How to protect yourself from doxing.

Definition av doxning

Termen ”doxning” står för ”dropping dox” (släppa dokument). Vanligtvis är doxning en illasinnad handling som används mot personer som hackaren har meningsskiljaktigheter med eller ogillar.

Vad är doxning?

Doxning (som ibland skrivs ”doxxing” på engelska) inbegriper avslöjande av identifierande information om personer online, till exempel deras riktiga namn, hemadress, arbetsplats, telefonnummer, ekonomiska uppgifter och annan personlig information. Denna information sprids sedan offentligt utan offrets tillåtelse.

Avslöjande av personlig information utan samtycke skedde före internet, men termen doxning dök upp först bland onlinehackare på 1990-talet, då anonymitet ansågs vara heligt. Konflikter mellan hackare ledde ibland till att någon ”dropped docs” (släppte dokument) om någon annan som tidigare endast identifierades med ett användarnamn eller alias. ”Docs” blev till ”dox” och blev senare ett verb i sig självt utan prefixet ”drop”, därav ordet doxning. 

Den här definitionen av doxning har utökats till att omfatta mer än bara hackare och syftar nu på avslöjande av personlig information i allmänhet. Termen används fortfarande för att beskriva röjande av anonyma användare, men den aspekten har i dag blivit mindre relevant eftersom de flesta använder sina verkliga namn på sociala medier.

På senare tid har doxning blivit ett verktyg i kulturkrigen, där hackare i olika läger doxar sina meningsmotståndare. Doxare siktar på att eskalera konflikter med mål från onlinevärlden till den verkliga världen genom att avslöja personlig information, däribland följande:

  • Hemadresser
  • Information om arbetsplatser
  • Personliga telefonnummer
  • Personnummer
  • Information om bankkonton eller kreditkort
  • Privat kommunikation
  • Brottshistorik
  • Privata foton
  • Genant personlig information

Doxningsattacker kan vara allt från relativt harmlösa, som falska e-postregistreringar eller matleveranser, till mycket farligare aktiviteter såsom trakasseri av familjemedlemmar eller arbetsgivare, identitetstöld, hot eller andra typer av cybermobbning eller rentav fysiska trakasserier.

Kända personer, politiker och journalister hör till dem som doxas, vilket utsätter dem för trakasserier online, otrygghet och, i extrema fall, dödshot. Förfarandet har även spridits till kända företagschefer. När till exempel Proctor & Gamble-företaget Gillette lanserade sin reklam We Believe, som sades rikta sig mot toxisk maskulinitet. delades varumärkeschefen Marc Pritchards LinkedIn-profil på 4chan, och den som skapade inlägget uppmanade andra att skicka arga meddelanden till honom.

Doxning blev allmänt känt i december 2011 när hacktivistgruppen Anonymous avslöjade detaljerad information om 7 000 poliser som svar på utredningar om hackningsaktiviteter. Sedan dess har Anonymous doxat hundratals påstådda KKK-medlemmar, och bland deras senaste mål finns Q-Anon-anhängare.

Det finns olika avsikter bakom doxning. Vissa personer känner sig attackerade eller förolämpade av sitt mål och kan därför vilja ha hämnd. Någon som blir känd för sina kontroversiella åsikter kan angripa någon med motsatta åsikter. Detta brukar dock ske med frågor som är särskilt polariserade snarare än med vanliga politiska meningsskiljaktigheter.

Att avsiktligen röja personlig information online syftar vanligtvis till att bestraffa, skrämma eller förödmjuka offret. Men doxare anser även att de skipar rättvisa genom att avslöja personer offentligt eller avslöja en agenda som tidigare inte varit allmänt känd. 

Oavsett motivationen är huvudsyftet med doxning att bryta mot någons sekretess, vilket kan försätta människor i obekväma situationer – ibland med allvarliga konsekvenser.

Så fungerar doxning

Vår tidsålder handlar om stordata – det finns enorma mängder personlig information på internet, och ofta har människor mindre kontroll över den än de tror. Det här innebär att vem som helst med tid, motivation och intresse kan omvandla sådana data till vapen.

Följande är några av de metoder som används för att doxa människor:

Spåra användarnamn

Många använder samma användarnamn i många olika tjänster. Det här gör att potentiella doxare kan skapa en översikt av personens intressen och hur den tillbringa sin tid på internet.

Köra en WHOIS-sökning på ett domännamn

Alla ägare av domännamn har information som lagras i ett register som ofta är offentligt tillgänglig via WHOIS-sökningar. Anta att den person som köpte domännamnet inte dolde sin privata information vid inköpet. I så fall är personligt identifierande information (till exempel namn, adress, telefonnummer, företag och e-postadress) tillgänglig online, där vem som helst kan hitta den.

Nätfiske

Om personen använder ett oskyddat e-postkonto eller drabbas av en nätfiskeattack kan hackaren leta reda på känsliga e-postmeddelanden och publicera dem online.

Förföljelse på sociala medier

Om dina konton på sociala medier är offentliga kan vem som helst hitta information om dig genom att cyberförfölja dig (cyberstalking). De kan ta reda på din plats, arbetsplats, vänner, foton, gilla-/ogillamarkeringar, ställen du har besökt, namn på personer i din familj, namn på dina husdjur och så vidare. Med den här informationen kan doxare kanske till och med lista ut svaren på dina säkerhetsfrågor, vilket i så fall hjälper dem att bryta sig in på andra onlinekonton.

How to prevent doxing.

Söka igenom myndighetsregister

De flesta personregister finns inte tillgängliga online, men det finns viss information som kan införskaffas på myndigheters webbplatser. Några exempel är databaser med affärslicenser, kommunuppgifter, äktenskapslicenser och körkortsuppgifter – alla dessa innehåller personlig information.

Spåra IP-adresser

Doxare kan använda olika metoder för att upptäcka din IP-adress, som är kopplad till din fysiska plats. När de känner till den kan de använda social ingenjörskonst mot din internetleverantör för att hitta mer information om dig. Till exempel kan de skicka in klagomål om IP-adressens ägare eller försöka hacka sig in i nätverket.

Omvänd mobiltelefonsökning

Om hackare känner till ditt mobiltelefonnummer kan de ta reda på mer information om dig. Till exempel går det att i tjänster för omvänd mobiltelefonsökning, som Whitepages, att skriva in ett mobiltelefonnummer – eller ett valfritt nummer – och ta reda på identiteten för den som äger numret. Webbplatser som Whitepages tar betalt för att ge information utöver den ort och delstat som är kopplade till ett mobiltelefonnummer. Dem som är villiga att betala kan dock ta reda på ytterligare personlig information om dig utifrån ditt mobiltelefonnummer.

Paketsniffning

Termen paketsniffning används ibland i samband med doxning. Detta syftar på att doxare snappar upp dina internetdata och letar efter allt från lösenord, kreditkortsnummer, bankkontouppgifter till gamla e-postmeddelanden. Doxare gör detta genom att ansluta till ett onlinenätverk, knäcka dess säkerhetsfunktioner och sedan registrera data som skickas till och från nätverket. Ett sätt att skydda sig mot paketsniffning är att använda ett VPN.

Använda datamäklare

Datamäklare samlar in och säljer information om personer. Datamäklare samlar in information från offentligt tillgängliga register, lojalitetskort (som spårar ditt inköpsbeteende online och offline), sökhistorik online (allt som du söker, läser in eller laddar ned) och från andra datamäklare. Många datamäklare säljer sin information till annonsörer, men flera webbplatser för personsökning erbjuder omfattande poster om enskilda personer till relativt låga priser. Allt som doxare behöver göra är att betala denna ringa avgift för att få tillräckligt med information för att doxa någon.

Genom att följa så kallade breadcrumbs – små informationsbitar om någon – som är spridda över internet kan doxare skapa en översikt som leder till att den verkliga personen bakom ett alias avslöjas, däribland personens namn, fysiska adress, e-postadress, telefonnummer med mera. Doxare kan även köpa och sälja personlig information på den mörka webben (darkweb).

Den information som hittas kan användas på ett hotfullt sätt, till exempel twittras till någon som svar på en dispyt. Doxning handlar ibland mindre om tillgänglighet av information och mer om hur den kan användas för att skrämma eller trakassera ett mål. Till exempel kan någon som har din adress hitta dig eller din familj. Någon som har ditt mobiltelefonnummer eller din e-postadress kan skicka massor med e-postmeddelanden som stör din förmåga att kommunicera med ditt stödnätverk. Slutligen kan någon som känner till ditt namn, ditt födelsedatum och ditt personnummer hacka sig in på dina konton eller stjäla din identitet.

Vem om helst som har tillgång till internet och den beslutsamhet, tid och motivation som krävs kan skapa en profil av en person. Om målet för doxningen har gjort sin information relativt tillgänglig online blir det ännu enklare att genomföra. 

Exempel på doxning

De vanligaste doxningssituationerna brukar höra till dessa tre kategorier:

  1. Göra en enskild persons privata personligt identifierande information tillgänglig online.
  2. Göra tidigare okänd information om en privatperson tillgänglig online.
  3. Om information om en privatperson görs tillgänglig online kan det skada personens och dennes personliga eller professionella kontakters anseende.

Här följer några av de mest kända fallen av doxning:

Ashley Madison

Ashley Madison var en webbplats för onlinedejting som riktade sig till personer som var intresserade av att dejta utanför sina fasta förhållanden. En hackergrupp ställde krav till ledningen för Ashley Madison. När kraven inte uppfylldes avslöjade gruppen känsliga användardata och doxade därmed miljontals människor, vilket orsakade förödmjukelse, skam och potentiell skada för både personliga och professionella anseenden.

Lejonet Cecil

En tandläkare från Minnesota bedrev olaglig jakt och dödade ett lejon som bodde i ett skyddat reservat i Zimbabwe. Viss identifierande information om honom släpptes, vilket ledde till att ytterligare personlig information publicerades online av personer som var upprörda över hans handlingar och ville att han skulle bestraffas offentligt. 

Bombdåden vid Boston Marathon

Under jakten på dem som utförde bombdåden vid Boston Marathon letade tusentals användare i Reddit-communityn igenom nyheter och information om händelsen och den efterföljande utredningen. Deras avsikt var att ge information till polisen som kunde användas för rättsskipning. I stället offentliggjordes oskyldiga personer som inte var inblandade i brotten, vilket ledde till en omdömeslös häxjakt.

Är doxning olagligt?

Doxning kan förstöra liv eftersom det kan utsätta personer och deras familjer för trakasserier både online och i verkliga världen. Men är det olagligt?

Oftast inte: Doxning brukar inte vara olagligt om den information som avslöjas är offentlig samt om den erhölls lagligen. Beroende på gällande lagstiftning kan doxning dock bryta mot lagar om förföljelse, trakasserier och hot.

Detta beror även på den specifika information som avslöjas. Att till exempel avslöja någons verkliga namn är till exempel inte lika allvarligt som att avslöja hemadressen eller telefonnumret. I USA faller doxning av myndighetsanställda dock under federala konspirationslagar och betraktas som federala lagbrott. Eftersom doxning är ett relativt nytt fenomen håller lagarna fortfarande på att utvecklas, och de är inte alltid tydliga.

Oavsett vad lagen säger utgör doxning en överträdelse mot användningsvillkoren på många webbplatser och kan därför resultera i avstängning. Det beror på att doxning ofta anses vara oetiskt och utförs i illasinnat syfte att skrämma, utpressa och kontrollera andra. Detta utsätter dem för risken för trakasserier, identitetsstöld, förödmjukelse, att bli av med jobbet och att förkastas av familj och vänner.

Så skyddar du dig mot doxning

På grund av de många sökverktyg och all den information som finns online kan nästan vem som helst utsättas för doxning.

Om du någon gång har publicerat på ett onlineforum, deltagit i sociala medier, skrivit under en namninsamling online eller köpt en bostad finns din information tillgänglig offentligt. Dessutom är stora mängder data tillgängliga för alla som söker efter den i offentliga databaser, kommunregister och nationella register, sökmotorer och andra lagringsplatser. 

Den här informationen är tillgänglig för alla som verkligen vill hitta den, men det finns saker du kan göra för att skydda din information. Exempel:

Skydda din IP-adress med hjälp av ett VPN

Ett VPN, virtuellt privat nätverk, erbjuder utmärkt skydd mot avslöjande av IP-adresser. En VPN-tjänst krypterar användarens internettrafik och skickar den genom en av tjänstens servrar innan den når det offentliga internet, vilket gör att du kan surfa anonymt på internet. Kaspersky Secure Connection skyddar dig på offentliga Wi-Fi-nätverk genom att hålla din kommunikation privat och ser till att du inte utsätts för nätfiske, skadlig kod, virus och andra cyberhot.

Använd god praxis för cybersäkerhet

Antivirusprogram som upptäcker skadlig kod kan hindra doxare från att stjäla information via skadliga program. Programvara som uppdateras regelbundet bidrar till att förhindra säkerhetsluckor som kan leda till hackning och doxning.

Använd starka lösenord

Ett starkt lösenord innehåller vanligtvis en kombination av stora och små bokstäver plus siffror och symboler. Undvik att använda samma lösenord för flera konton, och kom ihåg att ändra lösenorden regelbundet. Om du har svårt för att komma ihåg lösenord kan du prova en lösenordshanterare.

Använd separata användarnamn för olika plattformar

Om du använder onlineforum som Reddit, 4Chan, Discord, YouTube eller andra bör du använda olika användarnamn och lösenord för varje tjänst. Om du använder samma användarnamn kan doxare söka igenom dina kommentarer på olika plattformar och använda den informationen för att skapa en detaljerad överblick av dig. Genom att använda olika användarnamn för olika syften gör du det svårare för andra att spåra din aktivitet på olika webbplatser.

Skapa separata e-postkonton för olika ändamål

Överväg att ha separata e-postkonton för olika ändamål – professionellt, privat och skräppost. Din privata e-postadress kan reserveras för kommunikation med nära vänner, familj och andra betrodda kontakter. Undvik att ange den här adressen offentligt. Din e-post för skräppost kan användas vid registrering för konton, tjänster och kampanjer. Slutligen kan du professionella e-postadress (oavsett om du är frilansare eller medlem i en organisation) anges offentligt. Liksom med offentligt riktade konton på sociala medier bör du undvika att använda onödigt mycket identifierande information i ditt e-postnamn (undvik till exempel förnamn.efternamn.födelsedatum@gmail.com).

Granska och maximera dina sekretessinställningar på sociala medier

Granska sekretessinställningarna på dina profiler för sociala medier och se till att du känner dig trygg med den mängd information som delas och vilka den delas med.

Välj plattformar och hur du använder dem på ett genomtänkt sätt. Om du använder en plattform för personliga ändamål (till exempel att dela foton med vänner och familj på Facebook eller Instagram) bör du skärpa sekretessinställningarna. Anta att du använder en plattform i professionellt syfte (till exempel att övervaka de senaste nyheterna på Twitter och twittra länkar till jobbet). Då kanske du väljer att låta några av inställningarna vara offentliga. I så fall bör du undvika att inkludera känslig personlig information och bilder.

Använd multifaktorautentisering

Detta betyder att du — och alla andra som försöker komma åt ditt konto — behöver minst två saker för att logga in på ditt konto, oftast ditt lösenord och ditt telefonnummer. Det gör det svårare för hackare att få tillgång till någons enheter eller onlinekonton, eftersom det inte räcker att känna till personens lösenord: det krävs även en PIN-kod.

Rensa bort profiler som inte behövs

Undersök hur många webbplatser som har din information. Webbplatser som MySpace kan vara inaktuella, men profiler som skapades för över tio år sedan är fortfarande synliga och tillgängliga offentligt. Detta gäller för alla webbplatser som du tidigare har varit aktiv på. Försök att ta bort inaktuella och gamla eller oanvända profiler om du kan.

Se upp för nätfiskemeddelanden

Doxare kan använda bedrägeri i form av nätfiske för att lura dig att avslöja hemadress, personnummer eller rentav lösenord. Var försiktig om du får ett meddelande som till synes kommer från en bank eller en kreditkortsutfärdare och som ber om din personliga information. Finansiella institut ber aldrig om sådan information via e-post.

Dölj information om domänregistrering från WHOIS

WHOIS är en databas över alla registrerade domännamn på webben. Det här offentliga registret kan användas för att ta reda på vilken person eller organisation som äger en viss domän samt deras fysiska adress eller andra kontaktuppgifter.

Om du planerar att driva en webbplats anonymt utan att avslöja din verkliga identitet bör du se till att din privata information är privat och döljs från WHOIS-databasen. Dessa sekretessinställningar styrs av domänregistratorer. Därför behöver du fråga din domänregistrator hur det går till.

Be Google att ta bort information

Om personlig information visas i sökresultat från Google kan enskilda personer begära att den tas bort från sökmotorn. Google har en en enkel process för detta, med ett onlineformulär. Många datamäklare har ofta sådana data online, vanligtvis för användning vid bakgrundskontroller eller brottsutredningar.

Rensa dina data

Du kan ta bort din information från datamäklarnas webbplatser. Om du vill göra det på egen hand utan att betala kan det kräva mycket arbete. Om du har begränsat med tid kan du börja med de tre stora handlarna: Epsilon, Oracle och Acxiom.

Du behöver kontrollera dessa databaser regelbundet eftersom din information kan publiceras på nytt även efter att den har tagits bort. Du kan även betala för att en tjänst som DeleteMePrivacyDuck eller Reputation Defender ska göra detta åt dig.

Var försiktig med frågeformulär online och appbehörigheter

Frågeformulär online kan framstå som ofarliga, men de utgör ofta källor till personlig information som du kan ha angett utan att tänka efter. Vissa delar av ett frågeformulär kan rentav fungera som säkerhetsfrågor för dina lösenord. Eftersom många frågeformulär ber om tillåtelse att läsa din information på sociala medier eller din e-postadress innan de visar resultatet av frågorna för dig kan de enkelt koppla den här informationen till din verkliga identitet, detta utan särskilt mycket kontext om vem som genomför frågeformuläret, och det är därför bäst att undvika dem helt och hållet.

Mobilappar är också källor till personliga data. Många appar ber om åtkomstbehörigheter till dina data eller enheter som appen inte borde ha någon användning av. Till exempel har en app för bildredigering ingen nytta av dina kontakter. Om appen begär åtkomst till din kamera eller dina foton är detta fullt rimligt. Men om den dessutom vill läsa kontakter, GPS-plats och profiler på sociala medier bör du tänka efter.

Undvik att avslöja vissa typer av information

Närhelst det är möjligt bör du undvika att avslöja vissa typer av information offentligt, till exempel personnummer, hemadress, körkortsnummer och information om bankkonton eller kreditkortsnummer. Kom ihåg att hackare kan fånga upp e-postmeddelanden. Därför bör du inte ta med privat information i meddelanden som du skickar.

Kontrollera hur enkelt det är att doxa dig själv

Det bästa försvaret är att göra det svårare för angripare att spåra din privata information. Du kan ta reda på hur enkelt det är att doxa dig själv genom att kontrollera vilken information som går att hitta om dig. Exempel: 

  • Googla dig själv.
  • Gör en omvänd bildsökning.
  • Gå genom dina profiler på sociala medier, inklusive sekretessinställningarna.
  • Kontrollera om några av dina e-postkonton ingick i ett större dataintrång med hjälp av en webbplats som com.
  • Läs CV:n, personprofiler och personliga webbplatser för att se vilken personlig information som din professionella onlinenärvaro förmedlar. Om du har PDF-filer av CV:n online bör du utesluta uppgifter såsom hemadress, personlig e-postadress och mobiltelefonnummer (eller ersätta dem med offentligt riktade versioner av sådana uppgifter).

Konfigurera Google-aviseringar

Konfigurera Google-aviseringar för ditt fullständiga namn, telefonnummer, hemadress eller andra privata data som du vill skydda. Om de plötsligt dyker upp online kan det innebära att du har blivit doxad.

Undvik att ge hackare en anledning att doxa dig

Var försiktig med vad du publicerar online. Dela aldrig privat information på forum, meddelandesajter eller sociala medier. Det är lätt att tro att internet ger alla friheten att säga eller skriva precis vad de vill. Folk tror ofta att anonyma identiteter ger dem möjlighet att uttrycka vilka åsikter som helst, oavsett hur kontroversiella de är, utan att de kan spåras. Det framgår dock tydligt att så inte är fallet – därför är det klokt att vara försiktig med vad du säger online.

Vad du bör göra om du drabbas av doxning

Den vanligaste reaktionen på doxning är rädsla eller rentav panik. Det är förståeligt att den som drabbas känner sig sårbar. Doxning är medvetet tänkt att skada din känsla av trygghet och provocera dig till rädsla, ilska eller tystnad. Här är några åtgärder som du kan vidta om du utsätts för doxning:

Rapportera det

Rapportera attacken till de plattformar där din personliga information har publicerats. Sök igenom den aktuella plattformens användningsvillkor eller riktlinjer för att ta reda på processen för att rapportera den här typen av angrepp. Följ den processen. När du fyller i ett formulär bör du spara det inför framtiden, så att du inte behöver göra om det. Detta är det första steget för att stoppa spridningen av din personliga information.

Kontakta polisen

Om en doxare uttrycker personliga hot mot dig ska du kontakta polisen. All information som pekar på din hemadress eller ekonomiska uppgifter bör behandlas med högsta prioritet, särskilt om den kan förknippas med trovärdiga hot.

Dokumentera

Ta skärmbilder eller ladda ned sidor där din information har publicerats. Försök se till att datumet och webbadressen är synliga. Dessa uppgifter är viktiga för din egen användning och kan även vara till hjälp för polis eller andra myndigheter.

Skydda dina finansiella konton

Om doxare har publicerat ditt bankkonto eller kreditkortsnummer ska du omedelbart rapportera det till berörda finansinstitut. Din kreditkortsutfärdare kommer troligen annullera ditt kort och skicka dig ett nytt. Du behöver även ändra lösenorden för din onlinebank och dina kreditkortskonton.

Lås dina konton

Ändra lösenord, använd en lösenordshanterare, aktivera multifaktorautentisering där det är möjligt och öka sekretessinställningarna för varje konto som du använder.

Be en vän eller familjemedlem om hjälp

Det kan vara emotionellt jobbigt att bli doxad. Be någon du litar på om hjälp med att hantera problemet så att du inte sitter ensam med det.

Doxning är ett allvarligt problem som är möjligt på grund av personlig information är så enkelt åtkomlig online. Det är inte alltid enkelt att hålla sig säker i en onlinebaserad värld, men det hjälper att följa de bästa metoderna för cybersäkerhet. Vi rekommenderar att du använder Kasperskys Total Security Solution, som skyddar mot virus på datorn, skyddar och lagrar lösenord och privata dokument samt krypterar de data som du skickar och tar emot online via ett VPN.

Relaterade artiklar:

Vad är doxning – definition och förklaring

Kaspersky Logo