ESET: Co je to doxing a jak se před ním bránit?

by | Lis 16, 2022 | Bezpečná domácnost, Mobilní zařízení a sociální sítě, Nejnovější | 0 comments

Doxingu, tedy záměrnému zveřejnění osobních údajů, může čelit každý z nás. Dnes se blíže podíváme na to, jak se vyhnout situaci, kdy budou naše osobní údaje použity proti nám, a co dělat, pokud k tomu přeci jen dojde.

Jak moc nebezpečné je mít účty na sociálních sítích nastavené jako veřejné? Nebo označit restauraci, kde si zrovna dáváte výborné jídlo? Děláme to tak více či méně všichni. Podívejme se ale na to z druhé strany – vzpomínáte si, kdy jste naposledy na sociálních sítích vyhledali někoho, koho jste právě poznali, abyste se o něm dozvěděli co nejvíce informací? Nebo vám třeba kamarád neodpovídal na zprávy a vy jste se na jeho Instagramu snažili zjistit, co dělá? Opět v tom nejste sami. Ne každý to však dělá jen ze zvědavosti. A právě tady začínají problémy.

Co si představit pod pojmem doxing ?

Doxing (psáno také doxxing) je praktika, kdy lidé zveřejnění online osobní údaje svých obětí s cílem je ztrapnit a zesměšnit nebo zastrašit.

Termín pochází ze zkratky „docs“ pro „dokumenty“ a označuje soubory, které unikly na internetu a které obsahují osobní údaje vytipovaných obětí. Útočníci se tím snaží své oběti zastrašit, zostudit nebo jim ublížit. Někdy po obětech požadují peníze, jindy jde o čistou pomstu nebo o pocit osobní spravedlnosti. Ačkoli se doxingu mohou dopouštět cizí lidé – jednotlivci i skupiny – provádět ho mohou také známí nebo dokonce lidé, kteří s obětí žijí v jedné domácnosti. Doxing je obzvláště nebezpečný, protože může mít reálné důsledky ve fyzickém světě – od pronásledování, obtěžování až po fyzické napadení.

Celý svůj život na webu mít nechcete

Mnozí z nás jsou již opatrní, pokud jde o ochranu základních osobních údajů na sociálních sítích. Údaje, jako jsou telefonní čísla nebo adresy bydliště, si zpravidla necháváme pro sebe. Ale co všechny ostatní informace? Město, ve kterém žijeme? Kde pracujeme? To všechno jsou údaje, které ochotně sdílíme ať už s přáteli a známými, nebo dokonce veřejně.

Možná si říkáte, že nemáte co skrývat a že váš život přeci nebude nikoho zajímat. Pro toho, kdo nás chce zesměšnit nebo zastrašit, to ale nehraje roli. Lidé byli „doxováni“ a vystaveni rozlícenému internetovému davu i poté, co dali třeba jen špatnou recenzi nějakému podniku. Výjimkou pak nejsou ani případy zveřejněných telefonních čísel obětí ve falešných inzerátech na erotické služby jako msta za to, že řekli svůj odborný, a třeba nelichotivý názor v médiích, či jsou jejich osobní data vystavena na internetu poté, co někdo zachytí na videu jejich vzteklý výstup na veřejnosti.

Obětí může být každý

Doxing je tak nebezpečný proto, že potenciálními oběťmi můžeme být my všichni. A přestože je na nás, abychom si určili publikum svých příspěvků a upravili nastavení soukromí na sociálních sítích, nezabráníme tím špatným činům nebo rozmarům druhých lidí.

V posledních letech získal doxing dokonce nový účel. Stal se nástrojem společenského nátlaku na jednotlivce, kteří odhalují to, co pachatel považuje za špatné jednání a společenskou újmu. Celá problematika doxingu se tak stává ještě méně přehlednou a někteří aktéři ji tak dokonce považují v určité míře za správnou.

Jak se nestát obětí doxingu?

Odpovědět na tuto otázku není jednoduché, jedno je ale jisté. Pokud nemáte žádné informace na internetu, bude pro někoho velmi těžké o vás něco najít. Ale i v případě, že jste typickým uživatelem internetu – a v případě, že by někdo skutečně chtěl z jakéhokoli důvodu vyzradit vaše osobní údaje – s největší pravděpodobností jste již toho o sobě sdíleli víc než dost. Naštěstí existují způsoby, jak někomu shromažďování informací o vás ztížit:

  • Vyčistěte svou online digitální stopu.
  • Nesdílejte žádné (další) osobní informace online.
  • Používejte dvoufaktorové (nebo vícefaktorové) ověřování (2FA, MFA) na všech svých účtech.
  • Používejte silná a jedinečná hesla.
  • Zajistěte, aby vaše videokonference a hovory byly soukromé a šifrované.
  • Neotevírejte odkazy v e-mailech nebo chatu, dokud se nepřesvědčíte, že byly odeslány záměrně a někým, koho znáte. V případě pochybností se zeptejte. Pokud je poslal někdo, koho neznáte, nikdy je neotvírejte. Takové odkazy totiž mohou obsahovat malware.

Internet budoucnosti nemusí být nebezpečný

Doxing je závažný a může být nástrojem, který ničí život, zejména ve světě, kde jsme sice všichni propojeni, ale stále více nás rozdělují názory. Odhalování osobních údajů druhých lidí se může časem změnit v ping-pongovou hru, ve které budeme postiženi všichni.

Ale právě takové uvědomění nás může ochránit i do budoucna. Již nyní probíhají důležité diskuse o kriminalizaci doxingu, která by zabránila jeho dalšímu rozvoji a vytvořila právní rámec především na ochranu obětí. Pochopení, že tyto útoky se mohou stát komukoli, a obezřetná přítomnost na internetu jsou to nejlepší, co můžeme prozatím udělat.

Michael Fanta, redakce Cyberblog


Zdroj: převzato z ESET (dvojklik.cz)


Foto: Unsplash

0 Comments
Zero trust bezpečnost v praxi. Co očekávat?

Zero trust bezpečnost v praxi. Co očekávat?

Termín zero trust ušel od svého vzniku dlouhou cestu. Z buzzwordu je dnes respektovaný přístup ke kyberbezpečnosti, který v posledních letech implementují firmy po celém světě. V tomto článku si přiblížíme základní prvky zero trustu a důvody proč by měl mít místo v moderním zabezpečení firem a organizací.

Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?

Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?

S nástupem digitální transformace a rostoucí závislostí podniků na digitálních službách je zabezpečení aplikací a rozhraní API (Application Programming Interfaces) důležitější než kdy dříve. S ohledem na to jsou zabezpečení aplikací a API dvě zásadní součásti komplexní bezpečnostní strategie. Využitím těchto postupů se organizace mohou chránit před škodlivými útoky a bezpečnostními hrozbami a především zajistit, aby jejich data zůstala v bezpečí.

„AI přítelkyně” jsou noční můrou pro soukromí

„AI přítelkyně” jsou noční můrou pro soukromí

Romantičtí chatboti shromažďují obrovské množství dat, poskytují nejasné informace o tom, jak je používají, používají slabou ochranu heslem a nejsou transparentní, tvrdí nový výzkum společnosti Mozilla.

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

Pokud jde o zabezpečení přístupu, jedno doporučení vyniká nad ostatními: vícefaktorové ověřování (MFA). Vzhledem k tomu, že samotná hesla jsou pro hackery jednoduchou prací, poskytuje MFA zásadní vrstvu ochrany proti narušení. Je však důležité si uvědomit, že MFA není bezchybné. Lze ho obejít, a často se tak i děje.

Jak být anonymnější online

Jak být anonymnější online

Na internetu jste neustále monitorováni. Hlavním viníkem je často reklamní průmysl a technologické společnosti, které jsou na reklamě silně závislé, aby vydělaly peníze ( např. Google a Meta). Na webu vás mohou sledovat neviditelné trackery a cookies vložené do webových stránek a aplikací. Přečtěte si návod, jak se stát více anonymním na internetu.

Nejhorší hacky roku 2023

Nejhorší hacky roku 2023

Minulý rok byl plný ničivých kybernetických útoků po celém světě, od ransomwarových útoků na kasina až po státem sponzorované narušení kritické infrastruktury.