Как работает доксинг и можно ли от него защититься

После увольнения бывший сотрудник в отместку компании начал выкладывать в сети фотографии с корпоративов, личные данные руководителей, их телефоны и адреса. Такие действия называются доксингом.

В статье рассказали, что такое доксинг и как от него защититься.

Что такое доксинг

Доксинг — сбор и распространение личной информации о человеке без его согласия.

Разглашать могут, например, домашний адрес, номер телефона, электронную почту, сведения о семье или работе жертвы. Это делают, чтобы навредить репутации, запугать или шантажировать человека.

Как осуществляют доксинг

Злоумышленники действуют так:

• собирают данные о жертве — изучают профили в социальных сетях, на форумах и в блогах. Мошенники ищут контактную информацию, фотографии, сведения о работе, месте жительства, увлечениях или событиях из жизни жертвы;
• используют публичные базы данных — проверяют открытые реестры и базы данных, например телефонные книги, кадастровые реестры, базы судимых лиц или регистрации автомобилей;
• анализируют метаданные — получают информацию о времени и месте съемки из фотографий или видео, которые человек выкладывает в сеть;
• используют метаданные — общаются с друзьями, коллегами или родственниками жертвы, притворяются официальным лицом, например следователем, или близким знакомым, чтобы узнать личные данные;
• собирают скрытую информацию — используют сетевые архивы или специальные программы, чтобы найти старые учетные записи жертвы, удаленные данные из социальных сетей или мессенджеров;
• применяют фишинг — присылают жертве сообщения или письма с фейковыми ссылками, побуждают ее перейти по ним и оставить какую‑то личную информацию;
• анализируют портрет жертвы — определяют уязвимые места человека и нежелательную информацию, публикация которой может ему навредить;
• публикуют информацию — размещают данные в открытом доступе: в социальных сетях, на форумах или в мессенджерах.

Такие действия могут навредить человеку, его работе или бизнесу, испортить отношения с друзьями или родственниками, поставить в неловкое положение.

Считается ли доксинг незаконным

Понятия «доксинг» в законодательстве России нет, поэтому за него нет и наказания. Но есть наказание за такие действия:

• разглашение персональных данных — если информацию о человеке получили и разглашают без согласия владельца‎;
• оскорбление и клевета — если во время доксинга указывают ложную информацию или данные, которые унижают честь и достоинство человека;
• преследование и угрозы — если во время доксинга угрожают жизни или здоровью человека, его близких или друзей, нарушают неприкосновенность его частной жизни;
• шантаж или призывы к противоправным действиям — если человеку предлагают откупиться или совершить что‑то незаконное, чтобы прекратить доксинг.

Чтобы привлечь злоумышленников к ответственности за доксинг, нужно доказать, что они нарушили закон.

Как защититься от доксинга

Снизить вероятность утечки данных можно, если:

• не публиковать личную информацию в интернете — скрывать адрес, номер телефона, место работы и учебы в соцсетях и мессенджерах, не выкладывать личные фото и видео в общий доступ;
• использовать сложные пароли и двухфакторную аутентификацию — создавать длинные пароли, которые содержат комбинацию заглавных и строчных букв, цифр, специальных символов. Включать дополнительную авторизацию, например по СМС или электронной почте;
• использовать приложения для защиты данных, например архиваторы, при пересылке личной информации через интернет. Код доступа нужно сообщать только получателю;
• защищаться от вирусов и фишинга — использовать приложения, которые блокируют подозрительные письма и ссылки в интернете, например антивирусы;
• ограничить круг доверенных лиц — делиться личной информацией только с самыми близкими и знакомыми, не сообщать данные о себе малознакомым людям.

Эти меры не могут полностью защитить от доксинга, но помогут свести риски к минимуму.

Что важно запомнить

1. Доксинг — сбор данных о человеке из открытых источников и дальнейшее распространение этой информации без его согласия.
2. Доксингом не считают разглашение конфиденциальной информации или коммерческой тайны.
3. Наказания за доксинг в России нет. Но злоумышленники нарушают ряд законов. Например, разглашают персональные данные, оскорбляют жертву, шантажируют ее или вынуждают нарушить закон.
4. Защититься от доксинга можно, если не публиковать информацию о себе в сети, защищать аккаунты в приложениях и сервисах сложными паролями, использовать приложения для защиты данных, не делиться личной информацией с малознакомыми людьми.