Under de senaste åren har allmänheten fått upp ögonen för värdet av sina personuppgifter. Tillväxten av sociala medier, den ständiga strömmen av dataintrång och den senaste skandalen med Facebook Cambridge Analytica har visat hur mycket av våra personuppgifter som finns tillgängliga på nätet och hur de kan missbrukas.
Uppgifter har blivit en värdefull handelsvara, inte bara för att tjäna pengar utan också för att användas i trakasserier och skrämselkampanjer. Detta har blivit allt tydligare i och med ökningen av doxxing.
Doxxing är ett sätt att undersöka och publicera någons personliga information, antingen för att genera personen, utsätta honom eller henne för rättsliga åtgärder eller trakassera honom eller henne. Det har blivit ett allvarligt hot mot privatlivet på nätet och har förstört många människors liv i processen.
Termen "dox" dök upp för första gången för över tio år sedan och syftade på att hackare hämnas på en rival genom att samla in deras personliga och privata information. Därefter uppmärksammar de myndigheterna på deras olagliga verksamhet och försöker få dem arresterade.
Sedan dess har detta förfarande blivit vanligt förekommande och vem som helst kan bli utsatt för doxxed på grund av de stora mängder personlig information som finns på nätet. Det är lätt för hackare att hämta information från konton i sociala medier, ta reda på var folk bor, få tag på deras telefonnummer, e-postadress och i stort sett all annan information som lämnats på nätet.
Även om det är etiskt tveksamt är doxxing inte olagligt eftersom det faller inom ramen för en persons lagliga rättigheter att hitta någons offentligt tillgängliga information och lägga ut den på nätet. Det går dock över gränsen till olaglighet om informationen erhålls genom hackning. Lagarna om detta kan snabbt förändras i takt med att metoden vinner mark som ett sätt att misskreditera individer, regeringar och institutioner.
Vapentillämpning av data
En oroväckande utveckling har varit att uppgifter används som vapen i politiskt motiverade attacker. Vi har sett detta så långt tillbaka som i början av 2000-talet när hacktivistgruppen Anonymous avslöjade detaljerade uppgifter om över 7 000 tjänstemän inom brottsbekämpningen som vedergällning för utredningar av hackarattacker.
Detta var början på andra uppmärksammade attacker, bland annat hackningen av Sony Pictures 2014. Med hjälp av en phishing-attack med skadlig kod bröt sig nordkoreanska hackare in i företagets nätverk och stal en stor mängd företagsdata som de sedan publicerade. Detta inkluderade anställdas löner, företagsplaner och outgivna filmer. Skadan på anseendet var enorm och kostade företaget 41 miljoner dollar.
Denna trend har fortsatt och under de senaste månaderna har Hongkong upplevt en våg av doxxing utan motstycke. Anhängare av Hongkongs regering har identifierat maskerade demonstranter vid demonstrationer, medan demonstranterna i sin tur har delat privat information om poliserna och deras familjer på nätet.
Det råder ingen tvekan om att följderna av doxing kan vara allvarliga. I takt med att fler länder inser hur effektivt det kan vara för att misskreditera sina motståndare kan vi förvänta oss att få se mycket mer av dessa attacker i framtiden.
Hur du undviker doxxing
Doxxing är inte alls begränsat till nationalstater, politiker och högt profilerade kändisar. Många personer förföljs på nätet och får sina personuppgifter publicerade av hämnd, svartsjuka eller helt enkelt för att skämma ut dem. För att undvika att bli doxxad på nätet finns det ett antal förebyggande åtgärder som du kan vidta:
- Använd ett virtuellt privat nätverk (VPN) - Varje anslutning du gör på internet har din IP-adress och kan spåras till en specifik plats. En VPN är en programvara som ändrar din IP-adress och krypterar all din internettrafik.
- Använd inte knappar för enkel inloggning - De flesta appar och webbplatser ber dig att registrera dig med en knapp för "Logga in med Google" eller "Logga in med Facebook". Dessa inloggningsmetoder kommer automatiskt att registrera dig med den ursprungliga e-postadressen som du har angett på dina konton. Webbplatsen samlar dock inte bara in din e-postadress, utan får också tillgång till all information som är kopplad till ditt konto i sociala medier. Detta inkluderar var du bor, din yrkestitel, ditt telefonnummer och all annan information som du har angett.
- Håll din WHOIS-information privat - Om du äger en webbplats måste du registrera internetdomänen med vissa personuppgifter. Denna information är sedan allmänt tillgänglig i en databas som kallas WHOIS. Detta innebär att vem som helst kan gå in i databasen och ta reda på ditt namn, företagsnamn, land, stad, telefonnummer osv. Lyckligtvis kan du för en liten avgift dölja en del av din personliga information från den offentliga sökningen.
- Öka sekretessinställningarna på sociala nätverk - För att hålla din information så säker som möjligt mot främlingar bör du regelbundet kontrollera och justera dina sekretessinställningar på sociala medier. Detta begränsar vad andra kan se och inte kan se på din profil. Du bör också vara ytterst försiktig med att acceptera en vänförfrågan från någon som du inte känner till.
- Skapa flera e-postadresser - Om du besöker många olika webbplatser bör du överväga att använda flera e-postadresser för att skydda din identitet på nätet. Vissa webbplatser kan vara särskilt inrättade för att samla in personuppgifter, så genom att skapa flera konton minskar du risken för att bli hackad.
- Undvik att klicka på länkar eller öppna bilagor från okända källor - För att maximera avkastningen på sina investeringar har hackare utvecklat en särskild typ av skadlig kod som kallas doxware. Doxware är en typ av utpressningstrojaner som hotar att lämna ut personuppgifter till allmänheten om användaren inte betalar lösensumman. Doxware levereras främst via nätfiskemejl, så användarna bör vara vaksamma och undvika att klicka på länkar eller öppna bilagor från okända källor.
- Alternativa användarnamn och lösenord - De flesta använder samma användarnamn och lösenord för att logga in på flera konton och webbplatser. Av den enkla anledningen att det är bekvämt och lätt att komma ihåg. Men om du förirrar dig in på en nätfiskewebbplats som har skapats för att stjäla dina uppgifter kan hackare potentiellt få tillgång till alla dina konton. Dina lösenord bör vara starka och komplexa, helst mellan 8-15 tecken långa, innehålla en blandning av stora och små bokstäver och innehålla siffror eller symboler. För extra säkerhet kan man skapa en lösenfras, som är ett lösenord som består av en mening eller en kombination av ord.
- Utnyttja din rätt att bli bortglömd - Enligt GDPR kan enskilda personer begära att få sina personuppgifter raderade. Det innebär att du kan begära att information, videor eller foton raderas från vissa internetregister så att de inte kan hittas av en sökmotor.
MetaCompliance specialiserar sig på att skapa den bästa utbildningen för medvetenhet om cybersäkerhet som finns på marknaden. Kontakta oss för mer information om vårt omfattande utbud av kurser om medvetenhet om cybersäkerhet.