Doxing'in tanımı
İngilizcede "Doxing" terimi, argoda belge anlamına gelen "dox" ve bununla ilgili "dox bırakma" kullanımlarından türetilmiştir. Tipik olarak doxing, korsanın karşıt görüşlerde olduğu veya hoşlanmadığı birine karşı kullandığı kötü amaçlı bir eylemdir.
Doxing nedir?
Doxing (bazen Doxxing olarak da yazılır), bir kişi hakkında gerçek adı, ev adresi, iş yeri, telefonu, finansal ve diğer kişisel bilgileri gibi tanımlayıcı bilgileri çevrimiçi ortamda ifşa etme eylemidir. Bu bilgiler kurbanın izni olmaksızın halka yayılır.
Bir kişinin rızası olmadan kişisel bilgilerini ifşa etme eylemi internetten daha eski olsa da doxing terimi, anonimliğin kutsal olarak değerlendirildiği 1990'larda internet korsanlarından çıkmıştır. Bu dönemlerde rakip korsanlar arasındaki düşmanlık, bazen bu korsanlardan birinin önceden yalnızca kullanıcı adı ya da takma adıyla bilinen başka bir kişinin kişisel bilgilerini ifşa etmeye karar vermesiyle sonuçlanıyordu. Bu bağlamda "belgeler" manasına gelen "docs", zamanla "dox" halini aldı ve "bırakma" fiili olmadan fiil olarak kullanılmaya başlandı.
Doxing'in tanımı korsan topluluğunun dışına çıktı ve artık kişisel bilgilerin ifşa edilmesi manasında kullanılıyor. Doxing terimi hala anonim kullanıcıların kimliğini ortaya çıkarma eylemini tanımlamak için kullanılsa da günümüzde birçoğumuz sosyal medyada gerçek isimlerimizi kullandığımızdan saldırının bu yönü artık biraz alakasız kalmaktadır.
Son zamanlarda doxing, rakip korsanların karşıt görüştekilere doxing saldırısı başlatması nedeniyle kültürel savaşlarda kullanılan bir araç haline gelmiştir. Doxing saldırısı düzenleyenlerin amacı, bilgileri ifşa ederek hedeflerindeki kişiyle olan çatışmalarını çevrimiçi dünyadan gerçek dünyaya taşımaktır. İfşa edilen bilgiler arasında aşağıdakiler bulunur:
- Ev adresleri
- İş yeri bilgileri
- Kişisel telefon numaraları
- Sosyal güvenlik numaraları
- Banka hesabı ya da kredi kartı bilgileri
- Özel yazışmalar
- Sabıka geçmişi
- Kişisel fotoğraflar
- Utanç verici kişisel bilgiler
Doxing saldırıları, sahte e-posta adresleri ya da pizza siparişleri gibi nispeten önemsiz saldırılardan bir kişinin ailesini ya da işverenini taciz etme, kimlik hırsızlığı, tehditler ya da diğer siber zorbalık türleri veya bizzat taciz etmeye kadar çok çeşitli seviyelerde olabilir.
Ünlüler, siyasetçiler ve gazeteciler doxing saldırısı kurbanları arasındadır ve bu saldırılar nedeniyle çevrimiçi çetelerden korku duymuş, güvenliklerinden endişelenmiş ve aşırı durumlarda ölüm tehditleriyle karşılaşmışlardır. Bu saldırıların daha önce önde gelen şirket yöneticilerini hedef aldığı da olmuştur. Örneğin Proctor & Gamble bünyesindeki Gillette, toksik erkekliği hedeflediğini iddia ettiği We Believe (İnanıyoruz) temalı reklamını yayınladığında, Baş Marka Memuru Marc Pritchard'ın LinkedIn profili 4chan'de paylaşılmış ve paylaşımı yapan kullanıcı diğerlerini Pritchard'a kızgın mesajlar göndermeye davet etmiştir.
Anonymous adlı politik amaçlı korsan grubu, Aralık 2011'de korsanlık eylemlerinin araştırılmasına tepki olarak 7000 emniyet memurunun ayrıntılı bilgilerini ifşa ettiğinde doxing kitleler tarafından tanınmıştır. O zamandan bu yana Anonymous, Ku Klux Klan üyesi olduğu iddia edilen yüzlerce kişiye doxing saldırısı düzenlemiş ve yakın zamanda hedef aldığı kişilere Q-Anon destekçilerini de eklemiştir.
Doxing saldırılarının arkasındaki amaçlar değişiklik gösterir. İnsanlar hedefledikleri kişi tarafından saldırıya uğradığını ya da aşağılandığını hissedip bunun sonucunda intikam almak isteyebilir. Tartışmalı fikirleriyle ünlenen biri, karşıt görüşlü kişileri hedef alabilir. Ancak genelde bu durum, günlük siyasi anlaşmazlıklardan ziyade yoğun kutuplaşma yaşanan konularda görülmektedir.
Kişisel bilgilerin çevrimiçi ortamda kasti olarak ifşa edilmesinin arkasında genelde söz konusu kurbanı cezalandırma, korkutma veya küçük düşürme niyeti vardır. Bununla birlikte doxing saldırısı düzenleyenler, bazen eylemlerini kendilerince yanlışları düzeltmek, bir kişiyi halkın gözünde adalete teslim etmek ya da kamuya duyurulmamış bir gündemi ortaya çıkarmak için bir yöntem olarak görebilir.
Arkasındaki motivasyon ne olursa olsun doxing'in temel amacı gizliliği ihlal etmektir. İnsanları rahatsız edici durumlara düşürebilir ve bazen ağır sonuçları olabilir.
Doxing nasıl gerçekleşir?
Büyük veri çağında yaşıyoruz; internette kişisel bilgilerden oluşan bir okyanus var ve insanların bu bilgiler üzerindeki kontrolü genelde düşündüklerinden daha azdır. Bu da gerekli vakti, motivasyonu ve belirli bir çıkarı olan herhangi birinin bu verileri bir silaha dönüştürebileceği anlamına gelir.
Doxing saldırılarında kullanılan yöntemler aşağıdakileri içerir:
Kullanıcı adlarını izleme
Birçok kişi, çok sayıda hizmet için aynı kullanıcı adını kullanır. Bu, doxing saldırısı planlayan kişinin, hedefinin ilgi alanlarına ve internette vaktini nasıl geçirdiğine dair bir resim oluşturmasını sağlar.
Etki alanı adı için WHOIS araması yapma
Bir etki alanı adı sahibi olan herkesin bilgileri, genelde WHOIS araması ile herkese açık olan bir kayıt defterinde saklanır. Etki alanı adını satın alan kişinin, satın alma sırasında özel bilgilerini gizlemediğini varsayalım. Bu durumda ad, adres, telefon numarası, işletme ve e-posta adresi gibi kişiyi tanımlayabilecek bilgiler internette herkes tarafından bulunabilir.
Kimlik avı saldırıları
Kişi, güvenli olmayan bir e-posta hesabı kullanır veya bir kimlik avı dolandırıcılığının kurbanı olursa korsan, hassas e-postaları açığa çıkarabilir ve internette paylaşabilir.
Sosyal medyada takip etme
Sosyal medya hesaplarınız herkese açıksa herhangi biri sizi çevrimiçi ortamda takip ederek hakkınızdaki bilgilere ulaşabilir. Konumunuzu, iş yerinizi, arkadaşlarınızı, fotoğraflarınızı, hoşlandığınız ve hoşlanmadığınız şeyleri, ziyaret ettiğiniz yerleri, aile üyelerinizin adlarını, evcil hayvanlarınızın adlarını ve daha birçok bilgiyi öğrenebilirler. Doxing saldırısı düzenleyen kişi, bu bilgileri kullanarak güvenlik sorularınızın cevaplarını bile bulabilir; bu da diğer çevrimiçi hesaplarınıza sızmalarını sağlar.
Devlet kayıtlarını inceleme
Kişisel kayıtların çoğu çevrimiçi ortamda sunulmasa da devlete ait web sitelerinden çeşitli bilgiler toplanabilir. Bunlar arasında, tümü kişisel bilgiler içeren işletme lisansı veritabanları, ilçe kayıtları, evlilik ruhsatları, motorlu taşıt kayıtları ve seçmen kayıt defterleri bulunabilir.
IP adreslerini izleme
Korsanlar, fiziksel konumunuzla bağlantılı olan IP adresinizi öğrenmek için çeşitli yöntemlere başvurabilir. IP adresinizi ele geçirdiklerinde, hakkınızda daha fazla bilgi edinmek için internet servis sağlayıcınız (ISP) üzerinde sosyal mühendislik numaraları kullanabilirler. Örneğin, IP adresinin sahibi hakkında şikayette bulunabilir veya kişinin ağına sızmaya çalışabilirler.
Ters telefon numarası araması
Korsanlar, telefon numaranızı öğrendikten sonra hakkınızda daha fazla bilgiye ulaşabilir. Örneğin Whitepages gibi ters telefon numarası araması hizmetleri, bir cep telefonu numarası (ya da herhangi bir telefon numarası) girerek numara sahibinin kimliğini öğrenmenize olanak tanır. Whitepages gibi siteler, belirli ücretler karşılığında bir cep telefonu numarasıyla ilişkili şehir ve eyaletin ötesinde bilgiler sağlayabilir. Yani para ödemeye razı olan biri cep telefonu numaranızdan sizinle ilgili daha fazla kişisel bilgiye ulaşabilir.
Paket yoklama
Paket yoklama terimi, bazen doxing ile ilişkili olarak kullanılır. Bu, doxing saldırısı düzenleyen korsanın internet verilerinize müdahale ederek parolalar, kredi kartı numaraları ve banka hesabı bilgilerinden eski e-posta mesajlarına kadar tüm bilgileri araması anlamına gelir. Korsanlar bunun için bir çevrimiçi ağa bağlanıp ağdaki güvenlik önlemlerini kırarak ağa gelen ve ağdan iletilen verileri yakalar. Kendinizi paket yoklamadan korumanın yollarından biri VPN kullanmaktır.
Veri komisyoncularını kullanma
Veri komisyoncuları, insanlar hakkında bilgi toplar ve bu bilgileri para karşılığında satar. Veri komisyoncuları halka açık kayıtlardan, sürekli müşterilere verilen sadakat kartlarından (bu kartlar çevrimiçi ve çevrimdışı satın alma davranışlarınızı izler), çevrimiçi arama geçmişinden (arattığınız, okuduğunuz veya indirdiğiniz her şey) ve diğer veri komisyoncularından bilgi toplar. Çoğu veri komisyoncusu topladığı bilgileri reklamcılara satar ancak birçok kişi arama sitesi, nispeten küçük ücretler karşılığında kişiler hakkında kapsamlı kayıtlar sunabilir. Doxing saldırısı düzenlemek için korsanın tek yapması gereken yeterli bilgiyi edinmek için küçük bir ücret ödemektir.
Korsanlar, bir kişi hakkında internetin her tarafına saçılmış küçük bilgi kırıntılarını takip ederek kişinin adı, fiziksel adresi, e-posta adresi, telefon numarası ve diğer bilgiler de dahil olmak üzere bir takma adın arkasındaki gerçek kişinin ortaya çıkarılmasına yardımcı olabilecek bir resim oluşturabilirler. Ayrıca doxing saldırısı düzenleyen korsanlar dark web üzerinden de kişisel bilgileri satın alıp satabilirler.
Bulunan bilgiler, örneğin bir fikir ayrılığı durumunda birine tweet atmak gibi tehditkâr bir şekilde kullanılabilir. Doxing, bilgilerin bulunabilirliğinden ziyade hedefin gözünü korkutmak veya hedefi taciz etmek amacıyla nasıl kullanıldığıyla ilgilidir. Örneğin, adresinizi öğrenen biri sizin veya ailenizin yerini bulabilir. Cep telefonu numaranızı veya e-posta adresinizi elinde bulunduran biri, destek ağınızla iletişiminizi engelleyecek şekilde sizi mesaj yağmuruna tutabilir. Son olarak adınız, doğum tarihiniz ve Sosyal Güvenlik numaranız gibi bilgilere sahip olan bir kişi, hesaplarınızı ele geçirebilir veya kimliğinizi çalabilir.
İnternet erişimine ve gerekli azim, vakit ve motivasyona sahip olan herhangi biri bir kişinin profilini çıkarabilir. Bununla birlikte doxing saldırısının hedefindeki kişi bilgilerini çevrimiçi ortamda nispeten erişilebilir hale getirmişse bu daha da kolaydır.
Doxing örnekleri
En yaygın doxing durumları aşağıdaki üç kategoriye ayrılır:
- Bir kişinin özel, kişisel olarak tanımlayıcı bilgilerini çevrimiçi ortamda yayınlama.
- Gizli bir kişiye ait önceden bilinmeyen bilgileri çevrimiçi ortamda ifşa etme.
- Gizli bir kişinin bilgilerini çevrimiçi ortamda yayınlamak kişinin ve kişisel ve/veya profesyonel ilişkilerinin itibarına zarar verebilir.
Doxing'in en ünlü ve en yaygın olarak bilinen örneklerinden bazıları şunlardır:
Ashley Madison
Ashley Madison, ciddi ilişki yaşamadan randevulaşmak isteyen insanlara hitap eden çevrimiçi bir arkadaşlık sitesiydi. Bir korsan grubu, Ashley Madison'ın arkasındaki yönetim ekibine çeşitli taleplerde bulundu. Talepleri karşılanmadığında ise grup, hassas kullanıcı verilerini yayınlayarak bu süreçte milyonlarca insanı ifşa etti ve küçük düşürülmelerine, utanç duymalarına ve hem kişisel hem de profesyonel itibarlarına muhtemel zarara sebep oldu.
Aslan Cecil
Minnesotalı bir dişçi, Zimbabve'deki bir av hayvanı koruma bölgesinde yaşayan bir aslanın izini sürüp yasa dışı olarak öldürdü. Dişçiyle ilgili tanımlayıcı bilgilerin bir kısmının yayınlanmasıyla eylemlerine sinirlenen ve kamuoyu önünde cezalandırılmasını isteyen kişiler tarafından daha da fazla kişisel bilgi internette paylaşıldı.
Boston Maratonu bombalı saldırısı
Boston Maratonu bombalı saldırısını düzenleyen failler aranırken Reddit topluluğundan binlerce kullanıcı, kolektif bir şekilde saldırı ve sonrasında yapılan araştırma hakkındaki haberleri ve bilgileri kapsamlı şekilde inceledi. Amaçları emniyet güçlerine bilgi sağlamak ve adaleti yerine getirmekti. Bunun yerine herhangi bir suçu olmayan masum insanlar ifşa edildi ve olay yanlış yola sapmış bir cadı avına dönüştü.
Doxing yasa dışı mıdır?
Hedeflenen kişileri ve ailelerini hem çevrimiçi ortamda hem de gerçek dünyada tacize maruz bırakabileceğinden dolayı doxing hayatları mahvedebilir. Peki yasa dışı mıdır?
Bu sorunun cevabı genelde hayırdır: İfşa edilen bilgiler herkese açık etki alanlarında bulunuyorsa ve yasal yöntemlerle elde edilmişse doxing çoğunlukla yasa dışı değildir. Bununla birlikte doxing, bulunduğunuz yargı bölgesine bağlı olarak takip, taciz ve tehditlerle mücadele için tasarlanmış yasalara ters düşebilir.
Yasa dışı olup olmaması ifşa edilen bilgilere de bağlıdır. Örneğin, bir kişinin gerçek adını açığa vurmak, ev adresini ya da telefon numarasını açığa vurmak kadar ciddi değildir. Ancak ABD'de, bir hükümet yetkilisinin bilgilerini açığa çıkarmak federal komplo yasaları kapsamına girer ve federal bir suç sayılır. Doxing nispeten yeni bir kavram olduğu için ilgili yasalar sürekli olarak değişmektedir ve her zaman kesin hükümler içermemektedir.
Yasalardan ayrı olarak doxing, birçok web sitesinin kullanım koşullarına aykırıdır ve bu nedenle engellenme sebebi olabilir. Bunun sebebi, doxing'in genelde etik dışı görülmesi ve çoğu zaman başkalarına şantaj yapmak, onları korkutmak ve kontrol etmek için kötü niyetlerle gerçekleştirilmesidir. Kişileri potansiyel taciz, kimlik hırsızlığı, küçük düşme, işini kaybetme, aile ve arkadaşları tarafından reddedilme gibi durumlarla karşı karşıya bırakır.
Kendinizi doxing'den koruma
Çevrimiçi ortamda kolayca ulaşılabilecek çok çeşitli arama araçları ve bilgiler göz önünde bulundurulduğunda, neredeyse herkes doxing kurbanı olabilir.
Daha önce internetteki bir forumda paylaşım yaptıysanız, sosyal medya sitelerinde yer aldıysanız, çevrimiçi bir dilekçeyi imzaladıysanız ya da bir mülk satın aldıysanız bilgileriniz genel kullanıma açıktır. Ayrıca herkese açık veritabanlarında, şehir kayıtlarında, eyalet kayıtlarında, arama motorlarında ve diğer veri havuzlarında arama yapan herkes yüksek miktarda veriye kolayca ulaşabilir.
Bu bilgiler gerçekten arayan kişiler tarafından bulunabilse de bilgilerinizi korumak için atabileceğiniz bazı adımlar mevcuttur. Bunlar:
VPN kullanarak IP adresinizi koruyun
VPN ya da sanal özel ağ, IP adreslerinin ifşa edilmesine karşı mükemmel koruma sağlar. VPN; kullanıcının internet trafiğini alır, şifreler ve hizmetin sunucularının biri üzerinden genel internete gönderir; bu sayede internette anonim kalmanızı sağlar. Kaspersky Secure Connection; sizi genel Wi-Fi ağında korur, iletişimlerinizin gizli kalmasını sağlar ve kimlik avı, kötü amaçlı yazılım, virüsler ve diğer siber tehditlere maruz kalmanızı engeller.
İyi siber güvenlik uygulamalarını kullanın
Antivirüs ve kötü amaçlı yazılım algılama çözümleri, doxing saldırısı düzenleyen korsanların kötü amaçlı uygulamalar aracılığıyla bilgileri çalmasını engelleyebilir. Yazılımın düzenli olarak güncellenmesi, cihazınızın ele geçirilmesine ve bilgilerinizin ifşa edilmesine yol açabilecek tüm güvenlik açıklarının engellenmesine yardımcı olur.
Güçlü parolalar kullanın
Güçlü bir parola genelde büyük ve küçük harflerle birlikte rakamlar ve semboller de içerir. Aynı parolayı birden fazla hesapta kullanmaktan kaçının ve parolalarınızı düzenli olarak değiştirdiğinizden emin olun. Parolaları hatırlamakta zorlanıyorsanız bir parola yöneticisi kullanmayı deneyin.
Farklı platformlar için farklı kullanıcı adları kullanın
Reddit, 4Chan, Discord, YouTube veya diğer çevrimiçi forumları kullanıyorsanız her bir hizmet için farklı kullanıcı adları ve parolalar kullandığınızdan emin olun. Aynılarını kullanırsanız doxing saldırısı düzenleyen korsanlar, farklı platformlardaki yorumlarınızı arayabilir ve bu bilgileri kullanarak ayrıntılı bir profilinizi çıkarabilir. Farklı amaçlar için farklı kullanıcı adları kullanmak, başkalarının ziyaret ettiğiniz sitelerdeki hareketlerinizi izlemesini zorlaştırır.
Farklı amaçlar için farklı e-posta adresleri oluşturun
Farklı amaçlar (profesyonel, kişisel ve spam) için farklı e-posta hesapları kullanmayı düşünün. Kişisel e-posta adresinizi yakın arkadaşlar, aile ve diğer güvenilir kişilerle özel iletişim için ayırabilir ve bu adresi herkese açık ortamlarda kullanmaktan kaçınabilirsiniz. Spam e-postanızı hesaplar, hizmetler ve kampanyalara kaydolmak için kullanabilirsiniz. Son olarak, profesyonel e-posta adresinizi (ister serbest ister belirli bir kuruluşta çalışıyor olun) ise herkese açık ortamlarda paylaşabilirsiniz. Herkese açık sosyal medya hesaplarında olduğu gibi, e-posta adresinizde çok fazla tanımlayıcı bilgi kullanmaktan kaçının (örneğin kesinlikle ad.soyad.dogumtarihi@gmail.com gibi bir e-posta adresi kullanmayın).
Sosyal medyada gizlilik ayarlarınızı gözden geçirin ve en üst seviyeye getirin
Sosyal medya profillerinizdeki gizlilik ayarlarını gözden geçirin ve paylaşılan bilgi miktarı ve bilgilerin kimlerle paylaşıldığı konusunda rahat hissettiğinizden emin olun.
Hangi amaçlar için hangi platformları kullandığınız konusunda stratejik davranın. Bir platformu kişisel nedenlerle kullanıyorsanız (örneğin Facebook veya Instagram'da arkadaşlar ve aileyle fotoğraf paylaşmak) gizlilik ayarlarınızı sıkılaştırın. Bir platformu profesyonel amaçlarla kullandığınızı varsayalım (ör. Twitter'da son dakika haberlerini takip etmek ve çalışmalarınıza ait bağlantıları paylaşmak). Bu durumda, bazı ayarları herkese açık bırakmayı tercih edebilirsiniz. Bunu yaparsanız hassas kişisel bilgiler ve fotoğraflar paylaşmaktan kaçının.
Çok faktörlü kimlik doğrulaması kullanın
Bu, sizin ve hesabınıza erişmeye çalışan herkesin, hesabınıza girmek için genelde parolanız ve telefon numaranız olmak üzere en az iki kimlik doğrulama unsuruna ihtiyacınız olacağı anlamına gelir. Kurbanın sadece parolasını bilmek yeterli olmadığı ve PIN numarası da gerekeceği için bu yöntem korsanların bir kişinin cihazlarına veya çevrimiçi hesaplarına erişmesini zorlaştırır.
Eski profilleri silin
Kaç tane sitede bilgilerinizin bulunduğunu gözden geçirin. MySpace gibi sitelerin modası geçmiş olsa da on yıldan uzun zaman önce oluşturulmuş profiller hala görünür ve herkes tarafından erişilebilir durumdadır. Bu, eskiden aktif olduğunuz tüm siteler için geçerlidir. Mümkünse eski ve kullanılmayan profilleri silin.
Kimlik avı e-postalarına karşı dikkatli olun
Doxing saldırısı düzenleyen korsanlar; ev adresinizi, Sosyal Güvenlik numaranızı, hatta parolalarınızı paylaşmanız için sizi kandırmak üzere kimlik avı dolandırıcılığı yöntemlerine başvurabilir. Bankadan veya kredi kartı şirketinden geldiğini iddia eden ve kişisel bilgilerinizi talep eden bir mesaj aldığınızda daima şüpheyle yaklaşın. Finansal kurumlar, bu bilgileri asla e-posta üzerinden istemez.
WHOIS'deki etki alanı kayıt bilgilerinizi gizleyin
WHOIS, internette kayıtlı tüm etki alanı adlarını barındıran bir veritabanıdır. Herkese açık olan bu kayıt defteri, belirli bir etki alanına sahip olan kişiyi veya şirketi, fiziksel adreslerini ve diğer iletişim bilgilerini tespit etmek için kullanılabilir.
Gerçek kimliğinizi açığa çıkarmadan anonim olarak bir web sitesi açmayı planlıyorsanız kişisel bilgilerinizin WHOIS veritabanında gizlendiğinden emin olun. Bu gizlilik ayarlarının kontrolü etki alanı kayıt kurumundadır; bu nedenle bunu nasıl yapabileceğinizi etki alanı kayıt kurumunuza sormanız gerekir.
Google'dan bilgilerinizi kaldırmasını isteyin
Kişisel bilgiler Google arama sonuçlarında gösteriliyorsa kişiler, arama motorundan bilgilerin kaldırılmasını talep edebilir. Google, çevrimiçi bir belge aracılığıyla bu işlemi kolaylaştırmıştır. Çoğu veri komisyoncusu, genelde geçmiş araştırması veya sabıka sorgulama için bu tür verileri çevrimiçi ortamda paylaşır.
Verilerinizi kazıyın
Bilgilerinizi veri komisyoncu sitelerden kaldırabilirsiniz. Bunu masrafsız bir şekilde kendi başınıza yapmak çok zahmetli olabilir. Kısıtlı vaktiniz varsa üç büyük toptan satıcıyla başlayabilirsiniz: Epsilon, Oracle ve Acxiom.
Bilgileriniz kaldırıldıktan sonra bile tekrar yayınlanabileceği için bu veritabanlarını düzenli olarak kontrol etmeniz gerekir. Ayrıca, bunu sizin adınıza yapması için DeleteMe, PrivacyDuck veya Reputation Defender gibi hizmetlere para ödeyebilirsiniz.
Çevrimiçi testlere ve uygulama izinlerine karşı dikkatli olun
Çevrimiçi testler zararsız görünse de bunlar, genelde ikinci bir kez düşünmeden mutlulukla verdiğiniz kişisel bilgilerinizden oluşan zengin kaynaklardır. Hatta testlerin bazı bölümleri parolalarınız için güvenlik sorusu olarak kullanılıyor bile olabilir. Birçok test, sonuçları göstermeden önce sosyal medya bilgilerinizi ya da e-posta adresinizi görme izni istediğinden, testi kimin yürüttüğü ve bu testleri hiç yapmamanın neden en iyi seçenek olduğuyla ilgili bir bağlam olmaksızın bu bilgileri gerçek kimliğinizle kolayca eşleştirebilir.
Mobil uygulamalar da kişisel veri kaynaklarıdır. Çoğu uygulama, verileriniz ya da cihazınız için uygulama yazılımını hiçbir şekilde ilgilendirmeyen erişim izinleri ister. Örneğin, bir görüntü düzenleme uygulamasının mantıken kişilerinizle hiçbir işi yoktur. Kameranıza ya da fotoğraflarınıza erişim izni istemesi mantıklıdır. Ancak bunun yanı sıra kişilerinizi, GPS konumunuzu ve sosyal medya profillerinizi görmek istiyorsa bu duruma şüpheyle yaklaşın.
Belirli bilgi türlerini paylaşmaktan kaçının
Mümkünse Sosyal Güvenlik numarası, ev adresiniz, sürücü sicil numaranız ve banka hesaplarınız ya da kredi kartı numaralarınızla ilgili herhangi bir bilgiyi herkese açık ortamlarda paylaşmaktan kaçının. Unutmayın; korsanlar e-posta mesajlarını da izleyebildiği için e-postalarda özel ayrıntılar paylaşmamanız gerekir.
Kendinize doxing yapmanın ne kadar kolay olduğunu kontrol edin
En iyi savunma, saldırganların kişisel bilgilerinizi bulmasını zorlaştırmaktır. Hakkınızda hangi bilgilerin bulunabildiğini kontrol ederek kendinize doxing yapmanın ne kadar kolay olduğunu öğrenebilirsiniz. Örneğin:
- Kendi adınızı Google'da aratın.
- Tersine görüntü araması yapın.
- Gizlilik ayarları da dahil olmak üzere sosyal medya profillerinizi denetleyin.
- com gibi bir site kullanarak herhangi bir e-posta hesabınızın büyük bir veri ihlali olayına karışıp karışmadığını kontrol edin.
- Profesyonel varlığınızın hangi kişisel bilgileri aktardığını görmek için CV'lerinizi, özgeçmişinizi ve kişisel web sitelerinizi kontrol edin. Çevrimiçi ortamda CV'niz PDF olarak bulunuyorsa ev adresi, kişisel e-posta ve cep telefonu numarası gibi bilgileri buna eklemeyin (ya da bunları herkese açık versiyonlarıyla değiştirin).
Google uyarıları oluşturun
Tam adınız, telefon numaranız, ev adresiniz veya diğer endişelendiğiniz özel verileriniz için Google uyarıları oluşturun; bunların çevrimiçi ortamda aniden belirmesi doxing saldırısına uğramış olabileceğinizi gösterir.
Korsanlara size doxing saldırısı düzenlemeleri için bir sebep vermeyin
Çevrimiçi ortamda paylaştıklarınıza dikkat edin ve asla forumlarda, mesaj panolarında veya sosyal medya sitelerinde gizli bilgileri paylaşmayın. İnternetin insanlara her istediğini söyleme veya yazma özgürlüğü verdiğini düşünmek kolaydır. İnsanlar, anonim kimlikler oluşturmanın, (ne kadar tartışmalı olsa da) istedikleri her fikri kendileriyle ilişkilendirilme ihtimali olmaksızın ifade etme fırsatı tanıdığı düşüncesinde olabilir. Ancak gördüğümüz gibi gerçek bu değil; bu nedenle çevrimiçi ortamda söyledikleriniz konusunda dikkatli olmak gerekir.
Doxing kurbanı olursanız ne yapabilirsiniz?
Doxing saldırısına uğrayanların genel tepkisi korku veya bazı durumlarda aşırı paniktir. Savunmasız hissetmek anlaşılabilir bir durumdur. Doxing, kasıtlı olarak güvenlik hissinizi ihlal etmek ve paniklemenize, ani tepki vermenize ya da düzgün düşünememenize yol açmak amacıyla tasarlanmıştır. Doxing kurbanı olmanız durumunda atabileceğiniz adımlar şöyledir:
Saldırıyı bildirin
Saldırıyı, kişisel bilgilerinizin paylaşıldığı platformlara bildirin. Bu tür saldırılar için raporlama süreçlerini öğrenmek üzere ilgili platformun hizmet kullanım şartlarını veya topluluk kurallarını arayın. Formu bir kere doldurduktan sonra gelecekteki kullanımlar için kaydedin (böylece kendinizi tekrarlamanız gerekmez). Bu, kişisel bilgilerinizin yayılmasını durdurmaya yönelik ilk adımdır.
Emniyet güçlerine başvurun
Doxing saldırısı düzenleyen korsan size kişisel tehditlerde bulunuyorsa bölgenizdeki polis departmanıyla iletişime geçin. Ev adresinize ya da finansal bilgilerinize yönlendirebilecek herhangi bir bilgi, özellikle inandırıcı tehditler söz konusuysa en yüksek öncelik olarak değerlendirilmelidir.
Belgeleyin
Bilgilerinizin paylaşıldığı sayfaların ekran görüntüsünü alın veya sayfaları indirin. Tarih ve URL'nin göründüğünden emin olun. Bu kanıt, kendiniz için referans olması adına önemlidir ve emniyet güçlerine ya da sürece dahil olan diğer kurumlara yardımcı olabilir.
Finansal hesaplarınızı koruyun
Doxing saldırısı düzenleyenler banka hesabı ya da kredi kartı numaralarınızı yayınladıysa bunu derhal birlikte çalıştığınız finansal kurumlara bildirin. Kredi kartı sağlayıcınız muhtemelen kredi kartınızı iptal edecek ve size yenisini gönderecektir. Ayrıca çevrimiçi banka ve kredi kartı hesaplarınızın parolalarını da değiştirmeniz gerekir.
Hesaplarınızı kilitleyin
Parolalarınızı değiştirin, bir parola yöneticisi kullanın, mümkünse çok faktörlü kimlik doğrulamasını etkinleştirin ve kullandığınız tüm hesaplarda gizlilik ayarlarınızı güçlendirin.
Bir arkadaşınızdan veya ailenizden destek isteyin
Doxing duygusal olarak harap edici olabilir. Bu işle tek başınıza ilgilenmek zorunda kalmamak için güvendiğiniz birinden bu süreçte size yardımcı olmasını isteyin.
Doxing, çevrimiçi ortamda kişisel bilgilere erişimin kolaylığından dolayı mümkün olan ciddi bir meseledir. Çevrimiçi birdünyada güvende kalmak her zaman kolay olmasa da en iyi siber güvenlik uygulamalarını izlemek yardımcı olabilir. Bilgisayarınızı virüslerden koruyan, parolalarınızı ve gizli belgelerinizi güvence altına alıp depolayan ve VPN ile çevrimiçi ortamda gönderdiğiniz ve aldığınız verileri şifreleyen Kaspersky Premium Çözümünü kullanmanızı öneriyoruz.
İlgili makaleler:
