İnternet bir okyanus gibidir, ancak su yerine çok sayıda bilgi ve veri içerir. Bu bilgi ve veriler, insanların çevrimiçi olarak paylaştıkları ya da belirli bir sunucu tarafından bir yerlerde barındırılan bilgilerin bir sonucudur. Bu bilgilerin bazıları çok hassastır ve bir sızıntı ilgili kişi ya da kurumlara çok fazla zarar verebilir. İnternetteki kişisel bilgiler, istismar edilebilecek ve takipçiler tarafından kullanılabilecek ve hatta doxing saldırılarında kullanılabilecek bir güvenlik açığıdır.
Doxing ve çevrimiçi takip nedir?
Bu dijital çağda doxing, internette kişisel olarak tanımlanabilir bilgilerin (PII) aranması, toplanması ve kamuya açık bir şekilde yayınlanması uygulamasını ifade eder. Genellikle kişinin rızası olmadan ve kötü niyetle yapılır, bazen de asil kazançlar için kullanılabilir. İkincisi nadirdir. Siber takip olarak da adlandırılan çevrimiçi takip, bir kişiyi rızası olmadan izlemek veya takip etmek için internete dayanan bir uygulamadır. Siber takip, bir kişi hakkında kapsamlı bilgi toplamak için kullanılabilir ve doxing'in bir parçası olabilir.
Bir araya geldiklerinde, hem doxing hem de online stalking 'in sonuçları yıkıcı olabilir. Bunun nedeni, bir bireyin gerçek zamanlı ve çevrimiçi tacize, haksız suçlamalara ve ayrıca iftiraya maruz kalabilmesidir. Ayrıca şantaja, kimlik hırsızlığına, seks talebine ve hatta mülklerin vandalizmine yol açabilir. Siber takip cezai bir suç olsa da, doxing konusunda yasalar net değildir.
Doxing nasıl yapılır?
Doxing, bilgi arama ve toplamayı içerdiğinden, bu hedeflere ulaşabilecek herhangi bir yöntem kullanılabilir. İster kötü niyetli ister asil amaçlar için olsun, doxing, ters cep telefonu araması ve hatta IP kaydı gibi birçok aracın kullanımını içerebilir. Doxing'in yapıldığı bazı yaygın yollara bakacağız;
- Sosyal medya analizi
Hem takipçiler hem de doxing ile ilgilenen herkes işe sosyal medya siteleri ve çevrimiçi forumlardan başlar. Sadece Facebook'tan ne kadar çok bilgi toplanabileceğine şaşırabilirsiniz. Örneğin, bir kişinin tam adını, adresini, telefon numarasını, e-postasını, diğer sosyal sitelere bağlantılarını ve hatta bir kişinin arkadaşları ve ailesi hakkında bilgi alabilirsiniz. Bu tek başına bir kişi hakkında profil oluşturmanız için yeterlidir. Diğer sitelere ve forumlara giderek, bir kişinin ne yaptığını, yani işini, hobilerini, faaliyetlerini ve çok daha fazlasını çıkarabilirsiniz. Ayrıca google'dan sadece bir kişinin tam adını yazarak daha fazla bilgi edinebilirsiniz.
- Siber saldırılar
Bu, bir birey hakkında belirli hassas bilgileri ortaya çıkaran gelişmiş bir yöntemdir. Bu yöntem biraz bilgi gerektirir ve siber güvenlik söz konusu olduğunda hedef bireyin cehaletinden faydalanabilir. Hedef bir bireyi ifşa etmek isteyen siber suçlular ortadaki adam saldırıları gibi yöntemler kullanabilir. Bu teknik, hedef kişi güvenli olmayan bir WIFI'a bağlandığında uygulanabilir. Genellikle, bireyi izlemek için gerçek zamanlı takip ve izleme gibi diğer araçlar kullanılır. Bağlandıktan sonra saldırgan, hedefin çevrimiçi olarak ne yaptığına ilişkin verileri ele geçirebilir. Bu veriler, kullanıcı adlarını ve şifreleri ortaya çıkarmak için daha fazla analiz edilebilir. Saldırganlar ayrıca ağı taklit edebilir ve hassas bilgileri çalabilir. IP kaydı, dijital casusluk, şifre saldırıları ve hatta kimlik avı da dahil olmak üzere diğer siber teknikler.
Doxing ve çevrimiçi tacizin önlenmesi
Doxing ve çevrimiçi takipten kaçınmanın tek kesin yolu dijital gizlilik ve çevrimiçi güvenliği sağlamaktır. Bunu nasıl yapacaksınız?
- Sosyal medyada aşırı paylaşımdan kaçının
Sosyal medya sitelerinde ve forumlarda paylaştıklarınızı her zaman sınırlandırın. Bu, paylaştıklarınızı görebilecek kitleyi sınırlamayı da içerir. Ayrıca, mesleğinize veya kariyerinize zarar verebilecek hassas bilgileri veya etik açıdan sorgulanabilir resimleri paylaşmaktan kaçının. Bazı bilgilerin gizlilik kapsamını da değiştirebilirsiniz; gizli bilgileri özel olarak ayarlamanız tavsiye edilir. Bazen bir takma ad bile kullanabilirsiniz.
- Sörf yaparken VPN kullanın
Sanal bir özel ağ, IP adresinizin maskelenmesini ve dolayısıyla gizliliğinizin bozulmamasını sağlar. VPN ayrıca şifreleme yoluyla güvenlik sağlar. Bu, bilgileriniz ele geçirilse bile saldırgan için işe yaramaz olacağı anlamına gelir
Diğer yöntemler arasında güçlü parolalar, tek kullanımlık hesaplar kullanmak ve arkadaşlarınızı gizlilik konusunda dikkatli olmaya teşvik etmek yer alır. Hatta kendinizi takip edebilir ve bulduğunuz istenmeyen çevrimiçi bilgileri silebilirsiniz.