Doxing (ili doxxing) je izraz koji opisuje postupak prikupljanja nečijih osobnih podataka i informacija te njihovo objavljivanje online bez dozvole te osobe, obično u zloj namjeri, čime ju se izlaže neugodnostima, rizicima, pa i moguće opasnim situacijama.

To mogu biti podaci kao što su stvarno ime i prezime, kućna adresa, radno mjesto, broj telefona, stanje financija i tome slično.

Već je dugo s nama

Doxing datira iz ranih dana nastanka hakerske scene, kada je korišten kako bi nečiji stvarni identitet postao dostupan snagama reda nakon što bi ta osoba, recimo, izrazila kontroverzne stavove ili stala nekome na žulj. Sam izraz je skraćenica engleskog izraza dropping dox (dox je sleng riječ za dokumente).

U zadnje vrijeme doxing se često koristi u okršajima neistomišljenika online. Napadi mogu biti trivijalni, na razini neslane šale kao što je lažna prijava na neki internetski servis ili naručivanje dostave. Ali, mogu prerasti u uznemiravanje, krađu identiteta te zlostavljanje online i offline.

Poznate i slavne osobe, političari i novinari u pojedinim slučajevima mogu početi dobivati prijetnje smrću. Ta se praksa proširila i na istaknute poslovne ljude.

Tako je, recimo, korisnički račun na Linkedinu direktora brenda u Gilletteu Marka Pritcharda objavljen na servisu 4chan uz poziv na slanje gnjevnih poruka nakon što je ta tvrtka objavila oglas We Believe, u kojem se obračunava s toksičnom muževnošću.

Haktivistička skupina Anonymous je u prosincu 2011. godine objavila podatke o sedam tisuća pripadnika snaga reda nakon što je pokrenuta istraga protiv njih. No, također su objavili podatke stotine navodnih članova ekstremističke organizacije Ku-Klux-Klan.

Motivi za doxing, dakle, raznovrsni su. Osobe koje se time bave do podataka dolaze na različite načine: pretražuju javno dostupne baze podataka, analiziraju profile na društvenim mrežama i objave na njima, koriste socijalni inženjering, phishing i hakiranje.

Također će pratiti korisnička imena i IP adresu, obaviti pretragu naziva domene na servisu WHOIS, koristiti vaš broj telefona kako bi doznali više informacija o vama, kupiti podatke koje je netko drugi ukrao, presretati promet podataka Načini prikupljanja nisu se s godinama puno promijenili, ali je doxing postao znatno češćom pojavom, s potencijalno ozbiljnijim posljedicama.

Kako se zaštititi od doxinga?

Cilj većine doxing napada je poniziti, osramotiti, utjerati strah u kosti ili izazvati drugu vrstu nelagode kod žrtve kako bi ju se ušutkalo.

Stoga prije no što objavite na webu nešto što bi se moglo smatrati kontroverznim razmislite o tome jeste li spremni snositi eventualne posljedice.

To ne znači kako trebate odustati od iznošenja svog mišljenja. Ali, trebate također moći prihvatiti kako se neće svi s njime slagati, kao i da bi moglo biti onih koji će pokušati zlorabiti vaše osobne podatke protiv vas.

Razmotrite također izradu alternativnih korisničkih računa, profila i adresa e-pošte, kako bi bilo teže ući vam u trag. Potom prilagodite postavke privatnosti na vašim korisničkim računima i društvenim mrežama kako biste doxerima otežali posao.

Kad objavljujete online, provjerite je li u objavi nešto po čemu bi vas mogli lako prepoznati ili otkriti (fotografija mjesta gdje živite ili radite i tome slično).

Izbjegavajte kvizove online i druge aplikacije koje od vas pokušavaju izvući osobne podatke poput datuma i mjeseca rođenja.

Aplikacijama za pametne telefone nemojte davati dozvole za bilo što osim onog što je nužno kako bi mogle funkcionirati.

Koristite lozinke koje nije lako pogoditi, drukčije za različite servise, i nemojte ih dijeliti s drugima. Aktivirajte dvostupanjsku provjeru.

Upogonite virtualnu privatnu mrežu kako biste zaštitili IP adresu. Sakrijte podatke na registru WHOIS.

Ako su osobni podaci već objavljeni, možete od Googlea zatražiti njihovo uklanjanje i sami ih ukloniti s web odredišta koja ih prodaju, kao što su Acxiom, Epsilon i Oracle.