qu’est-ce que le doxxing?

Le Doxxing est une cyberattaque qui consiste à découvrir l’identité réelle d’un internaute. L’attaquant révèle alors que personne afin que d’autres puissent cibler avec des attaques malveillantes. Doxxing analyse les informations mises en ligne par la victime afin d’identifier et de harceler plus tard cette personne.
voici ce que nous allons couvrir aujourd’hui dans ce guide anti-doxxing., Utilisez les liens ci-dessous pour naviguer facilement:

  • qu’est-Ce que doxxing – une définition
  • Comment un troll obtient doxxed – violentacrez, un exemple de doxxing
  • Comment un Nazi obtient doxxed – avait-il le mérite?,
  • victimes Doxxing – comment le doxxing et le swatting mènent à la tragédie
  • victimes doxxing – photos divulguées
  • victimes doxxing – ciblées par les influenceurs Instagram
  • comment vous pouvez obtenir doxxed et comment éviter de se faire doxxed

Source

Qu’est – ce que le doxxing-une définition

le terme « doxxing” vient dox », qui était une tactique de vengeance utilisée par les pirates informatiques où ils ont laissé tomber des informations malveillantes sur un rival.,

de nos jours, le doxxing est utilisé pour faire honte ou punir les personnes qui préfèrent rester anonymes, en raison de leurs croyances controversées ou d’autres types d’activités non traditionnelles.

pensez-y comme Hansel et Gretel, mais c’est une histoire beaucoup plus effrayante quand cela vous arrive.

L’histoire originale raconte qu’il y a quelques centaines d’années, Hansel et Gretel vivaient dans un pays Allemand frappé par la famine.

leur belle-mère méprisait les deux enfants et utilisait la famine pour manipuler leur père afin de les abandonner dans les bois, prétextant qu’il y avait trop de bouches à nourrir.,

Hansel a appris son plan et a utilisé de la chapelure pour laisser une trace sur la route. Après avoir été abandonnés dans le bois, Hansel et Gretel devaient simplement suivre le fil d’Ariane pour retrouver leur chemin de retour.

Source

Il s’agit bien sûr d’une histoire pour enfants, mais l’utilisation de la chapelure pour retrouver votre chemin vers une destination est restée dans l’imagination populaire. L’utilisation de la chapelure comme celle-ci est une tactique utilisée par de nombreuses personnes malveillantes lorsqu’elles tentent de pirater quelqu’un.

alors, pourquoi écrivons-nous une histoire d’enfants sur un blog de cybersécurité?,

Parce que la plupart d’entre nous faisons avec les informations que nous partageons sur Internet. Nous laissons derrière nous une traînée de chapelure un cybercriminel peut utiliser pour découvrir notre véritable identité, puis de déployer une chaîne d’attaques malveillantes.

Ceci est appelé doxxing, et a gâché la vie de plus d’une personne.

comment un troll obtient doxxed – violentacrez, un exemple de doxxing

Michael Brutsch a créé un personnage en ligne nommé violentacrez pour le forum de messagerie Internet Reddit.

Au fil des ans, il s’est forgé une réputation de troll en raison de ses publications sur le site web., Par exemple, il a créé des subreddits (sous-forums) autour de la misogynie ou des photos sexualisées de femmes mineures.

pendant longtemps, Michael Brutsch a réussi à garder son identité en ligne, violentacrez, secrète.

Mais le journaliste de Gawker Adrian Chen a réussi à relier Michael Brutsch à violentacrez, puis a rendu publique l’information. En d’autres termes, Michael Brutsch a été doxxed.

Chen a pu faire le doxxing parce que Michael Brutsch a pris des risques avec son identité. Pour un, il a effectivement rencontré les utilisateurs de Reddit dans la vie réelle, dans les rencontres et les fêtes., Lors de séances photo, il a demandé à ce que son visage soit flouté. Non seulement cela, mais il a également animé un podcast, que Chen a utilisé lors d’un appel téléphonique avec Michael Brutsch pour voir si les voix correspondaient.

Après avoir été doxxed, Brutsch a fini par perdre son emploi et endurer une honte très publique, ce qui a été aggravé par sa décision de faire une interview à CNN. Après cet épisode, il y a peu d’informations sur ce qui s’est passé à côté de Michael Brutsch. Mais sa vie de troll notoire de Reddit n’est qu’à une recherche.,

bien sûr, ce que Michael Brutsch faisait était illégal et les autorités auraient dû s’impliquer pour découvrir qui il est et le punir conformément à la loi. Mais la honte publique et le vigilantisme ne sont pas la voie à suivre.

comment un Nazi se fait doxxed-le méritait-il?

Le paysage politique actuel étant ce qu’il est, un grand nombre de personnes se battent contre les organisations nazies et néonazies en ligne et hors ligne. Dans la poursuite d’essayer de faire taire les agendas dangereux, le nombre de justiciers en ligne a augmenté de manière alarmante., Au cours des derniers mois, nous avons vu beaucoup de cas d’utilisateurs de forums Neonazi être doxxés, harcelés en ligne et même licenciés en raison de leurs opinions, comme indiqué dans ce article du New York Times.

bien que la cause puisse sembler digne, doxxing est et reste vigilantisme en ligne et ce n’est jamais bon.

Kyle Quinn, un professeur de L’Arkansas, a été accusé à tort d’avoir participé à la marche néo-nazie à Charlottesville. Du jour au lendemain, M. Quinn a constaté que son image était partagée par des milliers de personnes sur les médias sociaux et il a été bombardé de messages sur Twitter et Instagram., Pire encore, ses employeurs ont été contactés par des doxxers exigeant le licenciement de M. Quinn.

victimes de Doxxing – comment le doxxing et le swatting mènent à la tragédie

Une autre pratique liée au doxxing est le Swatting. Swatting signifie blague-appeler la police ou les unités SWAT à l’adresse d’une autre personne. Dans la zone en ligne, une victime se doxxed peut également conduire à swatting. Les pirates informatiques malveillants trouvent l’adresse de quelqu’un et font de fausses menaces à la bombe ou d’autres incidents graves, puis la police se présente au domicile des victimes sans méfiance.,

en décembre 2017, un tel incident a entraîné la mort D’Andrew Finch du Kansas. Finch a été abattu par un officier répondant à un faux différend de violence domestique.

Finch, 28 ans, avait déjà joué à un jeu Call of Duty en ligne et avait commencé à se battre avec Tyler Barris, 25 ans. Un autre joueur, sous le nom D’utilisateur « Miruhcle », a aggravé le conflit à des proportions dramatiques. Il a fourni à Barris L’adresse de Finch et l’a osé faire un swatting.

Barris a déjà eu deux incidents de swatting, appelant la police au sujet de fausses menaces à la bombe., Cette fois, le doxxing et le swatting ont pris une tournure tragique. Barris a envoyé la police chez Finch en signalant faussement un meurtre et une prise d’otage. La Police est arrivée chez Finch et, quand il a ouvert la porte, l’a abattu.

comme si cela ne suffisait pas, avant que Tyler Barris ne soit arrêté, il se vantait sur Twitter de sa « réussite”.

Source

doxxing victims – leaked photos

la vie de cet utilisateur a été bouleversée après que des photos nues d’elle ont été publiées sur le site infâme 4chan. Au moment où elle a écrit son histoire, 24 000 hommes avaient vu ses photos., Sa boîte de réception Facebook était remplie de messages sollicitant des hommes qu  » elle ne connaissait jamais. Certains d’entre eux sont allés physiquement la voir à l’adresse affichée par le doxxer 4chan.

selon ses mots, elle est devenue un produit Internet.

Doxxing a transformé son corps en une marchandise internet.Instagram Instagram:

Cliquez pour tweeter

doxxing victims – targeted by Instagram influencers

que se passe-t-il si vous prenez position contre une page Instagram populaire qui publie du contenu sexiste? Beaucoup, comme le découvrirait ce journaliste.,

Stef a écrit une série de commentaires critiques sur les photos d’un célèbre compte Instagram. Ses commentaires ont touché un nerf, alors les administrateurs ont riposté en révélant publiquement son nom, le nom de son partenaire, son numéro de téléphone et son adresse, avec une instruction explicite de harceler Stef.

Les fans ont dûment suivi les instructions et insulté Stef avec des commentaires racistes, déterré certaines de ses entreprises commerciales et menacé de révéler son numéro de sécurité sociale.,

le harcèlement s’est finalement éteint, mais seulement après que Stef a traversé des cerceaux juridiques compliqués et a émis des avis de retrait du DMCA.

Thor Prévoyance permet de s’assurer que le lien est sûr!
vos parents et amis cliqueront sur tout lien suspect, alors assurez-vous qu’ils sont protégés.
Thor Foresight fournit:mises à jour logicielles automatiques et silencieusesprotection intelligente contre les malwarecompatibilité avec tout antivirus traditionnel.

sécurisez votre navigation en ligne!,

Obtenir Thor Prévoyance

Comment vous pouvez obtenir doxxed et comment l’éviter doxxed

les Cybercriminels et les trolls peuvent être très habiles dans la façon dont ils doxx vous. Ils peuvent utiliser un seul indice, puis le suivre jusqu’à ce qu’ils démêlent lentement votre personnalité en ligne et révèlent votre identité.

Voici ce que vous devriez surveiller si vous voulez rester anonyme sur le web.,

révéler votre identité à travers les informations que vous publiez

plus vous écrivez sur des forums et des forums de discussion, plus vos chances de révéler accidentellement des informations personnelles vous concernant sont élevées. Si vous utilisez les médias sociaux, c’est encore plus dangereux.

vous n’avez même pas à dire où vous vivez. Au lieu de cela, il est possible de localiser votre emplacement à peu près par élimination.

par exemple, vous faites un post disant que vous ne vivez pas dans les Amériques. Dans un autre, vous avez dit que vous vouliez visiter un autre continent, alors vous avez choisi L’Asie.,

avec seulement deux messages, le cybercriminel a fait une supposition éclairée que vous avez probablement vécu en Europe.

Dans un autre article, vous avez dit que Walmart n’est pas présent dans votre pays, mais que Carrefour est la chaîne de vente au détail dominante.

maintenant, votre emplacement possible a été réduit à 3-4 pays.

alors que le doxxer passe au crible vos informations, il découvre lentement dans quel pays vous vivez, et même dans votre ville actuelle.,

un doxxer peut utiliser ce que vous publiez sur les forums pour révéler votre identité

Cliquez pour tweeter

Packet sniffing

Packet sniffing est une méthode de piratage où le Doxxer intercepte vos données Internet, à la recherche d’informations précieuses sur vous, tels que des e-mails, mots de passe, données de carte

fondamentalement, le doxxer se connecte à un réseau, tel qu’un Wi-Fi, rompt ses mesures de sécurité et après cela, il intercepte toutes les données entrant et sortant du réseau.,

de plus, le pirate malveillant a accès à ces données en temps réel, de sorte que tout ce que vous tapez dans un formulaire apparaîtra simultanément sur son écran.

Voici un guide plus complet sur la façon dont vous pouvez vous protéger contre le reniflement sans fil.

correspondance d’informations entre un personnage en ligne et un profil de médias sociaux

Ross Ulbricht était le fondateur du tristement célèbre site Web du darknet Silk Road, qui échangeait des drogues, des armes à feu, etc.

pour cacher son identité, il a utilisé le surnom de « Dread Pirate Roberts”.,

la police a pu relier Ross Ulbricht et Dread Pirate Roberts en partie parce que ces deux « personas” ont dit qu’ils étaient a) libertaires b) adeptes de L’Institut Mises c) tous deux voulaient créer « une simulation économique de ce que ce serait de vivre dans un monde sans usage systémique de la force”.

pendant le procès, Ross Ulbricht a construit sa défense en affirmant qu’il a donné le compte Dread Pirate Roberts, et quelqu’un d’autre a fait de Silk Road le point chaud D’Internet pour le commerce illicite.

en ce qui concerne les coïncidences, c’était un peu trop à croire., Le juge a rejeté la défense et condamné Ross Ulbricht à une longue période de prison.

je parie que vous ne vous attendiez jamais vraiment à ce que Clark Kent soit Superman, n’est-ce pas?

doxxers analyze file metadata

Les fichiers Microsoft Office tels que les documents Word ou Excel ont quelque chose appelé « métadonnées”.,

Il s’agit d’informations sur le document, que vous pouvez trouver en cliquant avec le bouton droit sur un fichier Microsoft Office->propriétés- > détails

cette section contient des données sur qui a créé le fichier, quand, à partir de quel ordinateur, la société qui l’a

simplement en regardant ces métadonnées, un doxxer peut en apprendre beaucoup sur vous. Voici un guide par Microsoft sur la façon de limiter la quantité de métadonnées que vous partagez avec un document.,

Mais ce ne sont pas seulement les fichiers Microsoft Office qui mémorisent les métadonnées, même les photos ont quelque chose de similaire appelé données EXIF. Il contient des données concernant le modèle d’appareil photo ou de smartphone, la résolution, l’emplacement (si vous avez activé le GPS) et l’heure à laquelle il a été pris.

Doxxing via la journalisation IP

Les enregistreurs IP sont des outils utilisés sur Internet pour détecter l’adresse IP d’une personne. En un mot, ces enregistreurs attachent un code invisible à un message ou à un e-mail, et une fois que le destinataire ouvre le message, le code suit son adresse IP et la renvoie secrètement à L’enregistreur IP.,

doxxing prevention

Protégez votre adresse IP avec un VPN/Proxy

VPN est l’abréviation de Virtual Private Network, et agit comme un filtre pour le trafic Internet. Fondamentalement, le trafic de votre PC ou autre appareil va dans le VPN et acquiert ses propriétés d’identification, c’est-à-dire son adresse IP, son emplacement et toute autre donnée similaire. Il crypte même vos données et fait en sorte que même votre FAI ne soit pas en mesure de comprendre votre adresse IP.

Source

un enregistreur IP, par exemple, ne révélerait pas votre véritable adresse IP personnelle, mais L’adresse IP du VPN.,

un serveur proxy est un peu différent d’un VPN, même s’il fonctionne à peu près sur les mêmes principes. D’une part, un serveur proxy ne crypte pas vos données comme le fait un VPN, donc un FAI connaît votre adresse IP réelle à tout moment. Étant donné que votre trafic Internet n’est pas crypté, il est également plus vulnérable au piratage et à d’autres méthodes d’interception.

N’utilisez pas la Connexion avec Facebook/Google boutons

la Plupart des applications et des sites web qui vous demandent de vous inscrire maintenant utiliser la « Connexion avec Facebook” ou « la Connexion avec Google” boutons.,

Ces méthodes de connexion vous enregistrent sur le site en utilisant l’e-mail que vous avez utilisé pour créer votre compte Facebook ou Google.

mais en plus de cela, vous donnerez automatiquement les informations du site web attachées à votre compte Facebook / Google, telles que la ville actuelle, le travail, le numéro de téléphone, votre langue maternelle, les informations familiales et plus encore.

bien sûr, ce n’est pas aussi pratique, mais en introduisant vos données manuellement, vous pouvez contrôler le type d’informations que le site web contient à votre sujet.,

Il est particulièrement important de suivre Facebook meilleures pratiques de sécurité pour sécuriser l’ensemble de vos comptes de médias sociaux, notamment Instagram, et d’être conscient de la façon dont les cybercriminels de pirater Facebook, Instagram et Snapchat mots de passe.

N’utilisez pas votre e-mail personnel pour vous inscrire sur des forums ou d’autres sites Web similaires.

Il y a de fortes Chances que votre e-mail principal ressemble à ceci: @gmail.com/yahoo.com/outlook.com.

c’est une combinaison simple et professionnelle. Cependant, il donne immédiatement votre identité si quelqu’un l’apprend.,

dans la plupart des cas, les forums ont des mesures de sécurité faibles afin que les pirates malveillants puissent s’y introduire et ensuite fuir les e-mails utilisés pour enregistrer les comptes.

Mais si le site Web affiche publiquement les e-mails des utilisateurs, tout ce qu’un attaquant a à faire est de simplement consulter votre profil utilisateur.

pour des conseils à emporter, utilisez un e-mail différent de votre e-mail principal lors de votre inscription sur des forums ou des forums de discussion.

masquer vos données personnelles du WHOIS d’un site web.

posséder un blog ou un site Web nécessite d’enregistrer le domaine Internet avec certaines informations personnelles., Ces informations sont ensuite stockées dans une base de données appelée WHOIS.

le problème est que cette base de données est publique, ce qui signifie que tout le monde peut voir les informations utilisées pour enregistrer un site web, y compris les adresses, les numéros de téléphone, etc. Vous trouverez ci-dessous les informations WHOIS pour facebook.com:

Cependant, en payant une somme modique, vous pouvez cacher certaines de vos informations personnelles de la recherche publique.

pour modifier vos informations, accédez simplement à votre bureau d’enregistrement de domaine et voyez quelles options ils vous offrent pour rendre vos informations WHOIS privées.,

retirez-vous des sites Web de data broker

certains sites Web fonctionnent comme une sorte de Pages jaunes. Ils exploitent Internet pour les données et les rassemblent en un seul endroit. Cela peut inclure une adresse, un profil de médias sociaux, des photos, un numéro de téléphone, un e-mail.

Source

Si vous trouvez cela difficile à croire, alors vérifiez simplement http://www.peoplefinder.com ou www.whitepages.com. nous vous prévenons cependant que la quantité d’informations stockées dans ce type de base de données peut être carrément effrayante.,

heureusement, la plupart de ces entreprises vous offrent un moyen de vous désinscrire et de supprimer toute information dont elles disposent à votre sujet. Malheureusement, c’est mauvais pour les affaires, donc ils le rendent aussi difficile et fastidieux que possible.

Le service que nous avons recommandé précédemment, DeleteMe, nettoie toutes ces informations pour vous, vous n’avez donc pas à le faire. Dès que le règlement général européen sur la Protection des données entrera en vigueur, les entreprises seront obligées de vous faciliter la suppression de vos informations. Jusqu’à ce que cela se produise, vous devez vous fier à ce guide pour éviter de vous faire doxxer.,

assurez-vous que Google ne dispose pas d’informations personnelles vous concernant

cela peut être une entreprise assez difficile car vous devrez affronter l’une des plus grandes sociétés du monde.

Il suffit de google votre nom, et voir si vous avez révélé qui vous êtes sur les forums internet, Reddit, les réseaux sociaux de niche, les forums de messagerie ou tout autre site Web similaire.

supprimez toutes les informations que vous trouvez, y compris les comptes s’ils ne vous sont plus utiles. Si vous n’y avez pas accès, demandez à l’administrateur web de le faire pour vous.

combien D’informations Google a-t-il sur vous?, Consultez votre historique Google en tapant https://myactivity.google.com/myactivity dans votre navigateur lorsque vous êtes connecté à un compte Google. Google connaît également votre position-vous pouvez trouver votre carte Google personnelle avec tous les endroits que vous avez visités à l’URL https://www.google.com/maps/timeline.

de plus, sécurisez tout compte que vous avez avec Google en suivant les règles décrites dans le guide de cybersécurité ultime. Assurez-vous de suivre les meilleures pratiques en matière de sécurité des mots de passe. Enfin, ne révélez pas trop de choses sur vous-même lorsque vous utilisez votre smartphone., Vous devez vérifier les autorisations de votre application et suivre le guide de sécurité du smartphone.

Vous pouvez également consulter DeleteMe, un service qui supprime vos données personnelles d’Internet.

connaissez vos droits et utilisez la loi dans la mesure du possible

Si vous vivez dans l’UE ou en Argentine, vous bénéficiez d’un soi-disant « droit à l’oubli”. Cela vous permet de pétition un moteur de recherche de supprimer les résultats de recherche vous concernant.

Les options légales disponibles aux États-Unis sont plus limitées, mais Google d’une part vous offre la possibilité de supprimer du contenu vous concernant.,

Conclusion

en lisant ceci, vous pourriez dire que vous êtes à l’abri de doxxing parce que vous n’avez rien à cacher. Est-ce vraiment vrai?

nous ne sous-entendons pas que vous pourriez faire quelque chose d’immoral ou illégal,. Nous disons que tout le monde a certains aspects de leur vie qu’ils préféreraient garder privés. Ces aspects peuvent être inoffensifs, mais ils devraient rester privés. Ils peuvent aller de cacher une surprise ou un commentaire éventuellement insensible de votre conjoint à garder une opinion politique de vos collègues et ainsi de suite., Chacun a quelque chose qu’il veut garder pour lui-même ou partager avec une communauté spécifique.

de plus, il y a beaucoup de gens en colère sur internet qui comptent sur le doxxing pour « gagner” un argument. Tout commentaire apparemment anodin de la vôtre a le potentiel d’attirer la colère d’une foule internet.

évitez de vous faire doxxer. Suivez les étapes décrites dans ce guide anti-doxxing pour rester en sécurité et anonyme. Pour une couche de sécurité supplémentaire, voici un guide de confidentialité en ligne que vous pouvez mettre en œuvre en moins de 1 heure.

avez-vous déjà eu à faire face à un faux profil de médias sociaux?, Si oui, racontez-nous votre histoire dans les commentaires et aussi ce que vous avez appris de la chose.

Cet article a été initialement publié le 2 février 2017 par Paul Cucu et a été mis à jour le 3 janvier 2018 par Ana dascalescu.

Si vous avez aimé ce post, vous pourrez profiter de notre bulletin d’information.
Recevoir les nouveaux articles directement dans votre boîte de réception