A internet, como a conhecemos, já existe há décadas neste ponto e evoluiu muito. Um aspecto particular de estar online que está lentamente a desaparecer é a nossa capacidade de sermos anónimos online.
Lembro-me dos dias em que o anonimato estava nos quadros de mensagens com um pseudónimo que só você sabia a razão por detrás e não tinha de se preocupar em ser descoberto? Esses dias, na sua maioria, já se foram. Agora, nomes reais, endereços IP, violações de dados, redes sociais e outras bases de dados publicamente acessíveis estão fluindo como rios de informação, expondo-nos na rede mundial.
Como o nosso anonimato desaparece, também desaparece a nossa capacidade de nos mantermos seguros. Hoje, o “doxing” está se tornando o método de facto da ciber-revenda contra outros que se colocam lá fora. Neste guia, vamos descobrir o que é doxing e como você pode ajudar a prevenir um ataque contra você.
O que é doxing?
Doxing é quando sua identidade pessoal está comprometida e isso pode acontecer com ou sem o seu conhecimento. Ela vem da combinação da palavra documento e da palavra rastreamento. Refere-se à coleção de documentos de um indivíduo ou organização, a fim de aprender mais sobre eles. Doxing ocorre pela internet e inclui a busca de detalhes sobre uma pessoa.
Esta prática baseada na internet de pesquisar e transmitir dados pessoalmente identificáveis pode ser obtida através de buscas em bancos de dados disponíveis abertamente, sites de mídia social, hacking e engenharia social. Os doxxers analisam metadados de arquivos, sniffing de pacotes Wi-Fi públicos, registradores de IP e os dados mencionados anteriormente.
O que um dox normalmente inclui é seu nome real, número de telefone, endereço, número de Segurança Social, fotos pessoais, perfis de redes sociais, cartão de crédito, informações bancárias, contas online e endereços de e-mail.
Doxing pode ser usado por uma variedade de razões, incluindo pessoas em geral pesquisando no Google, ajudando as agências de aplicação da lei, análise de negócios, análise de risco.
Também pode ser usado por razões imorais como extorsão, coerção, inflição de danos, assédio, vergonha online e justiça vigilante.
Estas razões imorais para a doxing são geralmente conduzidas por maus agentes anónimos que não têm medo de retaliação ou consequência à medida que libertam o seu rufia interior.
O anonimato tornou-se um tremendo fator no cyberbullying, pois é muito mais fácil ser prejudicial se você não tiver que enfrentar o sofrimento de suas vítimas. Destruir o anonimato de um indivíduo tornou-se uma das armas online mais poderosas disponíveis, e uma forma de ferir alguém a muitos quilómetros de distância.
Como se proteger da doxing
Ninguém parece estar a salvo da doxing. Figuras públicas incluindo celebridades, políticos e até mesmo YouTuber’s têm sido vítimas deste tipo de ataques.
>
Pese embora a resistência possa parecer fútil, há coisas que você pode fazer para se proteger. Aqui estão algumas ideias:
- Usar um nome falso em vez do seu nome verdadeiro onde apenas os seus amigos e família sabem que é você
- Proxies confiáveis ou uma VPN podem ser usados para visitar websites como um meio de manter o seu endereço IP real anónimo
- Criar vários nomes de utilizador e endereços de e-mail em vez de manter tudo uniforme com o seu e-mail pessoal principal. Pode ajudar a manter a segurança diversificando os e-mails que utiliza para se inscrever em várias plataformas digitais e não tem de associar informação sensível a estes endereços de e-mail extra
- Invista na protecção WHOIS que pode ser obtida a um custo adicional ou gratuitamente a partir de serviços como Google Domains ou DreamHost.com ao registar um domínio de website
- Utilize palavras-passe fortes para e-mails e contas online. Aqui estão algumas novas formas de criar senhas seguras.
- Use autorização multi-factor para serviços críticos como Google Drive, PayPal, e outros serviços com a capacidade de fazer compras. A autenticação com dois fatores deve ser ativada sempre que estiver disponível.
- Aumente as configurações de privacidade da rede social e edite seu perfil para que você só esteja compartilhando com amigos ou pessoas que você realmente conhece. Altere essas configurações críticas do Facebook agora.
- Não use os botões de Login com a plataforma “SOCIAL MEDIA” de escolha em sites que requerem ou pedem que você se registre usando a sua conta de mídia social. Em vez disso, crie uma conta usando um endereço de e-mail não associado à sua plataforma de mídia social. Isso garante que suas informações não sejam compartilhadas com as redes sociais
- Certifique-se de que o Google não tenha nenhuma informação pessoal sobre você. Mesmo que isso seja quase impossível, você pode excluir tudo o que você já pesquisou através do Google. Clique aqui para descobrir como
Por que você deve ter cuidado
O risco que você corre de ser vítima de doxing aumenta à medida que mais informações pessoalmente identificáveis estão disponíveis online. Hackers dox indivíduos online por vingança, intenção maliciosa, protestos, e simplesmente para ter controle sobre alguém na web.
Ser doxing pode resultar não só em informações roubadas, mas também em assédio, roubo de identidade, humilhação, perda de um emprego ou carreira, e rejeição de seus amigos e familiares. Outra prática frequentemente utilizada na doxing, é a swatting.
Swatting é a arte de chamar a polícia ou unidades SWAT e enviá-los para o endereço de outra pessoa. Tipicamente na arena online, uma vítima que seja doxada também pode levar ao swatting, pois os maus atores obtêm o endereço de alguém e fazem ameaças falsas de bomba ou outros distúrbios graves, e a polícia aparece na casa das vítimas insuspeitas.
Turrões e trolls digitais têm a capacidade de ser muito inventivos na forma como eles doxing você. Usando uma única pista eles podem acompanhar até que eles gradualmente revelem sua personalidade online e exponham sua identidade.
Conclusão
Com a multidão irritada de pessoas na internet que usam a doxing como um método para ganhar argumentos, você tem que policiar o que você diz e ter bom senso nos comentários públicos.
Simplesmente coloque, tenha cuidado e siga os passos acima para evitar ser doxxado, e mantenha-se anônimo. Se você gostaria de pesquisar alguns sites de registros públicos assustadores como Spokeo, Whitepages, Intelius, você pode usar um site chamado DeleteMe. Se o custo for um problema, ele tem um guia DIY para ajudar a remover suas informações públicas.