Internet doxing na czym polega ?

Cyberprzemoc przyjmuje coraz to nowsze formy, jedną z nich jest doxing. Na czym polega? Wyjaśniamy i podpowiadamy jak się przed nim bronić.

Grafika wektorowa – przy laptopie postać kobiety za nią przestępca w czarnym stroju z lornetką
W sieci statystycznie spędzamy coraz więcej czasu. To właśnie tam oglądamy filmy, robimy zakupy, komunikujemy się ze znajomymi czy płacimy rachunki. Każda taka aktywność zostawia po sobie tzw. cyfrowy ślad, który otwiera cyberprzestępcom drogę do naszych danych osobowych i wrażliwych informacji. Jedną z metod, którą posługują się cyberprzestępcy, jest tzw. doxing.

Na czym polega doxing?

Zjawisko doxingu polega na gromadzeniu i wykorzystywaniu danych zebranych w internecie na temat innych osób w celu zawstydzenia, zastraszenia, zniesławienia, bądź wywołania u ofiary poczucia zagrożenia. Termin jest neologizmem powstałym na bazie anglojęzycznych wyrażeń docs (dokumenty) i compiling / releasing (przetwarzać, upubliczniać).

Doxing – zagrożenie dla Twojej prywatności

Doxing opiera się na wyszukiwaniu już upublicznionych informacji. Cyberprzestępca wybiera swoją ofiarę, po czym weryfikuje jej aktywność w sieci, kolekcjonując wszystkie dane. Jak to możliwe? Korzystając z Internetu, zostawiamy po sobie masę śladów, np. w komentarzach, lajkując post w mediach społecznościowych czy udostępniając link. Bardzo często internauci podają swoje dane osobowe dosłownie „na tacy” i publikują komplet informacji na swój temat w mediach społecznościowych (np. na Facebooku, Instagramie, Twitterze czy LinkedIn). Serwisy społecznościowe to skarbnica wiedzy na nasz temat!

Jesteś aktywny w sieci? Uważaj – możesz paść ofiarą doxingu!

Dane uzyskane w wyniku doxingu są z pozoru ze sobą nie powiązane – ofiara pozostawia fragmenty informacji na swój temat w różnych miejscach w sieci i dopiero dokładna analiza oraz „śledztwo” przeprowadzone w internecie pozwala je połączyć. Zawsze musimy przyjąć, że jeśli kiedykolwiek coś opublikowaliśmy w sieci, to prędzej czy później może się to stać informacją publicznie dostępną.

Doxing może przybierać łagodną, choć wciąż bezwzględnie negatywną formę żartu, poprzez zawstydzenie innej osoby, jednak najczęściej mamy do czynienia z poważnym przestępstwem podejmowanym w celu ośmieszenia lub wykluczenia danej osoby z przestrzeni publicznej, biznesowej czypolitycznej.

Konsekwencje doxingu dla ofiary zależą w głównej mierze od tego, jak mocno atakujący chce jej uprzykrzyć życie. Dla niektórych może skończyć się to w miarę niewinnie, innym natomiast zrujnować życie.

Jak się chronić przed doxingiem?

Doxing to niezwykle groźne zjawisko. Na szczęście możemy podjąć działania, przy pomocy których zmniejszymy prawdopodobieństwo, że padniemy jego ofiarą. Poniżej kilka porad, które pomogą chronić się przed doxingiem.

1. Zadbaj o prywatność w serwisach społecznościowych

Jednym z pierwszych kroków na drodze do zabezpieczenia danych, powinna być zmiana ustawień dotyczących prywatności w portalach społecznościowych, z których korzystasz. Praktycznie wszystkie serwisy społecznościowe posiadają rozwiązania zwiększające prywatność – aktywuj je! Nasze dane nie muszą być widoczne publicznie – wystarczy, że wpisy, zdjęcia oraz inne udostępniane informacje na naszym profilu będą widzieć wyłącznie znajomi;

Więcej informacji na temat ustawień prywatności w najpopularniejszych serwisach społecznościowych znajdziesz w artykule: Media społecznościowe – jak bezpiecznie z nich korzystać

2. Upewnij się, że nie pokazujesz swoich danych osobowych na udostępnianych zdjęciach

Zdany egzamin na prawo jazdy? A może zakup biletów lotniczych na podróż życia? Z pewnością jest to powód do dumy ale nie chwalmy się publicznie tego rodzaju zdjęciami. Publikując zdjęcia ze swoim wizerunkiem, zdjęcia dokumentów czy biletów ułatwiasz identyfikację i udostępniasz w ten sposób wrażliwe dane;

3. Zadbaj o bezpieczną komunikację w sieci

Korzystanie z internetowych komunikatorów to już codzienność. Ale czy zawsze pamiętamy o zasadach bezpieczeństwa? Dowiedz się, które komunikatory są bezpieczne i które stosują pełne szyfrowanie. Miej świadomość, że korespondencja z wykorzystaniem internetu może zostać przejęta przez cyberprzestępcę;

4. Spróbuj przeprowadzić doxing na sobie

Aby przekonać się jak duża ilość informacji na Twój temat znajduje się w sieci, spróbuj przeprowadzić doxing na swoich danych. Przeszukaj Internet i sprawdź jakie informacje może poznać na Twój temat przypadkowa osoba. Te informacje, które nie powinny być publicznie dostępne – postaraj się ukryć, zablokować lub usunąć;

5. Zapobiegaj przejęciu kont

Nie ułatwiaj życia cyberprzestępcom czyhającym na Twoją cyfrową tożsamość. Nigdy nie ujawniaj swoich haseł ani innych danych uwierzytelniających. Używaj silnego, unikalnego hasła dla wszystkich kont w serwisach internetowych jakie posiadasz, a tam gdzie jest to możliwe, włącz dwustopniowe uwierzytelnianie.

Pamiętaj:

Ochrona prywatności w sieci to coś, o czym musisz pamiętać codziennie, podczas każdej aktywności podejmowanej online. Chociaż poruszając się w cyberprzestrzeni nie da się w 100% uniknąć pozostawiania po sobie cyfrowych śladów, bądź świadomy, że możesz znacznie ograniczyć udostępniane informację na swój temat.

Zachęcamy też do zapoznania się z wytycznymi NASK-PIB, dotyczącymi przeciwdziałania zjawisku doxingu.Internet.

źródło: https://www.gov.pl/web/baza-wiedzy/doxing–nowe-zjawisko-i-cyberzagrozenie

Komisja nałożyła na X karę w wysokości 120 mln euro za naruszenie obowiązków wynikających z Aktu o usługach cyfrowych (DSA). Stwierdzone przez Komisję naruszenia dotyczą braku przejrzystości w zakresie „niebieskiego znacznika” X, repozytorium reklam i zapewnienia badaczom dostępu do danych. To pierwsza decyzja o naruszeniu przepisów unijnych podjęta na podstawie DSA.

Komisja Europejska nałożyła karę na X

– Kara 120 milionów euro za łamanie przepisów unijnych to jasny sygnał, że platformy internetowe nie mogą oszukiwać użytkowników. X nadawał niebieskie znaczki weryfikacji również kontom oszukującym użytkowników lub fałszywym. W Unii Europejskiej użytkownicy powinni być chronieni przed oszustwami. To długo oczekiwana decyzja Komisji – powiedział wiceminister cyfryzacji Dariusz Standerski.
Kara za brak przejrzystości

Stwierdzone przez Komisję naruszenia dotyczą:

sposobu zaprojektowania „niebieskiego znacznika” X, który wprowadza użytkowników w błąd – Na X każdy może zapłacić za uzyskanie statusu „zweryfikowanego”, mimo że firma w rzeczywistości nie weryfikuje autentyczności kont. Naraża to użytkowników na oszustwa, w tym podszywanie się pod inne osoby, a także na manipulację ze strony podmiotów działających w złej wierze.

braku przejrzystości repozytorium reklam X – X stosuje rozwiązania i bariery dostępu, które utrudniają badaczom i opinii publicznej samodzielne sprawdzanie potencjalnych zagrożeń związanych z reklamą internetową. Repozytorium reklam X nie zawiera kluczowych informacji, takich jak temat reklamy czy nazwa podmiotu prawnego, który za nią płaci.

ograniczenia dostępu dla badaczy do danych publicznych – X nie wypełnia obowiązków wynikających z DSA dotyczących zapewnienia badaczom dostępu do publicznych danych platformy. W praktyce utrudnia to prowadzenie badań nad wieloma rodzajami systemowych zagrożeń w Unii Europejskiej.

Dalsze kroki

X musi teraz poinformować Komisję Europejską o działaniach, które podejmie w związku ze stwierdzonymi naruszeniami. Ma na to 60 dni (w przypadku niebieskich znaczników) i 90 dni (w zakresie repozytorium reklam i dostępu do danych publicznych).

Plan działań X trafi do Rady ds. usług cyfrowych, która wyda w tej sprawie opinię w ciągu miesiąca. Następnie Komisja będzie miała kolejny miesiąc na wydanie ostatecznej decyzji i określenie, w jakim terminie X musi naprawić naruszenia.

źródło: https://www.gov.pl/web/cyfryzacja/komisja-europejska-naklada-kare-na-x