Jak moc nebezpečné je mít účty na sociálních sítích nastavené jako veřejné? Nebo označit restauraci, kde si zrovna dáváte výborné jídlo? Děláme to tak více či méně všichni. Podívejme se ale na to z druhé strany – vzpomínáte si, kdy jste naposledy na sociálních sítích vyhledali někoho, koho jste právě poznali, abyste se o něm dozvěděli co nejvíce informací? Nebo vám třeba kamarád neodpovídal na zprávy a vy jste se na jeho Instagramu snažili zjistit, co dělá? Opět v tom nejste sami. Ne každý to však dělá jen ze zvědavosti. A právě tady začínají problémy.
Doxing (psáno také doxxing) je praktika, kdy lidé zveřejnění online osobní údaje svých obětí s cílem je ztrapnit a zesměšnit nebo zastrašit.
Termín pochází ze zkratky „docs“ pro „dokumenty“ a označuje soubory, které unikly na internetu a které obsahují osobní údaje vytipovaných obětí. Útočníci se tím snaží své oběti zastrašit, zostudit nebo jim ublížit. Někdy po obětech požadují peníze, jindy jde o čistou pomstu nebo o pocit osobní spravedlnosti. Ačkoli se doxingu mohou dopouštět cizí lidé – jednotlivci i skupiny – provádět ho mohou také známí nebo dokonce lidé, kteří s obětí žijí v jedné domácnosti. Doxing je obzvláště nebezpečný, protože může mít reálné důsledky ve fyzickém světě – od pronásledování, obtěžování až po fyzické napadení.
Mnozí z nás jsou již opatrní, pokud jde o ochranu základních osobních údajů na sociálních sítích. Údaje, jako jsou telefonní čísla nebo adresy bydliště, si zpravidla necháváme pro sebe. Ale co všechny ostatní informace? Město, ve kterém žijeme? Kde pracujeme? To všechno jsou údaje, které ochotně sdílíme ať už s přáteli a známými, nebo dokonce veřejně.
Možná si říkáte, že nemáte co skrývat a že váš život přeci nebude nikoho zajímat. Pro toho, kdo nás chce zesměšnit nebo zastrašit, to ale nehraje roli. Lidé byli „doxováni“ a vystaveni rozlícenému internetovému davu i poté, co dali třeba jen špatnou recenzi nějakému podniku. Výjimkou pak nejsou ani případy zveřejněných telefonních čísel obětí ve falešných inzerátech na erotické služby jako msta za to, že řekli svůj odborný, a třeba nelichotivý názor v médiích, či jsou jejich osobní data vystavena na internetu poté, co někdo zachytí na videu jejich vzteklý výstup na veřejnosti.
Doxing je tak nebezpečný proto, že potenciálními oběťmi můžeme být my všichni. A přestože je na nás, abychom si určili publikum svých příspěvků a upravili nastavení soukromí na sociálních sítích, nezabráníme tím špatným činům nebo rozmarům druhých lidí.
V posledních letech získal doxing dokonce nový účel. Stal se nástrojem společenského nátlaku na jednotlivce, kteří odhalují to, co pachatel považuje za špatné jednání a společenskou újmu. Celá problematika doxingu se tak stává ještě méně přehlednou a někteří aktéři ji tak dokonce považují v určité míře za správnou.
Odpovědět na tuto otázku není jednoduché, jedno je ale jisté. Pokud nemáte žádné informace na internetu, bude pro někoho velmi těžké o vás něco najít. Ale i v případě, že jste typickým uživatelem internetu – a v případě, že by někdo skutečně chtěl z jakéhokoli důvodu vyzradit vaše osobní údaje – s největší pravděpodobností jste již toho o sobě sdíleli víc než dost. Naštěstí existují způsoby, jak někomu shromažďování informací o vás ztížit:
Doxing je závažný a může být nástrojem, který ničí život, zejména ve světě, kde jsme sice všichni propojeni, ale stále více nás rozdělují názory. Odhalování osobních údajů druhých lidí se může časem změnit v ping-pongovou hru, ve které budeme postiženi všichni.
Ale právě takové uvědomění nás může ochránit i do budoucna. Již nyní probíhají důležité diskuse o kriminalizaci doxingu, která by zabránila jeho dalšímu rozvoji a vytvořila právní rámec především na ochranu obětí. Pochopení, že tyto útoky se mohou stát komukoli, a obezřetná přítomnost na internetu jsou to nejlepší, co můžeme prozatím udělat.
Michael Fanta, redakce Cyberblog
Zdroj: převzato z ESET (dvojklik.cz)
Foto: Unsplash
Termín zero trust ušel od svého vzniku dlouhou cestu. Z buzzwordu je dnes respektovaný přístup ke kyberbezpečnosti, který v posledních letech implementují firmy po celém světě. V tomto článku si přiblížíme základní prvky zero trustu a důvody proč by měl mít místo v moderním zabezpečení firem a organizací.
Užitečné kvantové počítače zatím nejsou realitou. Společnost Apple však v jednom z největších nasazení postkvantového šifrování přináší tuto technologii do iMessage.
Bankovní trojský kůň Anatsa se zaměřuje na uživatele v Evropě a infikuje zařízení se systémem Android prostřednictvím malwarových dropperů umístěných na Google Play.
S nástupem digitální transformace a rostoucí závislostí podniků na digitálních službách je zabezpečení aplikací a rozhraní API (Application Programming Interfaces) důležitější než kdy dříve. S ohledem na to jsou zabezpečení aplikací a API dvě zásadní součásti komplexní bezpečnostní strategie. Využitím těchto postupů se organizace mohou chránit před škodlivými útoky a bezpečnostními hrozbami a především zajistit, aby jejich data zůstala v bezpečí.
Romantičtí chatboti shromažďují obrovské množství dat, poskytují nejasné informace o tom, jak je používají, používají slabou ochranu heslem a nejsou transparentní, tvrdí nový výzkum společnosti Mozilla.
Pokud jde o zabezpečení přístupu, jedno doporučení vyniká nad ostatními: vícefaktorové ověřování (MFA). Vzhledem k tomu, že samotná hesla jsou pro hackery jednoduchou prací, poskytuje MFA zásadní vrstvu ochrany proti narušení. Je však důležité si uvědomit, že MFA není bezchybné. Lze ho obejít, a často se tak i děje.
Na internetu jste neustále monitorováni. Hlavním viníkem je často reklamní průmysl a technologické společnosti, které jsou na reklamě silně závislé, aby vydělaly peníze ( např. Google a Meta). Na webu vás mohou sledovat neviditelné trackery a cookies vložené do webových stránek a aplikací. Přečtěte si návod, jak se stát více anonymním na internetu.
Minulý rok byl plný ničivých kybernetických útoků po celém světě, od ransomwarových útoků na kasina až po státem sponzorované narušení kritické infrastruktury.
0 Comments