L’internet, tel que nous le connaissons, existe depuis des décennies à ce stade et il a beaucoup évolué. Un aspect particulier de l’être en ligne qui disparaît lentement est notre capacité à être anonyme en ligne.
Rappelez-vous les jours de l’anonymat étant sur les panneaux de message avec un alias que seul vous saviez la raison derrière et ne pas avoir à se soucier d’être découvert ? Ces jours sont, pour la plupart, révolus. Maintenant, les vrais noms, les adresses IP, les violations de données, les médias sociaux et d’autres bases de données accessibles au public coulent comme des rivières d’informations, nous exposant sur le world wide web.
A mesure que notre anonymat disparaît, il en va de même pour notre capacité à rester en sécurité. Aujourd’hui, le « doxing » est en train de devenir la méthode de facto de cyber vengeance contre les autres qui se mettent à nu. Dans ce guide, nous allons découvrir ce qu’est le doxing et comment vous pouvez aider à prévenir une attaque contre vous.
Qu’est-ce que le doxing ?
On parle de doxing lorsque votre identité personnelle est compromise et cela peut se produire avec ou sans votre connaissance. Il vient de la combinaison du mot document et du mot traçage. Il fait référence à la collecte de documents d’une personne ou d’une organisation afin d’en savoir plus sur elle. Le doxing a lieu sur Internet et comprend la chasse aux détails sur une personne.
Cette pratique basée sur Internet, qui consiste à rechercher et à diffuser des données personnelles identifiables, peut être obtenue en recherchant dans des bases de données ouvertement disponibles, sur des sites de médias sociaux, par piratage et ingénierie sociale. Les doxeurs analysent les métadonnées de fichiers, le reniflage de paquets Wi-Fi publics, les enregistreurs d’IP et les données mentionnées précédemment.
Ce qu’un dox comprend généralement, c’est votre vrai nom, votre numéro de téléphone, votre adresse, votre numéro de sécurité sociale, vos photos personnelles, vos profils de réseaux sociaux, votre carte de crédit, vos informations bancaires, vos comptes en ligne et vos adresses électroniques.
Le doxing peut être utilisé pour diverses raisons, notamment la recherche générale de personnes sur Google, l’aide aux organismes d’application de la loi, l’analyse commerciale, l’analyse des risques.
Il peut également être utilisé pour des raisons immorales telles que l’extorsion, la coercition, l’infliction de dommages, le harcèlement, la honte en ligne et la justice d’autodéfense.
Ces raisons immorales de doxing sont généralement menées par de mauvais acteurs anonymes qui n’ont pas peur des représailles ou des conséquences lorsqu’ils libèrent leur intimidateur intérieur.
L’anonymat est devenu un facteur énorme dans la cyberintimidation, car il est beaucoup plus facile d’être nuisible si vous n’avez pas à faire face à la douleur de vos victimes. Détruire l’anonymat d’un individu est devenu l’une des armes en ligne les plus puissantes disponibles, et un moyen de blesser quelqu’un à plusieurs kilomètres de distance.
Comment se protéger du doxing
Personne ne semble être à l’abri du doxing. Des personnalités publiques, y compris des célébrités, des politiciens et même des YouTubeurs, ont été victimes de ce genre d’attaques.
Même si la résistance peut sembler futile, il y a des choses que vous pouvez faire pour vous protéger. Voici quelques idées :
- Utiliser un faux nom au lieu de votre vrai nom où seuls vos amis et votre famille savent qu’il s’agit de vous
- Des proxys de confiance ou un VPN peuvent être utilisés pour visiter des sites Web comme moyen de garder votre véritable adresse IP anonyme
- Créer plusieurs noms d’utilisateur et adresses e-mail au lieu de garder tout uniforme avec votre e-mail personnel principal. Vous pouvez contribuer à votre sécurité en diversifiant les courriels que vous utilisez pour vous inscrire à diverses plateformes numériques et vous n’avez pas à associer des informations sensibles à ces adresses électroniques supplémentaires
- Investissez dans une protection WHOIS qui peut être obtenue moyennant un coût supplémentaire ou gratuitement auprès de services tels que Google Domains ou DreamHost.com lors de l’enregistrement d’un domaine de site Web
- Utilisez des mots de passe forts pour les courriels et les comptes en ligne. Voici de nouvelles façons d’imaginer des mots de passe sécurisés.
- Utilisez une autorisation à plusieurs facteurs pour les services critiques comme Google Drive, PayPal et d’autres services permettant d’effectuer des achats. L’authentification à deux facteurs devrait être activée chaque fois qu’elle est disponible.
- Augmentez les paramètres de confidentialité des réseaux sociaux et modifiez votre profil afin de ne partager qu’avec des amis ou des personnes que vous connaissez réellement. Modifiez ces paramètres critiques de Facebook dès maintenant.
- N’utilisez pas les boutons de connexion avec la plateforme de choix « SOCIAL MEDIA » sur les sites Web qui exigent ou demandent de s’inscrire en utilisant votre compte de médias sociaux. Au lieu de cela, créez un compte en utilisant une adresse électronique non associée à votre plateforme de médias sociaux. Cela garantit que vos informations ne sont pas partagées avec les médias sociaux
- Assurez-vous que Google ne dispose d’aucune information personnelle vous concernant. Même si c’est presque impossible, vous pouvez supprimer tout ce que vous avez déjà recherché via Google. Cliquez ici pour savoir comment
Pourquoi vous devez être prudent
Le risque que vous avez d’être victime de doxing augmente à mesure que vos informations personnelles identifiables sont disponibles en ligne. Les pirates font du doxing en ligne pour se venger, dans un but malveillant, pour protester ou simplement pour avoir le contrôle sur quelqu’un d’autre sur le web.
Etre victime de doxing peut entraîner non seulement le vol d’informations, mais aussi le harcèlement, le vol d’identité, l’humiliation, la perte d’un emploi ou d’une carrière, et le rejet de vos amis et de votre famille. Une autre pratique fréquemment utilisée dans le doxing, est le swatting.
Le swatting est l’art de faire une farce en appelant la police ou les unités du SWAT et en les envoyant à l’adresse d’une autre personne. Typiquement, dans l’arène en ligne, une victime qui se fait doxer peut également conduire au swatting, car les mauvais acteurs obtiennent l’adresse de quelqu’un et font de fausses alertes à la bombe ou d’autres perturbations graves, et la police se présente au domicile des victimes sans méfiance.
Les intimidateurs et les trolls ont la capacité d’être très inventifs dans la façon dont ils vous doxent. En utilisant un seul indice, ils peuvent le suivre jusqu’à ce qu’ils divulguent progressivement votre personnalité en ligne et exposent votre identité.
Conclusion
Avec la foule en colère sur Internet qui utilise le doxing comme une méthode pour gagner des arguments, vous devez policer ce que vous dites et avoir du bon sens sur les commentaires publics.
En bref, soyez prudent et suivez les étapes ci-dessus pour vous aider à éviter d’être doxxé et rester anonyme. Si vous souhaitez rechercher des sites d’archives publiques effrayants tels que Spokeo, Whitepages, Intelius, vous pouvez utiliser un site Web appelé DeleteMe. Si le coût est un problème, il a un guide de bricolage pour aider à supprimer vos informations publiques.