Доксинг: что это такое, как защититься и что делать

Поиск конфиденциальной информации о человеке (жертве) и последующая ее публикация в открытом доступе без согласия. По сути, цифровой эквивалент выражения «вынести сор из избы», только на весь интернет и со злым умыслом.

Докс — сами данные, которые выкладывают в сеть (от английского docs — «документы»). Изначально термин возник в хакерской среде 1990-х: анонимные пользователи «сбрасывали доки» (dropping dox) на своих соперников, раскрывая их настоящие имена и адреса. Сегодня в интернет сливают номера паспортов, сканы переписок, данные банковских карт и даже информацию о родственниках.

Часто для доксинга используется информация, которую человек сам добровольно разместил в сети, не думая о последствиях.

Почти всегда мотивы доксинга незаконны или аморальны.

1. Мстители и тролли. Самый распространенный тип. Началось с банального спора в комментариях, а закончилось желанием испортить жизнь оппоненту. Цель — наказать за обидные слова.
2. Шантажисты и вымогатели. Они хотят получить деньги, угрожают: «Заплати, или я расскажу твоему работодателю о твоей личной жизни». Информация используется как рычаг давления.
3. Кибербуллеры. Для них доксинг — забава и способ почувствовать власть. Объединяются в группы и коллективно травят жертву, публикуя данные, чтобы толпа «доброжелателей» завалила ее звонками и угрозами.
4. «Борцы за справедливость». Считают, что имеют право на раскрытие данных тех, кто, по их мнению, совершил зло (например, жестоко обращался с животными).

Важно: доксер — не обязательно гениальный хакер, часто это обычный человек, умеющий гуглить и складывать факты. Поэтому для защиты от доксинга так важна банальная цифровая гигиена.

Мы сами выкладываем тонны информации, доступной посторонним: фотографии с геолокацией или тегами посещаемых кафе и ресторанов, список френдов в соцсетях (среди которых могут быть родственники), место работы и учебы, увлечения. Достаточно посмотреть, на какие группы подписан человек, чтобы сформировать мнение о его политических взглядах или слабостях. Даже одна совместная фотография с паспортом на заднем плане или номер автомобиля во дворе могут стать ключом к деанонимизации.

К сожалению, крупные утечки персональных данных из банков, служб доставки и других интернет-сервисов стали обыденностью. Базы с ФИО, номерами телефонов и адресами можно за пару кликов купить в даркнете или найти в свободном доступе. Достаточно знать номер телефона или ФИО, чтобы пробить человека по множеству баз, узнав даже данные о прописке и автомобиле.

Вам может прийти письмо от «техподдержки» соцсети или «коллеги» со ссылкой. Перейдя по ней, вы сами введете свой логин и пароль на поддельном сайте. Схема работает и через мессенджеры: мошенник представляется другом и вытягивает конфиденциальную информацию (например, код подтверждения). Так он может попасть в ваш аккаунт, получая доступ в том числе к закрытым чатам, сохраненным личным сообщениям и так далее.

Если коротко — все, что может навредить репутации, безопасности или карьере человека.

Стандартный докс включает:

• ФИО и дату рождения (грозит полной идентификацией);
• домашний адрес и адрес регистрации (угроза физической расправы, сталкинг);
• номер телефона и имейл (для флуда, спама, взлома других аккаунтов);
• место работы/учебы (для угроз увольнением или отчислением);
• финансовые данные — номера карт, баланс, счета (для кражи денег);
• личную и семейную тайну переписки, интимные фото (для шантажа).

Доксер собирает все, что может сделать жертву уязвимой.

1. Сайт Ashley Madison (2015). Информация о миллионах пользователей сайта знакомств для супружеских измен была опубликована в открытом доступе. Последствия — разводы, диффамация, шантаж и даже самоубийства.
2. Инцидент с Бостонским марафоном (2013). Пользователи реддита решили помочь ФБР найти террористов и начали самостоятельное расследование. В результате доксинг затронул ни в чем не повинных людей, которых ложно объявили. Их жизни были разрушены травлей.

В каждой из соцсетей:

• уберите из публичного доступа номер телефона, дату рождения, список друзей и подписок;
• не публикуйте геометки в реальном времени (лучше выкладывать фото с отдыха уже после возвращения);
• удалите старые аккаунты;
• если хотите защититься максимально, сделайте профиль закрытым (только для друзей).

Если доксер взломает ваш единственный пароль, он получит доступ ко всем сервисам сразу. Используйте менеджеры паролей для генерации сложных комбинаций и везде, где возможно, включайте двухфакторную аутентификацию (код из СМС или приложения-аутентификатора). Это спасет, даже если ваш пароль украдут.

• Никогда не переходите по подозрительным ссылкам из писем и сообщений.
• Прежде чем вводить пароль, проверьте адресную строку браузера.
• Не делитесь избыточной информацией в комментариях и личных сообщениях с незнакомцами.

Помните: все, что вы написали анонимно, может быть раскрытием вашей личности, если те же данные уже где-то указаны от вашего настоящего имени.

Чтобы понять, насколько легко вас задоксить, проведите поиск самостоятельно:

• введите в «Яндексе»/Google свое ФИО, никнеймы, номера телефонов;
• проведите обратный поиск своих фото (сервисы Google Images, поиск по картинкам и фото в «Яндексе»);
• проверьте, не попали ли ваши почтовые ящики в утечки (сайт Haveibeenpwned.com).

Это поможет понять, какая информация о вас уже есть в открытом доступе. После этого можно попытаться удалить ее через запросы в поддержку поисковых систем («право на забвение»).

Вы обнаружили, что ваши данные опубликованы в открытом доступе, не паникуйте, действуйте по плану.

1. Не вступайте в конфликт. Не отвечайте доксеру в комментариях, не угрожайте в ответ. Ваша эмоциональная реакция — то, чего он добивается.
2. Зафиксируйте факт доксинга. Сделайте скриншоты публикаций с указанием даты и времени, сохраните ссылки. Они понадобятся при обращении в полицию.
3. Потребуйте удаления. Направьте жалобу администрации сайта или соцсети, где была опубликована информация. На большинстве платформ (VK, Telegram, YouTube) доксинг запрещен правилами. Администрация обязана удалить пост и заблокировать нарушителя.
4. Защитите аккаунты. Смените пароли на всех важных сервисах, везде, где можно, включите двухфакторную аутентификацию. Предупредите родственников и коллег, чтобы они не переходили по ссылкам от вашего имени.
5. Обратитесь в правоохранительные органы. Хотя отдельной статьи за доксинг в УК РФ нет, действия квалифицируют по ст. 137 УК РФ («Нарушение неприкосновенности частной жизни»), ст. 163 УК РФ («Вымогательство»), ст. 128.1 УК РФ («Клевета»). Если есть угрозы — это тем более наказуемо.

Доксинг превращает каждого из нас в потенциальную жертву из-за пары неосторожных кликов, но это не значит, что нужно бояться интернета. Вместо страха регулярно проводите аудит своего цифрового следа и учите этому близких.

Доксер ищет легкую цель. Если вы хотя бы минимально усложните процесс сбора данных (закроете профили, будете использовать разные пароли и не верить фишерам), злоумышленник, скорее всего, переключится на кого-то другого.