“Doküman bırakma” teriminden türetilen doxing, birinin hassas bilgilerini çevrimiçi olarak ifşa etme eylemidir. Bilgisayar korsanları doxing’i başkalarını taciz etmek, tehdit etmek veya onlardan intikam almak için kullanır.
Doxing (doxxing olarak da yazılır), birinin gerçek adı, adresi, işi veya diğer tanımlayıcı verileri gibi kişisel bilgilerinin ortaya çıkarılmasını ve genellikle internette, herkese açık olarak ifşa edilmesini içeren bir çevrimiçi taciz türüdür. Doxing, özel kalması gereken bilgileri ifşa etme niyetiyle, kurbanın rızası olmadan gerçekleşir.
“Doxing” terimi, belgeler kelimesinden gelir. 1990’ların hacker kültürü, terimi “dox” olarak kısalttı ve “dropping dox” kişisel belgeleri veya bilgileri (birinin fiziksel adresi gibi) toplamaya ve bunları çevrimiçi yayınlamaya atıfta bulundu. Hacker topluluğu Anonymous, terimin popülerleşmesine yardımcı oldu.
Doxing veya doxxing, bir kişi veya kuruluş hakkında önceden özel olan kişisel bilgilerin genellikle internet üzerinden kamuya açıklanması eylemidir. Bu tür bilgileri elde etmek için kullanılan yöntemler arasında, halka açık veri tabanlarında ve sosyal medya web sitelerinde (Instagram, Twitter, Facebook vb.) arama yapmak, bilgisayar korsanlığı, sosyal mühendislik ve sahte bir bağlantı yoluyla IP adreslerini ifşa etme konusunda uzmanlaşmış web siteleri yer alır.
Doxing, çevrimiçi utandırma, şantaj ve kanunsuzluk gibi nedenlerle gerçekleştirilebilir. Hacktivizm ile de ilişkilendirilebilir.
İnsanlar doxing yoluyla ifşa edildikten sonra, şahsen taciz, posta ve yemek teslimatları için sahte kayıtlar veya swatting (sahte ipuçlarıyla polisi evlerine gönderme) gibi yöntemlerle tacize hedef olabilirler.
Bir bilgisayar korsanı, bilgileri herkese açık hale getirmeden bir kişinin bilgilerini elde edebilir. Bir bilgisayar korsanı, bilinen veya bilinmeyen bir hedefi zorlamak için bu bilgileri arayabilir. Ayrıca internet hesaplarına girmek veya sosyal medya hesaplarını ele geçirmek için kurbanın bilgilerini toplayabilir.
Mağdurlara ayrıca, bir sindirme biçimi olarak kandırıldıklarının kanıtı olarak ayrıntıları gösterilebilir. Fail, şantaj yapmak veya zorlamak için bu korkuyu kurbanlar üzerinde güç kazanmak için kullanabilir. Doxing bu nedenle standart bir çevrimiçi taciz taktiğidir.
Doxing bugün çoğunlukla çevrimiçi bir saldırı olsa da, durum her zaman böyle değildi. 2017 tarihli bir hikâyede, ırk ilişkilerini iyileştirmek için çalışan bir İngiltere ofisine karşı başlatılan doxing saldırılarına işaret edildi. İnternet bu saldırının bir parçası değildi.
Bunun yerine, aşırı sağ aktivistler, Londra’daki umumi tuvaletlerde bir yetkilinin telefon numarasını yayınladılar. Bu, yetkilinin; akşamlarının çoğu zaman öfkeli gece yarısı telefon görüşmeleriyle kesintiye uğradığı anlamına geliyordu.
Bu vaka, doxing’in çevrimiçi bir araç olması gerekmediğini göstermektedir. Doxers, hedeflerinin kişisel bilgilerini ifşa etmek için eski moda yöntemleri de kullanabilir.
Tabii ki, sosyal medya ve çevrimiçi forumlar sayesinde doxing artık daha kolay hale gelmiştir. Bir hedefin kimliğini Twitter, Facebook, Instagram ve diğerlerinde nüfusun daha geniş bir kesimine ifşa etmek daha kolaylaşmıştır.
Siber Zorbalık Araştırma Merkezi, “doxxing” olarak da yazılabilen doxing’in, tipik olarak, kurbanların özel kişisel bilgilerini, ev adreslerinden ve Sosyal Güvenlik numaralarından kredi kartı numaralarına veya banka hesap bilgilerine kadar her şeyi toplayan ve ardından yayan kişilerin sayısının gün geçtikçe arttığını belirtmektedir.
Doxers hangi bilgileri arar?
Bilgisayar korsanları birisini doxing yaparken hangi bilgileri arar? Anonim kalmaya çalışan birinin kimliğini ifşa etmelerine yardımcı olabilecek her türlü bilgi aranarak kaydedilir.
Doxing saldırısında, bilgisayar korsanları kişilerin şu bilgilerini yayınlayabilir:
GERÇEK AD
TELEFON NUMARASI
TC KİMLİK NUMARASI
EV ADRESİ
İŞVEREN BİLGİLERİ
KREDİ KARTI NUMARALARI
BANKA HESAP NUMARALARI
KİŞİSEL FOTOĞRAFLAR
SOSYAL MEDYA PROFİLLERİ
DOXİNG NASIL ÇALIŞIR
Birinin sizin hakkınızda bilgi toplamasının ne kadar kolay olduğuna şaşırabilirsiniz. Mesaj panolarında ve forumlarda çok fazla zaman harcıyorsanız bu bilgilerin ele geçirilmesi daha kolay olabilir.
Birinin fiziksel adresi, iş yeri, telefon numarası, e-postası veya diğer bilgileri İnternette olduğunda, kolay bir hedef olabilir.
Belki de ilk kez Avrupa’ya seyahat ettiğinizden bahsetmişsinizdir. Bir bilgisayar korsanı artık o kıtada yaşamadığınızı biliyor. Asya’yı hiç ziyaret etmediğinizi söyleyen başka bir gönderi yapabilirsiniz. Şimdi aynı bilgisayar korsanı sizin o kıtada yaşamadığınızı belirleyebilir.
Belki de ilçenizdeki yüksek emlak vergilerinden çevrimiçi olarak şikayet ediyorsunuz. Bir trol artık hangi ilçede yaşadığınızı belirleyebilir.
Çevrimiçi etkinliğinizi kırıntılardan oluşan bir iz olarak düşünün. Azimli troller ve diğerleri, nerede yaşadığınızı, yaşınızı, cinsiyetinizi ve ırkınızı öğrenene kadar bu izi takip edebilir. Bu bilgilerle donanmış olarak kimliğinizi yavaş yavaş belirleyebilirler.
Doxing saldırıları, sahte posta kayıtları veya yemek teslimatları gibi nispeten zararsız olanlardan, bir kişinin ailesini veya işverenini taciz etme, swatting, kimlik hırsızlığı, tehditler ve diğer siber zorbalık biçimleri ve hatta yüz yüze görüşme gibi çok daha tehlikeli olanlara kadar uzanır.
Doxing Nasıl çalışır?
Doxers, internete dağılmış kırıntıları (biri hakkında küçük bilgi parçaları) toplar, ardından bunları bir araya getirerek bir takma adın arkasındaki gerçek kişiyi ortaya çıkarır. Bu kırıntılar, hedefin adını, fiziksel adresini, e-posta adresini, telefon numarasını ve daha fazlasını içerebilir. Doxers ayrıca dark web’de kişisel bilgileri alıp satabilir.
Doxers, hedefleri hakkında bilgi toplamak için kullandıkları bir dizi yönteme sahiptir. IP adresinizi kullanabilir, sosyal medya profillerinizi tarayabilir, veri aracılarından veri satın alabilir, kimlik avı kampanyaları kullanabilir ve hatta internet trafiğini engelleyebilirler.
DOXED İSENİZ NE YAPMALISINIZ?
Zehirlendiyseniz veya birinin sizi zehirlediğini düşünüyorsanız, kişisel bilgilerinizin yayılmasını durdurmak için hızlı hareket edin. Zehirlendiğinizi düşünüyorsanız hemen atabileceğiniz birkaç basit adım:
- Kanıtları belgeleyin. Polise bildirmeniz gerekebilir diye ekran görüntüsünü alın.
- Doxing’i bilgilerinizi barındıran platformlara bildirin. Facebook ve Twitter gibi sitelerin doxing’i yasaklayan hizmet şartları anlaşmaları vardır ve bunlar isteğinize yanıt vermeli ve doxer(lar)ın hesabını askıya almalıdır.
- Doxing genellikle bir siber suçtur. Konuyu takip eden uygun yetkililere bildirin.
- Hesaplarınızı kilitleyin. Hesaplarınız için yeni, güçlü parolalar oluşturun ve bunları en iyi parola yöneticilerinden birinde güvenli bir şekilde saklayın. Hesaplarınızı çok faktörlü kimlik doğrulama ile koruyun ve tüm hesaplarınızda gizlilik ayarlarınızı güçlendirin.
- Bir arkadaşınızdan, aile üyenizden ya da bizim gibi bir İtibar Koruma Ajansından destek isteyin. Doxing duygusal olarak zorlayıcı olabilir. Profesyonellerden sorunu çözmenize yardım etmesini isteyin, böylece hasarı engelleyebilirsiniz..
- Numaranızı değiştirmeyi düşünün. Hangi bilgilerin ifşa edildiğine bağlı olarak, mümkünse telefon numaranızı, kullanıcı adlarınızı veya diğer kişisel kimlik bilgilerinizi değiştirmeyi düşünebilirsiniz.
- Verilerinizi sızıntılara karşı koruyun.
- ANTİ VİRÜS Programları karanlık ağı izleyecek ve kişisel bilgilerinizden herhangi biri açığa çıkarsa sizi uyaracaktır. Ayrıca, doxers’ın çevrimiçi olarak sizinle ilgili bulabileceği bilgi miktarını azaltarak, bilgilerinizi veri komisyoncularının veri tabanlarından kaldırmanıza yardımcı olacaktır. Bir Anti Vürüs Programı edinin ve kişisel bilgilerinizden herhangi birinin risk altında olup olmadığını öğrenin.
Hesabınızın güvenliğini güçlendirin ve hangi bilgileri herkese açık olarak paylaştığınızı görmek için gizlilik tercihlerine bakın. Facebook, Instagram, Twitter ve YouTube’un hepsinde, hangi bilgileri paylaştığınızı ve kimlerin görebileceğini belirlemenize yardımcı olacak gizlilik kılavuzları bulunur. Sosyal medya profillerinizde aile üyelerini, işverenleri veya konutları listelediyseniz, doxx’a maruz kalmayı önlemek istiyorsanız bunları “Yalnızca Arkadaşlar” olarak ayarladığınızdan veya tamamen kaldırdığınızdan emin olun.
Hesaplarınızın şifrelerini sık sık değiştirin. Bir alan adınız varsa, kayıt bilgilerinizi WHOIS veri tabanından gizlemeyi düşünün.
Doxed olmak travmatize olabilir. Doxing’i önlemenin anahtarı, çevrimiçi olarak sizinle ilgili mevcut bilgileri en aza indirmektir. IP adresinizi nasıl gizleyeceğinizi, sosyal medya hesaplarınızı nasıl güvence altına alacağınızı ve çevrimiçi ortamda anonim kalmayı öğrenin.
Web’e erişmek için bir VPN veya proxy kullanarak IP adresinizi kolayca gizleyebilirsiniz. Bu araçlar, genel internete bağlanmadan önce korumalı bir sunucuya bağlanmanıza izin verir. Bu, IP adresinizi keşfetmeye çalışan herkesin sizinki gizli kalırken yalnızca VPN veya proxy sunucusunun IP adresini göreceği anlamına gelir.
Tarayıcı tabanlı web proxy’leri genellikle ücretsizdir ancak yalnızca tarayıcı trafiğinizi korur. Özel yazılım VPN ler, tüm internet bağlantınızı şifreler. Bu, herhangi birinin çevrimiçi etkinliğinizi görmesini engeller; bu, özellikle güvenli olmayan genel Wi-Fi kullanıyorsanız oldukça önemlidir.
Özel yazılım VPN ayrıca sanal konumunuzu istediğiniz zaman değiştirmenize olanak vererek size daha fazla anonimlik ve sağlam koruma sağlar.
Doxed sorunu ile karşılaştığınızda çıkış yolu yokmuş gibi gelebilir ama unutmayın ki size yardımcı olabilecek profesyoneller var.
MEDIA3M Bilişim Ekibinden destek alabilirsiniz. Bunu atlatabilirsin.
Biliniz ki zor anlarınızda her zaman yanınızdayız.