Доксінг. Як захистити себе та свої дані від публічної деанонімізації в Інтернеті
Доксинг (або деанонімізація) – це популярний серед експертів кібербезпеки термін, який у наші дні все частіше з’являється у статтях і на форумах. Але що саме воно означає? Можна сказати, що доксинг – це пошук та публікація в Інтернеті інформації про вас з метою отримання якоїсь вигоди чи цькування. Це може бути інформація, яку ви мали намір зберегти в таємниці, наприклад, вашу особисту адресу проживання або справжнє ім’я. Однак часто доксингу піддаються загальнодоступні дані, які легко можна знайти в Інтернеті, просто покопавшись. Наприклад, це ваш номер телефону або адреса роботи.
Доксинг небезпечний тим, що певна особиста інформація публікується на просторах Інтернету, і використовується злочинцями для таких шахрайських цілей, як проведення масового онлайн-домагання, здійснення морального насильства або нацькування кількох людей. Ваші політичні переконання або високий статус у суспільстві збільшують ймовірність того, що ви схильні до доксингу.
Конфіденційність – це те, що стане вам у нагоді. Спершу варто зрозуміти, яка саме особиста інформація, отримана можливо в майбутньому злочинцями, може загрожувати вам. Після цього ви зможете вжити конкретних заходів для підвищення своєї приватності в Інтернеті.
Пропонуємо вам почитати переклад статті Фонду Електронних Рубежів про те, які запобіжні заходи варто вжити для підвищення особистої безпеки до того, як вам загрожуватиме потенційний доксинг. У цій статті не буде подробиць про те, як видалити свої дані з кожного конкретного сервісу, ми поговоримо лише про базові правила, на які варто звернути увагу.
Перші кроки, щоб захистити себе та свої дані
По-перше, погляньте на інформацію, яка вже знаходиться у відкритому доступі до вас в Інтернеті. Зробити це дуже просто: потрібно відкрити пошукову систему та ввести своє ім’я або нік у рядок пошуку. Зазвичай результат шокує, адже ви починаєте розуміти, що в Інтернеті про вас є набагато більше особистої інформації, ніж ви очікували, і будь-хто може отримати доступ до неї. Насправді це цілком нормально, тим більше ви знаходитесь на шляху до скорочення кількості цієї інформації і робите необхідні кроки для кращого захисту своїх даних. Зверніть увагу на будь-які деталі, які здадуться вам по-справжньому особистими. Визначте, що це за ресурс і як давно там з’явилися ці дані, та видаліть їх.
По-друге, вирішіть, кому ви справді можете довірити свої секрети. Друзі, сім’я, обрана група людей? Якщо ви боїтеся стати жертвою доксингу, ви захочете поговорити з цими людьми насамперед. Не тільки тому, що вони можуть бути залучені до інциденту з доксингом, але й тому, що у вашій маленькій спільноті близьких людей криється справжня сила. Ці люди можуть допомогти вам спланувати, як запобігти майбутньому інциденту, а також підказати, що робити у разі його виникнення. Майте на увазі, що цей список буде змінюватися з часом. Це природно будь-яких відносин. Встановіть собі нагадування про те, що варто перевіряти цей список хоча б один чи кілька разів на рік.
Встановіть також основні правила серед ваших близьких, пов’язані з обміном особистих даних, такі як отримання дозволу від вас перед публікацією спільних фото, відмова від позначок на цих зображеннях або використання кодових слів, які знатимуть лише перевірені вами люди під час листування. Все це приклади кроків, які ви можете зробити для посилення безпеки своїх близьких та себе.
По-третє, ознайомтеся з політикою безпеки ваших онлайн-акаунтів. Більшість соціальних мереж та популярних веб-додатків мають свої правила щодо цього аспекту, вони й захищають користувачів від можливого доксингу. Ресурси обов’язково повідомлять вам про будь-які порушення безпеки вашого облікового запису, як тільки їм стане про це відомо.
Тепер варто перейти до так званих «технічних кроків », які можна зробити, щоб грамотно відреагувати на інцидент, пов’язаний з доксингом.
Зведення до мінімуму ваших даних у загальному доступі
Найочевидніший захист, який ви можете зробити, щоб уникнути доксингу, – це зменшити кількість особистої інформації про вас в Інтернеті.
Брокери даних – це компанії, які існують виключно за рахунок збирання особистих даних користувачів та перепродажу цієї інформації тим, хто пропонує високу ціну за це. Дані, які вони збирають, часто беруться з публічних записів та онлайн-трекерів та доповнюються комерційною транзакційною інформацією. Це паразитична, прогнила індустрія, яка виживає, вторгаючись у приватне життя пересічних людей в Інтернеті. Через тиск громадськості багато хто з цих компаній пропонують користувачам способи, як можна відмовитися від збору їх даних. Ми рекомендуємо вам познайомитися з наступними фірмами White Pages, Instant Check Mate, Acxiom, Intelius та Spokeo. Також варто прочитати це корисне посібник про те, як захистити себе від збору особистих даних у мережі.
Є також кілька професійних (але платних) сервісів, таких як DeleteMe або Privacy Duck, які стверджують, що допомагають звести до мінімуму кількість даних, доступних про вас в Інтернеті. Майте на увазі, що брокери даних не сплять: вони постійно оновлюють записи про вас, повторно заповнюючи ті самі рядки з інформацією про людину. Таким чином, вам потрібно буде оформити передплату, щоб ваші особисті дані постійно залишалися в безпеці. Сервіси також не обіцяють повної мінімізації даних у всіх можливих джерелах.
Користувачам доведеться провести своє власне розслідування та зрозуміти, чи дійсно представлені вище ресурси здатні допомогти їм та підвищити їхню конфіденційність.
Безпечний перегляд сторінок в Інтернеті
Іноді сайти та ресурси поводяться не так, як їм слід було б, і наші секрети стають доступними громадськості. Наприклад, пропоновані списки друзів іноді можуть «видавати» вас людям, незважаючи на те, що у вас може бути кілька облікових записів, щоб відокремити ваше приватне життя від публічного.
Інший поширений приклад – це відстеження користувачів в Інтернеті. Якщо це проблема, яка дійсно вас хвилює, нижче представлені кілька кроків, які здатні вирішити її.
Перевірте, скільки інформації сайти збирають про вас за допомогою інструмента Cover Your Tracks. Це дасть вам уявлення про те, яким чином трекери в Інтернеті здатні ідентифікувати вас як одну й ту саму людину, коли ви відкриваєте різні сайти. Ми також рекомендуємо використовувати інструмент блокування трекерів Privacy Badger, який призначений для того, щоб блокувати будь-яке відстеження в Інтернеті.
Чи використовуєте ви надійні та унікальні паролі, багатофакторну автентифікацію для кожного з ваших облікових записів, щоб захистити свої дані? Подумайте про це, доки читатимете наступний абзац статті.
Оскільки ми говоримо про всі облікові записи, якими ви користуєтеся в Інтернеті, ми настійно рекомендуємо вам приділити час кожному з них, щоб переглянути, якою інформацією ви ділитеся з громадськістю. Чи ділитесь ви з ними мінімальною кількістю даних або публікуєте більше інформації, ніж потрібно?
Замість того, щоб вказувати дівоче прізвище вашої матері, дату випускної або ім’я домашньої тварини у відповідь на секретні питання, подумайте про те, щоб ввести випадкову парольну фразу і зберегти її у своєму менеджері паролів.
Замість того, щоб вказати номер телефону, який може призвести до компрометації вашого облікового запису, подумайте двічі. Використовуйте щось більш відсторонене (чи то ВК, Instagram або якийсь інший популярний ресурс): якщо ви можете замінити свій номер мобільного телефону чимось менш індивідуальним, наприклад, віртуальним номером, що значно підвищить вашу безпеку. Залишаючись уважним до того, якою інформацією ви ділитеся в мережі, а також коли і де ви це робите, ви точно зможете краще захистити свої дані.
План реагування на можливі інциденти
Якщо доксинг вже стався, останнє, що вам захочеться робити, – це в останню хвилину ламати голову над тим, як реагувати на інцидент. Тут знадобиться наявність готового плану. Нижче подано кілька порад про те, як його можна грамотно скласти.
Визначте, які облікові записи слід заблокувати або тимчасово деактивувати, якщо ви піддаєтеся доксингу. Складіть список усіх ресурсів. Це допоможе швидко здійснити процес деактивації та блокування облікових записів, адже ви розумітимете, що саме потрібно робити.
Слід також завести електронну таблицю для запису всіх інцидентів у міру їхнього виникнення. Потрібно записати час, коли доксинг стався, хто і яким чином, ймовірно, його здійснив, і всі інші подробиці інциденту. Створення такого журналу буде неймовірно корисним кроком, оскільки він допоможе вам визначити, де знаходиться слабке місце в безпеці ваших персональних даних.
Подбайте про себе та інших
Знання того, що у вас є друзі, які підтримають вас, якщо ви будете піддані доксингу, не тільки полегшить стрес, але і може запобігти самому інциденту, оскільки ваші близькі будуть попереджені про можливу небезпеку. Ми рекомендуємо здійснити всі кроки для підвищення вашої безпеки в мережі разом з другом або коханою людиною. Знання того, що вони можуть взяти на себе відповідальність за виконання плану реагування на можливі інциденти, стане для вас справжнім полегшенням. Так, власне, і будуються довірельні відносини між людьми.
" Гігієна даних " – це певна форма догляду за своїми даними (коли зайва особиста інформація не публікується в Інтернеті). Встановлення стандартів своєї «гігієни даних» ніколи не завадить. Зрештою, інцидент на одному ресурсі може спричинити доксинг та інші ваші облікові записи. Турбота про власну гігієну даних зміцнить вашу впевненість у тому, що ви по-справжньому захищені від загроз ззовні.