• Izdanje: Potvrdi
Čitaoci reporteri

ČITAOCI REPORTERI

Videli ste nešto zanimljivo?

Ubacite video ili foto

Možete da ubacite do 3 fotografije ili videa. Ne smije biti više od 25 MB.

Poruka uspješno poslata

Hvala što ste poslali vijest.

Dodatno
Izdanje: Potvrdi

Ukucajte željeni termin u pretragu i pritisnite ENTER

Šta je doxxing i kako se možete zaštiti od njega

Autor Dušan Volaš

Uz malo truda i veštine, hakeri mogu doći do vaših ličnih podataka, a potom ih upotrebiti kako bi pokušali da vas zastraše ili naruše reputaciju.

 Šta je doxing i kako se zaštititi Izvor: Unsplash

Doxxing (ili doxing) je izraz koji opisuje postupak prikupljanja nečijih ličnih podataka i informacija, kao i njihovo javno objavljivanje na internet bez dozvole, čime se žrtva izlaže neprijatnostima, rizicima, pa i mogućim opasnim situacijama.

To mogu biti podaci kao što su stvarno ime i prezime, kućna adresa, radno mjesto, broj telefona, stanje finansija i tome slično.

Postoji već dugo

Doxxing datira iz ranih dana nastanka hakerske scene, kada je korišćen kako bi nečiji stvarni identitet postao dostupan snagama reda nakon što bi ta osoba, recimo, izrazila kontroverzne stavove ili stala nekome na žulj. Sam izraz je skraćenica engleskog izraza dropping dox (dox je sleng za dokumente).

Možda će vas zanimati

U zadnje vrijeme doxxing se često koristi u okršajima onlajn neistomišljenika. Napadi mogu biti trivijalni, na nivou neslane šale kao što je lažna prijava na neki intenet servis ili naručivanje dostave. Nažalost, mogu prerasti u uznemiravanje, krađu identiteta, kao i zlostavljanje onlajn i oflajn.

Poznate ličnosti, političari i novinari u pojedinim slučajevima mogu početi da dobijaju prijetnje smrću. Ta praksa se proširila i na istaknute poslovne ljude.

Tako je, recimo, LinkedIn profil Marka Pričarda, direktora brenda u kompaniji Gillette, objavljen na forumu 4chan uz poziv na slanje gnevnih poruka nakon što je ta kompanija objavila reklamu "We Believe", u kojoj su se mogli čuti stavovi modernih feminističkih pokreta.

Haktivistička grupa Anonymous je u decembru 2011. godine objavila podatke o 7.000 pripadnika snaga reda nakon što je pokrenuta istraga protiv njih. Takođe su objavili i podatke stotina navodnih članova ekstremističke organizacije Kju-kluks-klan.

Motivi za doxxing su, dakle, raznovrsni. Osobe koje se time bave do podataka dolaze na različite načine - pretražuju javno dostupne baze podataka, analiziraju profile na društvenim mrežama i objave na njima, koriste socijalni inženjering, phishing i hakovanje.

Takođe mogu pratiti korisnička imena i IP adrese, obaviti pretragu naziva domene na servisu WHOIS, koristiti vaš broj telefona kako bi saznali više informacija o vama, kupiti podatke koje je neko drugi ukrao i presretati protok podataka. Načini prikupljanja se nisu s godinama puno promijenili, ali je doxxing postao znatno češća pojava, sa potencijalno ozbiljnijim posljedicama.

Kako se zaštititi od doxxinga?

Cilj većine doxxing napada je poniziti, osramotiti, utjerati strah ili izazvati drugu vrstu nelagode kod žrtve kako bi se ućutkala.

Zato, prije nego što objavite na vebu nešto što bi se moglo smatrati kontroverznim, razmislite o tome da li ste spremni da snosite eventualne posljedice.

To ne znači da treba da odustanete od iznošenja svog mišljenja, ali treba prihvatiti da se neće svi sa njime slagati, kao i da bi moglo biti onih koji će pokušati da zloupotrebe vaše lične podatke protiv vas.

Razmotrite takođe izradu alternativnih korisničkih naloga, profila i e-mejl adresa, kako bi bilo teže da vam se uđe u trag. Zatim prilagodite podešavanja privatnosti na vašim korisničkim računima i društvenim mrežama kako biste doxxerima otežali posao.

Kada objavljujete onlajn, provjerite da li u objavi postoji nešto po čemu bi mogli lako da vas prepoznaju ili otkriju (fotografija mjesta gdje živite ili radite i tome slično).

Izbjegavajte kvizove onlajn i druge aplikacije koje od vas pokušavaju da izvuku lične podatke poput datuma i mjeseca rođenja.

Aplikacijama za pametne telefone nemojte davati dozvole za bilo šta osim onog što je neophodno kako bi mogle da funkcionišu.

Koristite lozinke koje nije lako pogoditi, nikad iste za različite servise, i nemojte ih deliti sa drugima. Aktivirajte 2FA zaštitu naloga.

Ako su lični podaci već objavljeni, možete od kompanije Google zatražiti njihovo uklanjanje i sami ih ukloniti sa veb odredišta koja ih prodaju, kao što su Acxiom, Epsilon i Oracle.

Komentari 0

Komentar je uspješno poslat.

Vaš komentar je proslijeđen moderatorskom timu i biće vidljiv nakon odobrenja.

Slanje komentara nije uspjelo.

Nevalidna CAPTCHA

RECENZIJE

TIPS & TRICKS