Найти в Дзене
Война. Быт. Тыл. (ВБТ)
561 подписчик

Доксинг. Кому нужны ваши данные?

5
9 мин
За последние годы наша жизнь стала прочно привязана к Интернету: маркетплейсы, заказы продуктов, общение в мессенджерах, онлайн-игры... Можно вообще не выходить из дома, полностью переведя свою жизнь в сеть. Каждый наш шаг отображается в сети: селфи, геотеги на фото с друзьями, резюме и анкеты на различных сайтах, рилсы из поездок - ежедневно мы оставляем множество цифровых следов. Казалось бы, все это несущественно, но все эти следы, как кусочки паззла, формируют наш индивидуальный цифровой портрет. Чаще всего этими данными пользуются автоматические алгоритмы рекламных сетей: вы же замечали, что баннеры и всплывающая реклама чаще всего показывает именно то, чем вы действительно интересуетесь? Но бывает и такое, что ими могут воспользоваться преступники для достижения своих целей. В этой статье разберемся в том - что такое доксинг и как от него защититься. Доксинг (от английского "dropping dox" - "слитые документы") — изначально выражение из хакерского сленга, перешедшее в повседнев
Оглавление

За последние годы наша жизнь стала прочно привязана к Интернету: маркетплейсы, заказы продуктов, общение в мессенджерах, онлайн-игры... Можно вообще не выходить из дома, полностью переведя свою жизнь в сеть. Каждый наш шаг отображается в сети: селфи, геотеги на фото с друзьями, резюме и анкеты на различных сайтах, рилсы из поездок - ежедневно мы оставляем множество цифровых следов.

Казалось бы, все это несущественно, но все эти следы, как кусочки паззла, формируют наш индивидуальный цифровой портрет. Чаще всего этими данными пользуются автоматические алгоритмы рекламных сетей: вы же замечали, что баннеры и всплывающая реклама чаще всего показывает именно то, чем вы действительно интересуетесь? Но бывает и такое, что ими могут воспользоваться преступники для достижения своих целей.

В этой статье разберемся в том - что такое доксинг и как от него защититься.

Определение

Доксинг (от английского "dropping dox" - "слитые документы") — изначально выражение из хакерского сленга, перешедшее в повседневную речь.

Доксинг - это сбор и публикация персональных данных о человеке без его согласия. Злоумышленник может выложить в сеть ваши реальные данные: адрес, телефон, место работы, фото семьи или даже банковские реквизиты. Цель — травля в интернете (кибербуллинг) и даже реальные угрозы в жизни, шантаж.

Главная опасность заключается в деанонимизации человека. Каждый из нас считает Интернет безопасным местом, где никто не знает о том - кто вы и где вас искать. Но реальность показывает другое. С началом СВО в открытом доступе оказалось большое количество личных данных военнослужащих ВС РФ, включая данные об их родственниках, что представляет реальную угрозу жизням сотен тысяч людей.

РКН активно работает над ограничением распространения персональных данных пользователей сети из РФ, но проблема продолжает существовать, оставаясь одной из главных киберугроз в России.

-2

Откуда доксеры берут личные данные?

Классический доксинг строится на методологиях OSINT (Open Source Intelligence — "разведка по открытым источникам") — термин, который означает сбор и анализ информации из публично доступных источников, однако профессионалы прибегают также к взлому баз данных и методам социальной инженерии.

Источники данных:

  1. Открытые данные и публичные профили - никнеймы, ID в Телеграм, адреса электронной почты, объявления на Авито, фотографии в социальных сетях и так далее. Для каждого типа информации существуют специальные поисковики, позволяющие найти совпадения в сети и, тем самым, найти дополнительные сведения о человеке.
  2. Старые профили и аккаунты на форумах, сайтах или в играх. Возможно там найдутся данные, которые теперь человек предпочитает скрывать.
  3. Анализ связей. Изучаются друзья из соцсетей и их профили. Часто именно в чужих профилях находятся фотографии с искомым человеком, также уделяется внимание окружению: вывескам, автомобилям, узнаваемым объектам, по которым можно определить места, где можно найти человека
  4. GEOINT. По выявленному окружению и геотегам можно понять маршруты передвижений человека и его домашний адрес.
  5. Технические реестры. При установлении ИНН человека - можно узнать о наличии у него ИП или другого юрлица, данные о которых часто открыты, или за небольшие деньги получаются официальными путями.
  6. Утечки данных и взломы баз. Самый эффективный и опасный инструмент современного доксера. Часто базы данных служб доставок, медицинских центров, онлайн-магазинов, провайдеров и прочих агрегаторов - утекают в сеть и становятся достоянием злоумышленников, которые с их помощью, располагая только обрывком данных могут узнать про вас практически все, вплоть до паспортных данных, или даже вчерашнего заказа на Яндекс-лавке.
  7. Социальная инженерия. При нехватке данных преступник может войти в контакт с человеком, о котором требуется добыть данные под видом случайного знакомого, работника государственных служб, представителя банка или иного лица. иногда это сопровождается отправкой жертве фишинговой ссылки, чтобы проникнуть в устройство человека и разведать данные о нем.

Как доксеры используют полученную информацию

Собранные данные редко публикуют "просто так", хотя и такое возможно, например, из мести или "несчастной любви". У доксеров почти всегда есть цель, и способы использования информации могут быть как прямолинейными, так и изощрёнными. Вот типичные сценарии:

  • Кибербуллинг. Доксер выкладывает данные в публичный чат или канал с оскорбительным комментарием: "Вот этот школьник из Москвы оскорблял ветеранов: адрес, школа, номер телефона". Дальше десятки и сотни людей начинают писать оскорбления, угрозы, звонить домой, атаковать аккаунты жертвы. Иногда это приводит к вынужденной смене школы или даже выезду из дома. В России доксинг часто используется в кибербуллинге, приводя к таким массовым угрозам и звонкам. За 2024 год зафиксировано более 7000 случаев кибербуллинга, включая публикацию личных данных для травли.
  • Мошенничество от имени жертвы. Имея имя, дату рождения и номер телефона, злоумышленник может позвонить в банк и пытаться восстановить доступ к аккаунту; оформить микрозайм или заказать товар с доставкой на чужой адрес; создать фейковый аккаунт и выдавать себя за тебя, чтобы разводить твоих друзей на деньги. Мошенники часто оформляют микрозаймы на чужие данные через взломанные аккаунты или утечки.
  • Фишинг и взлом других аккаунтов. Если доксер узнал, к примеру, кличку твоей собаки, номер школы или имя бабушки — все это может быть одним из вариантов ключей для восстановления пароля. Многие сервисы используют такие "секретные вопросы" для сброса доступа. Получив доступ туда злоумышленник получает доступ к почте, соцсетям, облачным фото — и может шантажировать или удалять данные.
  • Вовлечение в противоправную деятельность. В редких, но крайне опасных случаях доксинг используют иностранные спецслужбы или радикальные группы, чтобы: организовывать диверсии, теракты, размещение экстремистских материалов
  • Шантаж (Не выполнишь требования и твой адрес будет у всех)
  • Использование данных для фальсификации документов (интимные фотографии, участие в запрещённых мероприятиях) для нанесения репутационного ущерба.
  • Сваттинг - (от англ. SWAT) ложный вызов спецслужб от вашего имени, что может привести к значительным штрафам, административной (и иногда уголовной) ответственности, а также к травмам и повреждениям имущества.
-3

Опасность доксинга: не просто стыдно!

-4

Жертва доксинга теряет чувство безопасности, причем не только в сети, но и реальной жизни. Ощущение, что "за тобой кргулосуточно следят", "ты под колпаком" может привести к стрессу и серьезным психологическим и даже психиатрическим расстройствам: депрессии, паранойе, ПТСР, паническим атакам, различным формам шизофрении. Страх и неуверенность распространяются на учебу, работу, общение с друзьями и близкими - как следствие может случиться разлад с семьей, расставание с друзьями, конфликты на работе.

Подведем краткий итог опасностям, которые могут грозить жертве доксинга:

  • Травля в школе, на работе или онлайн
  • Мошенничество
  • Физическая угроза насилия
  • Психологическое давление
  • Проблемы для семьи, включая даже дальних родственников

Меня задоксили, что делать?!

-5

Как и в любых других стрессовых ситуациях нужно не паниковать, действовать системно и последовательно:

  1. Сделайте скриншоты или запишите на видео всех материалов о вас, которые были опубликованы. Отдельно зафиксируйте ссылки, по которым они выложены, аккаунты, от чего лица выложены и другую информацию, которая может пригодиться следствию. Не удаляйте компромат сразу!
  2. Заблокируйте доксеров, ограничьте свою активность в сети до минимума.
  3. Сообщите родственникам, руководству на работе, учителям в школе о том, что стали жертвой доксинга.
  4. Свяжись с администрацией платформы, где опубликована информация (ВКонтакте, Telegram и др.) с требованием удалить контент.
  5. Напишите заявление в правоохранительные органы — угрозы, шантаж и нарушение частной жизни являются нарушением закона.
  6. Измените настройки приватности во всех социальных сетях.
  7. Проверьте вашу цифровую безопасность: смените пароли, настройте двухфакторную аутентификацию, попросите друзей удалить упоминания о вас на их страницах

Помните, что в таких ситуациях нужно оставаться исключительно с холодной головой! Действие по четкому плану, со спокойствием и размеренностью не дадут вам впасть в панику и помогут выйти из стресса.

Что говорит закон?

-6

Доксинг - это незаконно!

  1. Статья 137 УК РФ — Нарушение неприкосновенности частной жизни. Наказывается крупными штрафами, или даже лишением свободы до 5 лет.
  2. Статья 128.1 УК РФ — Клевета (если вместе с данными распространили ложную компрометирующую информацию).
  3. Статья 272.1 УК РФ — Незаконные использование и передача персональных данных. Если доксинг использовался для угроз или запугивания.
  4. Статья 159 УК РФ — Мошенничество, если данные использовались для обмана.

Дополнительно в отношении доксинга применяется Федеральный закон «О персональных данных» №152-ФЗ, который требует согласия человека на обработку его данных и Статья 152.2 Гражданского кодекса "Охрана частной жизни гражданина" также охраняет граждан от неправомерного вмешательства в их жизнь.

Как защититься от доксинга?

Выполните перечисленные ниже практические советы, чтобы значительно повысить свою защиту в сети:

  1. Узнайте все о себе. Вбейте в поисковики свое имя, никнеймы, адреса электронной почты и номер телефона, сделайте поиск по фото. Посмотрите - что можно найти сразу и как устранить эту информацию.
  2. Закройте профили в социальных сетях, сделайте их видимыми только для друзей.
  3. Отключите геолокацию в постах и историях.
  4. Удалите все указания адреса (даже примерного), телефона, возраста и прочих персональных данных из постов в социальных сетях и больше их не указывайте.
  5. Удалите старые ненужные аккаунты из заброшенных социальных сетей, форумов, игр, сервисах. При невозможности удалить - удалите все данные из них, оставив только необходимые, или подставные.
  6. Заведите для сервисов доставки, объявлений и интернет-магазинов отдельный номер телефона и адрес электронной почты, не привязанные к вашим социальным сетям и не содержащих никакого цифрового следа.
  7. Постарайтесь не публиковать фотографии на фоне узнаваемых зданий, адресных табличек, своего автомобиля с видимым номером, и других объектов, которые могут выдать ваше местоположение.
  8. Не сохраняйте пароли в местах с возможным доступом из сети, используйте разные пароли для разных аккаунтов
  9. В чатах, играх, на форумах и в социальных сетях не называйте реальное имя, номер телефона, адрес проживания (даже район или город)
  10. Не переходите по подозрительным ссылкам

Помните: это не паранойя и не шпионские игры, а разумный контроль над тем, что о вас знает Сеть.

Выводы и советы: будь умным пользователем

-7

Интернет — это не какой-то "виртуальный мир", а реальная среда, где действуют законы и есть последствия любого вашего действия.

Доксинг — не "тренд" и не "шутка", а серьёзное вторжение в личную жизнь, которое может навредить тебе и твоим близким.

Главные правила:

  • Никогда не публикуйте личную информацию публично.
  • Проверяйте настройки приватности — каждую неделю.
  • Говорите с близкими, если что-то пошло не так.
  • Помните: даже "невинный" пост может стать частью чужого злого умысла.

Быть осторожным — не значит быть параноиком. Это значит уважать себя и свою безопасность.

Всегда помните:

Ваша личная жизнь — ваша зона комфорта.
Её можно и нужно защищать.

не теряйте бдительности и берегите себя — в оффлайне и онлайн.

________________________________________________________________________________

Чтобы статьи выходили чаще, а наши бойцы получали помощь на фронте — поддержите нас!

Каждый рубль важен, и даже небольшое участие гораздо ценнее самого искреннего сочувствия!

Поддержать автора на чай

По номеру карты:

  • Т-банк: 5536 9139 7296 7992
  • Альфа: 2200 1513 1591 2803
  • Озон: 2204 3201 6932 0969

Отчёты о доставке гуманитарной помощи

__________________________________________________________________________________

Читайте наши статьи по теме «Кибербезопасность»:

Квишинг: новый способ очистить ваш кошелек

Как защитить подростка от цифрового зомбирования?

Груминг, секстинг и кибербуллинг - три головы хищной химеры Интернета