Cyber Piątki - czym jest doxing?

Wiele z nas udostępnia informacje o sobie w Internecie. Tworzymy wizerunek, na podstawie którego oceniają nas inni internauci. Możemy jednak trafić na osobę grożącą ujawnieniem takich danych, które wolelibyśmy zachować dla siebie. W dzisiejszym Cyber Piątku opowiemy o zjawisku doxingu.

"Cyber piątek- (cykl o bezpieczeństwie w sieci... i nie tylko - 2023-2024". Ekran monitora, obok, w prawym narożniku filiżanka. - grafika artykułu
Cyber Piatek

Określeniem "doxing" nazywamy upublicznianie wrażliwych danych dostępnych w sieci, które są związane z konkretną osobą lub firmą. Sprawca zbiera i wykorzystuje takie dane, wystawiając je na widok publiczny lub szantażując ich ujawnieniem, by zmusić ofiarę do jakiegoś działania. Zależy mu przede wszystkim na zebraniu jak największej ilości informacji, które mogą skompromitować taką osobę w oczach opinii publicznej lub innych internautów.

Osoby zajmujące się doxingiem zazwyczaj szukają informacji na mediach społecznościowych, blogach, forach i innych stronach internetowych, np. firm i szkół. Zbierając dane z wielu źródeł w jedną całość, są w stanie przygotować materiał mający negatywny wpływ na wizerunek swojej ofiary.

Ryzyko stania się taką ofiarą rośnie wraz z ilością informacji, jaką my sami lub inne osoby opublikowały o nas w Internecie. Dlatego, na doxing bardziej narażone są osoby publiczne, m. in. influencerzy, artyści i politycy. Nie oznacza to jednak, że problem nie dotyczy zwykłych internautów - nie chcielibyśmy przecież, by niektóre informacje wyszły na światło dzienne.

Doxing może przybierać różną formę, operując zarówno w granicach informacji dostępnych w sieci, jak i posiłkując się socjotechniką oraz złośliwym oprogramowaniem. Osoba zajmująca się doxingiem może spróbować uzyskać brakujące informacje w rozmowie telefonicznej, podszywając się np. pod pracownika instytucji publicznej. Interesujące rezultaty może jej zaoferować również np. przejęcie dostępu do kont ofiary za pomocą phishingu.

Czy taka działalność jest dozwolona prawem? Pomimo braku zapisów w polskim prawie bezpośrednio penalizujących to zjawisko, narusza ono inne przepisy prawa. Samo zbieranie informacji już dostępnych w Internecie oczywiście nie jest zakazane, natomiast problem może pojawić się w kontekście ich niewłaściwego wykorzystania.

Przeprowadzając doxing, sprawcy mogą naruszyć prywatność i prawnie chronione dobra osobiste człowieka, m. in. jego wizerunek. Ofiara może również powiadomić organy ściągania o nękaniu lub oszustwie, a w przypadku groźby doxingu - o szantażu. Pamiętajmy również, że ujawniając zebrane i przetworzone informacje, które można zakwalifikować jako dane osobowe, sprawca narusza zapisy RODO.

Jak uniknąć doxingu

Czy można obronić się przed doxingiem? Do pewnego stopnia - tak. Przede wszystkim, chrońcie swoją prywatność w mediach społecznościowych i w Internecie. Doxing odbywa się przede wszystkim z wykorzystaniem danych, które ofiara sama udostępniła w sieci. Ograniczając ich ilość, zmniejszamy możliwość złączenia ich w kompromitującą całość.

Zwracajmy szczególną uwagę na zdjęcia, które pokazują naszą osobę lub mogą być z nami powiązane. Choć dla większości to oczywiste, nie udostępniajmy zdjęć z widocznymi dokumentami lub istotnymi informacjami. Czasem może to być nawet coś błahego, np. żółta karteczka widoczna na tablicy obok komputera, na której akurat znajduje się hasło. Przed wrzuceniem zdjęcia do Internetu po prostu popatrzmy na nie i pomyślmy, czy możemy je bezpiecznie udostępnić.

Mając od dawna konto w którymś serwisie społecznościowym, czasem znajduje się na nim zbyt wiele treści, by móc je przejrzeć i usunąć niepotrzebne informacje. Na szczęście, takie platformy udostępniają różne formy ograniczania dostępu do treści dla osób nam nieznanych - najczęściej kryją się w ustawieniach konta, pod haslami "prywatność" lub "ustawienia prywatności".

Nic nie stoi też na przeszkodzie, by usunąć stare, nieużywane konta w serwisach społecznościowych lub na innych stronach internetowych. Jeżeli jednak nie masz możliwości usunięcia konta, możesz spróbować odzyskać do niego dostęp i zmienić znajdujące się tam dane na fałszywe - utrudni to powiązanie konta z twoją osobą.

Spróbuj również samodzielnie poszukać informacji na swój temat. Być może znajdziesz dawno udostępnione treści, o których już nie pamiętasz. Dzięki temu dowiesz się, jakich danych musisz pozbyć się z Internetu.

Podsumowanie

Doxing to sytuacja, w której wrażliwe dane uzyskane w Internecie pojawiają się publicznie bez zgody osoby, której te dane dotyczą. Sprawca doxingu może również grozić ofierze ujawnieniem takich danych, stosując je jako element szantażu.

Ochrona przed doxingiem polega głównie na uważnym udostępnianiu dotyczących nas treści w Internecie. Warto również stosować odpowiednie ustawienia prywatności w mediach społecznościowych i usuwać nieużywane już konta. Warto spróbować samodzielnie poszukać informacji na swój temat, by dowiedzieć się, co mogą znaleźć potencjalni sprawcy doxingu.

Cyber Piątki powstały z inicjatywy Biura Cyfryzacji i Cyberbezpieczeństwa Urzędu Miasta Poznania. Zachęcamy do obserwowania Infoteki (poznan.pl/infoteka), żeby nie przegapić kolejnych porad i wielu innych, ciekawych informacji z Poznania.

KS