IT-специалист Парфентьев: нужно ужесточать закон для борьбы с доксерами
Утечки данных в современном мире — уже привычная история. Несмотря на распространенность подобных случаев, никто не хочет быть жертвой, у которой похитили личную информацию. Но иногда бывает так, что за человеком целенаправленно следят, чтобы потом поделиться сведениями о нем в Сети, — это называется «доксинг». Как с ним бороться, разбирался 360.ru.
Что такое «докс» и «сват» на интернет-сленге
Докс (от английского docs — «документы») — это процесс поиска персональной и конфиденциальной информации о ком-то в интернете без его согласия. Такими данными могут быть адрес, контакты, место работы, личные сведения. С этим термином тесно связано такое явление, как доксинг.
Доксинг (от английского doxing — «документация») — намеренный онлайн-поиск информации о каком-то конкретном человеке, а затем ее раскрытие со злым умыслом. Людей, которые этим занимаются, называют доксерами.
«Это явление давно известное. Не понимаю, почему его назвали доксингом, ведь есть много более понятных и знакомых слов», — отметил в разговоре с 360.ru координатор центра безопасного интернета Урван Парфентьев.
Примеры доксинга
Доксинг зародился в 1990-х, когда интернет был анонимным пространством. Во время ссоры люди могли найти сведения об обидчике в Сети и слить его имя, адрес и фото.
Позднее группы доксеров стали сосредотачиваться вокруг платформ, которые запрашивали данные у большого числа пользователей. По этой причине появилось такое явление, как утечка данных.
В 2010-х люди перестали быть анонимами в Сети, но не все делились фотографиями и подробностями своей жизни. Именно на это начали охоту доксеры. В 2014 году произошла одна из крупнейших утечек личных фото голливудских звезд, в том числе откровенных.
В 2015-м хакеры добрались до миллионов пользователей сайта знакомств Ashley Madison, посетители которого целенаправленно искали партнера для измены. После слива тысячи людей столкнулись с шантажом и финансовым мошенничеством.
В современном мире доксинг продолжает оставаться инструментом мошенников. Они взламывают аккаунты в соцсетях и пишут близким жертвы с просьбами перевести деньги. Начинается шантаж: не заплатишь, сольем в Сеть переписки, фото и подробности личной жизни. Кроме того, доксинг активно применяют журналисты-расследователи.
Каким бывает доксинг
Doxware
— это атака компьютера вирусом, который захватывает персональную информацию жертвы. Потом ее шантажируют.
Бытовой доксинг
— слив данных в Сеть с целью травли и преследования. Такое случается между пользователями в интернет-пространстве, супругами, партнерами. Иногда в случае раскрытия адреса жертвы и поддержания травли к нему домой вызывают полицию и сообщают, что там может произойти преступление. Явление получило название «сват» (от английского swat — «штурмовая полиция»).
Репутационный доксинг
используют, чтобы нанести урон деловой репутации человека. С таким чаще всего сталкиваются медийные личности, чиновники, политики. Обычно ищут компрометирующую информацию из прошлого.
Корпоративный доксинг
— это слив информации о компании или ее клиентах, жертвами могут стать тысячи невиновных. Доксеры могут опубликовать важную внутреннюю информацию фирмы, например сведения о реальной прибыли, чтобы цены на ее акции упали. Иногда людей пугают поддельной документацией. В итоге компания, как правило, теряет часть прибыли.
Как действуют доксеры
Обычно доксеры берут информацию из социальных сетей, взламывают базы данных онлайн-магазинов, банков. Еще есть даркнет и предыдущие сливы, из которых можно взять персональную и конфиденциальную информацию.
Доксеры могут воспользоваться базами данных учреждений за деньги. В таком случае хватает хотя бы одной правительственной структуры и самой простой информации о человеке, чтобы получить полную картину о нем.
Помимо этого, существует фишинг — атака через электронную почту. На имя жертвы отправляют якобы письмо из банка с просьбой сообщить какие-то данные, ссылаясь на изменения закона. Если человек клюет и, допустим, переходит по ссылке, у него могут украсть логины, пароли, деньги. Зачастую после этого может последовать шантаж.
Как предотвратить утечку данных и защититься от доксинга
«К сожалению, человек не может влиять на оборот своих персональных данных — просто потому, что он не считается их оператором. Законодательство о персональных данных развивается, особенно в части информационного оборота. Сейчас у субъекта есть возможность в любой момент прекратить оборот своих персональных данных. Но она во многом теоретическая. Во-первых, оператор может просто не ответить, во-вторых, во многих случаях персональные данные собирают и обрабатывают не по воле оператора, а в силу законодательства», — объяснил Парфентьев.
Зачастую, когда мы слышим об утечке персональных данных, речь идет о тех сведениях, которые отдельно собирают и где-то хранят — так должно быть по законодательству. Они могут храниться в течение жизни человека или дольше.
Поэтому защититься от потери личных данных самостоятельно затруднительно, так как удалить подобную информацию абсолютно из всех баз невозможно даже за деньги. Об этом должно позаботиться государство, подчеркнул эксперт.
«Нужно ужесточать законодательство, уменьшить количество собираемых персональных данных и проработать вопрос с формой и продолжительностью хранения сведений», — предложил Парфентьев.
Важно помнить, что российское законодательство запрещает доксинг. Хотя отдельной статьи о нем нет, существуют нормы права о мошеннических действиях и персональных данных.
Как защититься от доксеров
установите двойную аутентификацию в аккаунтах соцсетей;
в переписках в мессенджерах не храните компрометирующую себя и своих близких информацию: фото, видео, переписки;
не сохраняйте в браузерах автозаполнение паролей — безопаснее каждый раз их вводить;
используйте сложные пароли, для каждого ресурса должен быть свой;
имейте отдельную электронную почту для регистрации аккаунтов на различных сайтах;
оставляйте минимум информации о себе в Сети, в том числе в публичных аккаунтах в соцестях;
регулярно обновляйте ОС и антивирусы;
не делитесь геолокацией.
Что делать, если вы стали жертвой доксинга
Если вы стали жертвой доксера, нужно сделать следующее:
пожалуйтесь администрации соцсети на все посты, которые порочат чашу честь;
соберите все переписки, в которых содержится шантаж;
направьте информацию о доксинге с доказательствами в правозащитные организации;
обратитесь в правоохранительные органы — вполне возможно, что в действиях злоумышленников есть состав преступления;
обратитесь за поддержкой к близким и друзьям — доброе слово всегда помогает в трудные времена.