поддержат вас, если вы будете подвержены доксингу, не только облегчит стресс, но и может предотвратить сам инцидент, поскольку ваши близкие будут предупреждены о возможной опасности. Мы рекомендуем осуществить все шаги по повышению вашей безопасности в сети вместе с другом или любимым человеком. Знание того, что они могут взять на себя ответственность по выполнению плана реагирования на возможные инциденты, станет для вас настоящим облегчением. Так, собственно говоря, и строятся доверетильные отношения между людьми.
«Гигиена данных» - это определенная форма ухода за своими данными (когда лишняя личная информация не публикуется в Интернете). Установление стандартов своей «гигиены данных» никогда не помешает. В конце концов, инцидент на одном ресурсе может повлечь за собой доксинг и других ваших аккаунтов. Забота о собственной гигиене данных укрепит вашу уверенность в том, что вы по-настоящему защищены от угроз извне.
Источник: t.me/USBKiller