دوکسینگ چیست؟ همه آنچه باید بدانید + نکاتی برای محافظت از خود

عجله دارید؟ برای خلاصه سریع اینجا را کلیک کنید.

دوکسینگ چیست؟ راهنمای سریع

Doxing زمانی است که یک هکر یا کاربر اینترنتی بد رفتار اطلاعات شخصی یک فرد یا گروه را پیدا کرده و بدون رضایت آنها به صورت آنلاین منتشر می کند. هر کسی می تواند هدف قرار گیرد ، هرچند افراد مشهور ، سیاستمداران ، مغولان تجاری و افراد تأثیرگذار در رسانه های اجتماعی در چند سال گذشته مورد تحقیر قرار گرفته اند. سایر اطلاعات تماس

آدرس خانه یا مشاغل

هویت اعضای خانواده

سابقه جستجوی آنلاین

حساب های رسانه های اجتماعی

عکس های شخصی

توییت ها ، پست ها و وضعیت

سایر اطلاعات شخصی [19659013] اولین قدم برای محافظت از خود در برابر حمله doxing استفاده از VPN است. یک شبکه خصوصی مجازی (VPN) از کشف آدرس IP شما توسط هکرها و هکرها جلوگیری می کند ، که می تواند منجر به افشای آدرس خانه شما ، حساب ارائه دهنده خدمات اینترنت (ISP) و سایر جزئیات خصوصی شود. با کمال تعجب ، این قانونی است!

علاقه مند هستید که دوکسینگ چگونه کار می کند و برای محافظت از خود در برابر حملات چه می توانید بکنید؟ مقاله کامل را در زیر بخوانید تا بدانید.

دوکسینگ (مخفف "انداختن اسناد" ، "اسناد" یا "dox") زمانی است که هکر یا برخی دیگر از کاربران اینترنت اطلاعاتی را جستجو می کنند فردی یا گروهی و آن را بدون رضایت آنها بصورت آنلاین منتشر می کند . اگرچه در سالهای اخیر افراد مشهور ، سیاستمداران و تأثیرگذاران رسانه های اجتماعی مورد انتقاد قرار گرفته اند ، اما هر کس (و اطلاعات شخصی آنها) می تواند هدف نیت مخرب دیگران شود.

بسته به اهداف مجرم ، طیف گسترده ای از داده های شخصی – آدرس خانه ، اطلاعات تماس یا اطلاعات حساب بانکی – آنها می توانند به دنبال جستجو و پخش در سراسر اینترنت باشند .

اما چه چیزی دکسینگ است ، دقیقا؟ در این مقاله ، ما دقیقا دوکسینگ و نحوه عملکرد آن ، نحوه محافظت از خود ، و اینکه چرا چنین خط مبهمی در مورد اینکه آیا این عمل غیرقانونی است یا خیر .

Doxing چگونه کار می کند؟

Doxing (گاهی اوقات به عنوان "doxxing" نوشته می شود) یک عمل با قصد مخرب است که در آن هکرها یا سایر تهدیدهای آنلاین بازیگران یا علاقه مند هستند هویت فردی را که سعی می کند ناشناس بماند افشا کنند یا می خواهند تحقیر کنند یا کسی را که می خواهد خصوصی بماند آزار دهند.

با همه اطلاعات شخصی ما در سراسر اینترنت ، داکسرها می توانند به مقدار زیادی از این اطلاعات خصوصی با کاملاً قانونی دسترسی پیدا کنند.

اگر تا به حال CV یا رزومه خود را در یک مکان عمومی بارگذاری کرده اید. به عنوان مثال ، آدرس ایمیل ، آدرس خانه و شماره تلفن همراه خود را در سایت جستجو کنید می تواند برای همه علاقمندان در دسترس عموم باشد .

به همین ترتیب ، اگر تا به حال مالک یا ثبت نام نام دامنه و وب سایت خود را داشته اید ، ممکن است مجموعه ای از اطلاعات شخصی را ارائه کرده باشید که به راحتی با آنها قابل دسترسی است. جستجوی رایگان ، ساده و سریع .

روشهای Doxing مورد استفاده

انواع روشهای هکرها و کاربران مخرب آنلاین وجود دارد از اطلاعات شخصی و هویت خود به صورت آنلاین مطلع شوید برای هکرها و متجاوزان باتجربه و متخصص ، جستجوی داده های اینترنتی می تواند بسیار ساده باشد .

در اینجا برخی از رایج ترین و م waysثرترین روش هایی که بدخواهان می توانند از اطلاعات مورد نیاز خود بدست آورند آمده است: [19659028] حساب های مجازی در رسانه های اجتماعی

هنگامی که روی اشتراک گذاری عمومی تنظیم شد ، حساب های رسانه های اجتماعی برای همه کسانی که علاقه مند به بررسی آنها هستند باز می شود. شخص ثالث نازی می تواند به هرگونه اطلاعات شخصی یا خصوصی که فردی فکر می کند با خانواده و دوستان خود به صورت آنلاین به اشتراک می گذارد ، دسترسی پیدا کند. اسامی و مدارسی که در آنها تحصیل کرده اید اگر هر یک از این موارد به صورت آنلاین در دسترس عموم قرار گیرد ، یک کاربر که به دنبال رسانه های اجتماعی است به سرعت می تواند آن را پیدا کند. اطلاعات حساس مانند شماره تلفن ، آدرس منزل یا محل کار و آدرس ایمیل را در اختیار شما قرار ندهد یا ارائه دهد. یک جستجوی سریع این اطلاعات را بدون هیچ گونه مهارت فنی در اختیار شما می گذارد. این امر به ویژه در سایتهای رسانه های اجتماعی مانند Reddit و Twitter مفید است ، جایی که کاربران هدف فکر می کنند ناشناس هستند اما به راحتی قابل مشاهده هستند . همه اطلاعات جمع آوری شده و بر خلاف هدف مورد استفاده قرار می گیرد. دارای سوابق عمومی برای جستجوها . در حالی که کارفرمایان می توانند از این موارد برای بررسی سوابق رانندگی و جرم استفاده کنند ، از جمله ، هر کس می تواند به این اطلاعات شخصی دسترسی داشته باشد که در دسترس عموم قرار گرفته است.

کلاهبرداری فیشینگ برای سرقت اطلاعات شخصی

فیشینگ مدتهاست راهی برای هکرها و مجرمان سایبری برای سرقت اطلاعات حساس قربانیان بوده است . اگر داکسرها به دنبال اطلاعات خاصی هستند ، می توانند سعی کنند آن را فیش کنند. آنها می توانند به عنوان یکی از موسسات مالی مارک مطرح شوند و از طریق ایمیل اطلاعات مشخصی را درخواست کنند. یا می توانند قربانیان را فریب دهند تا روی پیوند مخرب کلیک کنند که به مهاجمان اجازه می دهد به دستگاه خود دسترسی داشته باشند و سایتها و برنامه های آنها را غربال کنند.

ردیابی آدرس IP شما

هنگامی که هکر IP شما را مشخص کرد آدرس ، آنها همچنین مکان فیزیکی شما را پیدا کرده اند . این می تواند ارائه دهنده خدمات Wi-Fi و اینترنت (ISP) شما را برای هک و حملات سایبری باز کند.

هنگامی که آدرس فیزیکی شما را دریافت کردند ، می توانند از طریق رسانه های دیگر نیز به آن مراجعه کنند تا همه نوع اطلاعات را کشف کنند. این حتی در نظر گرفته نمی شود که شرکتهای کارت اعتباری اغلب از آدرسها و کد پستی برای تأیید استفاده از کارت استفاده می کنند. کلاهبرداری همچنین ، هنگامی که مجرمان سایبری دارای این شماره هستند ، می توانند از خدمات معکوس جستجوی تلفن همراه برای کسب اطلاعات بیشتر در مورد شخص پشت آن استفاده کنند. حملات داکس. هنگامی که پروتکل های امنیتی شبکه را نقض کردند ، می توانند اطلاعاتی مانند گذرواژه ، ورود حساب بانکی و شماره کارت اعتباری را دریافت کنند. داده های کاربر ، عادات جستجو و روندها اگر یک داکسر به دنبال یک کاربر جداگانه است ، می تواند به راحتی دستگاه را از طریق مختصات GPS و آدرس های IP ردیابی کند. ” width=”640″ height=”491″ />

تعدادی از موارد وجود دارد که ممکن است داکسرها در هنگام جستجوی اطلاعات شخصی یک هدف با استفاده از این روشهای ذکر شده در بالا به آنها علاقه داشته باشند. ممکن است آسان تر از آنچه فکر می کنید جمع آوری و انجام دهید:

• شماره تلفن ، آدرس ایمیل و سایر اطلاعات تماس
• شماره های تامین اجتماعی
• آدرس خانه یا مشاغل
• اعضای خانواده
• سابقه جستجوی آنلاین
• ارائه دهنده کارت اعتباری ، شماره ها و جزئیات
• اطلاعات حساب بانکی
• حساب های رسانه های اجتماعی
• عکس های شخصی
• توییت ها ، پست ها و وضعیت ها
• سایر اطلاعات شخصی

Doxing قانونی است؟

به طور خلاصه؟ بستگی به موقعیت داره. اگر اطلاعات شخصی جمع آوری شده از طریق قانونی انجام شود ، Doxing غیرقانونی نیست . برای ورود داکسینگ به خاک غیرقانونی ، داکسرها باید اطلاعات خصوصی را که هرگز قرار نبوده در دسترس قرار دهند ، ارسال کنند. این می تواند یک شماره کارت اعتباری ، جزئیات حساب بانکی یا یک شماره تلفن ثبت نشده باشد. بر اساس شدت آن نیز متفاوت رفتار می شود. اگر یک هکر نام شخصی یا شماره تلفن عمومی مشاغل خود را فاش کند ، ممکن است از نظر قانون به اندازه اشتراک آدرس خانه یا حساب های مالی شخصی جدی گرفته نشود. بسیاری از وب سایت ها در زمینه خدمات خود دارای قوانین doxing هستند. بنابراین اگر یک هکر از یک پلتفرم رسانه های اجتماعی خاص برای مجروح کردن کسی استفاده می کرد ، حساب او می تواند معلق یا حذف شود ، اگرچه پیامدهای قانونی ممکن است حداقل باشد.

چگونه از خود در برابر داکسینگ محافظت کنیم

با وجود همه وسایلی که در اختیار هکرهای دانا و داکسرهای احتمالی قرار دارد ، به نظر می رسد هر کسی در صورت هدف قرار گرفتن می تواند قربانی شود. اگر تا به حال در بسترهای رسانه های اجتماعی پست کرده اید ، نظرات رسانه های اجتماعی را ترک کرده اید ، در یک گفتگوی آنلاین در چت مشارکت داشته اید یا در بخش نظرات مقالات رسانه فعال بوده اید ، می توانید به یک هدف تبدیل شوید. .

در حالی که عوارض داکسینگ می تواند ویرانگر باشد ، برخی از ابزارها در اختیار کاربران آنلاین قرار دارد که می تواند از آنها در برابر سم زدن محافظت کند:

1. آدرس IP خود را با VPN مخفی کنید

هنگامی که هکر آدرس IP محلی شما را پیدا کرد ، آنها همچنین موفق به کشف آدرس فیزیکی و حساب مربوطه با ارائه دهنده خدمات اینترنت (ISP) شدند. این نه تنها آدرس خانه و سایر جزئیات شما را نشان می دهد ، بلکه می تواند اتصال Wi-Fi شما را به هدف هک ها تبدیل کند.

یک شبکه خصوصی مجازی (VPN) آدرس IP واقعی شما را مخفی می کند و به شما اختصاص می دهد یک نام ناشناس جدید از یکی از هزاران سرور آن در سراسر جهان. VPN ها همچنین تمام داده های شما را از یک به بعد در یک شبکه رمزگذاری می کنند ، بنابراین هکرها نمی توانند داده ها را از طریق شبکه های Wi-Fi بدون امنیت رهگیری کنند.

به عنوان اولین خط دفاعی در برابر حملات doxing ، می توان NordVPN به از نظر امنیت و حریم خصوصی به طور مداوم در بالای بررسیها و لیستهای ما قرار دارد.

NordVPN

2 را بررسی کنید. از مزایای امنیت سایبری برتر

با موج حملات باج افزاری و سایر بدافزارها ، کاربران امنیت سایبری خود را بسیار جدی می گیرند . اطمینان حاصل کنید که از نرم افزار ضد ویروس خوبی استفاده می کنید که شما را در برابر حملات دکسینگ که به شکل بدافزار و بارگیری های مخرب صورت می گیرد ، محافظت می کند. به به این ترتیب ، در صورت بارگیری اشتباه فایل های مخرب یا کلیک روی پیوند بد ، می توانید از حفاظت فعال و پیوسته خود در برابر تهدیدات اطمینان حاصل کنید.

از Kaspersky Anti-Virus

3 دیدن کنید. رمزهای عبور قوی

مطمئن شوید که رمزهای عبور را با ترکیبی از حروف بزرگ ، کوچک و اعداد و نمادها انتخاب کنید. به یاد داشته باشید که آنها را در وب سایت ها و سایر حساب ها متفاوت کنید . یکی از بدترین اشتباهاتی که کاربران می توانند مرتکب شوند این است که یک رمز عبور به سرقت رفته و هکرها با موفقیت از آن رمز عبور در سایر حساب ها استفاده می کنند.

همچنین ایجاد یک حساب ایمیل جداگانه در سیستم عامل های مختلف ایده خوبی است. .

اگر در ایجاد و به خاطر سپردن گذرواژه های پیچیده مشکل دارید ، ممکن است زمان آن فرا رسیده باشد که به مدیر رمز عبور مراجعه کنید. 1Password ، پیشنهاد شماره ما در سال جاری را بررسی کنید.

از 1Password

4 دیدن کنید. حساب های خصوصی رسانه های اجتماعی و نام های کاربری

هنگام ایجاد نام کاربری جدید برای حساب ها ، مطمئن شوید که نام و نام خانوادگی شما نیست و پس از آن یک شماره وجود ندارد. اگر یک هکر یا داکسر نام شما را دریافت کند ، یک بررسی سریع LinkedIn یا Instagram این نام کاربری را نشان می دهد.

برای بسیاری از حساب های مرتبط با زندگی حرفه ای شما-مانند LinkedIn ، Facebook و Twitter-شما می خواهید از نام واقعی خود استفاده کنید در این موارد ، مطمئن شوید که تنظیمات حریم خصوصی خود را بررسی کرده و آنها را در بالاترین سطح تنظیم کرده اید. این نیز باید برای همه حساب های شما باشد. هرگز چیزی را که احساس امنیت نمی کنید با دیگران به اشتراک بگذارید.

5. نام های کاربری مختلف برای سیستم عامل های مختلف

اگر از نام کاربری یکسانی برای Reddit ، Snapchat ، Twitter و Instagram استفاده می کنید و در همه سیستم عامل ها فعال هستید ، یک doxer می تواند سابقه شما را در عرض چند دقیقه جمع آوری کند.

اگر فعال هستید در انجمن های آنلاین و در بخش نظرات ، مطمئن شوید که از نام های کاربری مختلف برای سایت ها و اشتراک های مختلف استفاده می کنید. برای افرادی که به طور فعال پست های سیاسی می نویسند یا نظرات خود را در انجمن های سینمایی ابراز می کنند ، چیزی که در یک گروه گفته اید می تواند در گروه دیگر علیه شما مورد استفاده قرار گیرد. مدیر رمز عبور ممکن است مفید باشد .

6. اگر در یک سایت برجسته مانند Buzzfeed ، Mental Floss یا Zimbio هستید که نیازی به انجام آنها ندارید ، از آزمونهای آنلاین از منابع غیرقابل اعتماد

استفاده نکنید. وارد شوید. اما هنگامی که یک سایت تصادفی از شما می خواهد از طریق فیس بوک ، گوگل یا برخی از وسایل دیگر از سیستم بخواهید وارد سیستم شوید ، احتیاط کنید. دوره راهنمایی که در آن تحصیل کرده اید و نام قدیمی ترین دوستتان.

در حالی که فکر می کنید فقط در حال انجام یک مسابقه سرگرم کننده هستید ، داده های شخصی که افشا می کنید می تواند گنجینه ای برای داکسرها و مجرمان سایبری آنلاین باشد.

نمونه هایی از Doxing

تعداد زیادی پرونده داکسینگ معروف در سراسر جهان وجود داشته است. این حملات شخصی یا حملات گسترده داده ها از نقض آنلاین وب سایت ها بوده است ، حملات doxing توانسته اند این خبر را ایجاد کنند. در اینجا چند نمونه آورده شده است:

اعتراضات هنگ کنگ

سیاست های مورد حمایت پکن در هنگ کنگ پس از حمله پلیس به پلیس و افسران ضد شورش آغاز شد. مخالفان در اعتراضات ضد دولتی شروع به انتشار اطلاعاتی مانند آدرس خانه و هویت اعضای خانواده کردند. این حملات منجر به یک قانون بحث برانگیز ضد dox شد که به گفته بسیاری از منتقدان حریم خصوصی شهروندان را نقض می کند. این قانون حتی فیس بوک ، توییتر و گوگل را تهدید به خروج از هنگ کنگ کرد. هکرها تهدید کردند که نام کاربری ، ایمیل و سایر اطلاعات شخصی افشا کننده ، از جمله آدرس خانه و اطلاعات خصوصی به دست آمده از معاملات با کارت اعتباری را مورد استفاده قرار خواهند داد. با توجه به سیاست حفظ حریم خصوصی اشلی مدیسون مبنی بر عدم حذف اطلاعات کاربران ، میلیون ها نفر در معرض افشای قرار گرفتند زیرا شرکت از برآورده شدن خواسته هکرها امتناع کرد. افرادی که در Reddit سعی در یافتن مظنونان داشتند ، توسط کاربران مورد حمله قرار گرفتند. اگرچه تعقیب و دستگیری عاملان جنایت نیت خوبی داشت ، اما بعداً گزارش شد كه یك فرد به اشتباه شناسایی شده پس از محرومیت خودكشی خودكشی كرده و مظنون است. Reddit بعداً از این حادثه عذرخواهی کرد. و حفظ خونسردی هنگام اولین بار قربانی شدن ضروری است. اگر اطلاعات شخصی شما توسط شخصی با قصد مخرب افشا شده است ، باید چند مرحله را دنبال کنید:

• به ایمنی برسید : در وهله اول ، اگر نگران امنیت خود برای هر کاری هستید به همین دلیل ، از آدرسها و مکانهای شناخته شده دور شوید. سعی کنید فردی را بیابید که به شما کمک کند تا به آرامش برسید و با اداره پلیس محلی خود تماس بگیرید. ، باید آن را اسکرین شات بگیرید و برای بعد ذخیره کنید. اگر می خواهید اقدامات قانونی انجام دهید به آن نیاز خواهید داشت. اطمینان حاصل کنید که آدرس های کامل ، نام کاربری ، اطلاعات حساب و هر چیز دیگری که می تواند به مقامات در شناسایی سند داکسر هنگام تهیه سند کمک کند ، دریافت کنید. شکسته شده اگر رمزهای عبور یکسانی در حساب های مختلف دارید ، می توانید به اطلاعات حساس تر دسترسی پیدا کنید. مطمئن شوید که گذرواژه ها قوی (بزرگ ، کوچک ، اعداد و نمادها) و متفاوت باشند.
• امور مالی خود را قفل کنید : اگر اطلاعات مالی شخصی شما در اینترنت پخش شده است ، اطمینان حاصل کنید که اعتبار را لغو کنید و کارت های نقدی و بانک یا سایر موسسات مالی خود را مطلع کنید. Google صفحه ای دارد که در آن می توانید اطلاعات شخصی خود را حذف کنید. اگر داکسین شده اید ، می توانید با اداره پلیس محلی خود تماس بگیرید یا از مرکز شکایات جنایی اینترنتی FBI (IC3) شکایت کنید. اثرات تغییر دهنده و طولانی مدت بر قربانیان . در دنیای امروز ، ما تمایل داریم بسیاری از اطلاعات شخصی را بدون دوبار فکر کردن در اینترنت قرار دهیم. تنها چیزی که لازم است این است که یک تعامل با شخصی در اینترنت خراب شود و همه این جزئیات می تواند هدف کاربران مخرب اینترنت قرار گیرد. شما باید هویت خود را بصورت آنلاین حفظ کنید.