Che cos’è doxxing?

Doxxing è un attacco informatico che comporta la scoperta della vera identità di un utente di Internet. L’attaccante rivela quindi i dettagli di quella persona in modo che altri possano bersagliarli con attacchi dannosi. Doxxing sta analizzando le informazioni pubblicate online dalla vittima al fine di identificare e poi molestare quella persona.
Ecco quello che stiamo andando a coprire oggi in questa guida anti-doxxing., Usa i link qui sotto per navigare facilmente:

  • Cos’è doxxing-una definizione
  • Come un troll ottiene doxxed-violentacrez, un esempio di doxxing
  • Come un nazista ottiene doxxed – se lo meritava?,
  • Doxxing vittime – come doxxing e dare uno schiaffo portare alla tragedia
  • Doxxing vittime – foto trapelate
  • Doxxing vittime mirati da Instagram influenzatori
  • Come si può ottenere doxxed e come evitare di ottenere doxxed

Fonte

che Cosa è doxxing – una definizione

Il termine “doxxing” deriva dall’espressione “cadere dox”, che era una vendetta tattica usata dagli hacker, dove sono caduti informazioni dannose su un rivale.,

Oggigiorno, doxxing è usato per vergognare o punire le persone che preferiscono rimanere anonime, a causa delle loro credenze controverse o di altri tipi di attività non mainstream.

Pensalo come Hansel e Gretel, solo che è una storia molto più spaventosa quando ti succede.

La storia originale dice che, qualche centinaio di anni fa, Hansel e Gretel vivevano in una terra tedesca colpita dalla carestia.

La loro matrigna disprezzava i due bambini e usava la carestia per manipolare il padre per abbandonarli nei boschi, sostenendo che c’erano troppe bocche da sfamare.,

Hansel apprese del suo piano e usò il pangrattato per lasciare una traccia sulla strada. Dopo essere stati abbandonati nel bosco, Hansel e Gretel avevano semplicemente bisogno di seguire il breadcrumb trail per trovare la strada di ritorno a casa.

Fonte

Questa è una storia per bambini, naturalmente, ma l’utilizzo di pangrattato per trovare la strada per tornare a una destinazione è rimasto nell’immaginazione popolare. Utilizzando pangrattato come questi è una tattica utilizzata da molte persone malevoli quando si cerca di hackerare qualcuno.

Allora perché scriviamo di una storia per bambini su un blog di sicurezza informatica?,

Perché la maggior parte di noi è incurante delle informazioni che condividiamo su Internet. Ci lasciamo alle spalle una scia di briciole di pane che un criminale informatico può usare per scoprire la nostra vera identità, quindi distribuire una serie di attacchi dannosi.

Questo si chiama doxxing e ha incasinato la vita di più di una persona.

Come un troll ottiene doxxed – violentacrez, un esempio di doxxing

Michael Brutsch ha creato un personaggio online chiamato violentacrez per la scheda di messaggistica Internet Reddit.

Nel corso degli anni, ha creato una reputazione come un troll a causa dei suoi post sul sito web., Per esempio, ha creato subreddits (subforum) intorno misoginia o foto sessualizzate di donne minorenni.

Per molto tempo, Michael Brutsch è riuscito a mantenere la sua identità online, violentacrez, un segreto.

Ma Gawker giornalista Adrian Chen è riuscito a collegare Michael Brutsch a violentacrez, e poi è andato pubblico con le informazioni. In altre parole, Michael Brutsch era doxxed.

Chen è stato in grado di fare il doxxing perché Michael Brutsch ha rischiato con la sua identità. Per uno, ha effettivamente incontrato gli utenti Reddit nella vita reale, in meetup e feste., Nei servizi fotografici, ha chiesto che il suo viso fosse sfocato. Non solo, ma ha anche ospitato un podcast, che Chen ha usato in una telefonata con Michael Brutsch per vedere se le voci corrispondevano.

Dopo che è stato doxxed, Brutsch ha finito per perdere il suo lavoro e sopportare una vergogna molto pubblica, che è stata resa ancora peggiore dalla sua decisione di fare un’intervista alla CNN. Dopo questo episodio, ci sono poche informazioni per andare in giro su quello che è successo accanto a Michael Brutsch. Ma la sua vita come un famigerato troll Reddit è solo una ricerca di distanza.,

Naturalmente, ciò che Michael Brutsch stava facendo era illegale e le autorità avrebbero dovuto essere coinvolte per scoprire chi è e punirlo secondo la legge. Ma la vergogna pubblica e il vigilantismo non sono la strada da percorrere.

Come un nazista ottiene doxxed – se lo meritava?

Con l’attuale panorama politico che è quello che è, un gran numero di persone stanno combattendo contro le organizzazioni naziste e neonaziste che stanno aumentando l’attenzione sia online che offline. Nel perseguimento di cercare di mettere a tacere gli ordini del giorno pericolosi, il numero di vigilantes online è aumentato in modo allarmante., Negli ultimi mesi, abbiamo visto molti casi di utenti del forum Neonazi essere doxxed, molestati online e persino licenziati a causa delle loro opinioni, come riportato in questo pezzo del New York Times.

Mentre la causa potrebbe sembrare degna, doxxing è e rimane il vigilantismo online e questo non è mai buono.

Kyle Quinn, un professore dell’Arkansas, è stato ingiustamente accusato di aver partecipato alla marcia neonazista a Charlottesville. Durante la notte, il signor Quinn ha trovato la sua immagine condivisa da migliaia di persone attraverso i social media ed è stato bombardato da messaggi su Twitter e Instagram., Ancora peggio, i suoi datori di lavoro sono stati contattati da doxxers chiedendo il licenziamento del signor Quinn.

Doxxing victims – come doxxing e swatting portano alla tragedia

Un’altra pratica relativa a doxxing è Swatting. Swatting significa scherzo-chiamando le unità di polizia o SWAT all’indirizzo di un’altra persona. Nella zona on-line, una vittima sempre doxxed può anche portare a schiacciare. Gli hacker malintenzionati trovano l’indirizzo di qualcuno e fanno false minacce di bomba o altri incidenti gravi, quindi la polizia si presenta a casa delle vittime ignare.,

Nel dicembre 2017, un tale incidente ha portato alla morte di Andrew Finch dal Kansas. Finch e ‘ stato colpito mortalmente da un agente che rispondeva a una falsa disputa sulla violenza domestica.

28-year-old Finch aveva precedentemente giocato un Call of Duty gioco online e ha iniziato a combattere con 25-year-old Tyler Barris. Un altro giocatore, andando sotto il nome utente “Miruhcle”, ha intensificato il conflitto a proporzioni drammatiche. Ha fornito a Barris l’indirizzo di casa di Finch e lo ha osato fare uno swatting.

Barris ha avuto due precedenti incidenti, facendo chiamate alla polizia per false minacce di bombe., Questa volta, il doxxing e lo swatting hanno preso una svolta per la tragedia. Barris ha inviato la polizia a casa di Finch riportando falsamente una situazione di omicidio e ostaggio. La polizia arrivò a casa di Finch e, quando aprì la porta, gli sparò a morte.

Come se non bastasse, prima che Tyler Barris venisse arrestato, si vantava su Twitter del suo “successo”.

Fonte

Doxxing victims – leaked photos

La vita di questo utente è stata capovolta dopo che le sue foto nude sono state pubblicate sul famigerato sito web 4chan. Quando scrisse la sua storia, 24.000 uomini avevano visto le sue foto., La sua casella di posta di Facebook è stato riempito con sollecitare messaggi da uomini che non ha mai saputo. Alcuni di loro sono andati fisicamente a vederla all’indirizzo inviato dal 4chan doxxer.

Nelle sue parole, è diventata una merce di Internet.

Doxxing ha trasformato il suo corpo in una merce internet.

CLICCA PER TWITTARE

Doxxing victims – targeted by Instagram influencers

Cosa succede se prendi posizione contro una popolare pagina Instagram che pubblica contenuti sessisti? Un bel po’, come questo giornalista avrebbe scoperto.,

Stef ha scritto una serie di commenti critici sulle foto da un famoso account Instagram. I suoi commenti hanno toccato un nervo scoperto, così gli amministratori si sono vendicati rivelando pubblicamente il suo nome, il nome del suo partner, il suo numero di telefono e l’indirizzo, con un’istruzione esplicita per molestare Stef.

I fan hanno debitamente seguito le istruzioni e insultato Stef con commenti razzisti, portato alla luce alcune delle sue iniziative imprenditoriali e minacciando di rivelare il suo numero di previdenza sociale.,

Le molestie alla fine si estinsero, ma solo dopo che Stef attraversò complicati cerchi legali e emise avvisi di rimozione DMCA.

Thor Foresight assicura che link sia sicuro!
I tuoi genitori e amici faranno clic su qualsiasi link sospetto, quindi assicurati che siano protetti.
Thor Foresight fornisce:Aggiornamenti software automatici e silenziosiprotezione intelligente contro il malwareCompatibilità con qualsiasi antivirus tradizionale.

PROTEGGI LA TUA NAVIGAZIONE ONLINE!,

Ottieni Thor Foresight

Come puoi ottenere doxxed e come evitare di ottenere doxxed

I criminali informatici e i troll possono essere molto intraprendenti nel modo in cui ti doxx. Possono usare un singolo indizio, e poi seguirlo fino a quando lentamente svelare il tuo personaggio online e rivelare la tua identità.

Ecco cosa si dovrebbe guardare fuori per se si vuole rimanere anonimi sul web.,

Rivelare la tua identità attraverso le informazioni che pubblichi

Più scrivi su forum e bacheche, maggiori sono le tue possibilità di rivelare accidentalmente informazioni personali su di te. Se usi i social media, è ancora più pericoloso.

Non devi nemmeno dire a titolo definitivo dove vivi. Invece, è possibile individuare approssimativamente la tua posizione tramite eliminazione.

Ad esempio, fai un post dicendo che non vivi nelle Americhe. In un altro hai detto che volevi visitare un continente diverso, quindi hai scelto l’Asia.,

Con solo due post, il criminale informatico ha fatto un’ipotesi plausibile che molto probabilmente vivessi in Europa.

In un altro post, hai detto che Walmart non è presente nel tuo paese, ma che Carrefour è la catena di vendita al dettaglio dominante.

Ormai, la tua possibile posizione è stata ridotta a 3-4 paesi.

Mentre il doxxer continua a spulciare le tue informazioni, scopre lentamente in quale paese vivi e persino nella tua città attuale.,

Un doxxer può utilizzare ciò che pubblichi sui forum per rivelare la tua identità

CLICCA PER TWEET

Packet sniffing

Packet sniffing è un metodo di hacking in cui il doxxer intercetta i tuoi dati Internet, alla ricerca di preziose informazioni su di te, come e-mail, password, dati della carta di credito e così via.

Fondamentalmente, il doxxer si connette a una rete, come un Wi-Fi, rompe le sue misure di sicurezza e dopo di che, intercetta tutti i dati in entrata e in uscita dalla rete.,

Cosa c’è di più, l’hacker malintenzionato ha accesso a questi dati in tempo reale, quindi tutto ciò che si digita in un modulo verrà visualizzato contemporaneamente sul suo schermo.

Ecco una guida più approfondita su come è possibile proteggersi da sniffing wireless.

Corrispondenza delle informazioni tra un personaggio online e il profilo dei social media

Ross Ulbricht è stato il fondatore del famigerato sito web darknet Silk Road, che commerciava droghe, armi e così via.

Per nascondere la sua identità, ha usato il soprannome di “Dread Pirate Roberts”.,

La polizia è stata in grado di collegare Ross Ulbricht e Dread Pirate Roberts in parte perché entrambi questi “personaggi” hanno dichiarato di essere a) libertari b) seguaci del Mises Institute c) entrambi volevano creare “una simulazione economica di come sarebbe vivere in un mondo senza uso sistemico della forza”.

Durante il processo, Ross Ulbricht ha costruito la sua difesa sostenendo di aver dato via l’account Dread Pirate Roberts, e qualcun altro ha reso Silk Road il punto caldo di Internet per il commercio illecito.

Per quanto riguarda le coincidenze, questo era un po ‘ troppo da credere., Il giudice ha buttato fuori la difesa e ha condannato Ross Ulbricht a lungo in prigione.

Scommetto che non ti saresti mai aspettato che Clark Kent fosse davvero Superman, vero?

I Doxxer analizzano i metadati dei file

I file di Microsoft Office come i documenti Word o Excel hanno qualcosa chiamato “metadati”.,

si tratta di informazioni relative al documento, che puoi trovare facendo clic destro su di un file di Microsoft Office -> Proprietà -> Dettagli

Questa sezione contiene i dati relativi a chi ha fatto il file, quando, per quali computer, l’azienda che l’ha fatto e anche il tempo totale modifica.

Semplicemente dando un’occhiata a questi metadati, un doxxer può imparare molto su di te. Ecco una guida di Microsoft su come limitare la quantità di metadati che condividi con un documento.,

Ma non sono solo i file di Microsoft Office che ricordano i metadati, anche le foto hanno qualcosa di simile chiamato dati EXIF. Questo contiene i dati riguardanti la fotocamera o il modello di smartphone, la risoluzione, la posizione (se è stato attivato il GPS) e l’ora in cui è stata scattata.

Doxxing tramite registrazione IP

I logger IP sono strumenti utilizzati su Internet per fiutare l’indirizzo IP di una persona. In poche parole, questi logger allegare un codice invisibile a un messaggio o e-mail, e una volta che il ricevitore apre il messaggio, il codice tiene traccia il suo indirizzo IP e segretamente lo invia di nuovo al logger IP.,

Prevenzione Doxxing

Proteggi il tuo indirizzo IP con una VPN/Proxy

VPN è l’abbreviazione di Virtual Private Network, e agisce come un filtro per il traffico Internet. Fondamentalmente, il traffico dal tuo PC o altro dispositivo entra nella VPN e acquisisce le sue proprietà identificative, ovvero il suo indirizzo IP, la posizione e qualsiasi altro dato simile. Crittografa anche i tuoi dati e fa in modo che anche il tuo ISP non sia in grado di capire il tuo indirizzo IP.

Source

Un logger IP, ad esempio, non rivelerebbe il tuo vero IP personale, ma l’IP della VPN.,

Un server proxy è un po ‘ diverso da una VPN, anche se funziona approssimativamente sugli stessi principi. Per uno, un server proxy non crittografa i tuoi dati come fa una VPN, quindi un ISP conosce il tuo vero indirizzo IP in ogni momento. Poiché il tuo traffico Internet non è crittografato, è anche più vulnerabile all’hacking e ad altri metodi di intercettazione.

Non utilizzare i pulsanti Accedi con Facebook/Google

La maggior parte delle app e dei siti Web che richiedono la registrazione ora utilizza i pulsanti “Accedi con Facebook” o “Accedi con Google”.,

Questi metodi di accesso ti registrano sul sito Web utilizzando l’e-mail utilizzata per creare il tuo account Facebook o Google.

Ma in cima a quello, si darà automaticamente le informazioni del sito web allegato il tuo account Facebook/Google, come la città attuale, lavoro, numero di telefono, la tua lingua madre, informazioni sulla famiglia e altro ancora.

Certo, non è così conveniente, ma introducendo i tuoi dati manualmente, puoi controllare il tipo di informazioni che il sito web ha su di te.,

È particolarmente importante seguire le best practice di sicurezza di Facebook, per proteggere tutti i tuoi account di social media, incluso Instagram, e per essere consapevoli di come i criminali informatici hackerano le password di Facebook, Instagram e Snapchat.

Non utilizzare la tua email personale per registrarti su forum o altri siti web simili.

È probabile che la tua email principale sia qualcosa del genere: @gmail.com/yahoo.com/outlook.com.

È una combinazione semplice e dall’aspetto professionale. Tuttavia, dà immediatamente via la tua identità se qualcuno lo impara.,

Nella maggior parte dei casi, i forum hanno misure di sicurezza deboli in modo che gli hacker malintenzionati possano irrompere in loro e quindi perdere le e-mail utilizzate per registrare gli account.

Ma se il sito Web visualizza pubblicamente le e-mail degli utenti, tutto ciò che un utente malintenzionato deve fare è semplicemente controllare il tuo profilo utente.

Per consigli da asporto, usa un’email diversa da quella principale quando ti registri su forum o bacheche.

Nascondi i tuoi dati personali dal WHOIS di un sito web.

Possedere un blog o un sito web richiede la registrazione del dominio Internet con alcune informazioni personali., Queste informazioni vengono quindi memorizzate in un database chiamato WHOIS.

Il problema è che questo database è pubblico, il che significa che tutti possono vedere le informazioni utilizzate per registrare un sito web, inclusi indirizzi, numeri di telefono e così via. Qui di seguito potete trovare le informazioni WHOIS per facebook.com:

Tuttavia, pagando una piccola tassa, puoi nascondere alcune delle tue informazioni personali dalla ricerca pubblica.

Per modificare le tue informazioni, vai semplicemente al tuo registrar di domini e vedi quali opzioni forniscono per rendere private le tue informazioni WHOIS.,

Rimuovi te stesso dai siti Web di data broker

Alcuni siti web funzionano come una sorta di Pagine gialle. Essi miniera Internet per i dati e raccogliere tutto in un unico luogo. Questo può includere un indirizzo, profilo di social media, foto, numero di telefono, e-mail.

Source

Se lo trovi difficile da credere, controlla semplicemente http://www.peoplefinder.com o www.whitepages.com. Vi avvertiamo però, la quantità di informazioni memorizzate in questo tipo di database può essere addirittura raccapricciante.,

Fortunatamente, la maggior parte di queste aziende offrono un modo per voi di opt-out e rimuovere tutte le informazioni che hanno su di te. Sfortunatamente, questo è un male per gli affari, quindi lo rendono il più difficile e dispendioso in termini di tempo possibile.

Il servizio che abbiamo precedentemente raccomandato, DeleteMe, pulisce tutte queste informazioni per te, quindi non devi. Non appena il Regolamento generale europeo sulla protezione dei dati entrerà in vigore, le aziende saranno costrette a semplificare la cancellazione delle informazioni. Fino a quando ciò accade, si deve fare affidamento su questa guida per evitare di ottenere doxxed.,

Assicurati che Google non abbia alcuna informazione personale su di te

Questa può essere un’impresa piuttosto difficile dal momento che dovresti affrontare una delle più grandi società del mondo.

Semplicemente google il tuo nome, e vedere se hai rivelato chi sei su forum internet, Reddit, nicchia social network, bacheche di messaggistica o altri siti web simili.

Elimina tutte le informazioni che trovi, inclusi gli account se non sono più preziosi per te. Se non hai accesso, chiedi all’amministratore web di farlo per te.

Quante informazioni ha Google su di te?, Controlla la tua cronologia di Google digitando https://myactivity.google.com/myactivity nel tuo browser quando hai effettuato l’accesso a un account Google. Google conosce anche la tua posizione – puoi trovare la tua mappa personale di Google con tutti i luoghi che hai visitato all’URLhttps://www.google.com/maps/timeline.

Inoltre, proteggi qualsiasi account che hai con Google seguendo le regole descritte nella guida definitiva alla sicurezza informatica. Assicurati di seguire le best practice per la sicurezza delle password. Infine, non rivelare troppo su di te quando si utilizza lo smartphone., È necessario controllare le autorizzazioni app e seguire chiudere la guida di sicurezza smartphone.

Puoi anche controllare DeleteMe, un servizio che rimuove i tuoi dati personali da Internet.

Conosci i tuoi diritti e usa la legge quando possibile

Se vivi all’interno dell’UE o dell’Argentina, beneficerai di un cosiddetto “diritto all’oblio”. Questo ti permette di presentare una petizione a un motore di ricerca per rimuovere i risultati di ricerca che ti riguardano.

Le opzioni legali disponibili negli Stati Uniti sono più limitate, ma Google per uno offre un’opzione per rimuovere i contenuti su di te.,

Conclusione

Leggendo questo, potresti dire che sei al sicuro da doxxing perché non hai nulla da nascondere. E ‘ davvero vero?

Non stiamo implicando che si potrebbe fare qualcosa di immorale o illegale,. Stiamo dicendo che ognuno ha alcuni aspetti della propria vita che preferirebbero mantenere privati. Questi aspetti possono essere innocui ma dovrebbero rimanere privati. Essi possono variare da nascondere una sorpresa o un commento forse insensibile dal vostro coniuge a mantenere un parere politico dai vostri colleghi e così via., Ognuno ha qualcosa che vogliono tenere per se stessi o condividere con una comunità specifica.

Inoltre, ci sono molte persone arrabbiate su Internet che si affidano a doxxing per “vincere” un argomento. Ogni tuo commento apparentemente innocuo ha il potenziale per attirare la rabbia di una folla di Internet.

Evitare di ottenere doxxed. Segui i passaggi descritti in questa guida anti-doxxing per rimanere al sicuro e anonimo. Per un ulteriore livello di sicurezza, ecco una guida alla privacy online è possibile implementare in meno di 1 ora.

Hai mai avuto a che fare con un profilo di social media falso?, Se sì, raccontaci la tua storia nei commenti e anche quello che hai imparato da tutta la faccenda.

Questo articolo è stato inizialmente pubblicato il 2 febbraio 2017, da Paul Cucu ed è stato aggiornato il 3 gennaio 2018 da Ana Dascalescu.

Se ti è piaciuto questo post, potrai godere della nostra newsletter.
Ricevi nuovi articoli direttamente nella tua casella di posta