O que fazer e como você pode se proteger do doxxing?

Seus sites e redes sociais favoritos estão todos cheios de informações pessoais , fotos e geotags que dizem ao mundo quem e onde você está. Suas pegadas estão em toda a Internet. Se alguém não gosta de você e está ansioso para coletar as migalhas de pão, você pode se tornar vítima de doxxing.

O que é doxxing?

Pesquisar, coletar e compartilhar publicamente informações pessoalmente identificáveis contra a vontade do alvo é chamado de doxxing. A palavra 'doxxing' vem do termo 'drop dox' - uma técnica que os hackers da velha escola usavam como uma tática de vingança na época em que o IRC era popular. Isso foi feito para tirar o anonimato de alguém e intimidá-lo ou assediá-lo, ou mesmo chamar a atenção das autoridades policiais. Para os hackers, que se esforçam para permanecer anônimos, o doxxing foi e ainda é uma ameaça séria .

Hoje em dia, doxxing é empregado principalmente por cyberbullies e jogadores online. Alguém pode dox você porque não gostou do conteúdo que você postou nas redes sociais ou fóruns, ou talvez não gostou de você porque você o derrotou em um jogo online. Você não precisa ser uma figura pública - qualquer pessoa pode se tornar uma vítima se houver informações disponíveis sobre ela.

Quão prejudicial pode ser o doxxing?

Doxxing pode não parecer prejudicial. O que alguém poderia fazer com seus dados se eles já existissem em algum lugar da internet? Seus dados pessoais, como endereço residencial, números de telefone, endereços de e-mail e números de previdência social, podem estar espalhados por muitas plataformas. Mas e se alguém adicionar dados de rede, documentos financeiros, fotos embaraçosas, petições assinadas e opiniões compartilhadas publicamente à mistura? Pequenos pedaços de informação escolhidos a dedo podem formar um retrato negativo de qualquer pessoa. Isso é mais do que apenas uma violação de sua privacidade. Também pode:

Prejudicar sua reputação pessoal ou profissional;

Humilhe e envergonhe você;

Causa uma reação social potencialmente apavorante;

Levar ao roubo de identidade;

Levar a futuros ataques cibernéticos;

Convide assédio contínuo e ameaças de morte;

Provocar trotes e golpes (relatos falsos de incidentes, como situações de reféns em seu endereço residencial).

Como funciona o doxxing?

Os métodos de coleta de informações variam da coleta fácil de informações até o hacking avançado. Combine um alto nível de auto-revelação com um baixo nível de segurança - e voilà! Um invasor pode aprender muito sobre você.

As técnicas mais comuns incluem:

Detecção de Wi-Fi (pacote)

As redes Wi-Fi públicas são extremamente vulneráveis a hackers. Um doxxer pode interceptar sua conexão de internet sem muito esforço e ver dados em tempo real, como os sites que você está visitando. Isso significa que seus dados confidenciais, como detalhes de login e senhas, estão em alto risco de serem comprometidos.

Analisando metadados de arquivo

Simplesmente olhando para os metadados do seu arquivo, um invasor pode aprender muito sobre você. Por exemplo, se você for à seção 'Detalhes' de um arquivo do Word, verá quem o criou, quem o editou, quando e possivelmente de qual empresa.

Da mesma forma, as fotos têm dados EXIF. Mostra o modelo do smartphone ou câmera usada para tirar a foto, sua resolução e a hora em que a foto foi tirada. Além disso, ele também pode revelar sua localização se o GPS estiver ativado quando a foto foi tirada.

Registro de IP

Os hackers também podem inserir um registrador de IP - um código invisível - em seu dispositivo por meio de um e-mail ou mensagem, para que possam detectar seu endereço IP.

Doxxing é legal?

A legalidade (ou ilegalidade) do doxxing depende do país em que você vive. No entanto, se você reside nos Estados Unidos, existem leis federais e estaduais que consideram o doxxing ilegal, especialmente quando intencionalmente danifica a reputação de alguém ou o coloca em perigo. Muitos países da UE também consideram doxxing ilegal, especialmente se a informação for privada ou difícil de obter e violar a privacidade e segurança do alvo.

Você pode se dox?

Você pode e deve. Doxxar a si mesmo é a melhor maneira de descobrir quanto de suas informações pessoais está na internet. Dessa forma, você pode tentar remover tudo o que não deseja disponibilizar online.

A melhor maneira de começar é pesquisando seu nome no Google. Suas contas de mídia social provavelmente aparecerão primeiro. Embora não haja muito que você possa fazer em relação à maioria deles (além de mudar seu nome para um apelido), alguns permitem que você oculte seu perfil dos mecanismos de pesquisa. Por exemplo, você pode fazer isso no Facebook desmarcando a caixa que diz “Você deseja que mecanismos de pesquisa fora do Facebook vinculem ao seu perfil?”.

Em seguida, faça uma pesquisa direcionada. Google seu nome junto com outras palavras-chave, como “número de telefone” ou “endereço”.

Certifique-se de pesquisar apenas seu endereço real, número de telefone, e-mail e quaisquer apelidos que você se lembra de usar para ver se seu nome está associado a algum deles. Você provavelmente encontrará sites de corretores de dados, onde seu nome, endereço, histórico de localização, número de telefone e outras informações pessoais são compilados em um arquivo.

Verifique os resultados da imagem também. Se você não tiver muitas fotos online, pode fazer uma pesquisa reversa de imagens para ver se ela foi postada onde não deveria.

O que você deve fazer com as informações que encontra sobre você online? Se você mora na União Europeia, pode exigir que seus dados pessoais sejam apagados do site, graças às regras do GDPR.

Infelizmente, não é tão simples em outras partes do mundo. Você ainda pode solicitar ao site que exclua informações sobre você e muitos provavelmente concordarão em fazê-lo. Quanto a tudo o mais, você saberá pelo menos quais informações sobre você estão disponíveis online. E desse ponto em diante, você pode ter mais cuidado. Certifique-se de que seu novo e-mail, número de telefone ou endereço residencial não fique online. Controle o que você e outras pessoas publicam sobre você nas redes sociais e seja mais cuidadoso com seus dados em geral.

Como prevenir doxxing

O bom é que existem passos que você pode seguir para evitar doxxing ou pelo menos minimizar os riscos.

Limite as informações que você compartilha online

Você já tentou digitar seu nome em um mecanismo de busca? Experimente porque é o primeiro lugar que os agressores virtuais irão para coletar informações sobre você. Tente usar um mecanismo de pesquisa voltado para a privacidade . Por quê? Porque o Google fornece resultados de pesquisa com base em seu 'perfil de usuário' e em suas preferências, o que significa que você pode não ver as mesmas informações que um hacker veria.

Depois de saber quais informações sobre você estão disponíveis, tente remover o máximo possível desse conteúdo. Isso pode ser desafiador! Uma boa parte provavelmente residirá nas plataformas do Google e em seus perfis de mídia social. Use esses guias para tornar sua mídia social mais privada e para desogoglificar sua vida .

Pense antes de comentar

Fóruns ou sites de notícias que permitem a postagem de comentários anônimos ou pseudo-anônimos ainda coletam dados sobre você, como seu endereço IP, que podem revelar sua localização e identidade. Se você sentir necessidade de deixar comentários em sites, nunca insira seus dados pessoais que possam resultar em roubo de identidade , não faça login com suas contas de mídia social e use uma VPN para alterar seu endereço IP.

Remova-se dos sites de corretores de dados

Esses sites vasculham a Internet, reúnem seus dados em um só lugar e os vendem para empresas. Você pode desistir, mas como eles ganham dinheiro com seus dados, podem tornar o processo demorado e frustrante. Se você não tem certeza se seus dados estão em algum desses sites, você pode verificar www.peoplefinder.com ou www.whitepages.com .

Proteja suas senhas

Invadir suas contas online é o Santo Graal para os hackers. Certifique-se de proteger suas contas com senhas fortes e exclusivas . Você também pode usar o gerador de senha aleatória. Não reutilize suas senhas e mantenha-as seguras. Gerenciadores de senhas podem proteger seus dados armazenando-os em um cofre criptografado e lembrá-los para você.

Além disso, ative a autenticação de dois fatores sempre que puder. Mesmo se um invasor colocar as mãos em sua senha, eles se chocarão com uma parede na próxima etapa de autenticação. Embora qualquer tipo de 2FA seja melhor do que nada, recomendamos evitar SMS como método de verificação, pois eles são vulneráveis a ataques de troca sim .

Use uma rede privada virtual (VPN)

A conexão com a VPN criptografa seus dados online e oculta seu endereço IP real. Dessa forma, os bisbilhoteiros não farejarão suas informações privadas e você poderá desfrutar de jogos online seguros . Com a VPN, você pode até se sentir seguro em uma rede Wi-Fi pública.

Ao escolher um serviço VPN, escolha aquele que segue uma política restrita de não registros, com ecursos extras de segurança, como proteção contra malware e um bloqueador de anúncios, também podem impedir que doxxers acessem seus dados privados.

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.