Доксинг: реальная угроза, пришедшая из Интернета. Как защитить себя и ребёнка

В последние годы современные технологии всё больше интегрируются в нашу повседневную жизнь, и представить себе хотя бы день без гаджетов, Интернета и различных онлайн-сервисов уже довольно сложно. Несомненно, это удобно, но мало кто задумывается, как много наших личных данных попадает при этом в Сеть.

К сожалению, чем прочнее связь нашей физической действительности с виртуальным миром, тем более реальными становятся опасности, которые влечёт за собой утечка персональных данных. В этом материале мы расскажем, что такое доксинг в Интернете, чем опасен доксинг и каким образом можно обезопасить себя и своих детей от этого вида виртуального преследования.

Содержание:

• Что такое доксинг? Виды, примеры и потенциальные угрозы доксинга
  • Какие виды доксинга существуют?
  • Чем может быть опасен доксинг?
• Откуда злоумышленники берут информацию?
• Есть ли наказание за доксинг?
  • Куда обращаться, если вы стали жертвой доксинга?
• Как самостоятельно защититься от доксинга и защитить своих детей?
  • Как защитить ребёнка от доксинга?

Что такое доксинг? Виды, примеры и потенциальные угрозы доксинга

Standret/Shutterstock.com

Благодаря Интернету даже самое личное молниеносно становится достоянием общественности, а любое, даже довольно безобидное высказывание может стать причиной негодования других пользователей. Неудачное фото, негативный комментарий или желание расквитаться за личные обиды — основные причины возникновения таких явлений, как кибербуллинг, сватинг (ложные доносы в полицию на невиновного человека) и доксинг.

В переводе с английского доксинг (doxing) — намеренное распространение личных данных пользователей в Интернете. Несколько десятилетий назад, когда это явление только зародилось на просторах Интернета, основной целью доксеров была деанонимизация других пользователей, ведь для виртуального общения в то время люди чаще всего использовали никнеймы и предпочитали скрывать информацию о себе. Однако в наше время доксинг может использоваться не только для запугивания или из чувства мести, но и в различных мошеннических схемах.

В отличие от сталкинга — навязчивого преследования другого человека в Сети или реальной жизни, — доксинг всегда подразумевает стремление нанести своей жертве какой-либо ущерб: моральный, репутационный или финансовый. Кроме того, доксеры действуют только в Интернете: тщательно собирают информацию о своей жертве, а затем обнародуют её в соцсетях и на различных форумах.

В зависимости от целей, которые преследует злоумышленник, в открытые источники могут попасть домашний адрес, телефон, паспортные данные и место работы жертвы. В некоторых случаях в ход идёт «тяжёлая артиллерия» — личная переписка, фото и видео с телефона или облачного хранилища и записи телефонных звонков. Несомненно, утечка подобных данных может нанести колоссальный ущерб карьере, репутации и личной жизни того, кто встал на пути доксера.

Какие виды доксинга существуют?

Halfpoint/Shutterstock.com

В зависимости от того, какую информацию распространяет злоумышленник, и преследуемых им целей можно выделить несколько разновидностей доксинга. Остановимся на каждой из них подробнее и рассмотрим на конкретных примерах, к каким последствиям могут привести действия доксеров.

Репутационный доксинг

Обнародование некоторых фактов из биографии публичных личностей, политиков или бизнесменов может всерьёз скомпрометировать их в глазах общественности и даже разрушить карьеру. Как правило, для этого необходимо опубликовать информацию, которую в открытых источниках не найти. Поэтому с целью уничтожения репутации своих оппонентов или конкурентов недоброжелатели обращаются к услугам профессиональных доксеров.

Мотивы заказчиков, в чьих интересах действуют доксеры, в этом случае могут быть самыми разными: личная неприязнь, стремление избавиться от конкурента, вымогательство крупной суммы денег, принуждение к совершению определённых действий и многое другое. Для этого злоумышленники находят в Интернете и гаджетах своих жертв компрометирующие фотографии и видеозаписи, фрагменты личной переписки и телефонных разговоров, обнародуют сведения о доходах и имуществе и так далее.

Один из самых известных примеров репутационного доксинга — история, произошедшая в 2018 году с одним из богатейших людей в мире, основателем американской компании Amazon Джеффом Безосом. Огромное количество данных со смартфона бизнесмена, в том числе личная информация, разрушившая его брак, попали в руки к его оппонентам. А причиной такой масштабной утечки стал… забавный видеоролик в мессенджере WhatsApp, содержащий вредоносную программу.

Корпоративный доксинг

baranq/Shutterstock.com

С целью избавления от конкурентов некоторые недобросовестные бизнесмены и компании прибегают к услугам профессиональных хакеров и незаконным путём получают информацию, которая может помешать деятельности компании-оппонента или вовсе привести к её закрытию. Такой сценарий относится к корпоративному доксингу, а жертвы киберпреступников могут понести огромный репутационный и финансовый ущерб.

Иногда злоумышленники собирают личные данные сотрудников какой-либо компании, чтобы обманным путём получить прибыль; при этом вовсе не обязательно взламывать корпоративные компьютеры. Достаточно бывает информации из общедоступных источников: сайта компании, личных страниц сотрудников в соцсетях и адресов корпоративной электронной почты. В других случаях хакеры взламывают рабочие учётные записи сотрудников и переписываются с их коллегами, собирая конфиденциальные данные о делах компании, которые в дальнейшем используются для вымогательства или продажи конкурентам.

Сценариев корпоративного доксинга может быть немало: к примеру, злоумышленник при помощи страницы сотрудника компании выясняет, что тот занимается организацией корпоративного мероприятия. Далее он может сделать рассылку на корпоративную почту руководителей и рядовых сотрудников компании от имени их коллеги с просьбой перевести ему определённую сумму на оплату банкета или, скажем, подарка руководству.

Если же удаётся получить доступ к корпоративному чату в мессенджере, для убедительности злоумышленник может записать дипфейк-видео (да-да, нейросети наступают) с просьбой отправить деньги. А ни о чём не подозревающему организатору праздника потом ещё долго придётся объяснять коллегам, на что он потратил собранные средства.

Бытовой доксинг

Tero Vesalainen/Shutterstock.com

Очень часто публикация чьих-либо персональных данных в Интернете происходит в результате конфликта на почве личной неприязни или ревности. Такие случаи относятся к бытовому доксингу, а цель преследования — запугать свою жертву или отомстить за личные обиды. Если конфликт произошёл между знакомыми, соседями или бывшими возлюбленными, недостатка в информации у конфликтующих сторон нет; при этом последствия травли, начатой в порыве эмоций, могут быть очень серьёзными.

СМИ нередко публикуют сообщения о случаях бытового доксинга. Иногда жертвами травли становятся люди, совершившие неблаговидные поступки, но избежавшие за них наказания. Так, в 2015 году широкий общественный резонанс в США получила история льва Сесила из национального парка Хванге в Зимбабве, убитого американским дантистом Уолтером Палмером во время охоты. Этот случай быстро стал достоянием общественности по той причине, что Сесил оказался своего рода символом Зимбабве, часто появлялся в рекламных роликах для туристов и был всеобщим любимцем.

По возвращении на родину Палмер был вынужден на время закрыть свой стоматологический кабинет и скрываться из-за всеобщего осуждения и угроз зоозащитников. Место работы, домашний адрес и даже адрес летнего домика дантиста быстро появились в Сети, как и некоторые другие персональные данные. Пользователи травили Палмера в соцсетях, оставляли множество негативных отзывов на его кабинет на популярных ресурсах, а защитники дикой природы устраивали акции протеста у дверей его офиса. При этом Уолтеру Палмеру удалось избежать наказания в Зимбабве, а позднее он даже смог вернуться к своей зубоврачебной практике.

Чем может быть опасен доксинг?

Burdun Iliya/Shutterstock.com

Можно считать крупным везением, если спор в Интернете заканчивается тем, что обиженные недоброжелатели указывают домашний адрес своего оппонента в заказе на доставку сотни коробок пиццы. Однако во многих случаях атаки доксеров заканчиваются для их жертвы крупными неприятностями:

• раскрытие личных данных, например, домашнего адреса и телефона, может привести к преследованию в реальной жизни, сватингу и угрозе физической безопасности жертвы;
• репутационный ущерб: опубликованные данные могут испортить отношения жертвы доксинга с близкими, стать причиной увольнения и дальнейших проблем с трудоустройством;
• высокий риск кибератак: если в Сеть попадает адрес вашей электронной почты, то вполне вероятно, что в самое ближайшее время на неё начнут поступать фишинговые письма, содержащие ссылки на сторонние сайты или прикреплённые документы. Выполнение инструкций, содержащихся в этих письмах, может привести к краже ещё большего количества конфиденциальных данных;
• психологические последствия: вмешательство в личную жизнь, кража личности и публичная травля чаще всего вызывают сильнейший стресс, постоянный страх, нервные срывы и потерю чувства безопасности;
• финансовые потери: полученные доксерами данные могут быть использованы для вымогательства крупных сумм, когда преступники шантажируют свою жертву имеющейся в их распоряжении компрометирующей информацией. Кроме того, доксеры могут брать кредиты на имя жертвы или красть средства с банковских счетов.

Откуда злоумышленники берут информацию?

Ole.CNX/Shutterstock.com

Даже если ваша страница в соцсетях закрыта от посторонних глаз, вы не являетесь публичной личностью и пароль от вашего электронного почтового ящика — это не имя домашнего питомца, всё это совершенно не означает, что вы не можете попасть в поле зрения киберпреступников. К сожалению, существует немало способов получения персональных данных, которые могут использовать злоумышленники:

• социальные сети и другие открытые источники, такие как сайт организации, в который вы работаете, могут содержать немало конфиденциальной информации;
• фишинговые атаки — способ получения личных данных, при котором человек сам предоставляет злоумышленникам всю необходимую информацию. Обычно доксеры отправляют жертвам электронные письма под видом официальных организаций и просят перейти по ссылке и заполнить какую-либо анкету или заявление;
• утечки персональных данных различных компаний происходят постоянно, вследствие чего в даркнет попадают целые базы данных клиентов банков, сервисов доставки и операторов сотовой связи;
• ваш IP-адрес может также стать для доксеров золотой жилой: при помощи IP-логгера — специального кода, который хакеры прикрепляют к электронному письму, — можно узнать ваше местоположение, а через Интернет-провайдера выяснить дополнительную информацию о вас;
• стилеры — вредоносные компьютерные программы, которые распространяются по Интернету под видом официального ПО и крадут всю личную информацию с вашего устройства;
• платформа WHOIS предоставляет любому желающему данные, указанные при регистрации домена того или иного сайта. Если у вас есть свой сайт, кто угодно может узнать ваше имя, номер телефона, физический адрес и email-адрес;
• брокеры данных — компании, которые занимаются сбором и продажей персональных данных из всех возможных источников;
• сниффинг трафика:подключаясь к общедоступным сетям Wi-Fi, вы рискуете стать жертвой злоумышленников, которые могут легко заполучить ваши логины, пароли и многое другое;
• чат-боты в мессенджерах: не так давно в Telegram появились чат-боты, которые предоставляют немало личных данных любого человека, если просто ввести его имя и, например, номер телефона. В результате можно получить не только полные паспортные данные, но и адрес электронной почты, ИНН и СНИЛС.

Есть ли наказание за доксинг?

fizkes/Shutterstock.com

В российском законодательстве не закреплено понятие доксинга, поэтому нет и статей, предусматривающих уголовную или административную ответственность за него. Однако в зависимости от целей, которые преследует преступник, его может ждать серьёзное наказание.

Сбор и распространение конфиденциальной информации — это уголовно наказуемое преступление: в соответствии с ч. 1 ст. 137 УК РФ («Нарушение неприкосновенности частной жизни»), за это предусмотрено наказание в виде штрафа, исправительных работ или лишения свободы сроком до двух лет. Правда, если данные взяты из открытых источников, доксеру грозит лишь небольшой штраф.

Если преступник угрожает обнародовать украденные данные жертвы и требует деньги за неразглашение информации, за это его ждёт лишение свободы сроком до четырёх лет (по ст. 163 УК РФ «Вымогательство»). А в том случае, если преследование в Сети сопровождается угрозами в адрес пострадавшего или его близких, злоумышленнику грозит лишение свободы на срок до двух лет (в соответствии со ст. 119 УК РФ). Однако реальность этих угроз потерпевшему ещё придётся доказать в суде.

Куда обращаться, если вы стали жертвой доксинга?

Olimpik/Shutterstock.com

Столкнувшись с доксингом, любой человек испытывает стресс, стыд или даже страх. В этой ситуации важно действовать незамедлительно, обратиться за поддержкой к близким и следовать этому плану:

1. Сохраните все письма и сообщения, полученные от злоумышленника, в виде снимков экрана — вам понадобятся доказательства вторжения в вашу частную жизнь.
2. Если ваши персональные данные уже были опубликованы без вашего согласия, обратитесь к администрации сайта или пожалуйтесь на сообщение вашего недоброжелателя в соцсетях. Чаще всего такие сообщения удаляются, что поможет минимизировать нанесённый вам вред.
3. Если преступник вымогает у вас деньги, угрожает расправой или взломал ваш компьютер и похитил данные, обращайтесь в полицию. Приложите к заявлению скриншоты вашей переписки с доксером — это облегчит поимку злоумышленника.

Как самостоятельно защититься от доксинга и защитить своих детей?

LightField Studios/Shutterstock.com

От доксинга не застрахован ни один активный пользователь Интернета, ведь мы все оставляем цифровой след, да и утечки крупных баз данных происходят регулярно. Но всё же лучше защитить свои персональные данные, чтобы минимизировать риски. Следуйте этим рекомендациям:

• используйте надёжные пароли для всех учётных записей. Используйте разные пароли для всех аккаунтов;
• проверьте настройки параметров конфиденциальности во всех учётных записях в соцсетях: вашу страницу должны видеть только друзья;
• не ставьте геометки на своих публикациях в соцсетях и не выкладывайте фотографии документов, содержащих ваши персональные данные (например, билетов на самолёт или только что полученного загранпаспорта);
• не пересылайте фотографии своих документов через мессенджеры и не храните эти фотографии в облачных хранилищах;
• используйте двухфакторную аутентификацию там, где это возможно: в этом случае для авторизации в системе нужен не только пароль, но и уникальный код, который отправляется на ваш телефон;
• научитесь распознавать фишинговые письма: как правило, в их тексте есть орфографические и грамматические ошибки, а сами письма содержат ссылки на сторонние ресурсы и просьбу ввести личные данные;
• не подключайтесь к общественным сетям Wi-Fi;
• регулярно обновляйте программное обеспечение и используйте антивирусную защиту на своих гаджетах;
• правильнее всего создать отдельную учётную запись электронной почты для регистрации на сайтах и в сервисах.

Как защитить ребёнка от доксинга?

Приложение Kids360

Дети наиболее уязвимы для угроз цифрового мира, и киберпреступники часто пользуются этим. Обязательно познакомьте вашего ребёнка с нашими рекомендациями по защите от доксинга и объясните, что при онлайн-общении с малознакомыми людьми важно вести себя максимально корректно, а вступать в полемику с другими пользователями на форумах и в соцсетях небезопасно.

Ненавязчиво следить за кибербезопасностью вашего ребёнка можно при помощи мобильного приложения Kids360. Благодаря Kids360 и приложению для детского смартфона Alli360 вы сможете видеть, какие приложения и соцсети ребёнок использует чаще всего, а также устанавливать разумные ограничения экранного времени.

Другая важная функция этого полезного трекера мобильных приложений — возможность полностью заблокировать доступ к потенциально опасным сайтам на смартфоне вашего ребёнка. А если вдруг окажется, что ребёнок тайком играет на смартфоне по ночам или общается в мессенджерах во время уроков, вы сможете настроить расписание использования развлекательных приложений, чтобы они не мешали учёбе и полноценному отдыху.

Kids360 позволяет не только следить за онлайн-активностью ваших детей, но и обеспечить их физическую безопасность благодаря GPS-трекеру. Вы увидите, где находится ваш ребёнок, даже если он не отвечает на звонки, и сможете убедиться, что он дошёл до школы, спортивной секции или дома без приключений.

Попробуйте приложение Kids360 прямо сейчас, чтобы обеспечить онлайн и офлайн-безопасность своему ребёнку!

Подводя итоги, можно утверждать, что доксинг — вполне реальная угроза для каждого пользователя Интернета. Этот вид киберпреследования способен нанести не только моральный, но и репутационный и финансовый ущерб.

Сохранить приватность и защитить свои персональные данные в Интернете довольно сложно, но соблюдение определённых рекомендаций может снизить риск стать жертвой злоумышленников. Будьте осторожны, размещая свои личные данные в Сети, и защитите ваших детей от онлайн-угроз при помощи приложения Kids360!

Источник фото обложки: ImageFlow/Shutterstock.com