Oggi, la definizione di doxxing può riferirsi alla pubblicazione di informazioni di chiunque online, o può applicarsi specificamente per scoprire la persona reale dietro un handle anonimo o nome utente ed esporli online. Gli attacchi Doxxing di solito comportano molestie o vendetta, e talvolta un senso di giustizia vigilante, come le persone doxxing per rivelare i commenti razzisti o neonazisti che hanno pubblicato in modo anonimo online.,

Mentre il concetto è vecchio di decenni, doxxing è ancora vivo e vegeto — e può essere molto pericoloso, soprattutto perché diventa più mainstream. Una volta che le informazioni private di qualcuno sono là fuori, possono essere mirate in base al loro indirizzo fisico, luogo di lavoro, numero di telefono, e-mail o altre informazioni. Gli attacchi Doxxing possono variare da quelli un po ‘ benigni, come le false iscrizioni alla posta o le consegne di pizza, a quelli molto più pericolosi, come molestare la famiglia o il datore di lavoro di una persona, schiacciare, furto di identità, minacce o altre forme di cyberbullismo o persino molestie di persona.,

Esempi del mondo reale

I Doxxer possono scegliere chiunque come loro vittime, che si tratti di qualcuno con cui hanno litigato online, di un giornalista o di una celebrità.

Una delle prime campagne doxxing è iniziata nel 1997 quando gli attivisti anti-aborto negli Stati Uniti hanno preso di mira i fornitori di aborto. Questo esempio di doxxing particolarmente insidioso ha coinvolto un sito Web chiamato the Norimberga Files, che ha pubblicato le informazioni personali dei fornitori di aborto come una lista di successo, incoraggiando il danno contro di loro. Un caso giudiziario del 2002 ha rilevato che il sito costituiva una minaccia per incitare alla violenza, ed è stato chiuso.,

Dopo l’attentato alla Maratona di Boston del 2013, migliaia di persone si sono riunite sulla comunità online Reddit per giocare a detective. I Redditors hanno finito per identificare in modo errato e doxxing diversi sospetti-nessuno dei quali si è rivelato essere coinvolto nel bombardamento in alcun modo.

Alcuni anni dopo, nel 2017, i suprematisti bianchi hanno marciato a Charlottesville, VA, ispirando alcuni contro-manifestanti ai partecipanti dox. Diversi neonazisti hanno perso il lavoro dopo che doxxers ha rivelato la loro partecipazione alla marcia., Ma alcune persone innocenti sono state erroneamente sospettate di partecipare alla marcia e sono state inondate di messaggi di odio e minacce — per qualcosa in cui non erano nemmeno coinvolti.

Mentre l’etica di doxxing può essere torbida — dopo tutto, la maggior parte delle informazioni è pubblicamente disponibile online — può rapidamente diventare brutta, specialmente quando nasce una mentalità mob.

Come funziona doxxing?

Doxxing tradizionalmente è iniziato con argomenti online e si è intensificato a una persona che investiga informazioni su un avversario., Recentemente, doxxing ha cominciato ad essere utilizzato come strumento in guerre di cultura, con gli hacker doxxing coloro che sostengono ideologie opposte. Molte celebrità e giornalisti sono stati doxxed, troppo, causando loro di soffrire di mob online, minacce di morte, e timori per la loro sicurezza.

Per dox qualcuno, le informazioni private devono essere rintracciate. E mentre molte persone pensano di internet come anonimo, è importante capire che ci sono molti modi in cui si può essere identificati on-line.

Doxxers utilizzano vari metodi per raccogliere informazioni sulle loro vittime., Seguendo pangrattato – piccoli pezzi di informazioni su qualcuno — sparsi su Internet, un doxxer dedicato può assemblare un puzzle utile che porta a scoprire la persona reale dietro un alias, compreso il nome della persona, indirizzo fisico, indirizzo e-mail, numero di telefono, e altro ancora. Doxxers possono anche acquistare e vendere informazioni personali sul web scuro.

Piccoli pezzi di informazioni possono essere messi insieme per scoprire una persona reale dietro un alias.,

IP/ISP Dox

I Doxxer possono utilizzare vari metodi per scoprire il tuo indirizzo IP, che è collegato alla tua posizione fisica. Doxxers possono quindi utilizzare trucchi di ingegneria sociale sul vostro internet service provider (ISP) per scoprire ulteriori informazioni su di te. Ci sono molti modi per farlo, ma ecco solo un esempio di come un IP dox (o un ISP dox) può funzionare:

Diciamo che pubblichi un commento su un forum o un blog., L’amministratore del forum o il proprietario del blog può vedere il tuo indirizzo IP attraverso il commento (è così che sono in grado di bloccare gli utenti i cui commenti potrebbero non volere sul loro sito). Con il tuo IP, il doxxer può facilmente scoprire chi è il tuo ISP. Essi possono quindi utilizzare una chiamata spoofing app per rendere il loro numero di telefono visualizzare il proprio numero dell’ISP.

Il doxxer chiama l’ISP, fingendo di essere un membro del team di supporto tecnico — fabbricano una storia convincente di cercare di aiutare un cliente, ma il servizio è inattivo o hanno perso la connessione., Tutto quello che hanno è un indirizzo IP, ma si può utilizzare per richiedere il resto delle informazioni dei clienti, che possono includere:

• il Vostro nome completo

• indirizzo e-Mail

• numero di Telefono

• ISP numero di conto

• Data di nascita

• indirizzo Fisico

• il numero di sicurezza Sociale

Certo, questo richiede pochi passaggi, di manipolazione, e un credulone ISP lavoratore, ma è solo un metodo di molti che un esperto doxxer possibile utilizzare per scoprire tutte le vostre informazioni personali.,

Social media doxxing

Una tattica più facile è social media doxxing. Se i tuoi account sui social media sono pubblici, chiunque può scoprire tutti i tipi di informazioni su di te, come la tua posizione, il luogo di lavoro, i tuoi amici, le tue foto, le tue simpatie e antipatie, i luoghi che hai visitato, i nomi dei tuoi familiari, i nomi dei tuoi animali domestici e altro ancora.

Un doxxer può trovare un grande corpo di informazioni su di te, e può anche scoprire le risposte alle vostre domande di sicurezza — che li aiuterebbe a rompere in altri account online, come ad esempio il vostro conto bancario online., Ecco perché dovresti rendere privati tutti i tuoi account di social media.

Se stai utilizzando forum online come Reddit, 4Chan, Discord, Youtube o altri, assicurati di utilizzare nomi utente e password diversi per ogni servizio. Se usi gli stessi, un doxxer dedicato potrebbe cercare tra i tuoi commenti su tutte le piattaforme diverse e utilizzare tali informazioni per compilare un’immagine dettagliata di te. Assicurati inoltre di non rivelare troppe informazioni personali, come il nome della società per cui lavori.,

Data brokers

Data brokers esistono per raccogliere informazioni sulle persone e vendere tali informazioni a scopo di lucro. I data broker raccolgono le loro informazioni da record pubblicamente disponibili (licenze di matrimonio, record DMV, registri di registrazione degli elettori), carte fedeltà (il tuo comportamento di acquisto online e offline), storie di ricerca online (tutto ciò che cerchi, leggi o scarica) e da altri data broker. Molti broker di dati vendono le loro informazioni agli inserzionisti, ma ci sono anche diverse persone-siti di ricerca che offrono record completi su individui per circa $20 un pop., Tutto ciò che un doxxer deve fare è pagare questa piccola tassa per ottenere informazioni più che sufficienti per dox qualcuno.

Che cosa è swatting?

Swatting, il cugino demente di doxxing, è quando qualcuno chiama per segnalare una “situazione di ostaggio” all’indirizzo della vittima. Poi, quando una squadra SWAT si precipita in, le persone all ” indirizzo sono colti completamente alla sprovvista e sono spesso feriti o addirittura uccisi nella confusione. Questo accade spesso nei circoli di gioco, quando i perpetratori vogliono interrompere altri streamer mentre giocano.

Un tragico esempio di questo ha coinvolto un adolescente che era sconvolto per un $1.,50 scommessa ha fatto su Call of Duty. Per vendicarsi del suo avversario, ha riferito una situazione di ostaggio a casa del suo avversario — ma aveva un vecchio indirizzo in cui il suo avversario non viveva più. Poi, quando la polizia pesantemente armata si presentò in quella che era essenzialmente la casa di una persona a caso, finirono per sparare e uccidere un uomo di 28 anni che non era nemmeno coinvolto nel gioco.

Lo swatting è un fenomeno recente, ma sta diventando sempre più pericoloso. Molte città non sanno come proteggersi dallo swatting, ma Seattle, WA ha sviluppato una buona tattica., Hanno iniziato un registro anti-swatting per consentire alle persone che sono preoccupate di ottenere swatted per elencare il loro indirizzo in un database. Quindi, se arriva una chiamata, la polizia controlla il registro prima di presentarsi all’indirizzo. Ciò significa che possono essere molto più cauti ed evitare di causare una situazione inutilmente pericolosa.

doxxing è illegale?

Doxxing è multiforme e la sua legalità è determinata caso per caso., Mentre non ci sono leggi contro la ricerca di informazioni pubblicamente disponibili e la compilazione o la pubblicazione di esso — o anche qualsiasi specifiche leggi anti-doxxing — ci sono altri crimini (e crimini informatici) che doxxers possono essere addebitati per, a seconda della natura del caso. Questi includono lo stalking, molestie, furto di identità, o incitamento alla violenza.

Negli Stati Uniti, lo Statuto Interstate Communications e lo Statuto Interstate Stalking possono essere applicati a doxxing, a seconda dei dettagli di un caso particolare., Non ci sono anche leggi che vietano esplicitamente lo swatting, anche se i perpetratori possono essere addebitati in base ad altre leggi.

Si può andare in prigione per doxxing qualcuno?

Sì, puoi andare in prigione per doxxing o swatting qualcuno. L’adolescente di cui sopra che ha reagito a perdere una scommessa di Call of Duty riportando falsamente una situazione di ostaggio è stato catturato, accusato di 52 capi criminali relativi a chiamate e minacce false (inclusa una precedente minaccia di bomba falsa all’FBI), e sta attualmente scontando 20 anni di carcere.

Sono stato doxxed?

Se sei stato doxxed, lo saprai abbastanza presto., Sfortunatamente, doxxers di solito non pubblicano le informazioni personali di qualcuno e poi stare tranquillo su di esso. Se inizi a ricevere messaggi minacciosi, è il momento di bloccare tutti i tuoi account. Assicurati di controllare se il tuo account Facebook è stato violato e verificare che il tuo account Gmail è sicuro.

Dovresti anche controllare se le tue informazioni personali sono ora in vendita sul dark web — la parte ristretta di Internet a cui hai bisogno di mezzi speciali, come Tor, per accedere. Non è facile monitorare il dark web da soli, quindi potresti prendere in considerazione l’aiuto di un servizio., Avast BreachGuard esegue la scansione del dark web 24/7, avvisandoti nel momento in cui è stata rilevata l’esposizione delle tue informazioni personali e aiutandoti a lavorare rapidamente per proteggere la tua privacy.

Avast BreachGuard valuterà il rischio di esposizione delle tue informazioni personali.

Cosa fare se sei stato doxxed

Se sei stato doxxed, o se pensi che qualcuno possa essere doxxing, è il momento di agire in fretta per fermare la diffusione delle tue informazioni personali., Ecco alcuni semplici passaggi che puoi fare subito:

• Documenta le prove. Assicurati di prendere screenshot di tutto nel caso in cui sia necessario segnalarlo alla polizia.

• Segnala le molestie a qualsiasi piattaforma su cui appaiono le tue informazioni. Siti come Facebook e Twitter hanno termini di accordi di servizio che impediscono doxxing, e dovrebbero rispondere alla vostra richiesta e sospendere l’account del doxxer(s).

• Segnala il crimine informatico alle autorità competenti.

• Blocca i tuoi account., Modificare le password, utilizzare un gestore di password, abilitare l’autenticazione a più fattori, ove possibile, e rafforzare le impostazioni di privacy su ogni account che si utilizza.

• Arruolare un amico o un familiare per il supporto. Doxxing può essere emotivamente tassare. Chiedi a qualcuno di aiutarti a navigare nel problema in modo da non affrontarlo da solo.

• Considera di cambiare il tuo numero. A seconda di quali informazioni sono state esposte, potresti prendere in considerazione la possibilità di modificare il tuo numero di telefono, i nomi utente o altre informazioni di identificazione personale, ove possibile.,

• Arruolare un servizio per monitorare eventuali perdite di informazioni personali. Un servizio come Avast BreachGuard monitorerà il dark web e ti avviserà se una qualsiasi delle tue informazioni personali è stata esposta. Ti aiuterà anche a rimuovere le tue informazioni dai database dei data broker, riducendo la quantità di informazioni che doxxers può trovare su di te online. Ottieni Avast BreachGuard oggi e scopri se una qualsiasi delle tue informazioni personali è a rischio.,

Come prevenire doxxing

Ottenere doxxed può essere traumatizzante. Per fortuna, ci sono passi che si possono prendere per evitare perdite le informazioni personali on-line, proteggere i dati privati, e prevenire doxxing.

Proteggi il tuo indirizzo IP con una VPN o un proxy

Il tuo indirizzo IP ti identifica online. Può anche mostrare il tuo indirizzo fisico., Anche se non mostrerà il tuo indirizzo esatto, può identificare la tua posizione all’interno di un’area generale. Puoi facilmente nascondere il tuo indirizzo IP utilizzando una VPN o un proxy. Con uno di questi strumenti, ti connetti a un server prima di connetterti a Internet pubblico. Ciò significa che chiunque cerchi di scoprire il tuo indirizzo IP vedrà solo l’IP del server, mentre il tuo indirizzo rimane nascosto e protetto.

Uno strumento proxy web può fornire questo servizio gratuitamente, ma una VPN come Avast SecureLine VPN offre ulteriori vantaggi sulla privacy: crittografa l’intera connessione Internet., Ciò impedisce a chiunque di curiosare su ciò che stai facendo online, il che è particolarmente importante se stai utilizzando reti Wi-Fi pubbliche non protette. La nostra VPN ti consente anche di cambiare regolarmente la tua posizione virtuale, offrendo un maggiore anonimato e una protezione robusta. Dare Avast SecureLine VPN un giro di oggi e godere di un’esperienza online sicuro e protetto.,

Evitare di “log in con Facebook/Google” opzioni

Si può vedere tutto il giro del web in questi giorni, su tutto, dai giochi per i siti di news per la salute di app e di più: “accedi con Facebook” o “accedi con Google.”La tentazione di farlo è comprensibile-chi vuole creare un altro login e password univoci?, Ma l’accesso a un sito di terze parti utilizzando Facebook o Google consente a quel sito Web di richiedere maggiori informazioni su di te. E più siti ti connetti con le stesse credenziali di accesso, più informazioni personali possono essere raccolte e compilate in un unico luogo.

L’accesso a molti siti diversi utilizzando solo il tuo account Facebook o Google può renderti particolarmente vulnerabile a una violazione. Se la password del tuo account è trapelata, un hacker potrebbe quindi accedere a tutti i siti che hai collegato., Ciò rende molto facile per un hacker ottenere tutte le tue informazioni personali e molto più difficile per te bloccare i tuoi account.

Mantenere i profili di social media privati

I nostri profili di social media includono una ricchezza di informazioni su di noi: la nostra posizione generale, se non il nostro indirizzo completo, la nostra storia di lavoro, data di nascita, amici, familiari, foto, interessi, e così via. Avere così tante informazioni pubblicamente disponibili renderebbe doxxing un gioco da ragazzi. Anche se non pensi di avere nemici là fuori, è comunque meglio bloccare i tuoi account di social media., Consulta le nostre istruzioni per rendere privato il tuo profilo Facebook e assicurati di deindicizzare il tuo profilo dai motori di ricerca (#8 sulla nostra lista). Si dovrebbe anche stringere le impostazioni sulla privacy su Instagram e tutti gli altri servizi di social media che si utilizza.

Usa pseudonimi nei forum online

Se usi Reddit o altri forum online, assicurati di non usare il tuo vero nome come nome utente. È meglio evitare il tuo nome, data di nascita, città o qualsiasi altra informazione identificativa nella tua maniglia., Reddit ama nomi utente divertenti in ogni caso, quindi perché non abbracciare la vostra creatività interiore e andare con qualcosa come TheEarthIsATriangle o qualche altra maniglia casualmente adorabile?

Usare uno pseudonimo è solo un modo per rimanere più anonimi durante la navigazione. Si dovrebbe anche scegliere un nome utente univoco per ogni servizio che si utilizza. Se riutilizzi lo stesso, un doxxer potrebbe collegare questi account separati e estrarli tutti per indizi sulla tua identità.,

Richiedi la rimozione delle tue informazioni online

Come accennato, i data broker compilano e vendono enormi quantità di dati personali su quasi tutti in questi giorni. La maggior parte delle persone non sono nemmeno a conoscenza che ci sono molte diverse società di broker di dati che possiedono file estesi su di loro, tra cui tutto dalla loro cronologia di navigazione, abitudini di acquisto online e offline, storie mediche, storie finanziarie, storie criminali, e molto altro ancora.

E quando le violazioni dei dati inevitabilmente accadere, come la violazione Equifax, le informazioni possono essere trapelate per tutto il mondo a vedere., Se i tuoi dati mai trovare la loro strada per il dark web, che sarà probabile rimanere lì per sempre.

Quindi cosa si può fare? Bene, se sei in grado di identificare ognuno dei broker di dati che hanno le tue informazioni, puoi contattarli individualmente per richiedere che ti rimuovano dal loro database. Ma anche se sono legalmente obbligati a rispettare, possono renderlo un processo che richiede molto tempo.

Ecco perché dovresti essere proattivo e arruolare un servizio sulla privacy come Avast BreachGuard., Avast BreachGuard contatterà i data broker direttamente per tuo conto e si prenderà cura del processo di rimozione delle informazioni per te, prima che le tue informazioni personali possano essere esposte. Sarà anche monitorare il web scuro per perdite e avvisare subito se si verifica uno.

Proteggi le tue informazioni con Avast BreachGuard

Avast BreachGuard protegge le tue informazioni in tre modi distinti:

1. Monitoraggio dei rischi 24/7: Avast BreachGuard monitora il dark web e analizza le violazioni dei dati., Se le tue informazioni vengono divulgate, ti avviseremo immediatamente in modo da poter adottare misure per proteggere le tue informazioni.

2. Rimozione delle informazioni personali: Avast BreachGuard identifica i broker di dati che hanno profili su di te e invia richieste per tuo conto per rimuovere le tue informazioni.

3. Protezione password: Avast BreachGuard esegue la scansione del browser per le password deboli o riutilizzati per assicurarsi che non si sta utilizzando qualsiasi che potrebbe essere già trapelato.

Doxxers non avrà alcuna possibilità se hai Avast dalla tua parte., Scarica Avast BreachGuard oggi per rafforzare le tue difese, proteggere la tua privacy e assicurarti che le tue informazioni personali non siano esposte o armate contro di te.