Inden for de sidste par år har offentligheden fået øjnene op for værdien af deres personlige data. Væksten i de sociale medier, den fortsatte strøm af databrud og den nylige Facebook Cambridge Analytica-skandale har understreget, hvor mange af vores personlige data der er tilgængelige online, og hvordan de kan misbruges.
Data er blevet en værdifuld vare, ikke kun for at opnå penge, men også for at blive brugt til chikane- og intimideringskampagner. Dette er blevet mere og mere tydeligt med væksten i doxxing.
Doxxing er en praksis, hvor man undersøger og offentliggør en persons personlige oplysninger, enten for at bringe vedkommende i forlegenhed, udsætte ham for retsforfølgelse eller chikanere ham. Det er blevet en alvorlig online-trussel mod privatlivets fred og har ødelagt mange menneskers liv i processen.
Udtrykket "dox" dukkede første gang op for over et årti siden og henviste til den praksis, hvor hackere hævner sig på en rival ved at indsamle deres personlige og private oplysninger. Derefter gør de myndighederne opmærksomme på deres ulovlige aktiviteter og forsøger at få dem arresteret.
Siden da er denne praksis blevet udbredt, og alle kan blive doxxed på grund af de store mængder af personlige oplysninger, der findes online. Det er nemt for hackere at udtrække oplysninger fra konti på sociale medier, finde ud af, hvor folk bor, finde deres telefonnummer, e-mailadresse og stort set alle andre oplysninger, der er blevet afgivet online.
Selv om det er etisk tvivlsomt, er doxxing ikke ulovligt, da det falder inden for en persons juridiske rettigheder at finde andres offentligt tilgængelige oplysninger og lægge dem ud på nettet. Det er dog ulovligt, hvis oplysningerne er fremskaffet ved hjælp af hacking. Lovene på dette område kan hurtigt ændre sig, efterhånden som metoden vinder frem som et middel til at miskreditere enkeltpersoner, regeringer og institutioner.
Våbentænkning af data
En foruroligende udvikling har været, at data er blevet brugt som våben i politisk motiverede angreb. Vi har set dette så langt tilbage som i begyndelsen af 2000'erne, da hacktivistgruppen "Anonymous" afslørede detaljerede oplysninger om over 7000 retshåndhævende embedsmænd som gengældelse for undersøgelser af hackerangreb.
Dette markerede starten på andre højt profilerede angreb, herunder hacket af Sony Pictures i 2014. Ved hjælp af et phishing-malwareangreb brød nordkoreanske hackere ind i virksomhedens netværk og stjal en stor mængde virksomhedsdata, som de derefter offentliggjorde. Dette omfattede medarbejdernes lønninger, virksomhedsplaner og uudgivne film. Skaden på omdømme var enorm og kostede virksomheden 41 millioner dollars.
Denne tendens er fortsat, og i de seneste måneder har Hongkong oplevet en bølge af doxxing uden fortilfælde. Tilhængere af Hongkongs regering har identificeret maskerede demonstranter ved demonstrationer, mens demonstranterne til gengæld har delt private oplysninger om politibetjentene og deres familier på nettet.
Der er ingen tvivl om, at konsekvenserne af doxing kan være alvorlige. Efterhånden som flere nationer indser, hvor effektivt det kan være til at miskreditere deres modstandere, kan vi forvente at se mange flere af disse angreb i fremtiden.
Sådan undgår du doxxing
Doxxing er på ingen måde begrænset til nationalstater, politikere og højt profilerede berømtheder. Mange enkeltpersoner bliver forfulgt på nettet og får offentliggjort deres personlige oplysninger af hævn, jalousi eller blot for at gøre dem pinlige. For at undgå at blive doxxed online er der en række forebyggende foranstaltninger, som du kan træffe:
- Brug et virtuelt privat netværk (VPN) - Hver eneste forbindelse, du opretter på internettet, har din IP-adresse og kan spores tilbage til et bestemt sted. En VPN er et stykke software, der ændrer din IP-adresse og krypterer al din internettrafik.
- Brug ikke single sign-on-knapper - De fleste apps og websteder beder dig om at registrere dig ved hjælp af en knap "Log ind med Google" eller "Log ind med Facebook". Disse loginmetoder vil automatisk registrere dig med den oprindelige e-mailadresse, der er oprettet på dine konti. Men webstedet indsamler ikke kun din e-mail-adresse, men får også adgang til alle de oplysninger, der er knyttet til din konto på de sociale medier. Dette omfatter hvor du bor, din stillingsbetegnelse, dit telefonnummer og alle andre oplysninger, du har oplyst.
- Hold dine WHOIS-oplysninger private - Hvis du ejer et websted, skal du registrere internetdomænet med nogle personlige oplysninger. Disse oplysninger er så offentligt tilgængelige i en database kaldet WHOIS. Det betyder, at alle kan gå ind i databasen og finde ud af dit navn, firmanavn, land, by, telefonnummer osv. Heldigvis kan du mod et mindre gebyr skjule nogle af dine personlige oplysninger fra den offentlige søgning.
- Forøg indstillingerne for beskyttelse af personlige oplysninger på sociale netværk - For at beskytte dine oplysninger så godt som muligt mod fremmede bør du regelmæssigt kontrollere og justere dine indstillinger for beskyttelse af personlige oplysninger på sociale medier. På den måde begrænser du, hvad folk kan og ikke kan se på din profil. Du bør også være yderst forsigtig med at acceptere en venneanmodning fra en person, som du ikke kender.
- Opret flere e-mailadresser - Hvis du besøger mange forskellige websteder, bør du overveje at bruge flere e-mailadresser for at beskytte din onlineidentitet. Nogle websteder kan være specifikt oprettet til at indsamle personlige oplysninger, så ved at oprette flere konti mindsker du risikoen for at blive hacket.
- Undgå at klikke på links eller åbne vedhæftede filer fra ukendte kilder - For at maksimere deres udbytte af investeringen har hackere udviklet en særlig type malware kaldet doxware. Doxware er en type ransomware, der truer med at frigive personlige data til offentligheden, hvis brugeren ikke betaler løsesummen. Den primære leveringsmetode for doxware er gennem phishing-e-mails, så brugerne bør være på vagt og undgå at klikke på links eller åbne vedhæftede filer fra ukendte kilder.
- Alternative brugernavne og adgangskoder - De fleste mennesker har en tendens til at bruge det samme brugernavn og den samme adgangskode til at logge ind på flere konti og websteder. Af den simple grund, at det er praktisk og nemt at huske. Men hvis du forvilder dig ind på et phishingwebsted, der er oprettet for at stjæle dine oplysninger, kan hackere potentielt få adgang til alle dine konti. Dine adgangskoder bør være stærke og komplekse, helst mellem 8-15 tegn lange, indeholde en blanding af store og små bogstaver og indeholde tal eller symboler. For at opnå ekstra sikkerhed kan du oprette en passphrase, som er en adgangskode, der består af en sætning eller en kombination af ord.
- Udnyt din ret til at blive glemt - I henhold til GDPR kan enkeltpersoner anmode om at få deres personoplysninger slettet. Det betyder, at du kan bede om at få slettet oplysninger, videoer eller fotos fra visse internetoptegnelser, så de ikke kan findes af en søgemaskine.
MetaCompliance har specialiseret sig i at skabe den bedste uddannelse i cybersikkerhed, der findes på markedet. Kontakt os for at få yderligere oplysninger om vores omfattende udvalg af kurser om bevidsthed om cybersikkerhed.