doxing
Teknolojik suistimal, birçok kişi için giderek daha kötü hale gelen bir problem. Siber zorbalık ve çevrimiçi taciz, özellikle kadınlar olmak üzere internet kullanıcıları arasında yaygın bir sorun olmaya devam ediyor; kullanıcılar, her gün bu konu üzerinde düşünmeye zorlanıyor.
Kadınların sıklıkla karşılaştığı sorunlardan bir tanesi de doxing, yani kişisel bilgilerin, kişinin izni olmadan toplanması ve yayımlanması. Diğer birçok teknolojik suistimal gibi bu da dijital dünyadan fiziksel dünyaya sıçrayabilir.
Bu problemle başa çıkmak için Kaspersky, iş birliğine dayalı bir atölye çalışması için Singapur Kadın Dernekleri Konseyi (SCWO) ile ortaklık kurdu. Bu atölye çakışmasının kaydını buradan izleyebilir ya da bu gönderiyi okumaya devam ederek doxing tuzağına düşmemek için yapmanız gerekenleri öğrenebilirsiniz.
Doxing nedir ve kadınlara nasıl zarar verir?
Doxing yapan kişinin temel amacı, belirli bir kullanıcıyla ilgili detaylı bir dosya oluşturmak ve ardından bu dosyayı çevrimiçi ortamda paylaşmakla tehdit etmektir. Kişi, bunu yapmak için profesyonel bir araca gereksinim duymaz. Neredeyse herkes, yalnızca arama motorlarını kullanarak kişisel bilgi toplayabilir.
Doxing yapan kişiler bunu çok çeşitli amaçlarla yapar: Göz korkutmak, aşağılamak, para sızdırmak, cezalandırmak… Aklınıza ne gelirse.
Bu tür eylemlerin çok farklı sonuçları olabilir ve çok şiddetli yerlere varabilir. Hatta bazı kadınlar bu yüzden evinden taşınmak zorunda kalmıştır. Örneğin Twitch’te Wolfabelle adıyla yayın yapan popüler bir kullanıcı, doxing yapan bir kişi tarafından yakın zamanda cinsel taleplerle şantaja uğradı. Saldırgan, kullanıcının nerede yaşadığını öğrendi ve kullanıcıyı, kendisinin cinsel taleplerine boyun eğmemesi halinde adresini ve diğer gizli bilgilerini yayımlamakla tehdit etti. Doxing yapan bu saldırgan daha da ileri giderek kullanıcının evinin etrafında gezdi, evin fotoğraflarını çekti ve kullanıcıya gönderdi.
Başka durumlarda doxing, yalnızca bilgileri toplanan kişiye zarar vermekle kalmayabilir. Doing yapan kişiler bazen de kurbanlarının dosyasını kimlik avı için kullanır; yani sosyal ağ sitelerinde veya tanışma sitelerinde sahte bir kimlik yaratır. Kimlik avı kurbanı olan kişi, sosyal ağda gerçek kişisel bilgilerini (özellikle de fotoğraflarını) kullanarak profil oluşturmuş bir kişiyle iletişim kurduğunu zanneder. Fakat kimlik avı yapan kişiler çoğu zaman gerçek bir kişinin kimliğini taklit etmez; yalnızca başka bir kişinin fotoğrafını, sosyal medyada profil fotoğrafı olarak kullanır.
Doxing, kapsayıcı bir kötü amaçlı eylemdir
Doxing ayrım gözetmez; doxing’e uğramanız için popüler bir yayıncı, ünlü birisi veya aktivist olmanız gerekmez. Teknolojinin imkan verdiği suistimale kurban giden kullanıcılar genellikle son derece sessiz hayatlar yaşayan kişiler oluyor, hatta sosyal ağ sitelerindeki hesapları gizli oluyor.
Bazen kurbanlar yanlış tespite kurban gidiyor ve yapmadıkları bir şeyle suçlanıyor. Bu durum Canberra’dan Lucy’nin başına geldi; Lucy, ırkçı beyanlar içeren bir videodaki kişiyle karıştırıldı. Saatler içinde Lucy’nin kişisel verileri çevrimiçi ortamda yayıldı. Bu olaydan sonra Lucy ve ailesi çevrimiçi ortamda sayısız ölüm tehdidi aldı ve haftalar boyu kendilerini güvende hissedemedi.
Kendiniz görün
Kendiniz veya yakınlarınız (elbette izinlerini alarak) hakkında bir portföy oluşturmaya çalışarak doxing yapmanın ne kadar kolay olduğunu ve ne kadar çok şey bulabileceğinizi görün. Bunu yapmak için kişinin adını Google’da aratın, sonrasında da sosyal medyada ve başka web sitelerinde o kişinin kullanıcı adını ve/veya gerçek adını kullanarak neler bulabileceğinize bakın. Ne kadar çok şey keşfedeceğinize şaşırabilirsiniz.
Kendimi korumak için ne yapmalıyım?
Doxing’den kaçınmanın en iyi yolu hazırlıklı olmaktır. Bunu yapmanıza yardımcı olacak bazı tavsiyeler hazırladık:
Profilinizi gizli tutun ve sizi kimlerin takip ettiğine bakın
Bu sayede en azından gönderilerinizi kimin göreceğini kontrol edebilirsiniz. Ancak, profilinizi gizli yapmak yeterli değildir. Sizi kimlerin takip ettiğini bir düşünün: Hepsini tanıyor musunuz? Bu kişilere güveniyor musunuz? Unutmayın ki bu kişilerden herhangi birisi paylaştığınız bir gönderinin ekran görüntüsünü alabilir. Bu noktadan sonra o ekran görüntüsü, artık sizin çevrimiçi ortamdaki “gizli” alanınızla sınırlı değildir.
Bir şey paylaşmadan önce 30 saniye düşünün
İnternetteki hiçbir şey geçici değildir; Instagram’da paylaşıp daha sonra sildiğiniz bir gönderi, bu sosyal ağı yansıtan başka bir web sitesinde kayıtlı olabilir. Gönderilerde yapılan düzenlemeler de izlenebilir. Ayrıca elbette gönderinizi gören kişiler de kaydedebilir.
Bu nedenle, çevrimiçi ortamda herhangi bir şey paylaşmadan veya bilgilerinizi çevrimiçi bir platforma vermeyi kabul etmeden önce iki kez düşünün; hatta hassas veriler söz konusuysa bu konuda daha ince eleyip sık dokuyun (bu konuda daha sonra detaylı şekilde konuşacağız). Ayrıca unutmayın ki size gereksiz gelen bir şey (örneğin ziyaret ettiğiniz web siteleri), doxing yapan kişiler tarafından profilinizi çıkarmak için kullanılabilir.
Kişisel verilere dair anlayışınızı gözden geçirin
Doxing’e uğradıktan sonra uğradığınız zararı neredeyse hiçbir zaman geri alamazsınız (fakat bu zararı en aza indirmek için yapabilecekleriniz hakkında daha sonra konuşacağız). Her kullanıcının ilk yapması gereken, kişisel verilere karşı tutumunu ve bu terimin kendisine ne ifade ettiğini gözden geçirmektir.
Kişisel veriler, sizi doğrudan veya dolaylı olarak tanımlayabilen tüm verilerdir. Örneğin fotoğrafınız ve soyadınız sizi doğrudan tanımlarken e-posta adresiniz, telefon numaranız, hatta iş yerinizin adresi de sizi tanımlamak için kullanılabilir.
Bazı kişisel veriler diğerlerinden daha hassas olabilir. Örneğin dini inançların, etnik kökenin veya sağlık verilerinin açıkça paylaşılması, belirli durumlarda ciddi sorunlara yol açabilir. Bu nedenle, bu verileri herhangi bir yerde paylaşmaya karar vermeden önce iyice düşünmeniz gerekir.
Elbette, kişisel verilerinizi korumaya yönelik yasalar mevcuttur. AB’de bu, GDPR adlı son derece katı bir yasadır. GDPR uyarınca kuruluşlar, kişisel verilere daha özenli davranmak zorundadır. Ancak bu, insanların bilinçle ya da bilinçsizce kendileri hakkında paylaştıkları kişisel bilgilerin başkaları tarafından toplanmasını engellemez.
Konumunuzu paylaşmayın
Sıklıkla ziyaret ettiğiniz yerler veya yaşadığınız yer hakkında bilgiler, çevrimdışı dünyadaki tacizciler tarafından kolayca suistimal edilebileceği için en hassas veriler olabilir. Dolayısıyla, bu verilere erişimi olabildiğince kısıtlamak çok önemlidir. Bu açıdan bakarak, konum bildirme alışkanlıklarınızı gözden geçirmek de iyi bir fikir olacaktır. Ancak, konum verilerinin tek kaynağı sosyal medya değil.
Bazen, kullandığımız uygulamalar da konumumuzu ortaya çıkarabilir. Araştırmacılarımızdan birisi, koşu egzersizlerini izlemeye yarayan bir koşu uygulaması kullandı. Kısa bir süre sonra, bu uygulamanın diğer kullanıcılarının, araştırmacımızın koşu rotasını tüm detaylarıyla görebildiği ortaya çıktı. Bu bilginin yanı sıra fotoğraf ve kullanıcı adı da uygulama tarafından çevrimiçi şekilde paylaşılıyordu.
Sonuç oldukça basit: Tüm uygulamalarınızı kontrol edin ve konumunuzun gereksiz şekilde paylaşılmadığından emin olun. Apple cihazlar bu konuda size yardımcı oluyor; yeni bir uygulama kullanmaya başladığınızda coğrafi konum ayarlarınızla ilgili olarak sizi bilgilendiriyor. Halihazırda yüklü uygulamalarda ve başka platformlarda ise ayarlarınızı manuel olarak kontrol etmeniz gerekir.
Doxing’e uğradım. Ne yapmalıyım?
Sizin veya sevdiğiniz birinin başına doxing geldiyse zararı en aza indirmek için yapabileceğiniz birkaç şey bulunuyor:
Kişisel bilgilerinizi yayan tüm gönderileri şikayet edin. Sosyal medya platformları genellikle bu tür bilgilerin yayılmasını ihlal olarak değerlendirir, dolayısıyla söz konusu gönderileri kaldırtma olasılığınız yüksektir. Ayrıca, arkadaşlarınızdan bu gönderileri şikayet etmelerini istemek bu süreci hızlandırabilir.
Kanıt toplayın. Tehdit içeren tüm e-postaları, diğer kullanıcılar tarafından paylaşılan gönderileri, telefon aramalarını ve ilgili diğer tüm etkileşimleri kaydedin. Her şeyi detaylarıyla belgeleyin. Bu sayede durumu sadece sosyal medyada değil, polise de şikayet edebilirsiniz.
Kolluk kuvvetleriyle iletişime geçin. Bölge karakolunuzda bulunan polisler doxing’in ne olduğunu bilmiyor olabilirler fakat çevrimiçi suistimal ve tehditlerin yarattığı tehlikeyi anlayacaklardır. Bildiğiniz her şeyi onlarla paylaşın ve aksiyon almalarını isteyin.
Destek alın. Aileniz ve arkadaşlarınızla iletişime geçerek destek alın. Ayrıca, çevrimiçi suistimal kurbanlarına yardımcı olan sivil toplum kuruluşlarıyla iletişime geçmekten çekinmeyin. Örneğin Singapur’da SCWO ile iletişime geçilebilir.
İpuçları