Internet, come lo conosciamo, esiste da decenni e si è evoluto molto. Un aspetto particolare dell’essere online che sta lentamente scomparendo è la nostra capacità di essere anonimi online.
Ricordate i giorni dell’anonimato, stare sulle bacheche con uno pseudonimo di cui solo voi conoscevate la ragione e non dovervi preoccupare di essere scoperti? Quei giorni sono, per la maggior parte, passati. Ora, i nomi reali, gli indirizzi IP, le violazioni dei dati, i social media e altri database pubblicamente accessibili scorrono come fiumi di informazioni, esponendoci sul world wide web.
Come il nostro anonimato se ne va, così la nostra capacità di stare al sicuro. Oggi, il “doxing” sta diventando il metodo de facto di vendetta informatica contro altri che si mettono in mostra. In questa guida, scopriremo cos’è il doxing e come puoi aiutare a prevenire un attacco contro di te.
Che cos’è il doxing?
Il doxing è quando la tua identità personale viene compromessa e può avvenire con o senza la tua conoscenza. Deriva dalla combinazione della parola documento e della parola rintracciare. Si riferisce alla raccolta di documenti di un individuo o di un’organizzazione al fine di saperne di più su di loro. Il doxing si svolge su internet e comprende la caccia ai dettagli su una persona.
Questa pratica basata su internet di ricerca e diffusione di dati personali identificabili può essere ottenuta attraverso la ricerca di database apertamente disponibili, siti web di social media, hacking e ingegneria sociale. I doxers analizzano i metadati dei file, lo sniffing dei pacchetti Wi-Fi pubblici, i logger IP e i dati precedentemente menzionati.
Quello che un dox tipicamente include è il tuo vero nome, numero di telefono, indirizzo, numero di previdenza sociale, foto personali, profili di social network, carta di credito, informazioni bancarie, account online e indirizzi e-mail.
Il doxing può essere utilizzato per una varietà di motivi tra cui la ricerca generale di persone su Google, per aiutare le forze dell’ordine, analisi di business, analisi di rischio.
Può anche essere usato per motivi immorali come l’estorsione, la coercizione, l’inflizione di danni, le molestie, la vergogna online, e la giustizia vigilante.
Queste ragioni immorali per il doxing sono di solito condotte da attori cattivi anonimi che non hanno paura di ritorsioni o conseguenze mentre scatenano il loro bullo interno.
L’anonimato è diventato un fattore tremendo nel cyberbullismo, poiché è molto più facile essere dannosi se non si deve affrontare il dolore delle proprie vittime. Distruggere l’anonimato di un individuo è diventata una delle più potenti armi online disponibili, e un modo per ferire qualcuno da molte miglia di distanza.
Come proteggersi dal doxing
Nessuno sembra essere al sicuro dal doxing. Personaggi pubblici tra cui celebrità, politici e persino YouTuber sono stati vittime di questo tipo di attacchi.
Anche se la resistenza può sembrare inutile, ci sono cose che puoi fare per proteggerti. Ecco alcune idee:
- Usare un nome falso invece del tuo vero nome dove solo i tuoi amici e la tua famiglia sanno che sei tu
- Proxy affidabili o una VPN possono essere usati per visitare siti web come mezzo per mantenere anonimo il tuo vero indirizzo IP
- Creare più nomi utente e indirizzi email invece di mantenere tutto uniforme con la tua email personale principale. Puoi aiutare a tenerti al sicuro diversificando le email che usi per iscriverti a varie piattaforme digitali e non devi associare informazioni sensibili a questi indirizzi email extra
- Investire nella protezione WHOIS che può essere ottenuta ad un costo aggiuntivo o gratuitamente da servizi come Google Domains o DreamHost.com quando registri un dominio web
- Usa password forti per email e account online. Ecco alcuni nuovi modi per creare password sicure.
- Usa l’autorizzazione a più fattori per servizi critici come Google Drive, PayPal e altri servizi con la possibilità di fare acquisti. L’autenticazione a due fattori dovrebbe essere abilitata ogni volta che è disponibile.
- Aumentate le impostazioni di privacy dei social network e modificate il vostro profilo in modo da condividere solo con gli amici o le persone che conoscete veramente. Cambia subito queste impostazioni critiche di Facebook.
- Non usare i pulsanti di login con la piattaforma “SOCIAL MEDIA” di scelta sui siti web che richiedono o ti chiedono di registrarti usando il tuo account di social media. Create invece un account utilizzando un indirizzo email non associato alla vostra piattaforma di social media. Questo assicura che le tue informazioni non siano condivise con i social media
- Assicurati che Google non abbia informazioni personali su di te. Anche se è quasi impossibile, puoi cancellare tutto quello che hai cercato su Google. Clicca qui per scoprire come
Perché dovresti stare attento
Il rischio di essere vittima di doxing aumenta man mano che le tue informazioni di identificazione personale sono disponibili online. Gli hacker fanno doxing di individui online per vendetta, intenti malevoli, proteste, e semplicemente per avere il controllo su qualcun altro sul web.
Essere vittima di doxing può risultare non solo in informazioni rubate, ma in molestie, furto di identità, umiliazione, perdita di un lavoro o di una carriera, e rifiuto da parte dei tuoi amici e familiari. Un’altra pratica frequentemente usata nel doxing, è lo swatting.
Lo swatting è l’arte di fare scherzi alla polizia o alle unità SWAT e mandarle all’indirizzo di un’altra persona. In genere, nell’arena online, una vittima che viene colpita da dox può anche portare allo swatting, in quanto i cattivi attori ottengono l’indirizzo di qualcuno e fanno false minacce di bombe o altri gravi disturbi, e la polizia si presenta a casa delle ignare vittime.
I bulli e i troll digitali hanno la capacità di essere molto inventivi nel modo in cui vi colpiscono. Usando un singolo indizio possono seguirlo fino a rivelare gradualmente la tua persona online ed esporre la tua identità.
Conclusione
Con la folla arrabbiata di persone su internet che usano il doxing come metodo per vincere le discussioni, devi controllare ciò che dici e avere buon senso nei commenti pubblici.
In poche parole, stai attento e segui i passi sopra descritti per aiutarti ad evitare di essere dossato e rimanere anonimo. Se volete cercare alcuni inquietanti siti web di documenti pubblici come Spokeo, Whitepages, Intelius, potete usare un sito web chiamato DeleteMe. Se il costo è un problema, ha una guida fai da te per aiutare a rimuovere le tue informazioni pubbliche.