L'internet est comme un océan, mais à la place de l'eau, il contient beaucoup d'informations et de données. Ces informations et ces données sont le résultat de ce que les gens partagent en ligne ou de ce qui est hébergé par un certain serveur quelque part. Certaines de ces informations sont très sensibles et une fuite peut causer beaucoup de dommages aux entités associées, qu'il s'agisse d'individus ou d'organisations. Les informations personnelles sur l'internet constituent une vulnérabilité qui peut être exploitée et utilisée par des harceleurs ou même dans le cadre d'attaques de type "doxing".
Qu'est-ce que le doxing et le harcèlement en ligne?
À l'ère numérique, le doxing désigne la pratique consistant à rechercher, collecter et publier des informations personnelles identifiables (IPI) sur l'internet. Cette pratique se fait généralement sans le consentement de la personne concernée et avec des intentions malveillantes, mais elle peut parfois être utilisée à des fins nobles. Ce dernier cas est rare. Le harcèlement en ligne, également appelé cyberharcèlement, est une pratique qui s'appuie sur l'internet pour surveiller ou suivre quelqu'un sans son consentement. Le cyberharcèlement peut être utilisé pour compiler des informations complètes sur une personne et peut faire partie du doxing.
Lorsqu'ils sont combinés, les résultats du doxing et du harcèlement en ligne peuvent être dévastateurs. En effet, une personne peut être victime de harcèlement en temps réel et en ligne, de fausses accusations et de diffamation. Ils peuvent également conduire au chantage, à l'usurpation d'identité, à la sollicitation de relations sexuelles et même au vandalisme. Si le cyberharcèlement est une infraction pénale, la loi n'est pas claire en ce qui concerne le doxing.
Comment se fait le doxing?
Étant donné que le doxing implique la recherche et la collecte d'informations, toute méthode permettant d'atteindre ces objectifs peut être utilisée. Que ce soit à des fins malveillantes ou nobles, le doxing peut inclure l'utilisation de nombreux outils tels que la recherche inversée de téléphones portables et même l'enregistrement d'adresses IP. Nous allons examiner quelques méthodes courantes de doxing ;
- Analyse des médias sociaux
Les harceleurs et les personnes intéressées par le doxing commencent par les sites de médias sociaux et les forums en ligne. Vous pouvez être surpris par la quantité d'informations que l'on peut collecter rien que sur Facebook. Par exemple, vous pouvez obtenir le nom complet d'une personne, son adresse, son numéro de téléphone, son adresse électronique, des liens vers d'autres sites sociaux et même des informations sur ses amis et sa famille. Ces informations suffisent à elles seules pour vous permettre de dresser le profil d'une personne. En vous rendant sur d'autres sites et forums, vous pouvez déduire ce que fait une personne, c'est-à-dire son travail, ses loisirs, ses activités et bien d'autres choses encore. Vous pouvez également obtenir plus d'informations sur Google en tapant simplement les noms et prénoms d'une personne.
- Cyberattaques
Il s'agit d'une méthode avancée qui permet d'obtenir des informations sensibles spécifiques sur une personne. Cette méthode nécessite certaines connaissances et peut tirer parti de l'ignorance de la personne ciblée en matière de cybersécurité. Les cybercriminels désireux d'envoyer des doxels à une personne cible peuvent utiliser des méthodes telles que les attaques de type "man-in-the-middle". Cette technique est viable lorsque la personne visée se connecte à un réseau WIFI non sécurisé. Habituellement, d'autres moyens tels que le harcèlement et la surveillance en temps réel sont utilisés pour suivre la personne. Une fois connecté, l'attaquant peut intercepter des données sur ce que la cible fait en ligne. Ces données peuvent être analysées pour révéler les noms d'utilisateur et les mots de passe. Les attaquants peuvent également usurper le réseau et voler des informations sensibles. D'autres techniques cybernétiques comprennent l'enregistrement IP, l'espionnage numérique, les attaques par mot de passe et même l'hameçonnage.
Prévenir le doxing et le harcèlement en ligne
Le seul moyen sûr d'éviter le doxing et le harcèlement en ligne est de garantir la protection de la vie privée et la sécurité en ligne. Comment y parvenir ?
- Évitez de partager trop d'informations dans les médias sociaux
Limitez toujours ce que vous partagez sur les sites de médias sociaux et les forums. Il s'agit notamment de limiter le public qui peut voir ce que vous partagez. Évitez également de publier des informations sensibles ou des photos douteuses d'un point de vue éthique, qui pourraient nuire à votre profession ou à votre carrière. Vous pouvez également modifier le niveau de confidentialité de certaines informations ; il est conseillé de définir les informations confidentielles comme étant privées. Vous pouvez même parfois utiliser un pseudonyme.
- Utiliser un VPN pour surfer
Un réseau privé virtuel garantit que votre adresse IP est masquée, et donc que votre vie privée est intacte. Un VPN assure également la sécurité par le biais du cryptage. Cela signifie que même si vos informations sont interceptées, elles seront inutilisables pour l'attaquant.
D'autres méthodes consistent à utiliser des mots de passe forts, des comptes jetables et à encourager vos amis à faire preuve de prudence en matière de protection de la vie privée. Vous pouvez même vous traquer vous-même et supprimer les informations en ligne indésirables que vous trouvez.