Что такое доксинг и как от него защититься

В интернете подстерегает немало опасностей — как очевидных, так и скрытых. Одна из них называется доксинг. Это публикация личных данных человека без его согласия. Как злоумышленники добывают конфиденциальную информацию, зачем выкладывают ее в открытый доступ и как защитить себя и своих близких в таком случае?

Что же такое доксинг?

Блуждая по просторам интернета, каждый пятый пользователь наталкивается на информацию о себе или своей семье, которую предпочел бы не видеть в общем доступе. Более того, 64 процента людей, использующих сеть, предпринимают меры, чтобы скрыть данные о себе. И они абсолютно правы: такие сведения, попав в руки злоумышленников, могут превратиться в грозное оружие.

Доксинг (от англ. «doxing», что происходит от «docs» — документы) — это сбор и публичное разглашение личной информации о человеке без его согласия. Такие действия могут преследовать выгоду, шантаж или просто травлю. Последствия доксинга способны серьезно повлиять на жизнь человека, вплоть до полного ее разрушения. Это угроза репутации, семейному благополучию, карьере и даже физической безопасности.

Информация, которая тайно оказывается в сети, может включать имя, адрес, телефон, электронную почту, сканы документов, личные фотографии и многое другое. Доксинг, иногда называемый деанонимизацией, появился еще в 90-х годах на заре интернета. Термин произошел от слова «docs» — документы, что подчеркивает связь с поиском и публикацией конфиденциальных данных.

Развитие доксинга: от пакости к политическим акциям

Когда интернет только начинал развиваться и не предоставлял таких широких возможностей, как сегодня, уже существовали люди, занимавшиеся вредительством. Они добывали сканированные копии документов различными способами, а затем собирали их в файлы и выкладывали в открытый доступ, например, на файлообменниках. Такой подход часто использовался для мести или просто чтобы навредить человеку. Особенно болезненным доксинг становился для хакеров, для которых анонимность была ключевым элементом безопасности.

Доксинг нередко использовался и в благородных целях. Например, в конце 90-х участники форумов Usenet получили доступ к данным людей, подозреваемых в связях с неонацистскими организациями. Были случаи, когда анонимные активисты публиковали информацию о наркоторговцах или врачах, занимающихся подпольными абортами. В США даже появился сайт под названием «Нюрнбергские файлы», где размещались сведения о таких медиках.

В 2010-х годах доксинг получил новый виток развития благодаря росту популярности социальных сетей. Постепенно начали меняться и цели его применения. Если раньше это были разоблачения или попытки добиться справедливости, то теперь доксинг все чаще стал инструментом вымогательства или политического давления. Жертвами сетевых злоумышленников все чаще становились журналисты, политики, бизнесмены и общественные деятели.

Как это работает

Методов добыть данные активного пользователя интернета существует множество. Одним из главных источников информации остаются социальные сети. Люди публикуют фотографии из дома, с работы или отдыха, добавляют геолокацию, отмечают друзей и родственников. В умелых руках все эти сведения могут превратиться в грозное оружие.

На фотографиях часто оказываются мелкие детали, которые неискушенный зритель может и не заметить: номера машин, пейзажи, интерьеры, виды из окна, случайные ссылки на мониторе и многое другое. Для доксеров такие мелочи представляют огромную ценность. И это при том, что в 2022 году, согласно соцопросам, 30 процентов людей признались: они сами выкладывали в соцсетях свои реальные номера телефонов, адреса, места работы и другие личные данные.

Самая удобная площадка для торговли конфиденциальной информацией — даркнет. В теневом сегменте интернета можно купить практически все: номера кредитных карт, страховые номера, логины и пароли, интимные фото или личные переписки. Информацию продают даже оптом, целыми базами данных.

Как злоумышленники крадут данные

Личную информацию добывают множеством хитрых способов. Один из них — поиск по IP-адресу. Каждое устройство, будь то компьютер, смартфон или планшет, при подключении к сети получает уникальный адрес. Для обычного человека это просто набор цифр, разделенных точками. Но для специалиста в этих цифрах скрыто местоположение пользователя.

Чтобы заполучить IP-адрес, доксеры применяют IP-логгер — специальный код, который помогает отслеживать онлайн-активность жертвы и определять ее геолокацию. Этот код прикрепляют к электронному письму, и жертва активирует мини-программу, просто открыв сообщение. После этого данные о местоположении отправляются злоумышленнику.

Другой распространенный метод — фишинг. В этом случае доксеры создают сайты, которые на первый взгляд выглядят безобидно и полезно. Иногда это точные копии существующих ресурсов: маркетплейсов, интернет-магазинов или сайтов учреждений.

Получив ссылку, жертва попадает на страницу, внешне неотличимую от официальной, где ее просят ввести личные данные: имя, номер телефона, адрес или информацию о банковской карте. Фишинг считается одним из самых популярных инструментов доксеров. Только в 2023 году количество фишинговых ссылок, заблокированных по жалобам пользователей, в России увеличилось в пять раз.

Есть люди, для которых торговля чужими данными стала бизнесом. Их называют брокерами данных. Они покупают информацию у хакеров или даже случайных пользователей. Эти данные добываются разными способами: через утечки, хакерские атаки, скрапинг сайтов или методы социальной инженерии. Ваш адрес, телефон и номер карты могут попасть в недобросовестные руки даже через такие популярные сервисы, как «Яндекс.Еда». Этот сервис периодически подвергается атакам, в результате которых похищаются клиентские базы.

Законодательство и доксинг

К сожалению, в Уголовном кодексе РФ нет отдельной статьи, наказывающей за публикацию чужой личной информации. Такие действия могут квалифицироваться как правонарушение только в контексте других преступлений. Часто доксеров привлекают по статье 137 УК РФ, которая предусматривает ответственность за нарушение неприкосновенности частной жизни. Если речь идет о вымогательстве, их действия могут попадать под статью 163 УК РФ.

Во многих других странах доксинг уже считается отдельным преступлением. Публикация или передача чужих конфиденциальных данных карается законом в Гонконге, США, Испании, Нидерландах. Наказание предусматривает крупные штрафы, достигающие пятизначных цифр в долларах и даже лишение свободы.

В наших реалиях приходится надеяться на себя, а не на закон. Удивительно, но бороться с доксингом не так уж сложно. С этим справятся даже пользователи с минимальным опытом. Первое, на что стоит обратить внимание, — это пароли. Использование сложных комбинаций из случайных цифр, букв в разных регистрах и символов поможет защитить аккаунты от взлома методом подбора или с помощью популярных программ.

Как себя защитить?

Двухфакторная аутентификация — отличный способ обезопасить свои аккаунты от злоумышленников. Даже если кто-то узнает ваш пароль, получить доступ к аккаунту у него не получится: для входа потребуется дополнительное подтверждение с вашего телефона. Не лишним будет и проявление обычной осторожности. Старайтесь не делиться в социальных сетях подробностями своей жизни. Лучше всего сделать свои страницы закрытыми, чтобы их могли видеть только друзья.

Будьте внимательны к электронным письмам и сообщениям в мессенджерах, особенно если они содержат ссылки или изображения. Часто нажатие на картинку или ссылку запускает вредоносный код, который отправляет ваши данные преступникам. Регулярное обновление приложений и операционных систем помогает повысить уровень защиты. Разработчики оперативно реагируют на новые хакерские уловки и выпускают исправления.

Постарайтесь не пользоваться беспроводными сетями Wi-Fi в общественных местах. Эти точки доступа особенно уязвимы для атак киберпреступников. Некоторые из них создаются специально, чтобы похищать личные данные. Если вы скачиваете программу или мобильное приложение, отдавайте предпочтение официальным версиям с проверенных источников, например, магазинов Google Play и App Store.

Доксинг — серьезная угроза, которая может коснуться каждого. В мире, где информация становится все более доступной, вопрос безопасности личных данных приобретает особое значение. А вы когда-нибудь задумывались, сколько информации о вас можно найти в открытом доступе? Какие меры предосторожности вы уже применяете, а какие считаете избыточными? Делитесь своими мыслями в комментариях!

Смотрите также — Искусственный интеллект все чаще используют в преступных целях