O que é doxxing?
Doxxing é um ataque cibernético que envolve descobrir a identidade real de um usuário da Internet. O atacante então revela os detalhes da pessoa para que outros possam atacá-los com ataques maliciosos. O Doxxing está a analisar informações postadas online pela vítima, a fim de identificar e depois assediar essa pessoa. aqui está o que vamos cobrir hoje neste guia anti-doxxing., Use os links abaixo para navegar facilmente até ele:
- o Que é doxxing – uma definição
- Como um troll fica doxxed – violentacrez, um exemplo de doxxing
- Como um Nazista fica doxxed – será que ele merece?,
- Doxxing vítimas – como doxxing e swatting levar à tragédia
- Doxxing vítimas – fotos que vazaram
- Doxxing vítimas – alvo pelo Instagram influenciadores
- Como você pode obter doxxed e como evitar se doxxed
Fonte
o Que é doxxing – uma definição
O termo “doxxing” vem da expressão “cair dox”, que foi uma vingança tática usada por hackers onde eles jogaram mal-intencionado informações sobre um rival.,
atualmente, doxxing é usado para envergonhar ou punir pessoas que preferem permanecer anônimas, por causa de suas crenças controversas ou outros tipos de atividade não-mainstream.pense nisso como Hansel e Gretel, só que é uma história muito mais assustadora quando acontece com você.a história original diz que, há algumas centenas de anos, Hansel e Gretel viviam numa terra alemã atingida pela fome.sua madrasta desprezava as duas crianças e usou a fome para manipular seu pai para abandoná-las na floresta, alegando que havia muitas bocas para alimentar.,Hansel soube do seu plano e usou migalhas de pão para deixar um rasto na estrada. Depois que eles foram abandonados na floresta, Hansel e Gretel simplesmente precisavam seguir o rastro de migalhas para encontrar o caminho de volta para casa.
fonte
esta é uma história infantil, é claro, mas usar migalhas de pão para encontrar o caminho de volta para um destino ficou preso na imaginação popular. Usar migalhas como estas é uma táctica usada por muitas pessoas maliciosas quando tentam hackear alguém.por que escrevemos sobre uma história infantil num blog de segurança cibernética?,
porque a maioria de nós são descuidados com a informação que compartilhamos na Internet. Deixamos para trás um rasto de migalhas que um criminoso cibernético pode usar para descobrir a nossa verdadeira identidade, e depois lançamos uma série de ataques maliciosos.
isto é chamado de doxxing, e estragou a vida de mais de uma pessoa.
How a troll gets doxxed – violentacrez, an example of doxxing
Michael Brutsch created an online persona named violentacrez for the Internet messaging board Reddit.ao longo dos anos, ele criou uma reputação como um troll por causa de seus posts no site., Por exemplo, ele criou subreddits (subforums) em torno de misoginia ou fotos sexualizadas de mulheres menores.por um longo tempo, Michael Brutsch conseguiu manter sua identidade online, violentacrez, um segredo.mas o jornalista Adrian Chen conseguiu ligar Michael Brutsch a violentacrez, e depois tornou-se público com a informação. Em outras palavras, Michael Brutsch foi doxxxed.Chen foi capaz de fazer a doxxing porque Michael Brutsch arriscou com sua identidade. Para começar, ele realmente conheceu usuários Reddit na vida real, em reuniões e festas., Em photoshoots, ele pediu para que seu rosto fosse desfocado. Além disso, ele também hospedou um podcast, que Chen usou em um telefonema com Michael Brutsch para ver se as vozes coincidiam.depois que ele foi doxxx, Brutsch acabou perdendo seu emprego e suportando uma vergonha muito pública, que foi ainda pior por sua decisão de fazer uma entrevista à CNN. Após este episódio, há pouca informação a circular sobre o que aconteceu ao lado de Michael Brutsch. Mas a sua vida como um famoso troll Reddit está apenas a uma busca de distância.,é claro que o que Michael Brutsch estava a fazer era ilegal e as autoridades deviam ter-se envolvido para descobrir quem ele é e puni-lo de acordo com a lei. Mas a vergonha pública e o vigilantismo não são o caminho a seguir.como é que um Nazi recebe doxxx?com a atual paisagem política sendo o que ela é, um grande número de pessoas estão lutando contra organizações nazistas e neonazis aumentando a atenção tanto online quanto offline. Na busca de silenciar agendas perigosas, o número de vigilantes on-line aumentou alarmantemente., Nos últimos meses, vimos um monte de casos de usuários do Fórum Neonazi sendo doxxxxed, assediado on-line e até mesmo sendo demitido por causa de suas opiniões, como relatado neste artigo do New York Times.embora a causa possa parecer digna, a doxxing é e permanece vigilante online e isso nunca é bom.Kyle Quinn, um professor do Arkansas, foi injustamente acusado de participar da marcha neonazista em Charlottesville. Durante a noite, o Sr. Quinn encontrou a sua imagem a ser partilhada por milhares de pessoas nas redes sociais e foi bombardeado por mensagens no Twitter e no Instagram., Pior ainda, os seus patrões foram contactados pelo doxxers a exigir a demissão do Sr. Quinn.
vítimas de Doxxing-como a doxxing e a swatting levam à tragédia
outra prática relacionada com a doxxxing é a Swatting. Swatting significa pregar partidas à polícia ou às unidades SWAT para a morada de outra pessoa. Na área on-line, uma vítima a ser doxxxed também pode levar a swatting. Hackers maliciosos encontram a morada de alguém e fazem ameaças de bomba falsas ou outros incidentes graves, depois a polícia aparece na casa das vítimas insuspeitas.,em dezembro de 2017, tal incidente levou à morte de Andrew Finch do Kansas. Finch foi morto por um agente a responder a uma falsa disputa de violência doméstica.Finch, de 28 anos, já havia jogado um jogo de Call of Duty online e começou a lutar com Tyler Barris, de 25 anos. Outro jogador, sob o nome de usuário “Miruhcle”, escalou o conflito para proporções dramáticas. Ele deu a Barris a morada de Casa do Finch e desafiou-o a fazer um swatting.Barris teve dois incidentes anteriores, fazendo chamadas para a polícia sobre ameaças de bomba falsas., Desta vez, a doxxing e a swatting deram uma volta para a tragédia. O Barris enviou a polícia a casa do Finch, relatando falsamente um homicídio e uma situação de reféns. A polícia chegou à casa do Finch e, quando ele abriu a porta, matou-o.como se não bastasse, Antes de Tyler Barris ser preso, gabava-se no Twitter sobre a sua “conquista”.
fonte
vítimas de Doxxing – Fotos vazadas
a vida deste usuário foi virada de cabeça para baixo após fotos nuas dela foram postadas no site infame 4chan. Quando ela escreveu a sua história, 24.000 homens já tinham visto as suas fotos., A caixa de entrada do Facebook estava cheia de mensagens de homens que ela nunca conheceu. Alguns deles fisicamente foram vê-la na morada postada pelo 4chan doxxer.nas suas palavras, tornou-se uma mercadoria da Internet.a Doxxing transformou o seu corpo numa mercadoria da internet.Instagram Instagram direccionado pelos influenciadores do Instagram
O Que Acontece se tomar uma posição contra uma página Popular do Instagram que posta conteúdo sexista? Bastante, como este jornalista descobriria.,Stef escreveu uma série de comentários críticos sobre as fotos de uma famosa conta do Instagram. Seus comentários tocaram um nervo, então os administradores retaliaram revelando publicamente seu nome, nome de seu parceiro, seu número de telefone e endereço, com uma instrução explícita para assediar Stef.os fãs seguiram as instruções e insultaram Stef com comentários racistas, desenterraram alguns de seus negócios e ameaçaram revelar seu número de segurança social.,o assédio acabou por se extinguir, MAS só depois da Stef passar por complicados obstáculos legais e emitir avisos de captura da DMCA.
proteja a sua navegação ONLINE!,
Thor Prospectiva
Como você pode obter doxxed e como evitar se doxxed
os Cibercriminosos e os trolls podem ser muito criativos na forma como eles doxx você. Eles podem usar uma única pista, e, em seguida, segui-la até que eles lentamente desvendar sua persona on-line e revelar a sua identidade.
Aqui está o que você deve olhar para fora se você quiser permanecer anônimo na web.,
revelando a sua identidade através das informações que publica
quanto mais escrever em fóruns e fóruns de mensagens, maiores são as suas hipóteses de revelar acidentalmente informações pessoais sobre si. Se usares as redes sociais, é ainda mais perigoso.nem sequer tens de dizer onde vives. Em vez disso, é possível identificar a sua localização por eliminação.por exemplo, você faz um post dizendo que não vive nas Américas. Em outro, você disse que queria visitar um continente diferente, então você escolheu a Ásia.,com apenas dois posts, o cibercriminal fez uma suposição educada que provavelmente viveu na Europa.noutro post, disse que o Walmart não está presente no seu país, mas que o Carrefour é a cadeia de retalho dominante.
neste momento, a sua possível localização foi reduzida para 3-4 países.como o doxxer continua a peneirar a sua informação, ele lentamente descobre em que país você vive, e até mesmo na sua cidade atual.,
Um doxxer pode usar o que você postar em fóruns para revelar a sua identidade
CLIQUE PARA TWEET
rastreamento de Pacotes
Pacote sniffing é um hacking método onde o doxxer intercepte os seus dados na Internet, procurando informações valiosas sobre você, tais como e-mails, senhas, dados de cartões de crédito e assim por diante.
basicamente, o doxxer conecta-se a uma rede, como um Wi-Fi, quebra suas medidas de segurança e depois disso, ele intercepta todos os dados que entram e saem da rede.,
além disso, o hacker malicioso tem acesso a estes dados em tempo real, de modo que tudo o que você digitar em um formulário irá aparecer simultaneamente em sua tela.
Aqui está um guia mais completo sobre como você pode se proteger de farejamento sem fio.Ross Ulbricht foi o fundador do infame site da darknet Silk Road, que negociava drogas, armas e assim por diante.
para esconder sua identidade, ele usou o apelido “Dread Pirate Roberts”.,
A polícia foi capaz de se conectar Ross Ulbricht e o Dread Pirate Roberts, em parte, porque as duas “personas” disse que eles eram um) libertários b) seguidores de Mises Institute c) ambos queriam criar “uma simulação econômica de como seria viver em um mundo sem uso sistemático da força”.durante o julgamento, Ross Ulbricht construiu a sua defesa alegando que tinha dado a conta do infame pirata Roberts, e outra pessoa fez da Silk Road o ponto quente da Internet para o comércio ilícito.
no que diz respeito às coincidências, isto foi um pouco demais para acreditar., O juiz rejeitou a defesa e condenou Ross Ulbricht a uma longa prisão.aposto que nunca esperaste que o Clark Kent fosse o Super-Homem, pois não?
Doxxers analisam metadados de arquivos
Microsoft Office arquivos como documentos do Word ou do Excel têm algo chamado de “metadados”.,
Esta é uma informação sobre o documento, que você pode encontrar clicando com o botão direito um arquivo do Microsoft Office -> Propriedades -> Detalhes
Esta seção contém dados sobre quem fez o arquivo, quando, a partir de qual computador, a empresa que fez isso e até mesmo o tempo total de edição.
Simply by glancing over this metadata, a doxxer can learn a great deal about you. Aqui está um guia da Microsoft sobre como limitar a quantidade de metadados que você compartilha com um documento.,
mas não são apenas os arquivos do Microsoft Office que lembram metadados, até mesmo as fotos têm algo semelhante chamado dados EXIF. Isto contém dados sobre o modelo de câmera ou smartphone, resolução, localização (se você ativou GPS) e o tempo em que foi tomado.
Doxxxing através do registo IP
loggers de IP são ferramentas usadas na Internet para farejar o endereço IP de uma pessoa. Em poucas palavras, estes madeireiros anexam um código invisível a uma mensagem ou e-mail, e uma vez que o receptor abre a mensagem, o código rastreia seu endereço IP e secretamente envia-o de volta para o registrador de IP.,
prevenção Doxxing
Proteja o seu endereço IP com um VPN/Proxy
VPN é o diminutivo de rede privada Virtual, e actua como um filtro para o tráfego na Internet. Basicamente, o tráfego do seu PC ou outro dispositivo vai para o VPN e adquire suas propriedades de identificação, significando seu endereço IP, localização, e quaisquer outros dados semelhantes. Ele mesmo criptografa seus dados e faz com que mesmo o seu ISP não seja capaz de descobrir o seu endereço IP.
fonte
um logger de IP, por exemplo, não revelaria o seu IP pessoal real, mas o IP da VPN.,
um servidor proxy é um pouco diferente de um VPN, apesar de funcionar aproximadamente com os mesmos princípios. Por um lado, um servidor proxy não criptografa seus dados como um VPN faz, então um ISP sabe seu endereço IP real em todos os momentos. Como o seu tráfego na Internet não está encriptado, também é mais vulnerável a hacking e outros métodos de intercepção.Facebook / Facebook / Google buttons
a maioria dos aplicativos e sites que exigem que você se registre agora usam os botões “Login with Facebook” ou “Login with Google”.,
estes métodos de login registam-no no site, usando o e-mail que usou para criar a sua conta no Facebook ou no Google.
mas, além disso, você irá automaticamente dar as informações do site anexado a sua conta Facebook/Google, tais como a cidade atual, emprego, número de Telefone, sua língua nativa, informações de família e muito mais.
claro, não é tão conveniente, mas ao introduzir os seus dados manualmente, você pode controlar o tipo de informação que o site tem sobre você.,facebook facebook instagram, Instagram e Snapchat passwords é especialmente fundamental para seguir as melhores práticas de segurança do Facebook, para proteger todas as suas contas de mídia social, incluindo Instagram, e para estar ciente de como os criminosos cibernéticos hackeiam Facebook, Instagram e Snapchat passwords.
não use seu email pessoal para se registrar em fóruns ou outros sites similares.
é provável que o seu e-mail principal seja algo do género: @gmail.com/yahoo.com/outlook.com é uma combinação simples e profissional. No entanto, ele imediatamente dá a sua identidade se alguém aprende.,
na maioria dos casos, os fóruns têm medidas de segurança fracas, de modo que hackers maliciosos podem entrar neles e, em seguida, vazar os e-mails usados para registrar as contas.
mas se o site exibe publicamente e-mails de usuários, então tudo o que um atacante precisa fazer é simplesmente verificar o seu perfil de usuário.
de modo a obter conselhos, use um e-mail diferente do seu principal quando se registar em fóruns ou fóruns de mensagens.
esconda seus dados pessoais de um site WHOIS.
possuir um blog ou site requer que você registe o domínio da Internet com algumas informações pessoais., Esta informação é então armazenada em uma base de dados chamada WHOIS.
O problema é que esta base de dados é pública, o que significa que todos podem ver a informação usada para registrar um site, incluindo endereços, números de telefone e assim por diante. Abaixo você pode encontrar a informação WHOIS para facebook.com:
no entanto, ao pagar uma pequena taxa, você pode esconder algumas de suas informações pessoais da pesquisa pública.
para editar as suas informações, basta ir ao seu registrador de domínio e ver as opções que eles fornecem para que você torne a sua informação WHOIS privada.,
remova-se de sites de corretagem de dados
alguns sites funcionam como uma espécie de Páginas Amarelas. Eles minam a Internet por dados e reúnem tudo em um só lugar. Isso pode incluir um endereço, perfil de mídia social, fotos, número de telefone, e-mail.
fonte
Se achar difícil de acreditar, então basta verificar http://www.peoplefinder.com ou www.whitepages.com avisamos que a quantidade de informação armazenada neste tipo de base de dados pode ser assustadora.,
felizmente, a maioria dessas empresas oferecem uma maneira para você optar por não participar e remover qualquer informação que eles têm sobre você. Infelizmente, isto é mau para os negócios, por isso tornam-no o mais difícil e demorado possível.
O serviço anteriormente recomendado, DeleteMe, limpa toda esta informação para você, para que você não precisa. Assim que o Regulamento Geral Europeu de protecção de Dados entrar em vigor, as empresas serão obrigadas a facilitar a eliminação das suas informações. Até que isso aconteça, você tem que confiar neste guia para evitar ser doxxed.,esta pode ser uma tarefa muito difícil, uma vez que você teria que enfrentar uma das maiores corporações do mundo.
simplesmente google o seu nome, e veja se você revelou quem você é em fóruns de internet, Reddit, redes sociais de Nicho, Placas de mensagens ou quaisquer outros sites semelhantes.
apague todas as informações que encontrar, incluindo as contas se elas já não forem valiosas para si. Se você não tem acesso, peça ao administrador da web para fazê-lo por você.
quanta informação a Google tem sobre si?, Verifique o seu histórico do Google escrevendo https://myactivity.google.com/myactivity no seu navegador, quando acedeu a uma conta do Google. O Google também conhece a sua localização – pode encontrar o seu mapa pessoal do Google com todos os locais que visitou no https://www.google.com/maps/timeline URL.
além disso, proteja qualquer conta que tenha com o Google, seguindo as regras delineadas no Guia de cibersegurança final. Certifique-se de seguir as melhores práticas de segurança de senha. Por último, não revele muito sobre si mesmo ao usar o seu smartphone., Você precisa verificar as permissões do aplicativo e seguir o Guia de segurança do smartphone.
Você também pode verificar DeleteMe, um serviço que remove seus dados pessoais da Internet.
conhecer os seus direitos, e usar a lei sempre que possível
Se você vive na UE ou na Argentina, então você se beneficia de um chamado “direito de ser esquecido”. Isto permite-lhe solicitar um motor de busca para remover os resultados de pesquisa a seu respeito.
as opções legais disponíveis nos Estados Unidos são mais limitadas, mas o Google for one oferece uma opção para você remover o conteúdo sobre você.,
conclusão
ao ler isto, poderá dizer que está a salvo da doxxing porque não tem nada a esconder. Isso é mesmo verdade?não estamos a insinuar que possa fazer algo imoral ou ilegal. Estamos a dizer que todos têm alguns aspectos das suas vidas que preferem manter em privado. Esses aspectos podem ser inofensivos, mas devem permanecer privados. Eles podem variar de esconder uma surpresa ou um comentário possivelmente insensível do seu cônjuge para manter uma opinião política de seus colegas de trabalho e assim por diante., Toda a gente tem algo que quer guardar para si ou partilhar com uma comunidade específica.
além disso, há um monte de pessoas irritadas na internet que dependem de doxxing para “ganhar” um argumento. Qualquer comentário seu aparentemente inócuo tem o potencial de atrair a raiva de uma multidão da internet.evite receber doxxx. Siga os passos descritos neste guia anti-doxxing para se manter seguro e anônimo. Para uma camada adicional de segurança, aqui está um guia para a privacidade online que você pode implementar em menos de 1 hora.alguma vez teve de lidar com um perfil falso das redes sociais?, Em caso afirmativo, conte-nos a sua história nos comentários e também o que aprendeu com tudo isto.este artigo foi inicialmente publicado em 2 de fevereiro de 2017 por Paul Cucu e foi atualizado em 3 de janeiro de 2018 por Ana Dascalescu.Se gostou deste post, gostará da nossa newsletter.
Deixe uma resposta