Доксинг - Doxing

Доксинг или доксинг - это публичное раскрытие ранее частной личной информации о человеке или организации, обычно через Интернет . Методы, используемые для получения такой информации, включают поиск в общедоступных базах данных и на сайтах социальных сетей (например, Facebook ), взлом и социальную инженерию . Doxing может осуществляться по разным причинам, в том числе онлайн посрамления , вымогательства и бдительность помощи правоохранительных органов. Это также может быть связано с хактивизмом .

Этимология

« Доксинг » - это неологизм , который развивался за свою короткую историю. Это происходит от изменения написания аббревиатуры «docs» (от «документы») и относится к «составлению и выпуску досье с личной информацией о ком-то». По сути, доксинг - это раскрытие и публикация личных записей человека, которые ранее были частными или труднодоступными.

Термин dox происходит от сленга «отбрасывание докса», которое, по словам писателя Wired Мэта Хонана, было «старой тактикой мести, появившейся в хакерской культуре в 1990-х». Хакеры, действовавшие вне закона в то время, использовали нарушение анонимности оппонента как средство подвергнуть оппонентов преследованию или судебным преследованиям.

Следовательно, доксинг часто имеет негативный оттенок, потому что он может быть средством мести через нарушение конфиденциальности.

История

Первоначальные попытки доксинга были в значительной степени связаны с дискуссионными интернет-форумами в Usenet . Одним из первых задокументированных событий доксинга стала публикация «Черного списка сетевых нацистов и хулиганов песочницы», в котором перечислены имена, адреса электронной почты, номера телефонов и почтовые адреса лиц, против которых возражал автор.

Doxware - это криптовирологическая атака, изобретенная Адамом Янгом и развитая вместе с Моти Юнгом, которая осуществляет доксинговое вымогательство с помощью вредоносных программ . Впервые она была представлена ​​в Уэст-Пойнте в 2003 году. Эта атака основана на теории игр и первоначально получила название «игры с ненулевой суммой и живучее вредоносное ПО».

Атака кратко описана в книге « Вредоносная криптография» следующим образом:

Атака отличается от атаки вымогательства следующим образом. В атаке с вымогательством жертве отказывают в доступе к ее собственной ценной информации и ей приходится платить, чтобы вернуть ее, тогда как в представленной здесь атаке жертва сохраняет доступ к информации, но ее раскрытие остается на усмотрение компьютерного вируса. .

Doxware - это обратная сторона программы- вымогателя . При атаке программы-вымогателя (первоначально называвшейся криптовирусным вымогательством) вредоносная программа шифрует данные жертвы и требует оплаты за предоставление необходимого ключа дешифрования. В ходе криптовирологической атаки doxware злоумышленник или вредоносная программа крадут данные жертвы и угрожают опубликовать их, если не будет уплачена плата.

Общие техники

После того, как люди стали жертвами доксинга, они могут стать мишенью для преследований с помощью таких методов, как преследование лично, поддельные подписки на доставку почты и пиццы или через удары (отправка вооруженной полиции к ним домой с помощью поддельных подсказок).

Хакер может получить личный dox, не раскрывая информацию. Хакер может искать эту информацию, чтобы вымогать или принуждать известную или неизвестную цель. Кроме того, хакер может собирать информацию о жертве, чтобы взломать ее учетные записи в Интернете или захватить их учетные записи в социальных сетях.

Жертвам также могут быть показаны их данные в качестве доказательства того, что они подверглись доксированию с целью запугивания. Преступник может использовать этот страх, чтобы получить власть над жертвами с целью вымогательства или принуждения. Таким образом, Doxing является стандартной тактикой онлайн-преследований и используется людьми, связанными с 4chan, а также в спорах о Gamergate и вакцинах .

Примеры

Доксинг поставщиков абортов

В Соединенных Штатах в 1990-х годах активисты, выступающие против абортов, защищали личную информацию поставщиков абортов, такую ​​как домашние адреса, номера телефонов и фотографии, и публиковали их в виде списка. Позднее суды постановили, что это было немедленным подстрекательством к насилию. Легенда сайта поясняла: «Черный шрифт (рабочий); Серое имя (раненый); Зачеркнутый (смертельный исход)». Веб-сайт содержал залитые кровью графику, прославлял смерть поставщиков и подстрекал других убить или нанести телесные повреждения оставшимся поставщикам в списке. В период с 1993 по 2016 год активисты, выступающие против абортов, убили восемь поставщиков абортов, а также не менее четырех полицейских.

Поисковая система по человеческому телу

Начиная с марта 2006 года, китайский Интернет-феномен «поисковой машины по человеческому телу» (人 肉 搜索) имеет много общего с доксингом. В частности, это относится к распределенному, иногда преднамеренно краудсорсинговому поиску аналогичной информации с использованием цифровых носителей.

Анонимный

Термин «докс» вошел в широкую общественную осведомленность благодаря вниманию средств массовой информации, привлеченному Anonymous , интернет-группой хактивистов и шутников, которые часто используют доксинг, а также родственными группами, такими как AntiSec и LulzSec . The Washington Post охарактеризовала последствия для невинных людей, ошибочно обвиненных в проступках и названных «кошмаром».

В декабре 2011 года Anonymous раскрыли подробную информацию о 7000 сотрудников правоохранительных органов в ответ на расследование хакерских действий.

В ноябре 2014 года Anonymous начали раскрывать личности членов Ку-клукс-клана . Речь шла о местных членах клана в Фергюсоне, штат Миссури , которые угрожали застрелить протестующих против убийства Майкла Брауна . Anonymous также захватили страницу группы в Твиттере, в результате чего члены клана стали делать завуалированные угрозы насилием против членов Anonymous. В ноябре 2015 года планировалось опубликовать крупную информацию о KKK. Дискредитированная информация была обнародована преждевременно, и Anonymous отрицали свою причастность. 5 ноября 2015 года ( Ночь Гая Фокса ) Anonymous опубликовали официальный список предполагаемых, но в настоящее время непроверенных членов и сочувствующих KKK.

Бостонский марафон

После взрыва на Бостонском марафоне 15 апреля 2013 года линчеватели Reddit ошибочно определили несколько человек как подозреваемых. Среди ошибочно опознанных подозреваемых во взрыве выделялся Сунил Трипати , студент, пропавший без вести до того, как произошли взрывы. Тело, предположительно принадлежащее Трипати, было найдено в реке Провиденс в Род-Айленде 25 апреля 2013 года, как сообщает Департамент здравоохранения Род-Айленда . Причина смерти не была сразу известна, но власти заявили, что не подозревают о нечестной игре. Позже семья подтвердила, что смерть Трипати наступила в результате самоубийства . Генеральный менеджер Reddit Эрик Мартин позже извинился за такое поведение, раскритиковав «онлайн-охоту на ведьм и опасные спекуляции», имевшие место на сайте.

Журналистов

Журналисты The Journal News округа Вестчестер, штат Нью-Йорк , были обвинены в доксинге владельцев оружия в этом регионе в статье, опубликованной в декабре 2012 года.

Newsweek попал под огонь , когда автор Лия McGrath Гудман утверждал, что раскрыл личность анонимного создателя Bitcoin , Сатоси Накамото . Хотя источником ее расследования были в первую очередь публичные записи, пользователи Reddit жестко критиковали ее за доксинг.

Дело Сатоши Накамото привлекло к доксингу больше внимания, особенно на таких платформах, как Twitter, где пользователи сомневались в этичности доксинга в журналистике. Многие пользователи Твиттера осудили доксинг в журналистике, заявив, что такая практика, казалось бы, приемлема для профессиональных журналистов, но неприемлема для всех остальных. Другие пользователи обсуждали влияние популяризации концепции доксинга на журналистику в общественных интересах, поднимая вопросы о журналистике, касающиеся государственных и частных лиц. Многие пользователи утверждали, что доксинг в журналистике стирает грань между раскрытием информации в общественных интересах и раскрытием информации о частной жизни человека вопреки их желанию.

В сентябре 2019 года The Des Moines Register опубликовал расистские твиты, сделанные 24-летним жителем Айовы, чья реклама пива на ESPN College GameDay принесла более 1 миллиона долларов в виде пожертвований детской больнице . В ответ читатели поделились в социальных сетях комментариями, ранее сделанными репортером Аароном Кальвином, которые содержали расовые оскорбления и осуждение правоохранительных органов. Позже газета объявила, что Кэлвин больше не работает.

Курт Шиллинг

В марте 2015 года бывший питчер Высшей лиги бейсбола (MLB) Курт Шиллинг использовал доксинг, чтобы выявить нескольких человек, ответственных за публикации « тролля в Твиттере » с непристойными, откровенно сексуальными комментариями о его дочери-подростке. Один человек был отстранен от участия в общественном колледже , а другой потерял работу на полставки в New York Yankees .

Алондра Кано

В декабре 2015 года член городского совета Миннеаполиса Алондра Кано использовала свою учетную запись в Twitter для публикации номеров частных мобильных телефонов и адресов электронной почты критиков, писавших о ее участии в митинге Black Lives Matter.

Лу Доббс

В 2016 году ведущий новостей Fox Business Лу Доббс раскрыл адрес и номер телефона Джессики Лидс, одной из женщин, обвинивших кандидата в президенты США Дональда Трампа в неуместных сексуальных домогательствах; Позже Доббс извинился.

Электронные письма Эрдогана

В июле 2016 года WikiLeaks опубликовал 300 000 электронных писем, названных электронными письмами Эрдогана, которые первоначально считались вредными для президента Турции Реджепа Тайипа Эрдогана . В утечку был включен Майкл Бест, который загрузил информационные базы данных граждан Турции, которые продвигал WikiLeaks, и заявил, что это было ошибкой после того, как сайт, на который он загрузил информацию, удалил его. Файлы были удалены из соображений конфиденциальности. Они включали в себя электронные таблицы с частной конфиденциальной информацией о каждой избирательной женщине в 79 из 81 провинции Турции, включая их домашние адреса и другую личную информацию, иногда включая номера их мобильных телефонов.

Майкл Хирш

В ноябре 2016 года редактор Politico Майкл Хирш ушел в отставку после публикации домашнего адреса белого националиста Ричарда Б. Спенсера в Facebook .

Консультативная комиссия при президенте США по честности выборов

В июле 2017 года, в Соединенных Штатах " Президентская консультативная комиссия по избирательной целостности , которая была создана в мае 2017 года президент США Дональд Трамп , чтобы расследовать его спорные заявления о фальсификации выборов , опубликованная 112-страничный документе unredacted писем общественного комментария к о своей работе , в которую входили как критики, так и некоторые сторонники Комиссии. Комиссия включила личные данные этих критиков, такие как имена, адреса электронной почты, номера телефонов и домашние адреса. Большинство комментаторов, которые написали в Белый дом, выразили озабоченность по поводу публикации их личной информации, при этом один человек написал: «НЕ ПРЕДОСТАВЛЯЙТЕ НИКАКИХ ДАННЫХ ИЗ МОИХ ДАННЫХ ИЗБИРАТЕЛЯ». Несмотря на это, комиссия опубликовала имя и адрес электронной почты этого человека.

Этот акт вызвал критику со стороны Терезы Ли, штатного поверенного Проекта избирательных прав Американского союза гражданских свобод , которая заявила: «Такое бесцеремонное отношение к личной информации общественности вызывает особое беспокойство, учитывая запрос комиссии о предоставлении конфиденциальных данных о каждом зарегистрированном избирателе в стране. страна." Белый дом выступил в защиту публикации личной информации, отметив, что всех предупредили, что это может произойти. Однако бывший заместитель министра труда Крис Лу заявил, что, независимо от законности, Белый дом имеет моральное обязательство защищать конфиденциальные данные, заявив: «Независимо от того, законно ли раскрывать эту личную информацию, это явно недопустимо, и Уайт не несет ответственности. Хаус сделает это ".

Федеральные агентства часто запрашивают и публикуют комментарии общественности по предлагаемому закону. Rules.gov, предназначенный для публичных комментариев, включает подробный набор руководящих принципов, объясняющих, как отправлять комментарии, какой тип личной информации собирается и как эта информация может быть использована, заявляя: «Некоторые агентства могут потребовать, чтобы вы включили личные информацию, такую ​​как ваше имя и адрес электронной почты, в форме для комментариев. Комиссия по ценным бумагам и биржам, например, предупреждает комментаторов «предоставлять только ту информацию, которую вы хотите сделать общедоступной» ». Другое агентство, Федеральная торговая комиссия, сообщает Комментаторы, которые «опубликовали комментарии, включают фамилию и штат / страну комментатора, а также весь текст комментария. Пожалуйста, не включайте какую-либо деликатную или конфиденциальную информацию». Однако Белый дом, похоже, не издавал никаких подобных публичных указаний или предупреждений до того, как были отправлены многие электронные письма. Марк Лоттер, пресс-секретарь Майка Пенса, заявил: «Это публичные комментарии, похожие на людей, которые появляются перед комиссией, чтобы сделать комментарии, и указывают имя перед тем, как комментировать. Уведомление Федерального реестра Комиссии с просьбой о публичных комментариях и ее веб-сайт ясно дают понять эту информацию». включая имена и контактную информацию, отправленные на этот адрес электронной почты, могут быть освобождены ".

Стажер-демократ Палаты представителей США

3 октября 2018 года Джексон Коско, член Палаты представителей от Демократической партии, был арестован полицией Капитолия США (USCP). Он якобы разместил в Википедии частную, идентифицирующую информацию о нескольких сенаторах. Согласно USCP, личная информация сенаторов- республиканцев Линдси Грэм , Майка Ли и Оррина Хэтча была анонимно опубликована в Википедии за неделю до этого, в четверг, 27 сентября 2018 года. Информация включала домашние адреса и номера телефонов. Все три законодателя работают в судебном комитете Сената . Предполагаемый доксинг произошел во время слушания кандидата в Верховный суд судьи Бретта Кавано . Первоначально Коско было предъявлено обвинение в подделке свидетелей, угрозах межгосударственной связи, несанкционированном доступе к правительственному компьютеру, краже личных данных, вторжении со взломом и незаконном проникновении. Коско был уволен после ареста. Он работал с депутатом-демократом Шейлой Джексон Ли (штат Техас), сенатором Дайанн Файнштейн (штат Калифорния), сенатором Мэгги Хассан (DN.H.) и бывшей сенатором Барбарой Боксер (штат Калифорния). Осуждение по всем шести пунктам могло привести к тому, что Коско грозило до 20 лет тюрьмы. Однако в июне 2019 года судья Томас Ф. Хоган приговорил его к четырем годам тюремного заключения. Соучастница Саманта ДеФорест Дэвис была приговорена к двум годам испытательного срока и общественным работам.

Средства правовой защиты

В настоящее время существует мало средств правовой защиты для жертв доксинга. В Соединенных Штатах в настоящее время существует два федеральных закона, которые потенциально могут решить проблему доксинга: Закон о межгосударственных коммуникациях и Закон о преследовании между штатами. Однако, как утверждал один ученый, «[эти] статуты ... ужасно неадекватны для предотвращения доксинга, потому что их условия недостаточны и редко применяются». Статут о межгосударственных связях, например, «криминализирует только явные угрозы похищения или причинения вреда человеку». Но во многих случаях доксинга доксер может никогда не передать явную угрозу похищения или ранения, но у жертвы все еще может быть веская причина для страха. А Закон о преследовании между штатами «редко применяется и служит лишь пустой защитой от преследований в Интернете». Чтобы проиллюстрировать это, более трех миллионов человек подвергаются преследованию через Интернет каждый год, но только три человека обвиняются в соответствии с Законом о преследовании между штатами. Соответственно, «[t] его отсутствие федерального правоприменения означает, что Штаты должны вмешаться, чтобы уменьшить доксинг».

Уголовное право

Материковый Китай

С 1 марта 2020 года в Китайской Народной Республике вступили в силу «Правила экологического управления информационным онлайн-контентом», в которых разъясняется, что пользователи и производители онлайн-сервисов и платформ информационного контента не должны участвовать в онлайн-насилии, доксинге, глубокой подделке, мошенничество с данными, манипулирование аккаунтами и другие незаконные действия.

Гонконг

С 2021 года доксинг считается уголовным преступлением в Гонконге , где доксинг определяется как раскрытие частной или закрытой информации о человеке в целях «угрозы, запугивания, преследования или причинения психологического вреда». Лица, осужденные на основании этого закона, подлежат тюремному заключению на срок до 5 лет и штрафу в размере 1 000 000 гонконгских долларов (128 591,72 доллара США).

Южная Корея

Южная Корея является одной из немногих стран с уголовным законом, конкретно посвященным доксингу. Статья 49 Закона о содействии использованию информационно-коммуникационных сетей и защите информации запрещает незаконный сбор и распространение частной информации, такой как полное имя, дата рождения, адрес, вероятность и любая другая информация, которая считается достаточной для идентификации конкретного человека. (s) при просмотре в сумме, независимо от намерения. На практике, однако, из-за двусмысленного характера «незаконного сбора» частной информации в упомянутом законе, судебные иски часто основываются на статье 44 того же самого акта, которая запрещает оскорбление лица с оскорбительными или непристойными словами, а также клевету в отношении лица. путем распространения дезинформации или конфиденциальной фактической информации, которая потенциально может нанести ущерб репутации или чести человека (что часто происходит в инциденте с доксингом). Важно отметить, что этот конкретный пункт предусматривает более суровые максимальные наказания, чем «традиционный» закон о диффамации, существующий в корейском уголовном кодексе, и первоначально был принят частично в ответ на рост числа самоубийств знаменитостей из-за киберзапугивания.

Смотрите также

использованная литература

Источники

внешние ссылки

  • Словарное определение dox в Викисловаре