Nhiều người không biết tầm quan trọng của việc hiểu doxing là gì và làm thế nào bạn có thể tránh nó. Đây là một thuật ngữ xuất phát từ "doxing", là một từ tiếng Anh và được dùng để chỉ hành động điều tra và công bố thông tin cá nhân của một người hoặc một tổ chức trên Internet.
Nói chung, mục tiêu của hành vi này là làm nhục, đe dọa, đe dọa hoặc tống tiền bên bị ảnh hưởng. Do đó, điều quan trọng là phải biết cách ngăn dữ liệu của chúng ta rơi vào tay kẻ xấu.
Là nó hợp pháp để dox?
Các tổ chức như Học viện Avast chỉ ra rằng việc xác định tính hợp pháp của doxing sẽ phụ thuộc vào từng trường hợp. Tuy nhiên, họ cũng chứng minh rằng nếu thông tin bị "lộ" thuộc phạm vi công cộng và đã được thu thập thông qua một quy trình pháp lý, thì điều này không vi phạm pháp luật.
Tuy nhiên, doxing là một thực hành có thể hủy hoại cuộc sống, vì nó có thể khiến mọi người và người thân bị quấy rối thực sự qua internet. Nhiều chuyên gia bảo mật chỉ ra rằng luật hiện nay nên nhắm mục tiêu vào phương pháp này, để ngăn chặn quấy rối, quấy rối và đe dọa.
Tính hợp pháp của hoạt động nói trên cũng có thể phụ thuộc vào quốc gia nơi sự kiện xảy ra, tại Hợp chủng quốc Hoa Kỳ nếu một nhân viên chính phủ phá hoại cơ quan mà anh ta làm việc, anh ta phải tuân theo luật liên bang và bị coi là kẻ chủ mưu.
Cũng cần làm rõ rằng có những trang nói rằng doxing vi phạm điều khoản dịch vụ của họ và họ có thể hạn chế người dùng mà họ phát hiện đang thực hiện hành động nói trên.
Các phương pháp được sử dụng nhiều nhất để doxing
Điều quan trọng không chỉ là biết doxing là gì và làm thế nào để tránh nó, mà bạn nên biết những phương pháp nào được sử dụng nhiều nhất để thực hành pháp môn này. Internet là một đại dương thông tin cá nhân rộng lớn và chúng ta càng sử dụng nhiều, chúng ta càng để lại nhiều dữ liệu trên mạng. Vì vậy, người có kiến thức và sự kiên nhẫn có thể tìm kiếm dữ liệu cá nhân và sử dụng nó như một vũ khí. Trong số các phương pháp nổi bật nhất để doxing là:
Chạy tra cứu WHOIS trên một tên miền
Đây là một trong những phương pháp được sử dụng nhiều nhất để doxing, thường là một người có một tên miền có thông tin được lưu trữ và thường có thể được truy cập thông qua tra cứu WHOIS.
Nếu người không mua tên miền không che giấu thông tin cá nhân của mình Tại thời điểm mua nó, bên thứ ba có thể có quyền truy cập vào dữ liệu như: tên, địa chỉ, số điện thoại, địa chỉ email.
Theo dõi tên người dùng
Dấu vết này được đưa ra bởi vì nhiều người sử dụng cùng một tên người dùng trên các dịch vụ khác nhau mà họ đăng ký. Do đó, điều này cho phép bên thứ ba theo dõi sự hiện diện của bạn trên các nền tảng khác nhau và do đó tìm cách lấy thông tin của bạn.
Quấy rối trên mạng xã hội
Quấy rối trên mạng xã hội là một trong những hành vi được sử dụng nhiều nhất, khi các tài khoản này không riêng tư người dùng muốn lấy thông tin sẽ có thể dễ dàng lấy dữ liệu vị trí, nơi làm việc, tên bạn bè, ảnh, dữ liệu về gia đình bạn, biết về thú cưng của bạn, v.v.
Điều nghiêm trọng khi có dữ liệu này là thông qua nó, người dùng muốn tiết lộ bạn có thể nhận được câu trả lời cho các câu hỏi bí mật của bạn để truy cập vào tài khoản trực tuyến của bạn.
Lừa đảo
Với cách lừa đảo họ đã làm cho rất nhiều người sa ngã trên toàn thế giới, đây là một phương pháp mà làm cho người đó tin rằng một số thực thể chẳng hạn như ngân hàng hoặc các ứng dụng như Gmail hoặc Facebook, họ đã gửi cho bạn một liên kết để bạn có thể nhập chi tiết đăng nhập của mình và do đó có thể đánh cắp chúng.
Theo dõi địa chỉ IP
Đây là một trong những phương pháp xâm lấn nhất, vì thông qua nhiều phương pháp khác nhau để có thể phát hiện địa chỉ IP của bạn. Vấn đề là bằng cách phát hiện địa chỉ IP của bạn, họ có thể biết vị trí thực tế của bạn là gì. Là những người đã chuẩn bị sẵn sàng, họ có thể áp dụng kỹ thuật xã hội cho các nhà cung cấp dịch vụ internet của bạn và bằng cách này có được thêm thông tin về IP của bạn và thậm chí họ có thể hack mạng.
Có được thông tin thông qua hồ sơ của chính phủ
Hồ sơ và thông tin cá nhân thường không có sẵn trên internet, nhưng có một số dữ liệu có thể được lấy từ các trang web thuộc sở hữu của các tổ chức chính phủ.
Thông tin có thể được tìm thấy trong các thực thể này là giấy phép kinh doanh, hồ sơ quận, giấy phép lái xe, giấy đăng ký kết hôn, hồ sơ giao thông, hồ sơ cử tri, v.v. có thông tin cá nhân.
Lính bắn tỉa
Doxing được liên kết trực tiếp với trình nghe trộm gói, vì hoạt động này bao gồm chặn dữ liệu internet và tìm cách trích xuất dữ liệu như mật khẩu, số thẻ tín dụng, thông tin tài khoản ngân hàng và thậm chí cả email cũ.
Nói chung, để đạt được hành động này, người dùng kết nối với một mạng trực tuyến, nhưng giải mã các biện pháp bảo mật của mạng đó để thu thập dữ liệu vào và ra khỏi mạng. Để tránh trở thành nạn nhân của loại hoạt động này, bạn có thể sử dụng VPN.
Sử dụng điện thoại di động tra cứu ngược
Người dùng muốn dox một người tìm cách lấy số điện thoại di động của họ. Với thông tin này, họ sử dụng các dịch vụ tìm kiếm đảo ngược qua điện thoại, trong số đó có các trang trắng. Cái sau sau khi bạn thanh toán cho phép bạn viết số điện thoại và bạn có thể lấy thông tin chủ sở hữu dòng. Dữ liệu mà bạn có thể truy cập là thành phố và tiểu bang mà số được liên kết, cũng như các dữ liệu khác được liên kết với nó.
môi giới dữ liệu
môi giới dữ liệu chịu trách nhiệm thu thập thông tin về người dùng mục tiêu, sau đó bán nó cho những người trả nhiều tiền hơn cho dữ liệu. Các loại đại lý doxing này thực hiện tìm kiếm của họ trong hồ sơ công khai, theo dõi hành vi mua sắm trực tuyến và ngoại tuyến, lịch sử tìm kiếm trực tuyến.
Làm thế nào tôi có thể tránh doxing?
Bây giờ bạn đã biết doxing là gì, điều quan trọng là bạn biết cách tránh nó., điều này được thực hiện trong hầu hết các trường hợp từ internet. Vì vậy, điều tốt nhất bạn có thể làm là cố gắng bảo vệ dữ liệu của mình càng nhiều càng tốt. Ý tưởng là bạn có thể dễ dàng để lại dấu vết có thể theo dõi trên web, để đạt được điều này, bạn có thể:
- Kết nối từ một mạng VPN, bằng cách đó, bạn có thể ẩn địa chỉ IP, do đó giúp bạn không bị theo dõi trên internet.
- Bạn không nên sử dụng cùng một tên người dùng luôn luôn, cũng như cùng một mật khẩu trong các tài khoản bạn có trực tuyến, chẳng hạn như: mạng xã hội, email, nền tảng phát trực tuyến, diễn đàn, v.v.
- Bạn không được nhóm các tài khoản, nghĩa là không nên liên kết các tài khoản như tài khoản Gmail của bạn với Facebook. Điều này có thể dẫn đến thực tế là nếu một trong hai người bị hack, họ sẽ có quyền truy cập vào cả hai tài khoản và có thể lấy dữ liệu từ chúng.
- Trong trường hợp của các mạng xã hội, điều quan trọng là có một hồ sơ cá nhânĐiều quan trọng là tránh chia sẻ hình ảnh của trẻ em hoặc nơi làm việc.
- Bạn cũng không nên sử dụng tên thật của mình trên các trang web như trò chơi, diễn đàn, nền tảng trực tuyến, trong số những nền tảng khác. Tốt nhất, bạn nên sử dụng bút danh vì các nền tảng này thường đề xuất.
Các trường hợp phổ biến nhất của doxing
Nếu bạn đã hiểu rõ doxing là gì và làm thế nào để tránh nó, thì điều quan trọng là bạn phải biết chúng là gì các trường hợp phổ biến nhất đã được biết đến do doxing. Đây là:
- Tiết lộ thông tin chưa biết và riêng tư của một người trên mạng.
- Phổ biến thông tin trực tuyến nhận dạng cá nhân và riêng tư của người dùng.
- Tiết lộ thông tin cá nhân trên internet của một công ty hoặc tổ chức để ảnh hưởng đến các đối tác và các chuyên gia làm việc trong đó.
- Kích động quấy rối và bắt nạt của người được đề cập.
Tìm hiểu doxing là gì và cách tránh nó là điều thiết thực nhất bạn có thể làm, đặc biệt là trong một thế giới mà công nghệ và việc sử dụng dữ liệu trên Internet đang trở thành nhu cầu thiết yếu để thực hiện các hoạt động như thanh toán trực tuyến, làm việc từ xa và các hoạt động khác .hoạt động.