Viņš zina, kur tu dzīvo, kā sauc dzīvesbiedru, kur mācās bērni. Arvien populārāks kļūst jaunais drauds - doksings

Kas tas ir – doksings? Tā ir informācijas vākšana par kādu personu, lai pēc tam šo informāciju izmantotu savtīgos nolūkos vai arī publiskotu bez tās atļaujas. Šie dati var norādīt uz cilvēka ģimenes stāvokli, mājas adresi, darbavietu, tālruņa numuru, sociālās apdrošināšanas numuru, var atklāt bankas konta un kredītkartes informāciju, informāciju par personīgo saraksti, hobijiem, agrāk iegūto izglītību, intīmām attiecībām. Tas ir tas, kas attiecas uz cilvēka privāto dzīvi. Un, iespējams, tajā ir kaut kas kompromitējošs, lai cilvēku šantažētu. Doksinguzbrukumu klāsts ir ļoti plašs – sākot ar nevainīgu uzbāšanos ar reklāmām, dažādiem piedāvājumiem un beidzot ar šantāžu, vajāšanu, draudiem, apzagšanu un kompromitējošas informācijas publiskošanu.

Mūsu digitālās pēdas

Personas privātas informācijas publiskošana internetā parasti notiek, ja šo personu vēlas sodīt, pazemot vai iebiedēt. Neatkarīgi no motivācijas doksinga galvenais mērķis ir pārkāpt privātumu un nostādīt cilvēkus neērtā situācijā, dažkārt radot arī briesmīgas sekas. Mēs dzīvojam datu laikmetā, kad internetā ir ļoti daudz personiskas informācijas, un cilvēki to kontrolē daudz mazāk, nekā paši to apzinās. Tas nozīmē, ka ikviens, kuram ir laiks, motivācija un interese, var padarīt šos datus par ieroci. Daudzi cilvēki izmanto vienu un to pašu lietotājvārdu un paroli dažādos pakalpojumos. Tas potenciālajiem doksētājiem ļauj gūt diezgan plašu priekšstatu par upura interesēm un to, kā viņi pavada savu laiku internetā.

Ikviens ir pieredzējis situāciju, ka pēc kādas preces meklēšanas internetā burtiski uzreiz izmantotajās interneta vietnēs – vai tas būtu e-pasts vai kāda bieži lietota sociālā vietne – parādās konkrētās preces reklāma. Mums seko, mūs uzmana vistiešākajā veidā, un tas nereti kļūst par problēmu. Ja kāds dažreiz mēdz ielūkoties vietnēs, kas domātas pieaugušajiem, var gadīties, ka kādu dienu šis cilvēks saņem vēstuli ar draudiem, ka tiks publiskots video, kā viņš skatās pornogrāfiju, nodarbojoties ar pašapmierināšanos. Turklāt ar sīku aprakstu, kādā veidā viņa dators ir uzlauzts, kā tehnoloģiski noticis videoieraksts un kas viņu sagaida, ja netiks samaksāta pieprasītā summa. Protams, tas var būt blefs, bet nav izslēgts, ka kāds hakeris tiešām spējis kaut ko tādu dabūt gatavu – ar ko arī tiek spekulēts. 

Kāda dāma atzinās, ka pēc komunikācijas WhatsApp atraidītais brūtgāns vajājis apmēram kādu mēnesi, solot saraksti, kurā bija arī dažas nerātnības, publiskot sociālajā vietnē Facebook, jo viņa, citējot vīrieti, “ir vīzdegunīga maita”, tāpēc pelnījusi atmaskošanu un publisku nosodījumu.

Bez šaubām, doksingam vairāk ir pakļautas sabiedrībā populāras un ietekmīgas personas, jo viņiem ir vairāk, ko zaudēt.  Taču tas nenozīmē, ka tas nevarētu skart ikvienu no mums. Mēs regulāri nodarbojamies ar personas datu pārvaldību neatkarīgi no tā, vai to apzināmies vai ne. Mēs visur atstājam savas digitālās pēdas. Tā ir fotoattēlu kopīgošana, atrašanās vietas atzīmēšana, dokumentu augšupielādes, jaunas lietotnes instalēšana vai interneta veikalu pārlūkošana. Ja jūsu sociālo tīklu konti ir publiski pieejami, ikviens var iegūt informāciju par jums un sākt kibervajāšanu. Ir iespējams noskaidrot jūsu atrašanās vietu, darbavietu, informāciju par draugiem, iegūt fotoattēlus, redzēt jūsu laikus un dislaikus, apmeklētās vietas, uzzināt ģimenes locekļu un mājdzīvnieku vārdus. Izmantojot šo informāciju, dokseri var atrast atbildes uz jūsu drošības jautājumiem un ielauzties citos jūsu kontos.

Uzbrucēji var izmantot dažādas metodes, lai noteiktu jūsu IP adresi. Zinot IP adresi, viņi ar sociālinženierijas metodēm var iegūt vairāk informācijas par upuri, piemēram, var iesniegt sūdzību pret IP adreses īpašnieku vai mēģināt uzlauzt tīklu. Pamazām, vācot informāciju, kas atrodama internetā, dokseri var izveidot kopainu, kas ļauj atklāt reālas personas identitāti, pat ja šī persona slēpjas aiz pseidonīma: cilvēka vārdu, dzīvesvietas adresi, e-pasta adresi, tālruņa numuru un daudz ko citu. Turklāt dokseri var pirkt un pārdot savākto informāciju tumšajā tīmeklī – tā saucamajā dārknetā.

Reizēm doksēšana var nebūt saistīta ar informācijas izpaušanu, bet gan ar tās izmantošanu. Piemēram, kāds uz jūsu mobilā tālruņa numuru vai e-pasta adresi sāk sūtīt draudu ziņojumus. Viņš draud, ka zina, kur jūs dzīvojat, zina, kā sauc jūsu dzīvesbiedru un kur mācās jūsu bērni. Un kādā naktī viņš jūs apciemos. Gaidiet...

Reāli uzbrukumi

Doksings kļuva plaši pazīstams 2011. gada decembrī, kad profesionālu hakeru grupa Anonymous, atbildot uz hakeru darbības izmeklēšanu, publiskoja informāciju par vairāk nekā 6000 tiesībaizsardzības iestāžu darbinieku.

Bieži doksings tiek izmantots, lai izrēķinātos ar citādi domājošiem. Piemēram, daudziem nepatika uzņēmuma Proctor & Gamble reklāma We Believe, kurā bija uzsvērta maskulinitāte.  Ziņojumu vietnē 4chan tika ievietots galvenā reklāmas daļas direktora Marka Pritčarda LinkedIn profils, mudinot nosūtīt viņam dusmīgas ziņas. Lieki teikt, ka reklāmas speciālistam tiešām tika veltīts milzums draudu un apvainojumu.

2013. gadā pēc teroristu sarīkotā sprādziena Bostonas maratonā sociālā tīkla Reddit entuziastu grupa kļūdaini identificēja vairākas personas kā aizdomās turamās. Aizdomas krita uz cilvēkiem, kuri nekādā veidā nebija saistīti ar šo noziegumu. Publiskojot viņu vārdus, nevainīgi cilvēki tika pakļauti draudiem un vajāšanām.

Pamatīgs skandāls izraisījās 2015. gadā, kad hakeru grupa, kas sevi dēvēja The Impact Team, nozaga Kanādas iepazīšanās portālam Ashley Madison datus par tā lietotājiem. Portāls piedāvāja iepazīšanās pakalpojumus precētiem cilvēkiem, un tas, protams, padarīja klientu informāciju īpaši konfidenciālu. Mēs varam vien iedomāties to lielo viļņošanos sabiedrībā un konkrētajās ģimenēs, kad šī informācija tika publiskota. Vēlāk pat tika runāts, ka tieši šī datu publiskošana bija par iemeslu vairākām pašnāvībām un pat slepkavībām, kuru pamatā bija greizsirdība un naids. 

Doksings var izpausties arī kā emocionāla atbilde uz kādu aizskārumu. Piemēram, sociālajā tīklā notiek asa diskusija par strīdīgu jautājumu, viena no strīdā iesaistītajām pusēm komentāros publicē citas personas tālruņa numuru ar aicinājumiem piezvanīt viņam naktī ar draudiem. Šajā sakarā minams konkrēts gadījums. Pēc tam, kad amerikāņu mūzikas žurnāla Pitchfork žurnāliste publicēja nepietiekami pozitīvu recenziju par Teiloras Sviftas jauno albumu, dziedātājas fani sāka viņu bombardēt ar draudiem Twitter, tika publicēta viņas adrese un tālruņa numurs, kā arī izteikti priekšlikumi nodedzināt viņas māju.

Reizēm doksinga uzbrukumi līdzinās linča tiesai. Nepatīkamus brīžus piedzīvoja kāds zobārsts no Minesotas, kurš nelikumīgās medībās Zimbabvē bija nošāvis lauvu. Sociālajos tīklos tika atklāta informācija par viņu, kā arī aicinājumi izrēķināties ar šo malumednieku.

Šantāža un draudi dzīvībai

Atšķirībā no fiziskās pasaules informācija virtuālajā vidē izplatās gluži kā uguns pakulās, un to apturēt ir gandrīz neiespējami. Ja arī kāda publikācija tiek dzēsta, citas publikācijas ar atsauci uz jau dzēsto informāciju turpina apceļot pasauli. Tieši tas arī padara doksingu tik bīstamu. 

Dokseriem bieži ir viens mērķis – radīt diskomfortu, baiļu, kauna vai bezpalīdzības izjūtu. Ja kāds publisko jūsu mājas adresi un aicina citus ierasties un jūs pārmācīt, jūs sāksiet nervozēt. Svešinieki var apdraudēt arī jūsu tuviniekus. Briesmas ir reālas, ja kāds patiešām plāno īstenot savus draudus.

Ne vienmēr doksings ir saistīts ar datu ievietošanu sociālajos medijos. Uzbrucēji var nodot informāciju par upuri viņa radiniekiem, draugiem vai darba devējam. Tas var ne tikai sabojāt attiecības ar tuviem cilvēkiem, bet arī izbeigt jūsu karjeru.

Mūsdienās ir pieejams sejas atpazīšanas pakalpojums – tā ir datorprogramma, kas spēj identificēt vai pārbaudīt personu no digitāla attēla vai video. Zināmi gadījumi, kad tā tikusi izmantota, lai atklātu sievietes, kuras filmējušās pornofilmās vai sniegušas seksuālus pakalpojumus. Pēc tam dokseri šīs sievietes šantažējuši vai nosūtījuši informāciju viņu radiniekiem. Kāda skolotāja pēc šādas atmaskošanas zaudējusi darbu.

Reizēm doksinga uzbrukumi var notikt kļūdas dēļ. Tā notika 2017. gada siltā augusta naktī, kad Ārkanzasas Universitātes darbinieks Kails Kvins ar sievu viesojās pie draugiem. Zvanīja telefons, un satraukts kolēģis informēja: “Steidzami ieskatieties tviterī! Kails to izdarīja un apmulsa – tviteris bija pilns ar nikniem un nicinošiem vēstījumiem, kas bija adresēti tieši viņam. Tas pats bija redzams e-pasta iesūtnē. Fotogrāfijā, kas bija publiskota internetā, Kvins bija redzams, turot rokā lāpu kādā ultralabējo gājienā. Kāds bija atradis un publicējis viņa mājas adresi. Svešinieki pieprasīja, lai rasists Kvins tiktu nekavējoties atlaists no universitātes. Pār viņu gāzās draudu un lamu vilnis. Kvins ar sievu, baidoties par savu dzīvību, pārnakšņoja pie draugiem.

Kvins universitātē bija iesaistīts diabēta komplikāciju diagnostikā un ārstēšanā. Viņam nebija nekāda sakara ar rasistiem, un viņš nebija piedalījies gājienā. Fotogrāfijā bija redzams vīrietis, kas bija līdzīgs viņam, tomēr nebija viņš. Interneta aktīvisti to nezināja, un Kvins kļuva par doksinga kļūdas upuri.

Interneta drošības eksperti iesaka īpašu uzmanību pievērst fotogrāfijām, kuras tiek ievietotas sociālajos tīklos. It kā nevainīga personīgā fotogrāfija var atklāt tādas detaļas kā mājas izskats, automašīnas marka un numurs, kā arī iecienītākā vakara pastaigu vieta. Daudzi cilvēki labprāt dalās ar bērnu un mazbērnu fotogrāfijām, bet – vai tas ir droši? Ja esat riska grupā vai ja jums ir personisks konflikts ar potenciāli bīstamu personu, jūsu bērns var būt vieglāks mērķis nekā jūs pats.

Nozagt identitāti un sabojāt reputāciju

Bieži vien doksinga uzbrukumi tiek vērsti pret uzņēmumiem, un viena no izplatītākajām metodēm, ko izmanto šādos gadījumos, ir uzbrukumi uzņēmumu e-pastiem. Noziedznieki sāk e-pasta ķēdi starp darbiniekiem, it kā paši būtu no uzņēmuma. Parasti šādu uzbrukumu mērķis ir zagt konfidenciālu informāciju vai naudu. Bez salīdzinoši vienkāršām metodēm, piemēram, pikšķerēšanai vai profilu apkopošanai, izplatītas ir arī radošākas, uz jaunākām tehnoloģijām vērstas pieejas. Pirms šādiem uzbrukumiem noziedznieki vāc un analizē informāciju, ko var atrast sociālajos tīklos un citur, piemēram, darbinieku vārdus, atrašanās vietu, atvaļinājumu laikus, kontaktus utt.

Viens no populārākajiem doksinga uzbrukumiem ir identitātes zādzība. Piemēram, viltots video vai attēls, kurā it kā redzams kāda uzņēmuma darbinieks kompromitējošā situācijā, var nopietni sabojāt kompānijas reputāciju. Lai to izdarītu, uzbrucējiem ir nepieciešama darbinieka īsta fotogrāfija vai video un personiska informācija, ko viņi var atrast sociālajos tīklos. Galu galā šodienas tehnoloģijas ļauj viltot arī balsis. Atliek vien dabūt kāda konkrēta cilvēka balss ierakstu, lai to atdarinātu, ieliekot pavisam citu informāciju. Un šāds ieraksts var arī būt par pamatu, lai kādam padotajam pieprasītu veikt steidzamu bankas pārskaitījumu.

Kā uzskata drošības eksperti, uzņēmumu doksings ir jautājums, kuru nevajadzētu aizmirst, jo tas pavisam reāli var apdraudēt organizācijas konfidenciālo informāciju. Doksinga draudus var novērst un risku samazināt, izmantojot stingras iekšējās drošības procedūras. Ja netiek veikti nepieciešamie piesardzības pasākumi, šādi uzbrukumi var radīt nopietnus finansiālus zaudējumus un kaitējumu reputācijai.

Ņemot to vērā, ir svarīgi atgūt kontroli pār lietotāju datiem un pārvaldīt savu digitālo dzīvi. Lai to panāktu, lietotājiem ir jāizstrādā pozitīvi digitālie ieradumi un pārdomāti jāveic darbības tiešsaistē. Lai izvairītos no doksinga vai samazinātu tā riskus uzņēmumos, eksperti iesaka izveidot stingrus noteikumus, lai nekad neapspriestu biznesa jautājumus ārpus oficiālās korporatīvās ziņojumapmaiņas prakses, un pārliecināties, vai darbinieki stingri ievēro šos noteikumus. Uzņēmumu vadītājiem ieteicams parūpēties, lai darbinieki kļūtu zinošāki par uzbrukuma metodēm un apzinātos kiberdrošības svarīgumu. Tas ir vienīgais veids, kā efektīvi apkarot kibernoziedznieku agresīvi izmantotās sociālās inženierijas metodes. Darbinieks, kuram ir pieredze kiberdrošības jautājumos, var novērst uzbrukumu. Piemēram, ja viņš saņem e-pastu no kolēģiem, kurā pieprasīta informācija, viņš vispirms piezvanīs šiem kolēģiem, lai pārliecinātos, ka viņi tiešām nosūtīja ziņojumu.

Attiecības, mīlestība un vajāšana

Visos laikos īpaši jutīga sfēra ir attiecības, kuras pēdējos gados arvien vairāk tiek pārnestas uz digitālo vidi. Un šeit neviens nav pasargāts  no kiberstalkerisma. Kiberstalkers tiešsaistē uzmācas un iebiedē savu upuri, padarot viņu dzīvi par murgu. Viņš izseko un noskaidro izvēlētā cilvēka atrašanās vietu un aktivitātes virtuālajā un reālajā pasaulē. Bijuši gadījumi, kad noziedznieki upuru automašīnās uzstādījuši GPS ierīces un viedtālruņos instalējuši spiegprogrammatūru, lai pilnībā pārraudzītu upurw gaitas. Piemēram, kiberstalkers var izsekot personu, izmantojot sociālos tīklus, izsmiet viņu, nosūtīt draudīgas ziņas vai pat uzlauzt e-pastu un sazināties ar upura kontaktpersonām – radiniekiem, draugiem, kolēģiem. Kiberstalkers sociālajos medijos var viltot fotoattēlus un rakstīt draudīgas ziņas, izplatīt baumas, nepatiesas apsūdzības un pat ievietot intīmas fotogrāfijas un videoklipus (īstus vai safabricētus). Kibernoziedznieks var nozagt upura personas datus, lai izveidotu viltotu sociālo mediju profilu vai blogu.

Dažās valstīs iepazīšanās lietotnes ir kļuvušas par vispopulārāko satikšanās veidu, turklāt pāru saskarsme mūsdienās gandrīz nav iedomājama bez sociālajiem medijiem. Tomēr šai lietai ir arī otra puse – kad attiecības pāriet digitālajā vidē, par nopietnu problēmu kļūst personas datu vākšana un publiskošana. Attiecības internetā sevišķi aktuālas kļuva pandēmijas laikā, kad reālajā pasaulē bija noteikti stingri ierobežojumi. Lai izprastu šīs tendences ietekmi uz drošību, kiberdrošības un digitālās informācijas aizsardzības uzņēmums Kaspersky veica deviņu populāru iepazīšanās lietotņu padziļinātu izpēti, novērtējot to drošumu. Noskaidrots, ka, salīdzinot ar iepriekšējo pētījumu 2017. gadā, iepazīšanās lietotnes ir kļuvušas drošākas no tehniskā viedokļa, it sevišķi attiecībā uz datu pārsūtīšanu.

Tomēr šīs lietotnes joprojām rada nopietnus riskus, izpaužot pārāk daudz personiskās informācijas par lietotājiem un tādējādi padarot viņus neaizsargātus pret kibervajāšanu, doksingu un tamlīdzīgiem apdraudējumiem. Pētījumā tika analizētas deviņas populāras un augsti novērtētas iepazīšanās lietotnes visā pasaulē: Tinder, Bumble, OkCupid, Mamba, Pure, Feeld, Her, Happn un Badoo. Pētnieki noskaidroja, ka salīdzinājumā ar 2017. gadu no tehniskā viedokļa iepazīšanās lietotnes ir kļuvušas drošākas, bet galvenie konfidencialitātes riski ir palikuši. Ar iepazīšanās lietotnēm joprojām ir saistītas nopietnas privātuma problēmas. Lielākā daļa šo lietotņu ļauj lietotājiem reģistrēt kontu ar kādu no sociālo tīklu vietnēm (Instagram, Facebook, Spotify utt.). Ja lietotājs izvēlas šo variantu, profils tiek automātiski aizpildīts ar datiem no šīs sociālā tīkla, piemēram, ar fotogrāfijām un profila informāciju. Tāpat lietotāji tiek aicināti izpaust informāciju, piemēram, par darbavietu vai universitāti. Visi iepriekšminētie dati ļauj viegli atrast iepazīšanās lietotnes lietotāju kontus sociālajos medijos. Atkarībā no datu aizsardzības iestatījumiem šajos kontos milzum daudz citas personiskās informācijas.

Turklāt vairākās lietotnēs lietotājiem ir obligāti jāizpauž atrašanās vieta. Dažas lietotnes, piemēram, Mamba, izpauž lietotāju attālumu līdz apaļiem metriem. Happn ir papildfunkcija, kas ļauj lietotājiem apskatīt, cik reižu un kur ir krustojušies viņu un viņu izredzēto ceļi. Kā uzskata eksperti, piekļuve datiem, piemēram, lietotāju atrašanās un darbavietas informācijai, vārdam, kontaktinformācijai un tamlīdzīgi, padara viņus neaizsargātus pret kibervajāšanu vai pat fizisku vajāšanu, kā arī doksingu.  

Jāteic gan, ka daudzas lietotnes pievieno maksas versijas, kuras ietver papildu iespējas, kas bieži vien var uzlabot lietotāju drošību. Maksas versijās var manuāli izvēlēties atrašanās vietu noteiktā reģionā. Tā kā ir pieejams tikai reģions, nevis konkrēts attālums, ir daudz grūtāk noteikt precīzu lietotāja atrašanās vietu. Dažu lietotņu maksas versijas piedāvā inkognito režīmu, kurā lietotāji var paslēpt profilu no svešiniekiem.

“Vienmēr ir grūti atrast līdzsvaru starp digitālās klātbūtnes veidošanu un personas datu aizsardzību internetā, un pāreja uz iepazīšanos tiešsaistē rada vēl vienu jomu, kur lietotājiem ir jānosaka, kā vislabāk nodibināt sakarus, vienlaikus aizsargājot savu drošību. Par laimi, pēdējos gados novērojam, ka iepazīšanās lietotnes dodas pareizajā virzienā, ļaujot lietotājiem drošāk veidot sakarus. Tās strādā pie datu drošības uzturēšanas, un daudzu lietotņu maksas versijās lietotāji var, piemēram, manuāli norādīt atrašanās vietu vai izplūdināt fotogrāfijas. Cerams, ka nākotnē šīs iespējas būs par brīvu pieejamas visās lietotnēs. Vislabākais, ko lietotāji var darīt, lai būtu drošībā, ir apdomīgi izpaust datus par sevi gan iepazīšanās profilos, gan sarunās," norāda Kaspersky drošības eksperte Tatjana Šiškova.

Skaidrs, ka sociālie mediji un dažādas lietotnes ir ievērojami atvieglojušas iepazīšanos. Internetā var atrast mūža mīlestību, bet diemžēl tur netrūkst arī krāpnieku, kas iepazīšanās platformās meklē laupījumu. Lūk, kāpēc, sazinoties ar kādu tiešsaistē, tik un tā ir svarīgi neaizmirst digitālā privātuma pamatnoteikumus. Lai droši iepazītos tiešsaistē, eksperti iesaka neizpaust personu identificējošu informāciju, piemēram, tālruņa numuru, atrašanās vietu, mājas un darba adresi.

Lai droši izmantotu iepazīšanās lietotnes, eksperti iesaka rīkoties šādi – neizpaudiet profilā pārāk daudz personiskās informācijas (uzvārdu, darba devēju, fotogrāfijas ar draugiem, politiskos uzskatus utt.); nesaistiet profilu ar citu sociālo mediju kontiem; ja iespējams, manuāli norādiet atrašanās vietu; ja iespējams, izmantojiet divfaktoru autentifikāciju; dzēsiet vai paslēpiet profilu, ja vairs neizmantojat lietotni; izmantojiet iepazīšanās lietotnēs iebūvēto ziņapmaiņu. Drošības speciālisti iesaka pāriet uz citām ziņapmaiņas lietotnēm tikai tad, kad uzticaties izredzētajam. Ja galu galā nolemjat to darīt, iestatiet tērzēšanu tā, lai jūsu personas dati būtu aizsargāti; ierīcēs izmantojiet uzticamu drošības risinājumu. Tas palīdzēs pamanīt jebkādas ļaunprātīgas vai aizdomīgas darbības

Lai nodrošinātu datu drošību un samazinātu riskus, lietotājiem jāpievērš uzmanība, kam un kā izpauž datus, un jāveic noteikti piesardzības pasākumi, lai saglabātu kontroli pār tiem. Piesardzības pasākumi daļēji tiek veikti, ieinstalējot un pārvaldot atbilstošus personas datu aizsardzības rīkus, piemēram, paroļu pārvaldniekus vai konfidencialitāti nodrošinošus pārlūka paplašinājumus.