Онлайн-среда связана со многими угрозами, и одна из них — доксинг. Так называют раскрытие личных данных без согласия. Рассказываем, как появился доксинг, откуда злоумышленники могут узнать ваш адрес и какие есть способы защиты.
Почти каждый пятый россиянин натыкался в сети на информацию о себе или своих близких, которую он не хотел бы видеть в открытом доступе. А 64% пользователей предпринимали попытки скрыть сведения о себе. И не зря, поскольку эти данные могут стать оружием в руках злоумышленников. Разбираемся, чем опасен доксинг.
Что такое доксинг простыми словами
Доксинг — это разглашение личных данных в сети без согласия человека с целью выгоды, шантажа или травли. Это может серьезно навредить репутации, вызвать потерю работы, а иногда и угрожать физической безопасности.
Типичные личные данные, которые могут быть раскрыты в результате доксинга — настоящее имя, адрес, телефонный номер, электронная почта, документы, фото и другая конфиденциальная информация.
История появления доксинга
Термин происходит от слова dox (сокращение от «documents» — документы), а тот, кто занимается доксингом, называется доксером. В хакерской культуре начала 1990-х годов «сброс доксов» на кого-либо, то есть помещение его личных данных в общедоступный файл, часто был способом мести. Для хакеров, ценящих свою анонимность, это серьезный удар.
За пределами хакерских сообществ первые хорошо известные примеры появились на форумах Usenet в конце 1990-х годов, где пользователи распространяли списки подозреваемых в неонацизме. Тогда же появился сайт под названием «Нюрнбергские файлы» с именами и домашними адресами врачей, которые делали аборт в США.
В 2010-е годы доксинг продолжил распространяться из-за развития социальных сетей и был связан с такими платформами, как Reddit и 4chan. Случаи доксинга стали широко применяться в рамках политического активизма и конфликтов. Публикация личных данных о политиках, журналистах и активистах использовалась для запугивания, шантажа и защиты интересов определенных сторон.
Как работает доксинг и как доксеры находят информацию
Существует несколько методов, с помощью которых можно заполучить данные о человеке.
Социальные сети
Многие люди активно публикуют фотографии, местоположение и другие сведения о себе в своих профилях в социальных сетях. Это делает их уязвимыми для злоумышленников. Даже маленькие детали могут стать мишенью для доксеров: вид из окна, адрес на посылке, номер автомобиля. В 2022 году 30% российских респондентов сообщили, что выкладывали в соцсетях личную информацию о себе, в частности номер телефона, домашний адрес или место работы.
Даркнет
В даркнете киберпреступники могут приобретать или продавать конфиденциальные данные, такие, как номера кредитных карт, социальные страховые номера или логины и пароли.
IP-адрес
Каждое устройство имеет IP-адрес, который показывает его использование и местоположение. Доксеры могут использовать IP-логгер, специальный код, чтобы отслеживать онлайн-активность жертвы и определить ее геолокацию. Обычно IP-логгер прикрепляется к сообщениям или электронным письмам. Когда пользователь открывает такое сообщение, IP-адрес жертвы направляется доксеру. Но обыватель сможет определить только провайдера, страну и, возможно, город с помощью IP.
Фишинг
Злоумышленники все чаще используют ложные электронные письма или создают фальшивые веб-сайты, которые маскируются под подлинные, чтобы получить доступ к личным данным пользователей. Они могут пытаться узнать пароли, банковские данные и другую конфиденциальную информацию. В 2023 году число заблокированных фишинговых ссылок в России выросло в пять раз.
Брокеры данных
Брокеры данных собирают, покупают, продают конфиденциальную информацию. В качестве источников выступают утечки данных, хакерские атаки, скрабинг веб-сайтов, социальная инженерия и другие методы. Так, в 2022 году в интернете оказалась база данных клиентов сети медицинских клиник «Гемотест». Ее продавали в даркнете за $1500. Внутри были не только персональные данные пациентов, но и результаты медицинских обследований. В том же году произошла крупная утечка у сервиса «Яндекс. Еда». В свободном доступе оказалась карта с информацией о 58 тысячах адресов клиентов по всей России.
Стилеры
Эти вредоносные программы разработаны для кражи конфиденциальной информации с компьютеров или устройств пользователя. Они могут перехватывать вводимые пароли, логины, данные банковских карт, а также другую личную информацию, хранящуюся на устройстве. Так, злоумышленники маскировали стилер под новую версию операционной системы Windows 11 и предлагали скачать ее на сайте-двойнике. Продажи таких программ выросли в даркнете в 2023 году.
Чем опасен доксинг и кто может от него пострадать
Доксинг нарушает цифровую приватность людей и может причинить им серьезный вред. Его можно назвать одним из инструментов кибербуллинга.
Доксинг может привести к негативным последствиям для жертвы:
- Раскрытие личных данных. Это грозит сталкерством, шантажом и прочими нарушениями безопасности.
- Психологические последствия. Жертва доксинга может испытывать сильный стресс, страх, тревогу и уязвимость из-за грубого нарушения приватности. Доксеры могут совершить порноместь, опубликовав интимные фотографии или видео, что может крайне негативно сказаться на психическом здоровье и благополучии жертвы.
- Репутационный ущерб. Публикация личных данных может привести к обману, осуждению со стороны окружающих, проблемам в личной и профессиональной жизни. Доксеры могут обратиться в компанию, где человек работает, и ему придется увольняться.
Жертвами доксинга могут стать люди из различных групп и социальных слоев: обычные пользователи, известные личности, политики, журналисты или активисты. Любой, кто становится объектом интереса или отрицательного внимания онлайн, может пострадать от доксинга.
Доксинг может иметь ощутимые последствия не только для самой жертвы, но и для ее близких. Они могут столкнуться с нежелательным вниманием, получать угрозы и оскорбления, подвергаться шантажу и обману.
Известные примеры доксинга
Из-за развития интернета случаи доксинга стали более распространенными и приводили к печальным последствиям. Вот самые резонансные случаи.
Геймергейт. В 2014 году Зои Куинн, американская разработчица видеоигр, стала жертвой доксинга. После расставания ее партнер опубликовал пост в своем блоге, в котором обвинил Куинн в измене с журналистом с целью получить положительные отзывы о ее игре в прессе. Конфиденциальные данные Куинн были опубликованы публично, а ее блог был взломан. Это стало началом агрессивной онлайн-кампании против Куинн и других женщин-разработчиков видеоигр. Они получали угрозы изнасилования и даже убийства. Одним из ключевых аспектов Геймергейта стало обсуждение роли женщин в игровой индустрии, а также этические вопросы в игровой журналистике.
Сайт Ashley Madison. Это была платформа для знакомств, ориентированная на людей в браке или в отношениях. В 2015 году его взломали, и в сеть утекла личная информация о более 30 миллионов пользователей. После взлома некоторые злоумышленники начали искать известных личностей для шантажа. Некоторые СМИ сообщали, что в просочившейся базе данных содержалось 1200 адресов электронной почты Саудовской Аравии, которые в дальнейшем стали объектом вымогательства, поскольку в этой стране супружеская измена карается смертью. Также на сайте было зарегистрировано несколько тысяч адресов электронной почты США с доменами правительственных учреждений. Инцидент привел к увольнениям, разводам и самоубийствам.
Взрыв на Бостонском марафоне. Во время ежегодного Бостонского марафона в 2013 году произошел теракт. Пользователи Reddit оперативно создали сабреддит, чтобы попытаться выявить виновных, к которому присоединилось больше 3000 человек.
Один из пользователей назвал возможным подозреваемым американского студента Сунила Трипати, заявив о его сходстве с подозреваемым на снимках ФБР. Трипати пропал за месяц до происшествия. Публикация нарушила правила сабреддита, запрещающее называть имена подозреваемых без доказательств, но модераторы все равно не удалили ее. Люди стали пытаться связаться с семьей Трипати, а также оставляли гневные сообщения на его странице. Позже виновниками были признаны совсем другие люди, а тело Трипати было найдено в реке. Он совершил самоубийство за месяц до теракта.
Какое наказание предусмотрено за доксинг
Ответственность может варьироваться в зависимости от законодательства каждой страны.
Есть ли статья за доксинг в УК РФ
В Уголовном кодексе Российской Федерации нет конкретной статьи, защищающей от доксинга. Однако в некоторых случаях действия, связанные с распространением или разглашением личной информации, могут рассматриваться в контексте иных преступлений.
Статья 137 УК РФ
Закон о нарушении неприкосновенности частной жизни предполагает наказание до двух лет лишения свободы за незаконный сбор, хранение или распространение сведений о частной жизни.
Статья 163 УК РФ
Подойдет, если доксинг осуществляется с целью вымогательства. Максимальное наказание может составить до семи лет лишения свободы.
Статья 272 УК РФ
Наказывает за неправомерный доступ к компьютерной информации. Срок лишения свободы при особо тяжких последствиях может составить до семи лет.
Опыт других стран
Южная Корея. Одна из немногочисленных стран, в уголовном законодательстве которой есть упоминание доксинга. Статья устанавливает запрет на незаконный сбор и распространение личной информации, которая может быть использована для идентификации конкретного человека.
Китай. С 2020 года действуют положения, которые устанавливают правила для пользователей и владельцев онлайн-сервисов. В соответствии с ними, запрещено участие в онлайн-насилии, доксинге, мошенничестве с данными, манипуляциях со счетами и других незаконных действиях.
Гонконг. С 2021 года доксинг стал уголовным преступлением. Доксингом считается раскрытие частной или закрытой информации о человеке для угрозы, запугивания, преследования или причинения психологического вреда. Наказание за подобные действия может включать тюремное заключение на срок до пяти лет и штраф в 1 млн гонконгских долларов (около $128 324).
Испания. Уголовный кодекс регулирует наказания за раскрытие конфиденциальной информации в статьях 197−201. Статья 197 § 1 запрещает без согласия лица получать доступ к его письмам, электронным сообщениям или другим личным документам, перехватывать его телекоммуникации или использовать технические устройства для прослушивания, записи или воспроизведения звука или изображения. За нарушение этого запрета предусмотрено наказание 1−4 лет лишения свободы. Публичное распространение или передача этих данных также может привести к наказанию в виде 2−5 лет лишения свободы.
США. Есть два федеральных закона, которые потенциально могут решать проблему доксинга: Interstate Communications Statute и Interstate Stalking Statute. Первый устанавливает уголовную ответственность только за явные угрозы похитить или причинить вред человеку. Однако во многих случаях доксер не выражает явные угрозы. Второй закон призван защитить граждан от преследования и сталкинга, но применяется редко.
Нидерланды. В 2021 году министр юстиции и безопасности страны предложил новый закон против доксинга. Документ гласит, что раскрытие личных данных с целью запугивания, преследования или создания препятствий в работе является уголовным преступлением и влечет за собой максимальное наказание в виде двухлетнего тюремного заключения или штрафа в размере 22 000 евро. Закон вступил в силу 1 января 2024 года.
Можно ли избежать доксинга
Нередко люди могут чувствовать себя защищенными от доксинга, полагая, что они не совершали ничего неэтичного или не привлекали особого внимания. Но на самом деле, не застрахован никто. Любой человек — бывший партнер или завистливый конкурент — может внезапно стать доксером. Все это подчеркивает важность осведомленности о возможном риске независимо от образа жизни и поступков.
Как защититься от доксинга
Попробуйте применить превентивные меры, чтобы не допустить неприятных последствий.
Установите надежные пароли
Используйте уникальные и сложные пароли для каждого своего онлайн-аккаунта. Идеально, если пароль содержит комбинацию букв верхнего и нижнего регистра, цифр и специальных символов. Откажитесь от простых и предсказуемых паролей.
Используйте двухфакторную аутентификацию
По возможности включите двухфакторную аутентификацию для своих аккаунтов. Это дополнительный уровень безопасности, поскольку требуется не только пароль, но и дополнительный код или подтверждение для входа в аккаунт.
Будьте бдительны в социальных сетях
Осознанно подходите к тому, чем вы делитесь в интернете. Особенно, в отношении личной жизни и контактной информации. Ограничьте доступ к вашим профилям только для доверенных контактов и будьте осторожны с принятием новых запросов на дружбу от незнакомцев.
Проверяйте настройки приватности
Регулярно проверяйте и обновляйте настройки приватности в своих социальных сетях и онлайн-профилях. Удостоверьтесь, что вы контролируете, какая информация видна для отдельных людей.
Берегите свою электронную переписку
Будьте осторожны с письмами и сообщениями, особенно от незнакомых отправителей или подозрительного содержания. Не раскрывайте личные данные в письмах и не переходите по сомнительным ссылкам.
Обновляйте программное обеспечение
Регулярно обновляйте операционные системы и программы на своих устройствах, в том числе браузеры и антивирусное программное обеспечение. Обновления могут исправлять уязвимости, которые были на руку злоумышленникам.
Избегайте ненадежного Wi-Fi
Не подключайтесь к незащищенным Wi-Fi сетям, особенно в общественных местах. Такие сети могут быть уязвимыми для атак и перехвата персональных данных.
Не доверяйте приложениям
Обратите внимание на разрешения, которые предоставляются при установке приложений на смартфон. Оцените, какую личную информацию приложение запрашивает, и не давайте разрешения, которые им не требуются для осуществления своих функций.
Вспомните старое
Удалите устаревшие и неиспользуемые профили на любом веб-сайте, где ранее вы проявляли активность.
Интересные факты о доксинге
Перечисляем самые любопытные явления, события и тенденции, связанные с неправомерным раскрытием чужих личных данных.
| Факт № 1 | Практика публикации личной информации о людях возникла еще до появления интернета на физических носителях — газетах и брошюрах. В 1765 году Великобритания приняла Гербовый акт, вводящий налог на издание документов. Этот акт вызвал недовольство среди колонистов, которые считали его нарушением их прав и представительства. Радикальные группы в Тринадцати колониях преследовали сборщиков налогов и тех, кто не подчинялся бойкоту британских товаров, публикуя их имена в брошюрах и газетных статьях. |
| Факт № 2 | Доксинг часто встречается в приложениях для знакомств. В опросе, проведенном в 2021 году, 16% респондентов сообщили, что пострадали от доксинга из-за онлайн-дейтинга. |
| Факт № 3 | По некоторым данным, женщины чаще страдают от атак со стороны доксеров, чем мужчины. Согласно исследованию 2021 года, 21% женщин и 13% мужчин сталкивались с той или иной формой доксинга. |
| Факт № 4 | В 2014 году случай доксинга, известный как Celebgate стал массовым раскрытием и утечкой интимных фотографий и видеоматериалов знаменитостей. Хакеры получили доступ к iCloud, где хранились фотографии, и опубликовали их в интернете. Жертвами стали, например, Дженнифер Лоуренс и Кирстен Данст. |
| Факт № 5 | В Китае существует практика Human Flesh Search Engine. Это практика сотрудничества онлайн-сообщества для идентификации, публичного обнародования и иногда дискредитации человека, считающегося общественным врагом или нарушителем нравственности. HFS может быть использован для конструктивных целей, таких как поиск пропавших людей или жертв преступлений, но также может перейти в неэтичную область. |
Вопросы и ответы
Отвечаем на самые распространенные вопросы о доксинге.
Что делать, если вы стали жертвой доксинга?
- Сохраните доказательства: скриншоты всех публикаций, сообщений или страниц, связанных с доксингом.
- Свяжитесь с администраторами сайта или социальных сетей, на которых была опубликована ваша личная информация, и запросите удаление контента. Обычно есть возможность отправить жалобу по нарушению правил и запросить помощь. Также можно жаловаться на конкретный пост в соцсети.
- Обратитесь в полицию. Предоставьте им скриншоты или другие доказательства, которые у вас есть. Полиция может провести расследование и привлечь виновных к ответственности.
- Удалите старые пароли и измените их для всех своих онлайн-аккаунтов. Используйте сильные и уникальные пароли для каждого аккаунта и включите двухфакторную аутентификацию, если это возможно.
- Будьте осторожны с дальнейшими действиями в онлайн-среде. Не открывайте подозрительные письма, ссылки или файлы. Имейте в виду, что доксеры могут продолжать преследовать вас в онлайн-пространстве, поэтому будьте настороже. Закройте аккаунты при необходимости.
Чем доксинг отличается от сватинга?
Доксинг — это публикация и распространение конфиденциальной или личной информации о жертве с целью публичного унижения или причинения вреда.
Сватинг (swatting) — это манипулятивная практика, при которой злоумышленник предоставляет заведомо ложную информацию о криминальном инциденте, чтобы на место приехала полиция. Злоумышленник преследует цель вызвать шок и нарушить частную жизнь или деятельность организации. Например, в России правоохранительным органам нередко приходят ложные сообщения о взрывах.
Доксинг и деанон: чем отличаются?
Доксинг предполагает публикацию частной информации о жертве с целью нанести урон или повредить их репутацию. Деанонимизация — это процесс идентификации или раскрытия личности человека, который пытается скрыть свою настоящую личность и действовать в интернете анонимно. Это включает обнародование реального имени или личных данных анонимных пользователей в сети.
Иными словами, доксинг — это публичная практика раскрытия частной информации жертвы, в то время как деанонимизация — это раскрытие настоящей личности анонимного пользователя.