Doxing

Από τη Βικιπαίδεια, την ελεύθερη εγκυκλοπαίδεια
Πήδηση στην πλοήγηση Πήδηση στην αναζήτηση

Doxing (από το dox, συντομογραφία της λέξης documents - έγγραφα),[1] doxxing ή docxing,[2] είναι η πρακτική της έρευνας με βάση το διαδίκτυο και της μετάδοσης ιδιωτικών πληροφοριών ή πληροφοριών ταυτοποίησης (ιδιαίτερα ευαίσθητων προσωπικών πληροφοριών) σχετικά με ένα άτομο ή μια οργάνωση.[3][4][5][6][7]

Οι μέθοδοι που χρησιμοποιούνται για να αποκτηθούν αυτές οι πληροφορίες περιλαμβάνουν την αναζήτηση δημόσια διαθέσιμων βάσεων δεδομένων και ιστοσελίδων social media  (όπως το Facebook), hacking, και την κοινωνική μηχανική. Το doxing είναι στενά συνδεδεμένο με διαδικτυακή εγκληματικότητα και το χακτιβισμό.

Το doxing μπορεί να πραγματοποιηθεί για διάφορους λόγους, όπως για συνδρομή στις αρχές επιβολής του νόμου, την επιχειρηματική ανάλυση, εκβιασμό, εξαναγκασμό, παρενόχληση, διαδικτυακή διαπόμπευση και δικαιοσύνη από παράνομες οργανώσεις χωρίς εξουσία επιβολής νόμου.[8][9]

Ετυμολογία[Επεξεργασία | επεξεργασία κώδικα]

Το «doxing» είναι νεολογισμός που έχει εξελιχθεί με την πάροδο της σύντομης ιστορίας του. Προέρχεται από την ορθογραφική αλλοίωση της συντομογραφίας docs της αγγλικής λέξης documents (έγγραφα) και αναφέρεται σε «επεξεργασία και  δημοσιοποίηση φακέλου των προσωπικών πληροφοριών κάποιου»[10] (ανθρώπου συνηθέστερα ή οργάνωσης). Ουσιαστικά, doxing ονομάζεται η αποκάλυψη και δημοσιοποίηση αρχείων ενός ατόμου, τα οποία προηγουμένως ήταν ιδιωτικά ή δύσκολο να ληφθούν.

Ο όρος dox προέρχεται από την αργκό «dropping dox», το οποίο, σύμφωνα με τον συγγραφέα του περιοδικού Wired, Mat Honan, ήταν «μια τακτική εκδίκησης παλαιού τύπου η οποία προέκυψε από την κουλτούρα των χάκερ του 1990.» Οι χάκερ που λειτουργούσαν εκτός νόμου εκείνη την εποχή,  χρησιμοποιούσαν την παραβίαση της ανωνυμίας του αντιπάλου ως μέσο για να εκθέσουν αυτούς τους αντιπάλους σε παρενόχληση ή σε νομικές επιπτώσεις.

Έτσι λοιπόν, τον doxing συχνά αναφέρεται με αρνητική χροιά, επειδή μπορεί να είναι ένα όχημα για εκδίκηση μέσω παραβίασης της ιδιωτικής ζωής.[11]

Ιστορία[Επεξεργασία | επεξεργασία κώδικα]

Το Doxware είναι επίθεση κρυπτοϊού που εφευρέθηκε από τον Άνταμ Γιάνγκ (Adam Young) και αναπτύχθηκε περαιτέρω από τον Μότι Γιουνγκ (Moti Yung) κατά την οποία πραγματοποιούνται εκβιασμοί doxing μέσω κακόβουλου λογισμικού. Παρουσιάστηκε για πρώτη φορά στο West Point το 2003. Η επίθεση έχει τις ρίζες της στη θεωρία παιγνίων και είχε αρχικά βαπτιστεί «παιχνίδια μη μηδενικού αθροίσματος και βιώσιμο κακόβουλο λογισμικό».[12]

Η επίθεση που συνοψίζονται στο βιβλίο Κακόβουλη Κρυπτογραφία (Malicious Cryptography) ως εξής:

«Η επίθεση διαφέρει από επίθεση εκβιασμού με τον ακόλουθο τρόπο. Στην επίθεση εκβιασμού, στο θύμα δεν επιτρέπεται η πρόσβαση για τις δικές του πολύτιμες πληροφορίες και πρέπει να πληρώσει για να τις πάρει πίσω, ενώ στην επίθεση που παρουσιάζεται εδώ το θύμα διατηρεί πρόσβαση στις πληροφορίες, αλλά η αποκάλυψή τους μπορεί να γίνει κατά την κρίση του ιού του υπολογιστή.»[13]

Το Doxware είναι το αντίστροφο του ransomware. Σε επίθεση εκβιασμού τύπου ransomware, το κακόβουλο λογισμικό κρυπτογραφεί τα δεδομένα του θύματος και απαιτεί την πληρωμή για να παρέχει το απαραίτητο κλειδί αποκρυπτογράφησης. Στην επίθεση doxware cryptovirology, ο εισβολέας ή το κακόβουλο λογισμικό κλέβει τα δεδομένα του θύματος και απειλεί να το δημοσιεύσει, εκτός αν λάβει πληρωμή (λύτρα).[εκκρεμεί παραπομπή]

Κοινές τεχνικές[Επεξεργασία | επεξεργασία κώδικα]

Ο καθένας μπορεί να συλλέξει πληροφορίες από το διαδίκτυο σχετικά με άλλα άτομα. Δεν υπάρχει συγκεκριμένη δομή για doxing. Κάποιος μπορεί να αναζητήσει κάθε είδους πληροφορίες που σχετίζονται με το στόχο του.

Μια βασική αναζήτηση στο Διαδίκτυο μπορεί να αποφέρει αποτελέσματα. Πλατφόρμες κοινωνικής δικτύωσης όπως το Facebook, το Twitter, το MySpace και το Linkedin προσφέρουν πλούτο ιδιωτικών πληροφοριών, επειδή πολλοί χρήστες έχουν υψηλά επίπεδα αυτο-αποκάλυψης (δηλ. μοιράζονται τις φωτογραφίες τους, τόπο απασχόλησης, αριθμό τηλεφώνου, διεύθυνση ηλεκτρονικού ταχυδρομείου), ενώ τα επίπεδα ασφάλειας είναι χαμηλά. Είναι επίσης δυνατό να βρεθεί το όνομα και η διεύθυνση του σπιτιού ενός ανθρώπου από ένα κινητό τηλέφωνο, μέσω υπηρεσιών όπως η αντίστροφη αναζήτηση τηλεφώνου.[14] Ηκοινωνική μηχανική έχει χρησιμοποιηθεί για να εξαχθούν πληροφορίες από κυβερνητικές πηγές ή τηλεφωνικές εταιρείες.[15]

Εκτός από αυτά, ένας doxxer μπορεί να χρησιμοποιεί και άλλες μεθόδους, για να συλλέξει πληροφορίες. Αυτές περιλαμβάνουν πληροφορίες αναζήτηση με το domain name και την αναζήτηση τοποθεσίας με βάση μια διεύθυνση IP.[16]

Η ηθική του doxing από δημοσιογράφους, σχετικά με θέματα που ισχυρίζονται ότι είναι ζητήματα δημοσίου συμφέροντος, είναι μια ζήτημα σημαντικών διαφωνιών. Πολλοί συγγραφείς έχουν υποστηρίξει ότι το doxing στη δημοσιογραφία θολώνει τη γραμμή ανάμεσα σε αποκάλυψη πληροφοριών προς το συμφέρον της δημόσιας ζωής και της απελευθέρωσης πληροφοριών σχετικά με ένα άτομο για την ιδιωτική του ζωή ενάντια στις επιθυμίες του.[17][18][19]

Αναφορές[Επεξεργασία | επεξεργασία κώδικα]

  1. «Definition of dox in English». Oxforddictionaries.com. Ανακτήθηκε στις 5 Ιανουαρίου 2016. 
  2. «The Problem With "Doxxing" – On The Media». onthemedia.org. Ανακτήθηκε στις 5 Ιανουαρίου 2016. 
  3. S-W, C.. «What doxxing is, and why it matters». The Economist, UK. https://www.economist.com/blogs/economist-explains/2014/03/economist-explains-9. Ανακτήθηκε στις 2016-01-05. 
  4. Schneier, Bruce (29 Ιουλίου 2016). «The Security of Our Election Systems». Ανακτήθηκε στις 6 Αυγούστου 2016. 
  5. Ryan Goodrich (2 April 2013). «What is Doxing?». TechNewsDaily.com. http://www.technewsdaily.com/17590-what-is-doxing.html. Ανακτήθηκε στις 24 October 2013. 
  6. James Wray and Ulf Stabe (19 Δεκεμβρίου 2011). «The FBI's warning about doxing was too little too late». Thetechherald.com. Αρχειοθετήθηκε από το πρωτότυπο στις 31 Οκτωβρίου 2012. Ανακτήθηκε στις 23 Οκτωβρίου 2012. 
  7. Zurcher, Anthony. «Duke freshman reveals porn identity». BBC, United Kingdom. Ανακτήθηκε στις 9 Απριλίου 2014. 
  8. Bright, Peter (7 Μαρτίου 2012). «Doxed: how Sabu was outed by former Anons long before his arrest». Ars Technica. Ανακτήθηκε στις 23 Οκτωβρίου 2012. 
  9. Clark Estes, Adam (28 Ιουλίου 2011). «Did LulzSec Trick Police Into Arresting the Wrong Guy? – Technology». The Atlantic Wire. Ανακτήθηκε στις 23 Οκτωβρίου 2012. 
  10. Honan, Mat (6 Μαρτίου 2014). «What Is Doxing?». Wired. Ανακτήθηκε στις 10 Δεκεμβρίου 2014. 
  11. Garber, Megan (6 Μαρτίου 2014). «Doxing: An Etymology». The Atlantic. Ανακτήθηκε στις 10 Δεκεμβρίου 2014. 
  12. Young, A. (2003). «Non-Zero Sum Games and Survivable Malware». IEEE Systems, Man and Cybernetics Society Information Assurance Workshop, pp. 24–29. 
  13. A. Young, M. Yung (2004). Malicious Cryptography: Exposing Cryptovirology. Wiley. ISBN 0-7645-4975-8. 
  14. Ramesh, Srikanth. «What is Doxing and How it is Done?». GoHacking. Ανακτήθηκε στις 10 Δεκεμβρίου 2014. 
  15. Fagone, Jason. «The Serial Swatter». https://www.nytimes.com/2015/11/29/magazine/the-serial-swatter.html?_r=0. Ανακτήθηκε στις 25 November 2015. 
  16. «Guide to doxing: Tracking identities across the web | Blog | Blechschmidt.Saarland». blog.blechschmidt.saarland. Ανακτήθηκε στις 30 Νοεμβρίου 2015. 
  17. «Newsweek, Bitcoin and the ethics of 'doxxing'». america.aljazeera.com. Ανακτήθηκε στις 1 Δεκεμβρίου 2015. 
  18. «Rethinking the ethics of doxing • Background Probability». Background Probability (στα Αγγλικά). Ανακτήθηκε στις 1 Δεκεμβρίου 2015. 
  19. Ingram, Mathew (6 Μαρτίου 2014). «Of Bitcoin and doxxing: Is revealing Satoshi Nakamoto's identity okay because it was Newsweek and not Reddit?». Ανακτήθηκε στις 1 Δεκεμβρίου 2015.