Trong thế giới hiện đại, Internet đã trở thành một nơi tuyệt vời để đạt được kiến thức, trao đổi ý kiến, chia sẻ thông tin, kết bạn mới và không có điều gì. Mặc dù, bạn có thể làm tất cả những điều này bởi còn vô danh đằng sau màn hình của bạn, danh tính thực tế cuộc sống của bạn và thông tin cá nhân vẫn có thể có nguy cơ rơi vào tay của những người xa lạ. Đây là nơi mà thuật ngữ " doxing " đến chơi!
Doxing là gì?
Doxing đơn giản là quá trình thu thập thông tin hoặc suy luận của người khác như tên, tuổi, email, địa chỉ, số điện thoại, hình ảnh, vv sử dụng các nguồn công khai như Internet. Nói cách khác, doxing là hành vi sử dụng Internet để tìm kiếm thông tin cá nhân về một người.
Doxing được thực hiện bằng cách ban đầu tham gia một mẩu thông tin (chẳng hạn như "tên" hay "địa chỉ email") và giữ nó như là một cơ sở để tìm hiểu chi tiết có thể khác về người. Thuật ngữ "doxing" có nguồn gốc từ chữ "tài liệu truy tìm" có nghĩa là để lấy tài liệu về một người hoặc một công ty cụ thể để tìm hiểu thêm về họ.
Kỹ thuật Doxing:
Ngày nay, Internet đã phát triển đến một kích thước như vậy mà nó chứa hầu như bất kỳ thông tin mà bạn đã từng tưởng tượng! Tất cả các bạn đã làm là sử dụng đúng kỹ thuật để tìm kiếm cho những gì bạn muốn. Dưới đây là danh sách các kỹ thuật doxing được phổ biến nhất được sử dụng bởi chuyên viên máy tính Internet và tin tặc đạo đức:
Sử dụng Google:
Google chắc chắn là một công cụ mạnh mẽ mà đóng một vai trò quan trọng trong doxing. Kể từ khi chỉ số Google gần như bất cứ điều gì trên Internet (đôi khi ngay cả những thông tin cá nhân), nó có thể DOX cho các chi tiết như ID email, địa chỉ, số điện thoại và hình ảnh của một người hoặc công ty. Một khi bạn có được những kết quả tìm kiếm cho truy vấn của bạn, cẩn thận kiểm tra phần mô tả mà trong nhiều trường hợp có chứa các mảnh thông tin mà bạn đang tìm kiếm.
Trang web mạng xã hội:
Vì hầu hết người sử dụng Internet được tìm thấy là hoạt động trên phương tiện truyền thông xã hội, các trang web mạng xã hội như Facebook và LinkedIn cung cấp một mỏ vàng ảo của thông tin cần thiết để thực hiện doxing. Như hầu hết người dùng không nhận thức được vấn đề an ninh mạng, họ có cài đặt bảo mật yếu kém trong hồ sơ của họ. Điều này làm cho nó dễ dàng cho những kẻ tấn công để đạt được quyền truy cập vào thông tin cá nhân như ảnh, tên thật, địa điểm, công việc, tên của đối tác, vv
Reverse Lookup Điện thoại di động:
Một " Reverse Lookup điện thoại di động " chỉ đơn giản là một quá trình tìm kiếm thông tin chi tiết cá nhân của một ai đó chẳng hạn như tên, tuổi, địa chỉ và thông tin liên quan bằng cách sử dụng số điện thoại di động của họ và ngược lại. Có rất nhiều dịch vụ trực tuyến ra có như Intelius cung cấp quyền truy cập vào các thông tin cá nhân về một người đưa ra dựa trên / điện thoại của cô, tên của ông và ID email.
Who is:
Nếu một người hay một công ty đã có một trang web (hoặc tên miền) liên kết với chúng, bạn có thể dễ dàng thực hiện việc "tìm kiếm whois" cho trang web của họ để có được thông tin cá nhân như tên, địa chỉ, email và số điện thoại. Chỉ cần truy cập whois.domaintools.com và nhập vào tên miền mà bạn muốn thực hiện một tìm kiếm whois. Nó sẽ hiển thị tất cả các chi tiết liên quan đến tên miền.
Tại sao hacker Thực hiện Doxing?
Hầu hết mọi người biểu diễn các doxing ra khỏi tò mò chung về một người hoặc công ty. Tuy nhiên, có một số suy nghĩ xấu xa ra có những người làm điều này với mục đích tống tiền hay trả thù bằng cách phơi bày các thông tin mà họ đã thu thập được về người đó.
Hậu quả của Doxing là gì?
Nó có thể hơi khó chịu và xấu hổ khi dữ liệu cá nhân rơi vào tay của những người không có ý định để có quyền truy cập vào các thông tin đó. Tuy nhiên, mọi thứ có thể đi thậm chí còn tồi tệ hơn nếu các thông tin doxed như các hoạt động xã hội của một người, lịch sử y tế, sở thích tình dục và các bit quan trọng khác của thông tin được công khai. Điều này có thể có một mối đe dọa nghiêm trọng đến sức khỏe, sinh kế hoặc mối quan hệ của nạn nhân.
Các bước để bảo vệ mình khỏi Doxing:
Sau đây là một số trong những phần thường được nhắm mục tiêu nhất của thông tin mà có thể dễ dàng thu được thông qua doxing:
- Họ và tên
- Tuổi tác, giới tính và ngày sinh
- Vị trí và nơi sinh
- địa chỉ email và tên người dùng
- Số điện thoại
- Mạng xã hội hồ sơ, các trang web và blog
Vì vậy, nó luôn luôn là một thực hành tốt để giữ cho các bit trên các thông tin ẩn. Mặc dù nó không phải là có thể làm điều này trong tất cả các trường hợp, bạn vẫn có thể chăm sóc để bảo vệ thông tin nhiều như bạn có thể từ đi công cộng. Bạn có thể xem xét những lời khuyên bổ sung sau đây để bảo vệ hơn nữa:
- Không tải lên hình ảnh cá nhân trên trang web album như "Picasa". Thậm chí nếu bạn làm thế, hãy chắc chắn rằng album của bạn được ẩn từ các công cụ công và tìm kiếm.
- Nếu bạn không có ý định để hiển thị hồ sơ của bạn trên công cụ tìm kiếm, đó là một sự lựa chọn khôn ngoan để làm cho tất cả các cấu hình Internet tư nhân.
- Tối đa hóa các thiết lập bảo mật của những trang mạng xã hội của bạn. Hãy chắc chắn rằng album và hình ảnh cá nhân của bạn có cài đặt bảo mật của họ được cấu hình.
- Không sử dụng địa chỉ email tương tự cho tất cả các bạn tài khoản. Thay vào đó, tạo email ID riêng cho các hoạt động cá nhân như chơi game, diễn đàn tham gia, tài khoản ngân hàng, vv
Được Doxing một tội phạm?
Doxing chắc chắn không phải là một tội phạm khi được sử dụng trong các tiêu chuẩn đạo đức và không có hại được gây ra cho bất cứ ai. Tuy nhiên, nếu doxing được thực hiện để gây thiệt hại có chủ ý như sách nhiễu, hăm dọa hoặc trả thù nó cũng có thể được coi là một hành vi phạm tội.
No comments:
Post a Comment