Doxing terimi, bir kişi hakkında daha önce gizli olan ve bazen elde edilmesi zor olan bilgilerin hacklenmesi, toplanması ve yayılmasıdır. Hassas özel belgelerin halka açık hale getirilmesi, herhangi bir kişinin veya şirketin itibarına zarar verebilir. Bu nedenle bu konunun farkında olarak önlem almak gerekmektedir. Bu yazıda hakaretin ne olduğu, amacı ve korunma yöntemleri hakkında bilgiler yer almaktadır.
İçindekiler
Doxing’in kökeni
Doxing terimi, belgeler için hacker kelimesinden türetilmiştir. Terim ilk olarak 1990’larda, bir bilgisayar korsanının düşmanca bir rakibi öldürmesiyle ortaya çıktı. Bu durumda doxing, bilgisayar korsanının eylemlerini belirlemeye ve bu ayrıntıları yetkililere vererek onu tutuklamaya odaklanır.
Doxing’in amacı
Doxing bir silahtır ve iyi ya da kötü için kullanılabilir. Ancak daha çok bir saldırı yöntemi olarak kullanılır. Anonymous ve 4Chan mesaj panosundaki ortakları, doxxing’i düşmanları cezalandırmak için kullanmaya özellikle meraklı. 4Chan’ın milyonlarca üyesi var ve bu sitede bir ünlüye veya şirket liderine karşı nefret kampanyası yıkıcı olabilir. 4chan tarafından başlatılan mafya saldırıları arasında telefon şakaları, büyük miktarda kötü amaçlı e-posta, metin mesajları ve hatta bir kişiye fiziksel saldırılar yer alır.
Bilgisayar korsanları Doxing kullanırken ne arıyor?
Bilgisayar korsanları, kişi veya kuruluşların tam adlarını, e-posta adreslerini, telefon numaralarını, adreslerini, fotoğraflarını, sosyal güvenlik numaralarını, hesap numaralarını vb. alabilir. Özel ve kritik bilgileri ele geçirmeye çalışıyorlar. Doxing, genellikle bir zorlama, şantaj, intikam veya takip aracı olarak kullanıldığı için olumsuz davranış olarak kabul edilir.
Bazı yaygın olarak kullanılan Doxing teknikleri nelerdir?
Kişisel bilgilerini çevrimiçi platformlarda kaydeden birçok kişi, bilgisayar korsanlarına kişisel bilgilerine erişmeleri için her zamankinden daha fazla fırsat sunuyor. Bunu sağlamak için kullanılan birçok teknik vardır ve bu teknikler şu şekilde sıralanabilir:
E-posta korsanlığı, muhtemelen birinin özel bilgilerini ele geçirmenin en yaygın yoludur. E-posta adresi alındıktan sonra bilgisayar korsanı, sahibinin daha hassas bilgilere erişebileceği e-posta hesabını hacklemeye çalışabilir.
Google indeksleme, bilgi bulmanın önünü açar. Google bir web sayfasını dizine eklediğinde ve o sayfadaki tüm bilgilerin bir kopyasını sakladığında, bu kişiler bu bilgileri kolay, hızlı ve kapsamlı bir şekilde bulma şansına sahip olurlar. Çoğu durumda, gerekli olan tek şey, birisinin ilgili arama kelimelerini ve kelime öbeklerini kullanması ve işte aradıkları ayrıntılara sahip olmasıdır.
Sosyal medya siteleri gerçek bir bilgi hazinesidir. Facebook, Twitter, LinkedIn, Tumblr, Pinterest, Instagram ve daha fazlası, yüz milyonlarca insan hakkında kişisel ayrıntılara sahiptir. Sosyal medya profillerinde tüm detayları verdiklerinde, özellikle de gizlilik ayarları konusunda eğitimli değillerse, istemeden özel hayatlarıyla ilgili bilgileri kötü niyetli kişilere kaptırıyorlar. Bu bilgilere erişim, zarar görme riskini artırır.
Ters telefon araması, bilgisayar korsanlarından ayrıntıları almanın başka bir yoludur. Google’da bir telefon numarası arandığında, genellikle PeopleFinders.com, Intelius.com, WhitePages.com ve kişisel bilgiler için İnternet’i günlüğe kaydeden diğerleri gibi arama hizmetlerinin bir listesi çıkar. Birkaç dolara, bir bilgisayar korsanı var ve geçmiş adresleri, olası akrabaları, e-posta adreslerini, telefon numaralarını, yaşları vb. hackliyor. erişilebilir.
Bir web sitesinin alan bilgisi ile, belirli bir alan adının kime ait olduğunu, alanın ne zaman kaydedildiğini, süresinin ne zaman dolduğunu ve o alan adı için yönetici, faturalandırma ve BT kişilerini bulmak için bir Whois araması kullanılabilir. Bu tür bir aramanın sonuçları, alan adını kaydederken sağlanan adlar, adresler, e-posta, telefon numaraları vb. Gibi neredeyse tüm bilgileri sağlayacaktır.
Daha pratik bir yaklaşım olan toplum mühendisliği, bir kişi veya şirket hakkında hassas bilgileri elde etmenin belki de en sinsi ve aldatıcı yoludur. Bu, hassas bilgileri elde etmek için bir kişiyle, genellikle sosyal ağ siteleri aracılığıyla gizlice iletişim kurmayı içerir.
Doxing’den nasıl korunuruz?
Kendinizi bilgisayar korsanları ve çevrimiçi gözetmenler tarafından istismar edilmekten korumak için bazı adımlar atmanız mümkündür. Bu eylemleri gerçekleştirmek için harcanan zaman, bu eylemlerin getireceği güvene değer. Bu önlemler aşağıdaki gibidir:
Kişisel ayrıntılar ve fotoğraflar gibi özel bilgileri arama motorlarından gizlemek için gizlilik ayarlarınızı dikkatlice yapılandırın. Eğer bir site bu korumayı sağlamıyorsa o sitede bilgi paylaşmamaya özen gösterilmelidir.
Farklı etkinlikler için farklı e-posta hesapları kullanılmalıdır. Örneğin, oyun oynamak için bir e-posta, bankacılık için farklı bir e-posta ve forumlar için üçüncü bir e-posta kullanılmalıdır. Bu şekilde, hassas bilgilerin tehlikeye girme riski azaltılır.
Web albümleri sosyal medya sitelerine veya bloglara yüklenmemelidir. Gerekirse, gizlilik ayarlarında, arama motorları görsel aramaları gizleyecek şekilde yapılandırılmalıdır, böylece sadece arkadaşlar görselleri görebilir.
Intelius gibi sitelerden mümkün olduğu kadar çok bilgiyi kaldırmalısınız ve bu, Intelius’un kaldırma formuna gidip kaldırma talebinde bulunarak yapılabilir. Kaliforniya gibi bazı eyaletler, 2018 tarihli Kaliforniya Tüketici Gizliliği Yasası gibi yasalar nedeniyle bireylerin kişisel bilgileri üzerinde daha fazla kontrole sahip olmalarına izin verir.
İnternette yazılanlara dikkat etmelisiniz. Kişi kendisi hakkında paylaştığı şeyler konusunda ne kadar seçici olursa, özel bilgilerinin kötü niyetli kişilerin eline geçme olasılığı o kadar azalır. Sonuç olarak, bazı bilgiler internette hiçbir şekilde paylaşılmamalıdır.
Önemli belgeler güvenli tutulmalı ve her önemli hesap için farklı bir şifre kullanılmalıdır. Bu, bilgisayar korsanlarının bir parolayı tahmin etmesini ve ardından aynı parolayı kullanarak sahip olunan herhangi bir şeye erişmesini önleyebilir. Pek çok parolanın izini sürmek zordur, bu nedenle OnePassword ve diğerleri gibi parola saklama yazılımları parolaları düzenli tutmanıza yardımcı olabilir. Ancak bu bile tam olarak güvenli değil çünkü şifre depolama yazılımına girmek için hala bir şifreye ihtiyaçları var ve birisi bunu tahmin ederse tüm bilgileri alabilir.
Parolalar sık sık değiştirilmeli ve bu sık sık, yaklaşık 60-90 günde bir yapılmalıdır. Ancak, daha az hassas parolalar daha seyrek değiştirilebilir.
Bir politikacı, gazeteci, çok zengin bir kişi veya bilgisayar korsanları için yüksek öncelikli başka bir hedefseniz, TOR tarayıcısını kullanmak gibi ek adımlar atmanız gerekebilir. Veya özel bilgileri tamamen engellediği için Google Gelişmiş Koruma’ya kaydolmak gerekebilir.
Doxxing veya doxing, çevrimiçi mahremiyet için bir tehdittir. Bu eğilim hacker topluluğunda 1990’lardan beri var olmasına rağmen, artık interneti kullanan herkes için büyük bir tehdit haline geldi. Doxxing, insanların hayatlarının ayrıntılarını araştırmayı içerir. Bu uygulamanın amacı, o kişiyi kovuşturmaya tabi tutmak veya mağduru utandırmak, eleştirmek veya fiziksel olarak zarar vermektir.
Birçok insanın hayatı kehanet yüzünden mahvoldu. Bazı doxxing saldırıları, çevrimiçi mobbingin eşdeğeriyle karşılaşmaktan utanmaya neden olur. Etkileri bu insanların işlerini, ailelerini ve hatta evlerini kaybetmelerine neden olabilir. Büyük çaplı doxxing saldırılarının kurbanları, tüm çevrimiçi hesaplarını silmek ve kimliklerini değiştirmek zorunda kalarak saklanmaya zorlandı.
kaynak:
https://nordvpn.com/blog/what-is-doxing-and-how-can-you-protect-yourself/
https://www.comparitech.com/blog/vpn-privacy/what-is-doxxing-how-to-avoid/
yazar: Özlem Güvenç Ağaoğlu
Diğer gönderilerimize göz at
[wpcin-random-posts]