Dopo aver ricevuto doxxed, come si può proteggere le informazioni di identificazione personale?

35

Doxing (divulgando pubblicamente informazioni private su un individuo, per renderlo più facile molestarlo) sta diventando una tattica sempre più popolare non solo per hackivist e Anonymous, ma anche per una piccola vendetta individuale.

Quali sono i passaggi attuabili e di miglior pratica che un individuo dovrebbe prendere per riprendere il controllo delle proprie informazioni personali dopo che sono stati condannati? Molti consigli di ingegneria sociale si basano sul non divulgare tali informazioni o sul controllo dell'accesso ad esse - chiaramente inutile per una vittima in questa situazione.

Se sono necessari dettagli, si supponga che siano presenti nel dump del documento:

  • Nome, indirizzo fisico, numero di telefono
  • profilo Facebook, indirizzo email
  • Cronologia del lavoro compresi i numeri di contatto per i datori di lavoro passati e attuali
  • Familiari, loro relazione e indirizzo o numero di telefono

Supponiamo che la vittima sia stata vittima di un attacco personale, piuttosto che una violazione aziendale, e quindi non ha risorse IT o legali su cui attingere.

    
posta J Kimball 30.11.2015 - 16:40
fonte

6 risposte

39

Una volta che le tue informazioni sono state rese pubbliche, non puoi renderle di nuovo private. Questa è sfortunatamente una delle cose che Internet ci offre. Puoi presentare reclami formali ai siti che ospitano le informazioni, ma presumi che ci sarà, disponibile in grandi archivi di PII, per i cattivi con cui faranno ciò che vogliono.

Quindi tutto ciò che puoi fare è decidere quali di queste cose devi modificare, ad esempio spostando casa, cambiando nome, lavoro, numero di cellulare ecc.

Personalmente, gli unici che vorrei cambiare se fossi sotto attacco personale sarebbero i numeri di e-mail e di telefono. Se l'attacco diventasse fisico, coinvolgerei la polizia e, se necessario, spostarmi e cambiare il mio nome.

    
risposta data 30.11.2015 - 17:01
fonte
10

Sfortunatamente c'è poco da fare una volta che l'informazione è pubblica, oltre a perseguire coloro che la ospitano (buona fortuna per i provider di hosting a prova di proiettile e Tor Hidden Services) o coloro che la usano maliziosamente (buona fortuna se la persona proviene da un paese diverso). Una possibile via di difesa sarebbe quella di pubblicare dati falsi nel tuo nome in modo da rendere più difficile per i potenziali aggressori trovare le informazioni reali.

Tuttavia ciò che puoi fare per proteggerti da tali attacchi prima che si verificano è semplicemente "fare da te", ovvero fare lo stesso che l'attaccante farebbe e cercare di ottenere quante più informazioni possibili effettuando una ricerca su Internet (inizia con il tuo nome completo, email, ecc.) e poi cancella tutti i dati che vengono visualizzati. Di solito i dati che troverai saranno su siti legittimi che accidentalmente pubblichi, quindi dovrebbe essere abbastanza facile rimuoverli contattandoli o reimpostando la password del tuo account se ti sei registrato con la tua email.

    
risposta data 30.11.2015 - 21:44
fonte
7

Se disponi di un telefono fisso, per impostazione predefinita il tuo indirizzo è nella rubrica. Se sei un votante registrato, IIRC il tuo nome e indirizzo sono disponibili pubblicamente come parte dei registri degli elettori. Allo stesso modo se possiedi una proprietà. Negli Stati Uniti i registri elettorali e i registri catastali generalmente sono ancora disponibili solo in formato albero morto nel tribunale nazionale (o equivalente) ma non in un formato online liberamente accessibile. Un sacco di siti di controllo di sfondo a pagamento sono solo motori di ricerca per aziende private che hanno faticosamente collezionato e digitalizzato enormi quantità di record pubblici di alberi morti.

Un'opzione "migliore", se non una che puoi selezionare in modo consapevole, potrebbe semplicemente avere lo stesso nome di qualcuno che apparentemente sta cercando di SEO la sua visibilità. Gli unici 100 migliori hit di Google per il mio nome che sono io rispetto a uno o più dei miei doppelganger sono i miei profili sullo stack exchange e un altro sito di programmazione. Dal momento che il mio doppio più visibile esegue una compagnia tecnologica con uno sguardo casuale, potrebbero essere scambiati per lui. E come notato sopra, se qualcuno è seriamente determinato a Dox me; Non posso impedirgli di ottenere comunque una quantità significativa dei miei dati reali da record pubblici.

    
risposta data 30.11.2015 - 23:29
fonte
2

Negli Stati Uniti, la maggior parte di queste informazioni è già disponibile pubblicamente. Le uniche informazioni su ciò che è effettivamente privato è la cronologia del lavoro, e questo è solo privato nella misura in cui tutte le parti coinvolte scelgono di tenerlo così.

    
risposta data 30.11.2015 - 21:42
fonte
0

Notifica persone correlate

È importante che altre parti menzionate nel doxxing siano consapevoli del fatto che potrebbero ricevere contatti indesiderati, in modo che possano intraprendere le azioni appropriate: i membri della famiglia potrebbero essere minacciati o truffati e la capacità di un cattivo attore di sfruttarli è significativamente diminuito se ne sono a conoscenza.

Invia notifiche alle aziende

Informando il lavoro che i tuoi dettagli sono stati rilasciati e che sei stato attaccato attivamente, gli permette di tenerne conto: possono evitare di rilasciare ulteriori informazioni o accettare affermazioni negative su di te al valore nominale.

Altre società con cui gestisci - in particolare le banche - utilizzeranno parti di questi dati personali per identificarti. Avvisali e chiedi loro di chiedere una password da te prima di apportare eventuali modifiche al tuo account o di rivelare qualsiasi informazione.

Account online ed email

Verifica le impostazioni sulla privacy e gli elenchi di amici. Non accettare nuove richieste di amicizia post-doxxing senza confermare che sono loro. Considera la possibilità di sostituire gli account interessati. Assicurati che le tue password siano efficaci.

Telefono

Considera di cambiare numero; chiamate di screening da numeri sconosciuti. Questo non è un rischio - non possono fare altro che parlare e legare la linea - ma può essere potenzialmente piuttosto spaventoso se scelgono di minacciarti.

Indirizzo fisico

Questo è il grande; la gente potrebbe presentarsi alla porta. Non c'è un approccio particolarmente valido se non decidere se è ancora possibile viverci.

    
risposta data 01.12.2015 - 14:05
fonte
-3

Che cosa fare dopo la ricerca?

Immagina di aver trovato contenuti con le tue informazioni, come una foto su Flickr che è stata indicizzata in Google. Tutto quello che devi fare è contattare la persona che ha caricato il contenuto e chiedergli di rimuoverlo, Se non hai ricevuto risposta in 3 giorni, potresti chiedere al sito web, dopo averlo cancellato dal sito web, fare una segnalazione a google e chiedere per rimuovere anche il pollice.

What Else?

Uso alcuni metodi e sono felice con loro anche se non sono così professionali.

Usa VPN

VPN ti terrà al sicuro il più possibile, cambiando il tuo IP e trasferendo informazioni tramite TCP o UDP, almeno sai che crittografate i vostri dati e nascondete la vostra posizione effettiva da Occhi online.

Disattiva il GPS

Ho detto al mio amico perché il tuo GPS è acceso e lei ha risposto, è perché trovi il mio telefono. Ho dovuto spiegarle per 3 ore che, anche con il ritrovamento del mio telefono o di qualsiasi altra cosa, i telefoni potevano ottenere Riavvio da terminale tramite Terminale e questo significa che stai solo sprecando la batteria e rendendoti pubblica.

Chiudi gli account di appuntamenti online Questa è la cosa più orribile che potrebbe accadere, alcuni di questi vendono letteralmente le tue informazioni ad altre società.

Usa Fire Fox + Addons. Assicurati che Adobe e Java siano sempre aggiornati.

Guarda dove stai andando

Non fare clic su ogni web o link che vedi, potrebbero essere infettati.

Aziende pagate per eliminare i tuoi record

Ci sono aziende che utilizzano la ricerca approfondita per le tue informazioni e puoi addebitarle per eliminare le tue informazioni online. È fantastico, disponibile, molto utile ma abbastanza costoso.

    
risposta data 01.12.2015 - 12:18
fonte

Leggi altre domande sui tag