Цифровой мир предлагает бесчисленные возможности для самовыражения, обучения и личностного развития, но это также место, где легко затаить обиду, конфликты могут выйти из-под контроля, а запугивание, преследование и месть никогда не бывают далеко.
Часто доксинг является основным способом проявления онлайн-возмездия. Это звучит достаточно безобидно, но может иметь серьезные последствия, особенно для психического здоровья и физической безопасности вашего ребенка. Чтобы свести к минимуму вероятность этого, возможно, потребуется изменить поведение в Интернете – как ваше, так и ваших детей.
Что такое доксинг?
Доксинг (doxing) – это преднамеренное раскрытие злоумышленником личной информации другого человека в Интернете. Это может быть его имя и адрес электронной почты/домашний адрес, сведения о работе, финансовые и медицинские записи или даже информация о членах семьи. В мире доксинга возможно всё.
Зачем они это делают? Обычно в качестве формы возмездия против жертвы. Это может быть бывший партнер или кто-то, кто чувствует, что жертва обидела его в реальном или цифровом мире. Месть – мощный мотив, но не единственный. Доксеры могут также раскрывать своих жертв, чтобы просто запугать или заставить их замолчать.
В некоторых случаях целью доксеров может быть вымогательство денег у своих жертв или других лиц. В одном недавнем случае актеры программы-вымогателя опубликовали имена, адреса и фотографии маленьких детей, похищенные из лондонского детского сада, чтобы оказать давление на него с целью получения выкупа. В других случаях доксер может считать, что он находится на моральной высоте – например, публикуя секретные записи в том, что, по его мнению, отвечает общественным интересам.
Как работает доксинг?
Какими бы ни были мотивы, атаки доксинга обычно начинаются с разведки цели. Доксеру сначала нужно найти информацию, которую он хочет опубликовать всему миру. Он может сделать это, изучив профиль жертвы в социальных сетях, чтобы найти часто посещаемые места, сведения о работе/учебном заведении или другую личную информацию. Часть этой информации может быть легко найдена, особенно если обе стороны следят друг за другом в Интернете. В противном случае агрессор может воспользоваться открытыми профилями или плохо защищенными учетными записями для доступа к ним.
СОПУТСТВУЮЩЕЕ ЧТЕНИЕ: «То, что происходит в Интернете, остается в Интернете» и другие мифы о кибербуллинге, опровергнутые
Более изощренные доксеры могут также искать онлайн-псевдонимы или имена пользователей жертвы на разных сайтах, чтобы собрать о ней больше информации. Они могут использовать общедоступные записи, такие как свидетельства о браке и судебные решения. Или запрашивать базы данных WHOIS, которые хранят личные данные регистраторов веб-сайтов/доменных имен. Существует также множество сервисов обратного поиска в Интернете, которые возвращают связанную информацию, если доксер вводит определенные данные о цели.
Самая навязчивая форма сбора разведданных почти неотличима от действий обычного киберпреступника. Она будет включать отправку фишинговых сообщений жертве, чтобы обманом заставить ее раскрыть логины или личную информацию, или установку вредоносного ПО для кражи данных на ее компьютер/устройство. Форумы киберпреступников – еще один источник незаконной личной информации – в данном случае данных, полученных от взломанной организации или извлеченных в результате прошлых атак инфостилеров.
Каковы риски?
В зависимости от мотивации агрессора и публикуемой им информации, доксинг может варьироваться от незначительного раздражения до серьезного психологически и эмоционально травмирующего события. Это особенно верно в отношении детей, которые могут быть более уязвимы к подобным инцидентам.
Подростки, особенно подростки, обладают меньшей эмоциональной устойчивостью и особенно чувствительны к чувству стыда и смущения. Кроме того, многие проводят большую часть своей жизни, общаясь в Интернете, где принятие сверстниками – это всё. Это может усилить токсичное воздействие доксинга на самооценку, вызвать изоляцию и тревогу.
Последствия не только психологические и эмоциональные. Некоторые доксеры используют свои онлайн-действия для физического запугивания жертв, с неявной угрозой того, что больше хулиганов будут «набрасываться», используя и делясь их данными в других местах. На крайнем конце спектра находятся атаки «swatting», когда доксеры передают данные своей жертвы правоохранительным органам, сообщая о ложной угрозе взрыва или террористической атаке. Это может привести к ужасающему вооруженному ответу полиции, потенциально подвергая жизнь жертвы опасности.
Прежде всего, помните, что у Интернета долгая память. Любая личная информация, раскрытая сегодня, может оставаться в Интернете в течение многих лет – преследуя жертву во взрослой жизни, где она может повлиять на ее поступление в высшее учебное заведение или перспективы трудоустройства.
Минимизация угрозы доксинга
Лучший способ уменьшить раскрытие личной информации ваших детей в Интернете – это минимизировать объем личной информации, которую они публикуют онлайн. Это означает, что нужно сесть и обновить их настройки конфиденциальности в социальных сетях, отключить геолокацию и регулярно удалять нежелательных подписчиков.
Вы должны поощрять их принимать в друзья онлайн только тех людей, которых они знают (и любят) в реальной жизни. Все учетные записи должны быть защищены надежными, уникальными паролями (хранящимися в менеджере паролей) и многофакторной аутентификацией (MFA) для снижения риска фишинга/инфостилеров.
Вы также можете помочь, проведя некоторое исследование в Интернете; найдя их имя онлайн. Если вам не нравятся результаты, рассмотрите возможность отправки запросов на платформы/веб-сайты, чтобы удалить их. Если вы «шарентер», внимательно относитесь к тому, что вы публикуете о своих детях. Никогда не делитесь их личными данными или даже фотографиями, которые могут идентифицировать школу и местоположение.
Рассмотрите также более общий разговор о доксинге и опасностях обмена личной информацией и вступления в споры в Интернете. Общение имеет решающее значение. Ваш ребенок всегда должен чувствовать себя поддержанным и услышанным. И он должен знать, что, когда он обратится к вам с вопросом или проблемой, вы выслушаете и найдете решение, а не будете злиться.
Что делать, если вас доксили?
Если худшее случилось, сохраняйте спокойствие, не вступайте в переписку с доксером и выполните следующие действия:
- Документируйте все доказательства, делая скриншоты любых публикаций или угроз, и там, где была раскрыта личная информация.
- Немедленно свяжитесь с полицией, если вашему ребенку угрожали физическим насилием.
- Сообщите об инциденте в соответствующие социальные сети, поскольку это, скорее всего, нарушит их условия обслуживания, или хостинг-провайдеру/владельцу сайта (если это статический веб-сайт).
- Рассмотрите возможность обращения в Google с запросом на удаление, что приведет к тому, что лично идентифицируемая информация, распространенная доксером, не будет отображаться в результатах поиска.
- Если вы подозреваете, что учетная запись вашего ребенка была взломана, измените пароль, включите MFA и установите настройки конфиденциальности на максимальный уровень.
- Прежде всего, будьте рядом с ними. Выслушайте их опасения и напомните им, что это не их вина.
Доксинг может быть чрезвычайно расстраивающим опытом даже для самых стойких молодых людей. Опередите угрозу сегодня, и, надеюсь, вам никогда не придется предпринимать экстренные меры завтра.