Doksowanie. Jak chronić siebie i swoje dane przed publiczną deanonimizacją w Internecie
Doxing (lub deanonimizacja) to popularne określenie wśród ekspertów ds. cyberbezpieczeństwa, które coraz częściej pojawia się w artykułach i na forach. Ale co to dokładnie oznacza? Można powiedzieć, że doxing to wyszukiwanie i publikowanie informacji o Tobie w Internecie w celu uzyskania jakiejś korzyści lub nękania. Mogą to być informacje, które chciałeś zachować jako prywatne, takie jak adres lub prawdziwe imię i nazwisko. Jednak dane publiczne są często zafałszowane i można je łatwo znaleźć w Internecie przy odrobinie kopania. Na przykład jest to Twój numer telefonu lub adres służbowy.
Doxing jest niebezpieczny, ponieważ niektóre dane osobowe są publikowane w Internecie i są wykorzystywane przez przestępców do takich oszukańczych celów, jak masowe nękanie w Internecie, znęcanie się psychiczne lub oszukiwanie kilku osób. Twoje poglądy polityczne lub wysoki status społeczny zwiększają prawdopodobieństwo, że zostaniesz poddany doxingowi.
Poufność to coś, co zawsze Ci się przyda. Po pierwsze, warto zrozumieć, jakiego rodzaju dane osobowe, które być może pozyskane w przyszłości przez przestępców, mogą stanowić dla Ciebie zagrożenie. Następnie możesz podjąć określone kroki, aby poprawić swoją prywatność w Internecie.
Zapraszamy do zapoznania się z tłumaczeniem artykułu Electronic Frontier Foundation na temat tego, jakie środki ostrożności należy przedsięwziąć, aby zwiększyć swoje bezpieczeństwo osobiste, zanim zostaniesz zagrożony potencjalnym doxingiem. W tym artykule nie będziemy szczegółowo omawiać, jak usunąć swoje dane z poszczególnych usług, porozmawiamy tylko o podstawowych zasadach, na które należy zwrócić uwagę.
Pierwsze kroki, aby chronić siebie i swoje dane
Najpierw przyjrzyj się informacjom, które są już publicznie dostępne na Twój temat w Internecie. Jest to bardzo proste: musisz otworzyć wyszukiwarkę i wpisać swoje imię lub pseudonim w pasku wyszukiwania. Zwykle wynik jest szokujący, ponieważ zaczynasz zdawać sobie sprawę, że w Internecie jest znacznie więcej danych osobowych niż się spodziewałeś i każdy może uzyskać do nich dostęp. W rzeczywistości jest to całkiem normalne, zwłaszcza że jesteś na najlepszej drodze do zmniejszenia ilości tych informacji i podjęcia niezbędnych kroków w celu lepszej ochrony swoich danych. Zwróć uwagę na wszelkie szczegóły, które wydają Ci się naprawdę osobiste. Określ, jakiego rodzaju jest to zasób i jak dawno temu pojawiły się tam te dane, a następnie usuń je.
Po drugie, zdecyduj, komu naprawdę możesz powierzyć swoje sekrety. Przyjaciele, rodzina, wybrana grupa ludzi? Jeśli boisz się, że staniesz się ofiarą doxingu, będziesz chciał najpierw porozmawiać z tymi ludźmi. Nie tylko dlatego, że mogą być zaangażowani w sam incydent doxingu, ale także dlatego, że w twojej małej społeczności bliskich jest prawdziwa siła. Osoby te mogą pomóc Ci zaplanować, jak zapobiec przyszłym zdarzeniom, a także powiedzieć, co zrobić, jeśli takie wystąpią. Pamiętaj, że ta lista będzie się zmieniać z czasem. To naturalne w każdym związku. Ustaw sobie przypomnienie, aby sprawdzać tę listę co najmniej raz w roku.
Ustal także wśród swoich bliskich podstawowe zasady związane z udostępnianiem danych osobowych, takie jak uzyskiwanie od Ciebie zgody przed publikacją wspólnych zdjęć, nieoznaczanie tych zdjęć czy używanie haseł, które w korespondencji będą znane tylko osobom, które zweryfikujesz. To wszystko przykłady kroków, które możesz podjąć, aby zwiększyć bezpieczeństwo swoich bliskich i siebie.
Po trzecie, zapoznaj się z polityką bezpieczeństwa swoich kont internetowych. Większość portali społecznościowych i popularnych aplikacji internetowych ma własne zasady dotyczące tego aspektu, które chronią użytkowników przed ewentualnym doxingiem. Resources na pewno powiadomi Cię o wszelkich naruszeniach bezpieczeństwa Twojego konta, gdy tylko się o tym dowiedzą.
Teraz nadszedł czas, aby przejść do tak zwanych „ kroków technicznych ", które możesz podjąć, aby odpowiednio zareagować na incydent z doksingiem.
Minimalizowanie danych publicznych
Najbardziej oczywistym środkiem ochronnym, jaki możesz podjąć, aby uniknąć doxingu, jest zmniejszenie ilości danych osobowych o sobie w Internecie.
Brokerzy danych to firmy, które istnieją wyłącznie poprzez zbieranie danych osobowych użytkowników i odsprzedawanie tych informacji tym, którzy oferują za nie wysoką cenę. Gromadzone przez nich dane są często pobierane z publicznych rejestrów i internetowych narzędzi śledzących oraz uzupełniane handlowymi informacjami transakcyjnymi. To pasożytnicza, zgniła branża, która przetrwa dzięki inwazji na prywatność zwykłych ludzi w Internecie. Ze względu na presję opinii publicznej wiele z tych firm oferuje użytkownikom sposoby rezygnacji z gromadzenia ich danych. Zalecamy sprawdzenie następujących firm White Pages, Instant Check Mate, Acxiom, Intelius i Spokeo. Warto również przeczytać ten pomocny przewodnik, jak chronić się przed gromadzeniem danych osobowych w Internecie.
Istnieje również kilka profesjonalnych (ale płatnych) usług, takich jak DeleteMe lub Privacy Duck, które rzekomo pomagają zminimalizować ilość danych dostępnych online. Pamiętaj, że brokerzy danych są w pogotowiu: stale aktualizują dane o tobie, ponownie wypełniając te same wiersze informacjami o osobie. W związku z tym będziesz musiał wykupić subskrypcję, aby Twoje dane osobowe były zawsze bezpieczne. Usługi nie obiecują również całkowitej minimalizacji danych we wszystkich możliwych źródłach.
Użytkownicy będą musieli przeprowadzić własne badania, aby sprawdzić, czy powyższe zasoby naprawdę mogą im pomóc i poprawić ich prywatność.
Bezpieczne przeglądanie Internetu
Czasami witryny i zasoby nie działają tak, jak powinny, a nasze tajemnice stają się publiczne. Na przykład sugerowane listy znajomych mogą czasem zdradzić Cię innym osobom, nawet jeśli masz wiele kont, aby oddzielić życie prywatne od publicznego.
Innym typowym przykładem jest śledzenie użytkowników sieci. Jeśli jest to problem, który naprawdę Cię niepokoi, poniżej znajduje się kilka kroków, które mogą go rozwiązać.
Sprawdź, ile witryn zbiera informacje o Tobie za pomocą narzędzia Zacieraj ślady. Dzięki temu dowiesz się, w jaki sposób moduły śledzące w Internecie są w stanie zidentyfikować Cię jako tę samą osobę, gdy odwiedzasz różne witryny. Zalecamy również korzystanie z narzędzia do blokowania elementów śledzących, Privacy Badger, które ma na celu blokowanie śledzenia online.
Czy używasz silnych i unikalnych haseł, uwierzytelniania wieloskładnikowego dla każdego ze swoich kont, aby chronić swoje dane? Pomyśl o tym, czytając następny akapit artykułu.
Ponieważ mówimy o wszystkich kontach, z których korzystasz online, gorąco zachęcamy do poświęcenia czasu na przejrzenie każdego z nich, aby zobaczyć, jakie informacje udostępniasz publicznie. Czy udostępniasz im najmniejszą ilość danych, czy też publikujesz więcej informacji, niż jest to konieczne?
Zamiast wpisywać nazwisko panieńskie matki, datę ukończenia szkoły lub imię zwierzaka w odpowiedzi na pytania zabezpieczające, rozważ wprowadzenie losowego hasła i zapisanie go w menedżerze haseł.
Zamiast podawać swój numer telefonu, co mogłoby doprowadzić do przejęcia konta, zastanów się dwa razy. Użyj czegoś bardziej odległego (czy to VK, Instagram lub inny popularny zasób): jeśli możesz zastąpić swój numer telefonu komórkowego czymś mniej osobistym, na przykład numerem wirtualnym, co znacznie zwiększy Twoje bezpieczeństwo. Pamiętając o tym, jakie informacje udostępniasz online oraz kiedy i gdzie to robisz, możesz zdecydowanie lepiej chronić swoje dane.
Plan reagowania na incydenty
Jeśli doxing już się wydarzył, ostatnią rzeczą, którą chcesz zrobić, jest zastanawianie się w ostatniej chwili, jak zareagować na incydent. Tutaj potrzebny będzie gotowy plan. Poniżej kilka wskazówek, jak to dobrze napisać.
Określ, które konta powinny zostać zbanowane lub tymczasowo dezaktywowane, jeśli jesteś narażony na doxing. Sporządź listę wszystkich zasobów. Pomoże Ci to szybko zakończyć proces dezaktywacji i blokowania kont, ponieważ dokładnie zrozumiesz, co należy zrobić.
Powinieneś także prowadzić arkusz kalkulacyjny, aby rejestrować wszystkie incydenty w miarę ich występowania. Zapisz czas, kiedy doszło do doxingu, kto prawdopodobnie to zrobił iw jaki sposób oraz wszystkie inne szczegóły incydentu. Utworzenie takiego dziennika będzie niezwykle pomocnym krokiem, ponieważ może pomóc Ci zidentyfikować słaby punkt w bezpieczeństwie Twoich danych osobowych.
Dbaj o siebie i innych
Świadomość, że masz przyjaciół, którzy będą cię wspierać, jeśli będziesz pod wpływem alkoholu, nie tylko złagodzi stres, ale może również zapobiec samemu incydentowi, ponieważ twoi bliscy zostaną powiadomieni o możliwym niebezpieczeństwie. Zalecamy podjęcie wszelkich kroków w celu poprawy bezpieczeństwa w Internecie wspólnie z przyjacielem lub ukochaną osobą. Świadomość, że mogą wziąć odpowiedzialność za wdrożenie planu reagowania na incydenty, będzie dla Ciebie prawdziwą ulgą. Tak więc między ludźmi budowane są oparte na zaufaniu relacje.
„ Higiena danych ” to pewna forma dbania o Twoje dane (gdy nadmiar danych osobowych nie jest publikowany w Internecie). Wyznaczanie standardów „higieny danych” nigdy nie boli. W końcu incydent dotyczący jednego zasobu może doprowadzić do zablokowania innych kont. Dbanie o własną higienę danych wzmocni Twoją pewność, że jesteś naprawdę chroniony przed zagrożeniami zewnętrznymi.