Преминаване към основното съдържание

Въведение в методологията на доксинга

·23 минути
Сигурност Ръководства Доксинг Сигурност OSINT
Съдържание

Въведение в методологията на доксинга #

Нека разгледаме може би най-добре документирания и най-ефективен начин за отмъщение и социално инженерство – доксингът.

Какво е доксинг? #

Доксингът е техника за проследяване на някого или събиране на информация за индивид чрез онлайн и офлайн източници. Терминът е създаден от няколко припокриващи се термина като Docs, DocX, Info Dump и Dropping Docs. Събрани заедно, те създават термина, известен днес като Doxx или Doxing. Въпреки че е по-широко известен в настоящото десетилетие с възхода на хактивистките идеологии и политическите вълнения, които виждаме днес, поставени в ехо-камерите на интернет и социалните медии, това е стара тактика за отмъщение, възникнала от хакерската култура през 90-те години. Използвана е, за да изправи собствените навици и анонимност на жертвата срещу нея. Въпреки че има и други приложения, може да служи като двигател за прозрачност при несправедливост, която може да доведе до правни последствия. Следователно доксингът често има негативна конотация, защото може да се използва за отмъщение и се възприема, по очевидни причини, като нарушение на поверителността. Въпреки че тази информация предоставя данни за изпълнение, тя може да се използва и от читателите, за да се предпазят от това да станат жертви. Силно препоръчвам на всеки да пази личната си информация в безопасност и да е наясно с какви данни са достъпни онлайн и офлайн. Също така бих искал да посъветвам читателите, че доксингът е разрушил живота на хора. И като жертви, и като атакуващи. Използването на доксинг за отмъщение може да доведе до затвор или до масова кампания на публично унижение и срам. Сега, след като предупреждението е изчерпано, нека продължим напред, за да научим повече за доксинга и евентуално как да го избегнем.

Техники и стратегия #

За тази част от публикацията ще използвам терминологията, типична за игра Red Team/Blue Team. Където Red Team е атакуващият, а Blue Team е защитаващият се, за да направи тази част по-лесна за следене.

Социални медии #

С появата на социалните медии и по-големия акцент върху удобството пред сигурността, всеки може да събира информация от интернет за индивиди. Няма конкретна структура или правилна процедура за доксинг, което означава, че някой може да търси всякакъв вид информация, свързана с целта, и да я разпространява хаотично. Надявам се също да облекча това в тази публикация. За да започнем с основите, обикновено търсене в уеб може да даде резултати. Платформите за социални медии като Facebook, Twitter, Instagram и LinkedIn предлагат богатство от лична информация, защото много потребители ги възприемат като платформа за самораскриване, правейки социалните медии едно гише за техните снимки, място на работа, телефонен номер и имейл адрес. Като Red Team искате да използвате тази информация щедро. Като Blue Team, бихте искали да осигурите поверителността си, като заключите акаунтите си на частни или използвате максималните настройки за сигурност на уебсайта, за да сте сигурни, че данните ви не са публични. Уверете се, че и двата екипа поддържат подробен одит на тези видове сайтове, за да поддържат списък с текущи и бъдещи промени в личните детайли.

Разклоняване #

Често Red Team не събира информация на едно място, а от много източници. Като Red или Blue трябва да си зададете следните въпроси като Red Team или като Blue Team. Ще използвам (X) като заместител за лични или целеви съществителни.

  • Къде (X) прекарва време онлайн? Reddit или имиджбордове? Разговор с далечни роднини или приятели?
  • (X) често ли харесва или репоства статуси от акаунти в Instagram или Twitter?
  • (X) има ли снимки или лична информация в бордове за работа? Какви работи и къде?

Това създава профил. С профила започвате да виждате по-заоблен индивид и това става по-добре развито оръжие. Сега трябва да си зададем…

  • Колко отделни са всеки от тези акаунти?
  • Какво е публично? Какво е частно?
  • Какво означава публично и частно в контекста на всеки сайт?

Отделете момент, за да помислите за начините, по които всички тези се припокриват в нашия профил. Чувствайте се свободни също да отбележите индивидуалните нюанси на всеки сайт, сякаш са уникална личност. Как действа Blue Team във всеки конкретен случай. Това допълнително развива профила и позволява по-лесно проследяване за по-късни дейности на Red Team и също позволява на Blue Team да види колко уникален е всеки профил и каква информация може да бъде силно компрометираща, ако дейностите им се прелеят в други сайтове.

Малките детайли #

И двата екипа могат също да отбележат в раздела на следното…

| Роднини | Колко открита е връзката между (X) и кръвни/законни роднини? Какво може да открие непознат, имайки информация само за един човек в тази мрежа, за другите в мрежата и т.н.? | | Политика | (X) обсъжда ли или публикува ли за политически убеждения онлайн? Ако да, на кои платформи? | | Приятели и общност | Ако (X) има социални медии, отбележете приятели, последователи. По какви начини онлайн общностите на (X) отразяват офлайн общностите на (X)? | | Хобита | Какви хобита има (X)? (X) има ли приятели и общност чрез тях? (X) част ли е от онлайн общности, посветени на тези хобита? | | Правно | Кой е (X) на хартия? С какви имена, телефонни номера и адреси е свързан (X)? Някой от акаунтите на (X) има ли тази информация? (Ще направя списък с няколко за справка.) | | Кариера | Изисква ли работата на (X) онлайн активност, уебсайт или акаунт в социални медии за бизнес или друго? Би ли имало проблем, ако тези сайтове се припокрият с (X). |

Те ще се припокриват по начини, правейки ги излишни, което е тяхната цел. Има и някои категории, които не е нужно да вземате предвид. Въпреки това, тъй като много хора са присъстващи онлайн в различни начинания, може да е полезно да помислите как сте представени във всяка.

Сайтове за проследяване на хора #

Съществуват множество сайтове за проследяване на информация за хора и публикуване на лични детайли без тяхното съгласие чрез покупка от публични файлове или други средства. Иронично, Vices Motherboard има списък за отказ, който може да бъде полезен за Red Team или Blue Team, намиращ се тук.

Използването им може да има цена, но за информацията на ценна цел може да си струва. От гледна точка на Blue Team, малко работа ще ви премахне. Но също може да бъде огромна досада; Намирането на всички тези сайтове и работата с техните политики може да бъде най-голямата досада. Надявам се също, ако е направено правилно, Red Team няма да има отправна точка.

Хакове и още #

Въпреки че тази публикация се фокусира главно върху законните средства, които Red/Blue Teams с време и енергия могат да използват, за да намерят информация, има и други начини за получаване на данни. Всеки акаунт може да бъде хакнат от тези, които имат уменията. Въпреки че не е вероятно някой да разбие парола на имейл, пробивите в данни са доста често срещани на големи платформи. Дори ако някой не е хакер, може да купи или намери хакнати данни.

Правилно форматиране #

Когато доксвате или самодоксвате, силно препоръчвам да използвате следните формати, за да направите профила.

| Лична информация | Пълно име | Възраст | Дата на раждане | Имейл | Бивш имейл | Телефонен номер(и) | Бивш телефонен номер(и) | Криминално досие | | Географско местоположение | Училище | Университет | Държава | Щат | Град | Код на държавата | Пощенски код | Адрес(и) | | Технологична информация | IP | Рутер | DNS сървъри | Операционна система | Уеб браузър | Парола(и) | Социални медии | | Финансова информация | SSN | Информация за кредитна карта | Банка | Баланс по сметка | Транзакции | | Лична информация на родители | Пълно име | Възраст | Дата на раждане | Имейл | Бивш имейл | Телефонен номер(и) | Бивш телефонен номер(и) | Криминално досие |

Име:
Потребителско име/а/:
Имейл:
Домашен адрес:
Град:
Пощенски код:
Щат/Провинция:
Държава:
Телефонен номер:
Мобилен телефонен номер:
Дата на раждане:
Членове на семейството:
IP адрес:
ISP:
Операционна система:
Уебсайт:

Това са моите два препоръчани формата, за да направят целия процес кратък и лесен за четене. Доксингът е методът за търсене и публикуване на частна или идентифицираща информация за индивид в интернет. Тази секция от ръководството ще започне с как да намерите основна част от информацията, как да я използвате, за да намерите повече информация и какво да правите оттам. Скоро след като това излезе публично, ще публикувам Ръководство за защита на Blue Team, за да позволя разнообразие от информация.

Анонимност #

Първо трябва да се уверите, че не използвате никаква лична информация. Ако правите социално инженерство (което ще обсъдя по-късно), ще искате да вземете мерки, за да запазите информацията си в безопасност, като фалшиви имейл акаунти и фалшиви акаунти в социални медии. Трябва винаги трябва да вземате предвид каква информация оставяте зад себе си.

| 10 Minute Mail | Безплатен имейл, който получавате за 10 минути. Можете също да удължите времето, ако ви е нужно. | | Yo Mail | Алтернатива на 10minutemail. | | Text EM | За текстови съобщения, но не можете да получавате текстов… | | Fake Name Generator | Създава всичко от фалшиво име до фалшив социален номер, до фалшив кръвен тип. Също страхотно за герои, ако сте писател. | | Discard Credit Card Generator | Позволява да проверите дали номер на кредитна карта е легитимен. |

Ресурси #

  • Facebook – Можете да потърсите техния имейл в търсенето на Facebook и да намерите страницата на човека във Facebook. Може да съдържа информация като телефонни номера, членове на семейството, номера на регистрационни табели.
  • Twitter – Можете да намерите други сайтове, с които са свързани. Можете да намерите неща, които харесват и да ги запишете за бъдещо внимание.
  • Google – Всеки YouTube акаунт е свързан с Google и освен ако потребителят не промени настройката, всеки коментар в YouTube се публикува на тяхната Google страница.
  • Instagram – Ако имате техните снимки, можете да ги пуснете през обратен образен търсач и може да намерите другите им социални медии.
  • Zaba Search
  • 411
  • Advanced Background Checks
  • Lullar – Ако имате техния имейл, можете да използвате това, за да намерите какво друго е свързано с имейла на целта.
  • Robtex – Дава информация за IP адреси и DNS.
  • IP Address – Можете да използвате това, за да намерите пощенски код, местоположение и операционна система.
  • Who.Is
  • IPAddress.IP-adress – Дава дължина и ширина на IP адрес. Ако целта използва VPN или прокси, тези услуги няма да са полезни.
  • Tiny Eye – Уебсайт за разпознаване на снимки. Може да види дали снимката, която сте намерили, е публикувана другаде.
  • Webstagram – Ако човекът, когото търсите, има Instagram.
  • Fone Finder
  • Spy Dialer Може да предостави име от телефонен номер или да даде гласовата им поща.
  • EXIF Regex Info
  • MAC Vendor Lookup
  • Aruljohn MAC.pl
  • Coffer MAC Find

Ръководство за защита на Blue Team #

Нека преминем директно към защитата си от доксинг. Най-ефективната защита е добро чувство за себе си. Въпреки че може да не мислите, че някога ще бъдете докснати; започнете с контролиране на количеството лична информация, която попада онлайн. Поддържайте личен одит на наличната информация за вас чрез методите, които обсъждам в Ръководството за Red Team. Това означава, че винаги трябва да сте наясно с частната информация, която споделяте.

Недоверие #

За да го кажем просто, спрете да се доверявате на онлайн услугите с вашите данни. Google, Facebook и други подобни услуги имат вашите данни и от удобство вие ги давате. Въпреки че много от нас знаят, че не трябва да се доверяваме на тези платформи, ние го правим. Това е лесен начин да получите повече данни и на свой ред те също могат да получат повече данни. Но това отваря експлойти в личния ви живот, защото други също могат да извлекат такива данни, като използват същите услуги. Данните не могат да бъдат забравени.

Модели #

Поради човешката природа моделите се използват от нас, за да създадем стабилност и контрол в живота си. Може би график или набор от храни, които харесвате. Това е често срещано и онлайн чрез потребителски имена и пароли. Често използваме подобни, ако не и точно същите серии от потребителски имена. Това позволява на атакуващия да пусне тези потребителски имена през търсачка като Google и да събере всички резултати. Това създава доста разпознаваем модел от уебсайтове, споделени от целта. Оттам е просто свързване на точките и отиване по-надолу в заешката дупка. Променете всички потребителски имена, това прави трудно корелирането. Същото може да се каже и за паролите. Но предполагам, че повечето са наясно със собствените си модели на пароли. Променяйте паролите често, използвайки методите, изброени по-рано в секцията за пароли. Обикновено препоръчвам криптиран твърд диск за съхранение на чувствителна информация, но записването на паролата и съхраняването ѝ в сейф е най-доброто.

И сега към по-техническото…

Вашата мрежа #

Избягвайте използването на публични хотспотове или отворен WiFi без подходящи предпазни мерки. Можете да станете жертва на мрежово подслушване. Въпреки че при публични хотспотове този тип атака е по-чест, не се чувствайте в безопасност, използвайки собствената си мрежа, тъй като този поток на атака може да се използва и у дома. Потокът на мрежова атака е следният…

| War-Driving | Това включва хакер, който кара наоколо по различни места, търсейки уязвими WiFi мрежи за атака по-късно. | | Атака с парола | Те могат да се използват от хакери, за да заобиколят парола на публичен WiFi или чрез масово тестване на огромно количество пароли, или чрез използване на софтуер и инструменти. | | WiFi подслушване | Това включва прихващане на мрежов трафик и данни с помощта на инструменти или софтуер. Това атакува данните, изпратени между рутер и устройство. Много е лесно да се настрои WiFi подслушвач, тъй като всичко, от което се нуждаете, е лаптоп и някакъв широко достъпен софтуер, което ви кара да паднете жертва на атака. |

За да се предпазите от такава атака, можете да направите следното…

  • Изключете споделянето на публична мрежа
  • Дръжте защитната стена активна
  • Използвайте VPN
  • Изключете WiFi, когато не се използва
  • Винаги актуализирайте софтуера си
  • Избягвайте лични транзакции онлайн, като банкиране
  • Използвайте 2FA (двуфакторна автентикация)

Вашата система #

Споменах използването на GNU/Linux система преди и сега ще го направя точка. Отървете се от Windows и MacOS. Тези системи заемат голяма част от активните потребители и следователно са ценни цели за хакери, защо да използвате снайпер в тълпа, когато можете да използвате пушка. Използването на GNU/Linux може да създаде по-малък вектор на атака и да направи много по-трудно да станете жертва на малуер и шпионски атаки. Поради потребителската база на GNU/Linux, всеки може да вижда и редактира кода. Това създава гъста мрежа от пазачи, които държат уязвимостите извън вашата и системата на всички https://www.gnu.org/distros/free-distros.html

Говорихме за експлоатация на вашата мрежа и вашата система, така че нека преминем към личната ви етика на сърфиране. Не да правя прибързани заключения, но мога да ви уверя, че сърфирате неправилно. Сега това не е лична атака срещу вашия характер, тъй като много, много хора правят същото.

Използвайте Tor Browser – Tor е в момента водещият браузър против наблюдение, защото е изграден върху цяла инфраструктура от релейни сървъри. Той прескача връзката ви през няколко възела и трябва да прикрие публичния IP адрес, с който се свързвате към интернет. Това може да се инсталира на Windows, Mac, въпреки че отново бих го използвал на вашата GNU/Linux система. За допълнителна сигурност и оставяне на системата чиста, може да се използва чрез USB стик. За да добавя, бих препоръчал да прочетете ръководството за tor. Проектът Tor предлага списък с какво да правите и какво да не правите за сигурно използване, включително да бъдете много внимателни при изтегляне и отваряне на документи, които изискват приложения https://www.torproject.org/

Ще го направим на живо – За да вземем последните 2 споменати точки и да ги съберем в красива хармония, използвайте инкогнито Live USB система като Tails или по-предпочитано, Heads. Направих пълно разбор на Heads в по-ранна публикация. Това е жива система, която прокарва цялата мрежа през Tor и държи всички чувствителни данни на USB устройството, от което се изпълнява. Така след като системата се изключи, тя взема всички данни със себе си, без следа.

Не толкова умен телефон – Мечта на Сталин, устройство в джоба ви, което не само е свързано през цялото време, но идва и с камера. Вашето смарт устройство е огромен теч на сигурност, чакащ да бъде използван. Свързването на името ви с нещо като телефонен номер и устройство, което крещи на всички връзки ТУК СЪМ, очевидно може да създаде проблеми. Въпреки че предлагам просто решение. Използвайте основен предплатен телефон или никакъв. Смарт устройствата са станали основен източник на комуникация и свързаност, въпреки че тези устройства се сблъскват със същите проблеми като мрежовите атаки, изброени по-горе, както и въвеждане на няколко други. Bluetooth атаки и социално-инженерни експлойти, използващи личния ви мобилен номер, за да назовем няколко. Така че най-добрият вариант да останете анонимни и сигурни е да опростите или да се откажете от всичко заедно.

Допълнителни OSINT инструменти #

  • https://archive.org/details/DoxToolV2
  • Archive.org Архивиране на над 390 милиарда сайтове.
  • EXIF Data е кратко за Exchangeable Image File, формат, който е стандарт за съхраняване на информация за обмен в цифрови фотографски файлове с JPEG компресия.
  • https://github.com/brut0s/DFW
  • theHarvester инструмент, предназначен да събира имейли, имена, поддомейни, IP-та и URL-и чрез множество публични агрегатори на данни.
  • Have I Been Pwned? Проверете дали имате акаунт, компрометиран в пробив на данни.
  • Google Dorks Научаването как да използвате тази колекция от преки пътища и ключови думи може да ви направи майстор на Google-Fu.
  • OSINT Framework е фокусиран върху събиране на информация от безплатни инструменти или ресурси.
  • OSINT Links Предоставя списък с инструменти за ключови думи, търсачки, мета търсачки, FTP, търсене на изображения, търсене на видео, IOT, експлойти и т.н.
  • Recon-ng е пълнофункционална рамка за уеб разузнаване.
  • Search Code търси код от публични проекти чрез Github, Bitbucket, Google Code, Codeplex, Sourceforge, Fedora Project, GitLab и др.
  • Tiny Eye Основно обратен образен търсач, страхотен за намиране на алтернативни профили или акаунти.
  • FOCA е инструмент, използван главно за намиране на мета-данни и скрита информация в документите, които сканира.
  • Geo Creepy OSINT инструмент за гео-локализация. Предлага събиране на гео-локализация чрез платформи за социални мрежи.
  • Maltego е фантастичен инструмент за картографиране и лесен за овладяване. Maltego е широко използван инструмент за отворено разузнаване и графични анализи на връзки.
  • Sec.gov Edgar Всички компании, чуждестранни и местни, са задължени да подават заявления за регистрация, периодични отчети и други форми електронно чрез EDGAR.
  • Shodan е голям и дълбок инструмент за откриване на Интернет на нещата. Открийте кои устройства са свързани към интернет, къде са и кой ги използва.
  • You Get Signal Колекция от мрежови инструменти, вариращи от гео-локализация до ID на отворени портове в мрежа.
  • Metagoofil е инструмент за събиране на информация, предназначен за извличане на мета-данни от публични документи, принадлежащи на цел.
  • Check User Names или Know Em За проверка на наличността на потребителско име в над 500 социални мрежи.

Какво да правите, ако сте докснати #

Предговор #

Мнозина от нас се страхуват да бъде светлината на любопитството насочена към нас, било чрез доксинг или някой ставащ твърде заинтересован от нас и какво сме. За съжаление, много хора не вземат нужните предпазни мерки за намаляване на дигиталния си отпечатък и премахване на информацията си от интернет. Много хора просто я оставят да седи и гние, докато някой дойде и кълве в заразената рана, която е забравен акаунт или тийнейджърска острота, но не всичко е загубено. Вие вече сте започнали приключението си в поверителността.

Останете спокойни и не реагирайте #

По-голямата част от хората, които са били докснати, са имали информацията си намерена чрез прости заявки в търсачки или защото те самите са предоставили тази информация, без да знаят, че са го направили. Това е защото сме били кондиционирани от социалните медии и сайтове като Reddit да жадуваме за мигновеното удовлетворение от произволни числа, които идват с излагането ни онлайн; оголвайки всичко, което можем, на перверзните, воайорски маси, които ни дават +1 клик на профилите ни. Поради това, вероятно сте паднали за мема, че текущото състояние на доксинга е нещо подобно на представата на CSI за хакването. Не се тревожете, въпреки че повечето хора, които заплашват да докснат някого, не са намерили информацията или не са готови да я използват, така че се отпуснете и не паникьосвайте от заплаха. Да, вземете го сериозно, но не всички държави ще ви дадат правната сила да съдите или да проследите някого в дигитален лов на вещици. Какво можете да направите, е доста просто: Премахнете информацията си. Преди да премахнете информацията си, първо трябва да наблюдавате себе си и заплахата. Не реагирайте, защото ако го направите, те получават по-голямо удовлетворение от вас и причина действително да ви докснат, или ако вече са го направили… да ви провокират повече и да продължат това нападение. Просто помнете: Останете спокойни, дишайте и не реагирайте. Не е нужно да се защитавате или да влизате в дигитална битка в интернет. Просто игнорирайте и научете, че като не реагирате на заплахи или обвинения, отказвате им едно от нещата, които искат най-много: Вие да действате. Сега преминете към следващата глава.

Осъзнайте, че не винаги е за вас #

Едно нещо, което повечето хора трябва да осъзнаят, е че не винаги е за тях, а за какво се възприемат да представляват. Поради експлозивния политически климат, хора от двете страни на спектъра се целят един друг просто защото могат. Това означава, че републиканец, демократ, социалист, комунист, капиталист или фашист или каквото и да е ще бъде изваден от серия хора в социалните медии и превърнат в пример за какво се случва с политическия или идеологическия опонент на някого. Това означава, че вие, във всеки момент, можете да бъдете целени просто защото пасвате на предварително замислен образ или понятие за какво някой вярва, че изглеждат враговете му. Това е малка утеха да осъзнаете, че не сте били избрани, вероятно, заради какво сте казали или направили, но все пак означава, че някой е бил достатъчно разстроен, за да ви цели. Вземете предпазни мерки и започнете да намалявате какво казвате или правите онлайн, когато става въпрос за конкретни теми. Изберете битките си внимателно и мъдро. Не всеки коментар или човек се нуждае от отговор.

Идентифицирайте източника #

Едно от нещата, които трябва да направите преди да погледнете към почистване на дигиталния си отпечатък, е да идентифицирате източника на вашия докс или изтичането на информацията ви. Ако сте били докснати или сте получили заплаха за доксинг, тогава трябва да се уверите, че информацията ви не е публикувана от някой в вашата общност или на друг уебсайт. Ако някой е публикувал информацията ви, тогава трябва да идентифицирате каква информация са намерили.

Ако е публична информация, няма много какво да направите по въпроса. Тази информация включва домашния ви адрес, телефонен номер, място на работа, място на образование, дата на раждане, пълно име и дори регистрационната табела на колата ви, но въпреки че е публична, е лична информация и някои уебсайтове може действително да я премахнат при проста молба. Първо трябва да се уверите, че уебсайтът не насърчава това или не е част от акта. Ако не е, и е сайт като Reddit, тогава продължете и помолете администраторите и/или собственика на уебсайта да премахнат информацията ви. Ако е имиджборд или форум, тогава не питайте никого и игнорирайте по-нататък. Но идентифицирайте каква информация са намерили, тъй като можете да работите върху намаляване на щетите чрез премахване на информация, която все още не са намерили.

Ако информацията е частна, като пароли, номера на кредитни карти, социални номера или нещо подобно, тогава да, може действително да имате случай за потенциално съдебно дело. Но помнете: Трябва да не е информация, която е била направена публична от вашите собствени действия или пробив или изтичане на данни. Ако тази информация може да се намери чрез Google или Bing, тогава съдебно дело не може да се случи срещу хората, публикуващи информацията ви, но може да се постави срещу собствениците на базата данни, която е била пробита и/или изтекла. Личната информация, независимо дали е публична или частна, няма голямо значение, защото така или иначе пасва на едно от горните описания. Така че не се тревожете толкова дали е лична информация, а дали е частна или публична. След като имате този начин на мислене, ще видите как доксингът, въпреки че е доста тревожен, не е наистина за правни действия повечето време поради това, че информацията се намира лесно в собствените ви акаунти или търсачка.

Действайте съответно #

След като сте идентифицирали източника и сте научили каква информация е публикувана, можете да действате съответно на нивото на заплахата, която се представя. Докато всичко, което е класифицирано като потенциална заплаха, може да изглежда опасно, не всичко трябва да се посреща с повикване към оръжие или молби за лична армия или адвокат. Ако е просто акаунт или имейл адрес, продължете да игнорирате и работете към премахване на данните си и намаляване на информацията, която е там за вас. Ако са обсебени от стар акаунт, който не можете или сте забравили да премахнете, тогава те са разсеяни и не са работили към намиране на повече информация. Това означава, че можете да работите към намаляване на потенциалната вреда и да продължите към по-безопасно преживяване онлайн.

Ако са намерили домашния ви адрес, независимо как са го направили, тогава трябва да погледнете какво можете да направите, за да намалите потенциалната вреда, която може да произтече от това, като например да смените пощенската си кутия с такава, която може да се заключва, за да предотвратите кражба на поща. Можете да се уверите, че прозорците ви са заключени и покрити с затъмняващи завеси, за да предотвратите шпиониране, и дори можете да премахнете персонализираното съобщение на гласовата поща на телефона си към стандартното роботизирано. Помнете, просто защото имат адреса или телефонния ви номер не означава, че ще направят нещо. Повечето хора са задоволени с това да кажат „Докснах те! Живееш на 123 Road Avenue, Ню Йорк, Ню Йорк!“ и се надяват някой друг да каже или направи нещо. Трябва да се страхувате най-много, обикновено, от получаване на юношески спам с боклук, състоящ се от кутии, пици и евентуално дори проститутки. Докато нищо повече от шега, това причинява паника за по-младите цели/жертви, като тийнейджърите, които Tumblr е необяснимо целил.

Ако сте под 18 години или живеете с някой друг, трябва да ги уведомите какво се случва, ако е прогресирало дотам, че телефонният ви номер и/или адрес са публикувани онлайн. Причината е, за да знаят другите жители в дома какво идва и за вас, целта/жертвата, да кажете на собственика на дома и/или възрастните, живеещи с вас, какво се случва. Ако напредне достатъчно до възможен съдебен процес и съдебна дата, те така или иначе ще знаят за това. По-добре е да се признаете сега и да се справите с тежестта на лекциите сега, отколкото по-късно, тъй като, харесва ли ви или не, родителите и настойниците знаят как да се справят с нещата по-добре от повечето непълнолетни.

В крайна сметка, най-лошото, което могат да направят, е да кажат на родителите ви или да се свържат с мястото ви на работа, или да стигнат дотам да се свържат с хазаина ви. Това има 50/50 шанс да работи срещу вас или не, още една причина да намалите дигиталния си отпечатък онлайн. По-малко правите онлайн, по-малко имат, което могат да използват срещу вас. Това означава по-малко акаунти, малко или никакво използване на социални медии и научаване да не казвате на интернет всичко, което сте видели, казали или направили в даден ден.

Стъпки, които да предприемете #

Научете се да не реагирате на нищо казано или направено към вас или акаунтите ви, и след като това свърши, не го споменавате, никога. Ако позволите на хората да знаят, че ви безпокои, те ще продължат нападението си върху вас и поверителността ви. Те ще натискат напред, търсейки още по-големи начини да ви провокират да направите нещо потенциално вредно за вас и другите. Дори ако информацията е грешна, не реагирайте. Просто игнорирайте и вземайте нещата бавно.

  • Замъглете изгледа на къщата/имота си в онлайн карти.
  • Сменете телефонния си номер, ако е нужно.
  • Сменете съобщенията на гласовата поща на телефона си към стандартното роботизирано.
  • Откажете се от блоговете и спрете да казвате неща онлайн. По-добре е да се криете и учите, вместо да взаимодействате и да се поставяте в опасност.
  • Вземете пощата си възможно най-скоро. Колкото по-дълго оставяте пощата в кутията, толкова по-скоро някой може да я грабне за нечестиви цели.
  • Никога не отговаряйте на телефона за никого, когото не разпознавате. Ако е важно, ще оставят гласово съобщение.

Ако нещата станат насилствени, моля, следвайте по-долу…

  • Прекратете контакт с всеки, когото подозирате.
  • Не изтривайте гласовите съобщения, оставени на телефона ви, това може да се използва в потенциални правни действия.
  • Не изтривайте запитвания/ЛС/фен поща/заявки за чат, които съдържат заплахи или нещо подобно на насилствено естество. Те могат да се използват в потенциални правни действия.
  • Не унищожавайте документи, изпратени до дома или бизнеса ви, това може да се използва в потенциални правни действия.
  • Уведомете полицията за всички инциденти, които се случват, като кражба на имущество или повреда…и т.н.
  • Не отваряйте писма или пакети, които не разпознавате.
  • Помислете за закупуване на камери за имота си.

След това #

Това е крайният резултат от социалните мрежи и принудителния мем за „интер-конективност“ на смарт гаджетите. Колкото повече напредваме към web 3.0, толкова по-малък ще стане басейнът ни на поверителност. Докато можем да крещим и да се оплакваме от съдебни дела и да викаме чичо си в ФБР, нищо от това няма значение, защото вие сте се поставили в опасност на първо място, като не помните простото златно правило: Не публикувайте реална информация за света си в интернет. Не публикувайте името или адреса си онлайн. Не говорете с непознати и не публикувайте снимки на себе си, къде живеете или ходите на училище в интернет.