Viime vuosina kansalaiset ovat havahtuneet henkilötietojensa arvoon. Sosiaalisen median kasvu, jatkuvat tietomurrot ja äskettäinen Facebookin Cambridge Analytica -skandaali ovat tuoneet esiin, kuinka paljon henkilötietojamme on saatavilla verkossa ja kuinka niitä voidaan käyttää väärin.
Tiedoista on tullut arvokasta kauppatavaraa, ei ainoastaan rahallisen hyödyn vuoksi vaan myös siksi, että niitä voidaan käyttää häirintä- ja pelottelukampanjoissa. Tämä on käynyt yhä selvemmin ilmi doxxingin yleistymisen myötä.
Doxxing on käytäntö, jossa tutkitaan ja julkaistaan jonkun henkilön henkilökohtaisia tietoja joko nolaamaan hänet, asettamaan hänet syytteeseen tai ahdistelemaan häntä. Siitä on tullut vakava uhka yksityisyydelle verkossa, ja se on tuhonnut monien ihmisten elämän.
Termi "dox" tuli ensimmäisen kerran esiin yli kymmenen vuotta sitten, ja sillä viitattiin käytäntöön, jossa hakkerit kostavat kilpailijalle keräämällä tämän henkilökohtaisia ja yksityisiä tietoja. Tämän jälkeen he hälyttivät viranomaiset laittomasta toiminnastaan ja yrittivät pidättää heidät.
Sittemmin käytäntö on yleistynyt, ja kuka tahansa voi joutua doxxediksi, koska verkossa on valtava määrä henkilökohtaisia tietoja. Hakkerien on helppo poimia tietoja sosiaalisen median tileiltä, selvittää ihmisten asuinpaikat, puhelinnumerot, sähköpostiosoitteet ja lähes kaikki muutkin verkossa annetut tiedot.
Vaikka doxxing on eettisesti arveluttavaa, se ei ole laitonta, sillä on henkilön laillisten oikeuksien mukaista löytää toisen henkilön julkisesti saatavilla olevia tietoja ja julkaista niitä verkossa. Se ylittää kuitenkin laittomuuden rajan, jos tiedot saadaan hakkeroimalla. Tätä koskevat lait voivat muuttua nopeasti, kun menetelmä yleistyy keinona mustamaalata henkilöitä, hallituksia ja instituutioita.
Tietojen aseistaminen
Huolestuttavaa kehitystä on ollut tietojen käyttäminen aseena poliittisesti motivoituneissa hyökkäyksissä. Tämä on nähty jo 2000-luvun alussa, kun Anonymous-hakkeriryhmä paljasti yli 7000 lainvalvontaviranomaisen yksityiskohtaiset tiedot kostoksi hakkerihyökkäyksiä koskevista tutkimuksista.
Tämä oli alku muille korkean profiilin hyökkäyksille, kuten Sony Picturesin hakkerointi vuonna 2014. Pohjois-korealaiset hakkerit tunkeutuivat phishing-haittaohjelmahyökkäyksen avulla yrityksen verkkoihin ja varastivat suuren määrän yritystietoja, jotka he sitten julkaisivat. Näihin sisältyi työntekijöiden palkkoja, yrityssuunnitelmia ja julkaisemattomia elokuvia. Mainevahinko oli valtava ja maksoi yritykselle 41 miljoonaa dollaria.
Tämä suuntaus on jatkunut, ja viime kuukausina Hongkongissa on nähty ennennäkemätön doxxing-aalto. Hongkongin hallituksen kannattajat ovat tunnistaneet naamioituneita mielenosoittajia mielenosoituksissa, ja mielenosoittajat ovat puolestaan jakaneet verkossa yksityisiä tietoja poliiseista ja heidän perheistään.
Doxingin seuraukset voivat epäilemättä olla vakavia. Kun yhä useammat kansakunnat ymmärtävät, miten tehokkaasti se voi vaikuttaa vastustajiensa mustamaalaamiseen, tällaisia hyökkäyksiä on odotettavissa paljon enemmän tulevaisuudessa.
Miten välttää doxxing
Doxxing ei suinkaan rajoitu vain kansallisvaltioihin, poliitikkoihin ja korkean profiilin julkkiksiin. Monia yksityishenkilöitä vainotaan verkossa ja heidän henkilötietonsa julkaistaan kostoksi, mustasukkaisuuden vuoksi tai yksinkertaisesti heidän nolaamisekseen. Voit välttyä doxxingin kohteeksi joutumiselta verkossa useilla ennaltaehkäisevillä toimenpiteillä:
- Käytä virtuaalista yksityisverkkoa (VPN ) - Jokaisessa internet-yhteydessäsi on IP-osoitteesi, ja se voidaan jäljittää tiettyyn paikkaan. VPN on ohjelmisto, joka muuttaa IP-osoitteesi ja salaa kaiken internet-liikenteesi.
- Älä käytä kertakirjautumispainikkeita - Useimmat sovellukset ja verkkosivustot pyytävät sinua rekisteröitymään käyttämällä "Kirjaudu sisään Googlella" tai "Kirjaudu sisään Facebookilla" -painiketta. Nämä kirjautumismenetelmät rekisteröivät sinut automaattisesti tilillesi alun perin määritetyllä sähköpostiosoitteella. Sivusto ei kuitenkaan kerää ainoastaan sähköpostiosoitettasi, vaan se saa myös pääsyn kaikkiin sosiaalisen median tiliisi liitettyihin tietoihin. Näihin kuuluvat asuinpaikkasi, ammattinimikkeesi, puhelinnumerosi ja kaikki muut antamasi tiedot.
- Pidä WHOIS-tietosi yksityisinä - Jos omistat verkkosivuston, sinun on rekisteröitävä internet-verkkotunnus, johon on tallennettu joitakin henkilökohtaisia tietoja. Nämä tiedot ovat sitten julkisesti saatavilla WHOIS-nimisessä tietokannassa. Tämä tarkoittaa, että kuka tahansa voi mennä tietokantaan ja selvittää nimesi, yrityksesi nimen, maasi, kaupunkisi, puhelinnumerosi jne. Onneksi voit pientä maksua vastaan piilottaa osan henkilötiedoistasi julkiselta haulta.
- Lisää sosiaalisen verkoston yksityisyysasetuksia - Jotta tietosi olisivat mahdollisimman turvassa tuntemattomilta henkilöiltä, tarkista ja säädä säännöllisesti sosiaalisen median yksityisyysasetuksia. Näin voit rajoittaa sitä, mitä ihmiset voivat ja mitä eivät voi nähdä profiilistasi. Sinun tulisi myös olla erittäin varovainen hyväksyessäsi kaveripyyntöä henkilöltä, jota et tunne.
- Luo useita sähköpostiosoitteita - Jos vierailet monilla eri verkkosivustoilla, sinun kannattaa harkita useiden sähköpostiosoitteiden käyttöä verkkoidentiteettisi suojaamiseksi. Jotkin verkkosivustot voivat olla erityisesti suunniteltu keräämään henkilökohtaisia tietoja, joten luomalla useita tilejä vähennät mahdollisuutta joutua hakkeroiduksi.
- Vältä tuntemattomista lähteistä tulevien linkkien klikkaamista tai liitetiedostojen avaamista - Maksimoidakseen sijoitustensa tuoton hakkerit ovat kehittäneet erityyppisiä haittaohjelmia, joita kutsutaan doxwareiksi. Doxware on eräänlainen lunnasohjelma, joka uhkaa luovuttaa henkilötietoja julkisuuteen, jos käyttäjä ei maksa lunnaita. Doxwaren ensisijainen levitystapa on phishing-sähköpostit, joten käyttäjien on oltava valppaina ja vältettävä tuntemattomista lähteistä peräisin olevien linkkien napsauttamista tai liitetiedostojen avaamista.
- Vaihtoehtoiset käyttäjätunnukset ja salasanat - Useimmat ihmiset käyttävät samaa käyttäjätunnusta ja salasanaa kirjautuessaan useille tileille ja verkkosivustoille. Siitä yksinkertaisesta syystä, että se on kätevä ja helppo muistaa. Jos kuitenkin eksyt phishing-sivustolle, jonka tarkoituksena on varastaa tietosi, hakkerit voivat päästä käsiksi kaikkiin tiliisi. Salasanojen tulisi olla vahvoja ja monimutkaisia, mieluiten 8-15 merkkiä pitkiä, sisältää isoja ja pieniä kirjaimia sekä numeroita tai symboleja. Lisäturvallisuutta varten voidaan luoda salasana, joka on lauseesta tai sanayhdistelmästä koostuva salasana.
- Käytä oikeuttasi tulla unohdetuksi - GDPR:n mukaan yksityishenkilöt voivat pyytää, että heidän henkilötietonsa poistetaan. Tämä tarkoittaa, että voit pyytää tietojen, videoiden tai valokuvien poistamista tietyistä internet-tietueista, jotta hakukoneet eivät löydä niitä.
MetaCompliance on erikoistunut luomaan markkinoiden parasta kyberturvallisuuskoulutusta. Ota yhteyttä, niin saat lisätietoja laajasta valikoimastamme Kyberturvallisuuden tietoisuuskursseja.