S rozvojem technologií se bohužel rozmáhají i případy kyberšikany. Kyberšikana představuje zneužití moderních technologií k ohrožování nebo ponižování ostatních, což u obětí vyvolává pocity bezbrannosti a ohrožení.
Naše osobní údaje jsou na internetu snadno dostupné, což usnadňuje kyberšikanujícím aktérům provádění nelegálních aktivit. Tento článek se zaměří na jeden specifický typ kyberšikany, tzv. doxxing, objasní jeho podstatu a nabídne rady, jak se před ním chránit.
Co je to Doxxing?
Doxxing, termín odvozený od slova „dokument“ nebo „dox“, označuje praktiku shromažďování a zveřejňování osobních a soukromých informací jedince s cílem obtěžování nebo způsobení škody.
Doxxing zahrnuje vyhledávání a odhalování citlivých údajů uživatelů, jako jsou adresy bydliště, telefonní čísla, finanční informace, rodná čísla, záznamy v trestním rejstříku a další důvěrné údaje, které by za normálních okolností neměly být veřejně dostupné.
Obětí doxxingu se může stát kdokoliv. Mezi nejčastější cíle patří známé osobnosti, jako jsou politici, lídři a celebrity, které jsou terčem jedinců s odlišnými názory nebo ideologiemi. Tito lidé se pak rozhodnou vykonat pomstu zveřejněním osobních informací oběti s cílem poškodit její reputaci nebo ji jinak poškodit.
Jak Dochází k Doxxingovým Útokům?
Naše údaje jsou roztroušeny po internetu díky různým registracím, formulářům, které vyplňujeme, a interakcím na sociálních sítích. Shromažďování těchto informací může být snadnější, než si myslíme. Cílem doxxera je sesbírat tyto rozptýlené informace a vytvořit co nejpřesnější profil cílové osoby.
Například z příspěvku o vaší poslední dovolené může útočník získat informace o vašich cestovních plánech, jako je země odjezdu. Naše aktivity na internetu se tak mohou stát stopami, které dohromady odhalí vaši identitu. Podívejme se, jak konkrétně k těmto útokům dochází.
#1. Phishing
Phishing je forma sociálního inženýrství, kdy podvodníci/hackeři manipulují s lidmi nebo je klamou, aby sdíleli informace s nesprávnou osobou. Využívají přitom lidských chyb a emocí.
Například uživatel obdrží e-mail, který se tváří, že pochází od jeho finanční instituce, s informací o neobvyklé aktivitě na účtu, která vyžaduje okamžitou nápravu, aby nedošlo k přerušení služby.
Tento typ e-mailu obsahuje odkazy na externí adresy URL, které vedou na falešný portál, který může být dokonce kopií skutečného webu. Uživatel je tak přinucen zadat své platební údaje a další citlivé informace bez ověření, zda je problém skutečný. Doxxer pak může tyto informace zneužít k doxxingu uživatele.
#2. WHOIS
Dalším způsobem, jak mohou být uživatelské informace odhaleny, je v případě, že má uživatel nebo organizace registrovanou doménu. Všechny domény jsou evidovány ve veřejně dostupné databázi WHOIS. Pokud informace o majiteli domény nejsou dostatečně chráněny, stávají se snadným cílem pro doxxery.
#3. Čmuchání Paketů
Další metodou, kterou mohou doxxeři získat informace o svém cíli, je čmuchání paketů. Při tomto procesu je zachycen internetový provoz oběti a hledány informace, jako jsou hesla, údaje o platebních kartách, adresy nebo důležité e-maily a dokumenty. Po získání požadovaných dat se útočník odpojí a obnoví síť oběti.
#4. Sledování Aktivity na Sociálních Sítích
Mnoho uživatelů používá stejné uživatelské jméno na různých sociálních sítích pro snadnější identifikaci, což útočníkům umožňuje vytvořit digitální stopu svého cíle a získat o něm informace sledováním jeho aktivit na těchto platformách.
Různé sociální platformy shromažďují různé údaje, od jména a data narození až po adresy, informace o dovolených a cestách. Celkově je k dispozici velké množství informací, které mohou odhalit skutečnou identitu a další data uživatele.
#5. Sledování IP adres
IP adresy zařízení lze použít ke sledování a určení fyzické polohy tohoto zařízení. Doxxer může prostřednictvím sociálního inženýrství přimět uživatele k návštěvě určité URL adresy nebo otevření zprávy, ke které připojil skrytý kód, což útočníkovi umožní získat přístup k IP adrese oběti.
#6. Zpětné Vyhledávání Telefonního Čísla
S telefonním číslem oběti může útočník provést zpětné vyhledávání na webech jako jsou například bílé stránky. Tyto stránky poskytují uživatelům informace o majiteli telefonního čísla, a to pouhým přístupem k tomuto číslu.
Telefonní čísla jsou spojena s mnoha informacemi, včetně finančních záznamů, osobních údajů, údajů o sociálním zabezpečení, adresy, data narození a mnoha dalších. Útočníci by k těmto informacím mohli získat přístup pomocí zpětného vyhledávání telefonního čísla.
#7. Kontrola Vládních Záznamů
Vládní záznamy obsahují velké množství osobních údajů, které lze použít k odhalení totožnosti a získání aktuálních informací o jakékoli osobě.
Rodné listy, volební registrace, informace o váze, výšce, záznamy o trestné činnosti, adresy, údaje o nejbližších příbuzných – v těchto záznamech je obrovské množství informací. Kdokoliv, kdo má přístup k vládním záznamům, tak s největší pravděpodobností získá úplné informace o cílové osobě.
#8. Zprostředkovatelé Dat
Zprostředkovatelé dat shromažďují veřejné informace o jednotlivcích a uchovávají je za účelem prodeje jakémukoliv zájemci, bez ohledu na to, kdo si data kupuje nebo jak je použije.
Zprostředkovatelé dat nejsou využíváni jen podvodníky. Inzerenti je používají ke shromažďování informací o své cílové skupině a k vytváření kampaní, které budou přizpůsobeny jejich potřebám.
Tyto informace se však mohou dostat i do rukou podvodníků, kteří je mohou zneužít k ohrožení doxxované osoby.
Jaké Informace Doxxer Hledá?
Doxxing se stal nástrojem pro útočníky, kteří cílí na osoby nebo skupiny s odlišnými názory tím, že zveřejňují jejich osobní údaje a ohrožují je. Mezi informace, které doxxer hledá, patří například:
- Adresa bydliště
- Osobní telefonní číslo
- E-mailová adresa
- Rodné číslo
- Informace o platební kartě
- Zaměstnání a vzdělání
- Pasové záznamy
- Záznamy v trestním rejstříku
- Osobní nepříjemné detaily
Vzhledem k tomu, že se svět stává stále více globálním a digitálním, kdokoliv s přístupem k internetu a odhodláním odhalit cíl může snadno získat jeho informace a zjistit jeho skutečnou identitu.
Druhy Doxxingu
Viděli jsme, jaké informace mohou doxxeři shromažďovat a jakými metodami je získávají. K shromáždění informací o cíli, ať už jde o jednotlivce nebo firmu, bude doxxer potřebovat více zdrojů. Mezi nejběžnější typy doxxingu patří:
#1. Doxxing Identity
Doxxing identity zahrnuje odhalení osobních údajů jedince, jako je celé jméno, datum narození, pohlaví, telefonní číslo, e-mailová adresa a jakékoli další informace, které by mohly být použity k identifikaci osoby.
#2. Doxxing Celebrit
Blogeři a novináři neustále hledají nejnovější drby a objevy ze soukromého života celebrit, které poskytují svému publiku. To však nelze považovat za doxxing. K doxxingu celebrit dochází, když hackeři zveřejňují citlivé a soukromé informace známých osobností.
Například Elon Musk, majitel a CTO společnosti X (dříve Twitter), pozastavil profily účtů, které zveřejňovaly polohu miliardářů, vládních úředníků i jeho vlastního letadla.
#3. Politický Doxxing
Doxxing se uplatňuje i v politice, kde jsou soukromé informace protikandidáta zveřejňovány s cílem donutit jej odstoupit ze své politické kandidatury, nebo jsou tyto informace používány proti lidem ve vedení, aby byli donuceni k nějakému činu nebo byly jejich informace dále šířeny.
Doxxing v tomto případě může pocházet od protikandidáta nebo jeho příznivců. Například Jackson Cosko, člen Sněmovny demokratické strany, údajně zveřejnil soukromé informace některých senátorů zapojených do slyšení soudce Nejvyššího soudu Bretta Kavanaugha a byl 3. října 2018 zatčen.
#4. Swatting Doxing
Tento typ doxxingu zahrnuje zneužití osobních údajů k nahlášení trestného činu a obvinění jednotlivce z trestné činnosti, což vyžaduje zásah policejní jednotky SWAT.
Příkladem swatting doxxingu je případ z prosince 2017, kdy hráč Casey Viner, Shane Gaskill a Tyler Barriss nahlásili na policii adresu domu nevinného muže Andrewa Finche s tím, že zabil svého otce a drží ostatní členy domácnosti jako rukojmí. Tento incident vedl k tragickému zastřelení Finche.
Dopady Doxxingu
Stejně jako každý jiný zločin, jehož cílem je vystavit ostatní nebezpečí, měl i doxxing na svědomí ničení reputací a dokonce i ztráty na životech, jako v případě Andrewa Finche.
Narušení Soukromí
Odhalení soukromých informací jedince vede k narušení soukromí, které může způsobit duševní a emocionální stres oběti a vyvolat u ní pocity úzkosti, stresu a zranitelnosti.
Poškození Pověsti
Pověst jedince může být poškozena, pokud je nespravedlivě obviněn z činu, který nikdy nespáchal, a následně je nahlášen úřadům. I když se později prokáže jeho nevina, škoda již byla napáchána, což může mít za následek i ztrátu zaměstnání.
Obtěžování a Výhrůžky
Doxxeři, kteří se chtějí pomstít osobě s odlišnou ideologií, zveřejní její údaje, jako je adresa a telefonní číslo, skupině lidí, kteří s nimi sdílejí stejné názory, a vyzývají je k obtěžování oběti v jejím domově nebo na pracovišti.
Dopad na Rodinu a Přátele
Rodina a přátelé cílové oběti doxxingu mohou být také zasaženi odhalením jejích informací. Důsledkem může být zveřejnění jejich osobních údajů, čímž se i oni stanou terčem obtěžování.
Co Dělat, Když Jste Doxxováni?
Pokud jste se stali obětí doxxingu, není to konec světa. Doxxing je nezákonný, pokud jsou zveřejněny informace, které nebyly veřejně dostupné, a porušuje zásady o pirátství. Zde jsou kroky, které byste měli podniknout, pokud se domníváte, že se vás někdo snaží doxxovat:
- Vyhodnoťte úroveň ohrožení: Jakmile zjistíte, že vaše informace byly zveřejněny, je důležité posoudit úroveň ohrožení, které pro vás představují, abyste zajistili okamžitou bezpečnost. Pokud existuje velká pravděpodobnost, že informace pro vás představují vážnou hrozbu, neváhejte to nahlásit a v případě potřeby kontaktujte úřady.
- Nahlaste to: Pokud se dozvíte, že vaše soukromé údaje, které jste veřejně nezveřejnili, někdo jiný unikl, okamžitě to nahlaste platformě, na které byly zveřejněny. Tím zabráníte dalšímu šíření informací a zajistíte potrestání účtu, který je zodpovědný za tento čin.
- Kontaktujte úřady: Jakékoli výhrůžky, které by vás mohly ohrozit nebo z vás udělat podezřelého, je třeba okamžitě nahlásit úřadům, abyste neohrozili svou bezpečnost a zajistili, že nebudete obviněni z trestného činu, který jste nespáchali.
- Dokumentace: Dokumentace důkazů je v tomto scénáři velmi důležitá a slouží jako důkaz incidentu. Pořízení snímku obrazovky s použitými informacemi a názvem a podrobnostmi účtu, který záznam zveřejnil, pomůže orgánům činným v trestním řízení a agenturám vypátrat útočníka.
- Zabezpečení účtu: Doxxeři mohou zneužít účet se slabými bezpečnostními mechanismy k přístupu k uživatelským informacím. Vždy je důležité používat silná hesla a pokud je to možné, i dvoufaktorové ověřování, abyste zabezpečili svůj účet před snadným napadením. Pokud si všimnete narušení nebo pokusu o narušení vašich účtů na sociálních sítích, ujistěte se, že jste provedli reset zabezpečení a zkontrolujte nastavení zabezpečení.
Jak Zabránit Doxxingu?
Vzhledem k tomu, že je v současné době téměř nemožné zůstat offline, jak se můžeme chránit před doxxingem? I když podvodníci neustále přicházejí s novými způsoby, jak proniknout do systému, některá základní bezpečnostní opatření mohou pomoci zabránit tomu, aby byl váš profil doxxován. Zde je několik způsobů, jak toho dosáhnout:
Chraňte IP Adresu Pomocí VPN
IP adresu lze použít ke sledování zařízení a určení jeho fyzické polohy. VPN pomáhá chránit IP adresu vašeho zařízení před zneužitím podvodníky, poskytuje vám určitou úroveň zabezpečení a umožňuje anonymní prohlížení internetu, udržuje vaše informace soukromé a zajišťuje, že nebudete vystaveni phishingu, čmuchání paketů nebo krádeži IP adresy.
Unikátní Heslo
Většina platforem vyžaduje od uživatele ověření pomocí uživatelského jména a hesla. Je špatný nápad používat snadno odhadnutelná hesla jako 123456 nebo ABCD1234, protože je lze snadno prolomit. Dnešní platformy se snaží motivovat uživatele k používání specifických kombinací znaků, aby byla hesla těžko uhodnutelná.
Použití kombinace abecedy (velká a malá písmena), čísel a speciálních znaků je lepší volba. Používání různých hesel pro každý účet také pomáhá chránit před úplným napadením účtu v případě, že je vaše heslo odhaleno.
Vyhněte se Stejnému Uživatelskému Jménu
Používání stejného uživatelského jména na všech platformách může znít dobře a poskytne vám jednotnou online identitu, ale nevýhodou je, že se tím vystavujete většímu nebezpečí. Pokud doxxer získá přístup k vašemu účtu s uživatelským jménem, je pravděpodobné, že vás bude moci sledovat i na dalších platformách a získat více informací. Mít jediné uživatelské jméno na internetu může být riskantní.
E-mailová Adresa pro Konkrétní Použití
Používání různých e-mailových adres pro různé účely vám poskytne lepší ochranu, než používat jednu adresu pro vše. Mít jeden e-mail pro sociální sítě, další pro finanční aplikace a tak dále. Tím zajistíte, že únik na jedné e-mailové adrese neohrozí všechna vaše data.
Nastavení Soukromí a Udržování Soukromí
Hlavní platformy obsahují nastavení ochrany osobních údajů, které vám pomohou kontrolovat, jak jsou vaše informace zveřejňovány. Je důležité, abyste si toto nastavení přizpůsobili podle svých potřeb a podle toho, jaké informace chcete sdílet.
Udržování soukromých záležitostí v soukromí je také zásadní. Znalost toho, co je v pořádku zveřejnit a co ne, vám pomůže snížit množství informací, které by mohly být zneužity k přístupu k vašim osobním údajům.
Ověřování Třetí Stranou
Možnost přihlásit se přes Google, Facebook, GitHub atd. nebo jiným sociálním přihlášením je dnes běžná. Je však důležité vědět, že při používání této metody přihlašování poskytujete této platformě přístup k vašim osobním údajům.
Je důležité si být vědom toho, k čemu bude platforma vyžadovat přístup, protože pokud dojde k jejímu narušení, vaše informace se stanou zranitelnými vůči zveřejnění na internetu.
Zkontrolujte Svůj Profil a Vymažte Svá Data
Pravidelně si svůj profil vygooglujte, abyste znali výsledky vyhledávání. To vám pomůže pochopit, kolik informací o vás je zveřejněno online. Získáte tak přehled o tom, jaké informace může doxxer získat a budete moci svůj profil vyčistit.
Vyhledávání vám také pomůže zjistit, zda vaše informace získal zprostředkovatel dat. Zprostředkovatelé dat mohou uchovávat velké množství informací, včetně lékařských, finančních nebo trestních záznamů. Pokud zjistíte, že se vaše data objevila u některého z těchto zprostředkovatelů, můžete je požádat o jejich odstranění. Zprostředkovatelé údajů jsou povinni smazat vaše údaje, pokud o to požádáte.
Vícefaktorové Ověřování
Vícefaktorové ověřování přidává další vrstvu zabezpečení k vašim přihlašovacím údajům za předpokladu, že vaše přihlašovací údaje jsou vystaveny. Pro dvoufaktorové ověřování se obvykle používá unikátní klíč z ověřovací aplikace, kód zaslaný prostřednictvím SMS nebo e-mailu. Útočník tak musí překonat i tuto další překážku, aby získal přístup k vašemu účtu.
Závěrem
Zatímco celkové zabezpečení různých platforem, které používáme, není primární odpovědností uživatelů, uživatelé sami by měli přijmout preventivní opatření k ochraně svých informací online. Zajištění toho, že na internet nahrajete pouze informace, které chcete veřejně sdílet, je klíčové pro snížení rizika spojeného s kyberšikanou.
Doxxing je závažný zločin a porušení soukromí. Je proto důležité, abyste byli obezřetní ohledně informací, které sdílíte a které by mohly být zneužity k přístupu k vám online i offline. Tím můžete zmírnit některé z negativních dopadů, které by mohl útok doxxing způsobit.
Zkuste si také prostudovat pojem Password Spraying Attack.