Doxing

редактировать

Тип отслеживания документов, тесно связанный с интернет-бдительностью и хактивизмом

Doxing или doxxing ( от "dox", аббревиатура документов) - это основанная на Интернете практика исследования и публичного распространения частной или идентифицирующей информации (особенно личной информации ) о человеке или организации. Методы, используемые для получения этой информации, включают поиск в общедоступных базах данных и на сайтах социальных сетей (например, Facebook ), взлом и социальная инженерия. Это тесно связано с интернет-бдительностью и хактивизмом.

Доксирование может осуществляться по разным причинам, включая причинение вреда, преследования, онлайн-позор, вымогательство, принуждение, бизнес-анализ, анализ рисков, помощь правоохранительным органам или линчеватель версии правосудия.

Содержание

  • 1 Этимология
  • 2 История
  • 3 Общие методы
  • 4 Примеры
    • 4.1 Списки поставщиков услуг абортов
    • 4.2 Поисковая машина по человеческому телу
    • 4.3 Аноним
    • 4.4 Бостонский марафон
    • 4.5 Журналисты
    • 4.6 Курт Шиллинг
    • 4.7 Алондра Кано
    • 4.8 Лу Доббс
    • 4.9 Письма Эрдогана
    • 4.10 Майкл Хирш
    • 4.11 Президент США Консультативная комиссия по честности выборов
    • 4.12 Демократическая палата представителей США, стажер
  • 5 Средства правовой защиты
  • 6 См. Также
  • 7 Ссылки
    • 7.1 Источники
  • 8 Внешние ссылки

Этимология

"Doxing "- это неологизм, который развивался за свою короткую историю. Он c Это происходит от изменения написания аббревиатуры «docs» (для «документы») и относится к «составлению и выпуску досье с личной информацией о ком-то». По сути, доксинг - это раскрытие и оглашение личных записей человека, которые ранее были частными или труднодоступными.

Термин dox происходит от сленга «отбрасывание докса», которое, по словам писателя Wired Мэта Хонана, было «старой тактикой мести, появившейся в хакерской культуре в 1990-х». В ту эпоху хакеры, действовавшие вне закона, использовали нарушение анонимности оппонента как средство, чтобы подвергнуть оппонентов преследованиям или судебным преследованиям.

Следовательно, доксинг часто имеет негативный оттенок, потому что он может быть средством мести через нарушение конфиденциальности.

История

Первые попытки доксинга были в значительной степени связаны с дискуссионными форумами в Интернете на Usenet. Одним из первых задокументированных событий доксинга стала публикация «Черного списка сетевых нацистов и хулиганов песочницы», в котором перечислены имена, адреса электронной почты, номера телефонов и почтовые адреса лиц, против которых возражал автор.

Doxware - это криптовирологическая атака, изобретенная Адамом Янгом и получившая дальнейшее развитие с Моти Юнгом, которая выполняет доксинговое вымогательство с помощью вредоносного ПО. Впервые она была представлена ​​на Вест-Пойнт в 2003 году. Атака основана на теории игр и изначально называлась «игры с ненулевой суммой и живучее вредоносное ПО».

Атака описана в Закажите вредоносную криптографию следующим образом:

Атака отличается от атаки вымогательства следующим образом. В атаке с вымогательством жертве отказывают в доступе к ее собственной ценной информации, и она должна заплатить, чтобы вернуть ее, тогда как в представленной здесь атаке жертва сохраняет доступ к информации, но ее раскрытие остается на усмотрение компьютерного вируса..

Doxware является противоположностью программы-вымогателя. При атаке программ-вымогателей (первоначально называвшейся криптовирусным вымогательством) вредоносная программа шифрует данные жертвы и требует оплаты за предоставление необходимого ключа дешифрования. В ходе криптовирологической атаки doxware злоумышленник или вредоносное ПО крадет данные жертвы и угрожает опубликовать их, если не будет уплачена плата.

Обычные методы

После того, как люди подверглись воздействию доксинга, они могут быть нацелены на преследование с помощью таких методов, как преследование лично, поддельная подписка на доставку почты и пиццы или посредством ударов (отправка вооруженных полицейских к ним домой с помощью поддельных подсказок).

Хакер может получить личный докс, не раскрывая информацию. Хакер может искать эту информацию, чтобы вымогать или принуждать известную или неизвестную цель. Кроме того, хакер может собирать информацию жертвы, чтобы взломать его учетные записи в Интернете или захватить их учетные записи в социальных сетях.

Жертве также могут быть показаны его данные в качестве доказательства того, что они были прикреплены в виде формы запугивания. Преступник может использовать этот страх для получения власти над жертвой с целью вымогательства или принуждения. Таким образом, Doxing является стандартной тактикой онлайн-преследования и использовался людьми, связанными с 4chan и в спорах о Gamergate и вакцинах.

Примеры

Хит-листы поставщиков абортов

В 1990-х годах активисты, выступающие против абортов, защищали личную информацию поставщиков абортов, такую ​​как их домашние адреса, номера телефонов и фотографии, и публиковали их в качестве хит-листа, на основании решения суда быть непосредственным подстрекательством к насилию. Легенда сайта поясняла: «Черный шрифт (рабочий); Серое имя (раненый); Зачеркнутый (смертельный исход)». На веб-сайте были изображены окровавленные изображения, отмечены смерти провайдеров и подстрекались другие убивать или травмировать оставшихся в списке провайдеров. В период с 1993 по 2016 год восемь поставщиков абортов были убиты активистами против абортов вместе с как минимум четырьмя полицейскими.

Поисковая машина по человеческому телу

Начиная с марта 2006 года, китайский Интернет-феномен «поисковой машины по человеческому телу» (人 肉 搜索) имеет много общего с доксингом. В частности, это относится к распределенному, иногда преднамеренно краудсорсинговому поиску аналогичной информации с использованием цифровых носителей.

Анонимный

Термин «докс» вошел в широкую общественность через внимание средств массовой информации, привлеченное Anonymous, интернет-группой хактивистов и шутников, которые часто используют доксинг, а также связанных групп, таких как AntiSec и ЛулзСек. The Washington Post охарактеризовала последствия для невинных людей, ошибочно обвиненных в правонарушениях и допущенных к наркотикам, как «кошмарные».

В декабре 2011 года Anonymous предоставили подробную информацию о 7000 сотрудников правоохранительных органов в ответ на расследование хакерской деятельности.

В ноябре 2014 года Anonymous начали раскрывать личности членов Ку-клукс-клана. Это касалось местных членов клана в Фергюсоне, штат Миссури, которые угрожали застрелить любого, кто их спровоцировал, протестуя против убийства Майкла Брауна. Anonymous также захватили страницу группы в Твиттере, что привело к завуалированным угрозам насилия в отношении членов Anonymous. В ноябре 2015 года был запланирован крупный выпуск информации о KKK. Дискредитированная информация была обнародована преждевременно, и Anonymous отрицали свою причастность. 5 ноября 2015 года (Ночь Гая Фокса ) Anonymous опубликовали официальный список предполагаемых, но в настоящее время неподтвержденных членов и сторонников KKK.

Бостонский марафон

После Взрыв на Бостонском марафоне, линчеватели на Reddit ошибочно определили несколько человек как подозреваемых. Среди ошибочно идентифицированных подозреваемых во взрыве выделялся Сунил Трипати, студент, пропавший без вести до того, как произошли взрывы. Тело, предположительно принадлежащее Трипати, было найдено в реке Провиденс в Род-Айленде 25 апреля 2013 года, как сообщает Департамент здравоохранения штата Род-Айленд. Причина смерти не была сразу известна, но власти заявили, что не подозревают о нечестной игре. Позже семья подтвердила, что смерть Трипати наступила в результате самоубийства. Генеральный менеджер Reddit Эрик Мартин позже извинился за такое поведение, раскритиковав «онлайн-охоту на ведьм и опасные спекуляции», имевшие место на сайте.

Журналисты

Журналисты с The Journal Новости из округа Вестчестер, штат Нью-Йорк, были обвинены в доксинге владельцев оружия в этом регионе в статье, опубликованной в декабре 2012 года.

Newsweek подвергся критике, когда писательница Лия МакГрат Гудман утверждал, что раскрыл личность анонимного создателя Биткойн, Сатоши Накамото. Хотя источником ее расследования были в основном публичные записи, пользователи Reddit жестко критиковали ее за доксирование.

Дело Сатоши Накамото привлекло к доксингу больше внимания, особенно на таких платформах. как Twitter, где пользователи сомневаются в этичности доксинга в журналистике. Многие пользователи Твиттера осудили доксинг в журналистике, заявив, что такая практика, казалось бы, приемлема для профессиональных журналистов, но неправильна для всех остальных. Другие пользователи обсуждали влияние популяризации, которое концепция доксинга может оказать на журналистику в общественных интересах, поднимая вопросы о журналистике, касающиеся государственных и частных лиц. Многие пользователи утверждали, что доксинг в журналистике стирает грань между раскрытием информации в интересах общественности и раскрытием информации о частной жизни человека вопреки их желанию.

После публикации Де-Мойнского реестра расистские твиты, сделанные 24-летним жителем Айовы, чья реклама пива на ESPN College GameDay привела к пожертвованиям на сумму более 1 миллиона долларов в детской больнице, читатели ответили репликами, поделившись комментариями в социальных сетях ранее сделанный репортером Аароном Кальвином, в котором содержались расовые оскорбления и осуждение правоохранительных органов. Позже газета объявила, что Кэлвин больше не работает.

Курт Шиллинг

В марте 2015 года бывший питчер Высшей бейсбольной лиги (MLB) Курт Шиллинг использовал доксинг, чтобы идентифицировать нескольких человек, ответственных за посты «Twitter тролля » с непристойными, откровенно сексуальными комментариями о его дочери-подростке. Один человек был отстранен от занятий в общественном колледже, а другой потерял работу на полставки в Нью-Йорк Янкиз.

Алондра Кано

В декабре 2015 года член городского совета Миннеаполиса Алондра Кано использовала свою учетную запись в Твиттере для публикации номеров частных телефонов и адресов электронной почты критиков, писавших о ее участии в митинге Black Lives Matter.

Лу Доббс

В 2016 году ведущий новостей Fox Business Лу Доббс раскрыл адрес и номер телефона Джессики Лидс, одной из женщин, обвинивших кандидата в президенты США Дональда Трампа в неуместных сексуальных домогательствах; Позже Доббс извинился.

Электронная почта Эрдогана

В июле 2016 года WikiLeaks выпустила 300 000 электронных писем, названных электронными письмами Эрдогана, которые первоначально считались вредными для президента Турции Реджеп Тайип Эрдоган. В утечку был включен Майкл Бест, который загрузил базы данных личной информации турецких граждан, которые продвигал WikiLeaks, и заявил, что это было ошибкой после того, как сайт, на который он загрузил информацию, удалил ее. Файлы были удалены из соображений конфиденциальности, поскольку они включали в себя электронные таблицы с конфиденциальной конфиденциальной информацией о том, что, по-видимому, является каждой избирателем-женщиной в 79 из 81 провинции Турции, включая их домашние адреса и другую личную информацию, иногда включая номера их мобильных телефонов.

Майкл Хирш

В ноябре 2016 года Politico редактор Майкл Хирш ушел в отставку после публикации домашнего адреса белого националиста Ричарда Б. Спенсера в Facebook.

США Консультативная комиссия при президенте по честности выборов

В июле 2017 года США 'Президентская консультативная комиссия по честности выборов, созданная в мае 2017 года президентом США Дональд Трамп, чтобы расследовать его спорное утверждение о фальсификации выборов, опубликованном 112-страничный документ unredacted писем общественного комментария о его работе, в которую входили как критики, так и некоторые сторонники комиссии. Комиссия включила личные данные этих критиков, такие как имена, адреса электронной почты, номера телефонов и домашние адреса. Большинство комментаторов, которые написали в Белый дом, выразили озабоченность по поводу публикации их личной информации, при этом один человек написал: «НЕ ВЫПУСКАЙТЕ НИКАКИХ ДАННЫХ ИЗ МОИХ ДАННЫХ ИЗБИРАТЕЛЯ». Несмотря на это, имя и адрес электронной почты этого человека были опубликованы комиссией.

Этот акт вызвал критику со стороны Терезы Ли, штатного юриста проекта Американского союза гражданских свобод, который заявил: «Такое бесцеремонное отношение к личной информации общественности вызывает особое беспокойство с учетом запроса комиссии о предоставлении конфиденциальных данных о каждом зарегистрированном избирателе в стране». Белый дом выступил в защиту публикации личной информации, отметив, что всех предупредили, что это может произойти. Однако бывший заместитель министра труда Крис Лу заявил, что, независимо от законности, Белый дом имеет моральное обязательство защищать конфиденциальные данные, заявив: «Независимо от того, законно ли раскрывать эту личную информацию, это явно недопустимо, и Уайт не несет ответственности. Хаус сделает это ».

Федеральные агентства часто запрашивают и публикуют комментарии общественности по предлагаемому закону. Rules.gov, предназначенный для публичных комментариев, включает подробный набор руководящих принципов, объясняющих, как отправлять комментарии, какой тип личной информации собирается и как эта информация может быть использована, заявляя: «Некоторые агентства могут потребовать, чтобы вы включили личную информацию., например, ваше имя и адрес электронной почты, в форме для комментариев. Комиссия по ценным бумагам и биржам, например, предупреждает комментаторов, чтобы они «предоставляли только ту информацию, которую вы хотите сделать общедоступной». Другое агентство, Федеральная торговая комиссия, сообщает комментаторам что «опубликованные комментарии включают фамилию и штат / страну комментатора, а также весь текст комментария. Пожалуйста, не включайте какую-либо деликатную или конфиденциальную информацию». Однако Белый дом, похоже, не издавал каких-либо публичных указаний или предупреждений до того, как были отправлены многие электронные письма. Марк Лоттер, пресс-секретарь Майка Пенса, заявил: «Это публичные комментарии, похожие на людей, которые появляются перед комиссией, чтобы сделать комментарии, и указывают имя перед тем, как комментировать. Уведомление Федерального реестра Комиссии с просьбой о публичных комментариях и ее веб-сайт ясно дают понять эту информацию» включая имена и контактную информацию, отправленные на этот адрес электронной почты, могут быть разглашены ".

Стажер-демократ Палаты представителей США

3 октября 2018 г. Джексон Коско, научный сотрудник Палаты представителей Демократическая партия была арестована США. Капитолийская полиция (USCP). Он якобы разместил в Википедии частную, идентифицирующую информацию о нескольких сенаторах. Согласно USCP, личная информация республиканцев сенаторов Линдси Грэм, Майка Ли и Оррина Хэтча была анонимно размещена на Википедия неделей ранее, в четверг, 27 сентября 2018 г. Информация включала домашние адреса и номера телефонов. Все трое депутатов входят в Судебный комитет Сената. Предполагаемый доксинг произошел во время слушания кандидата в Верховный суд судьи Бретта Кавано. Первоначально Коско было предъявлено обвинение в подделке свидетелей, угрозах межгосударственной связи, несанкционированном доступе к правительственному компьютеру, краже личных данных, вторжении со взломом и незаконном проникновении. Коско был уволен после ареста. Он работал с представителем Демократической партии Шейлой Джексон Ли (штат Техас), сенатором Дайанн Файнштейн (штат Калифорния), сенатором Мэгги Хассан (DN. Х.) и бывший сенатор Барбара Боксер (штат Калифорния). Если Коско признают виновным по всем шести пунктам обвинения, ему грозит до 20 лет тюрьмы. В июне 2019 года судья Томас Ф. Хоган приговорил его к четырем годам лишения свободы. Сообщница, Саманта ДеФорест Дэвис, была приговорена к двум годам испытательного срока и общественным работам.

Средства правовой защиты

В настоящее время существует мало средств правовой защиты для жертв доксинга. В Соединенных Штатах в настоящее время существует два федеральных закона, которые потенциально могут решить проблему доксинга: Закон о межгосударственных коммуникациях и Закон о межгосударственном преследовании. Однако, как утверждал один ученый, «эти законодательные акты... ужасно неадекватны для предотвращения доксинга, потому что их условия недостаточно широки и редко соблюдаются». Статут о межгосударственных связях, например, «криминализирует только явные угрозы похищения или причинения вреда человеку». Но во многих случаях доксинга доксер может никогда не передать явную угрозу похищения или ранения, но у жертвы все еще может быть веская причина для страха. А Статут о преследовании между штатами «редко применяется и служит лишь пустой защитой от преследований в Интернете». Чтобы проиллюстрировать это, более трех миллионов человек подвергаются преследованию в Интернете каждый год, но только три человека обвиняются в соответствии с Законом о преследовании между штатами. Соответственно, «[t] его отсутствие федерального правоприменения означает, что государства должны вмешаться, чтобы уменьшить доксинг».

Южная Корея является одной из немногих стран с уголовным законодательством, которое конкретно касается доксинга. Статья 49 Закона о содействии использованию информационных и коммуникационных сетей и защите информации запрещает незаконный сбор и распространение частной информации, такой как полное имя, дата рождения, адрес, вероятность и любая другая информация, которая считается достаточной для идентификации конкретного человека. (s) при просмотре в сумме, независимо от цели. На практике, однако, из-за двусмысленного характера «незаконного сбора» частной информации в указанном статуте судебные иски часто основываются на статье 44 того же самого акта, которая запрещает оскорбление лица, выражающееся в уничижительном или непристойном характере, и клевета. человека путем распространения дезинформации или конфиденциальной фактической информации, которая потенциально может нанести ущерб личной репутации или чести человека (что часто происходит в инциденте с доксингом). Важно отметить, что этот конкретный пункт предусматривает более суровые максимальные наказания, чем «традиционный» закон о диффамации, уже существующий в корейском уголовном кодексе, и первоначально был принят частично в ответ на рост числа самоубийств знаменитостей из-за киберзапугивания.

См. Также

Литература

Источники

Внешние ссылки

  • словарь определение DOX в Викисловарь
Последняя правка сделана 2021-05-18 14:52:17
Содержание доступно по лицензии CC BY-SA 3.0 (если не указано иное).
Обратная связь: support@alphapedia.ru
Соглашение
О проекте