Doxing Nedir, Nasıl Korunabiliriz?

Güvenlik - Nisan 7, 2023

Doxing, bir kullanıcının özel bilgilerinin birden fazla platformda (sosyal medya dahil) yetkisiz bir kişi tarafından toplanması ve daha sonra kullanıcıyı korkutmak veya utandırmak amacıyla bu bilgileri yayınlaması anlamına gelir. Doxing, halka açık veritabanlarını araştırarak, bilgisayar korsanlığı yaparak veya sosyal mühendislik yoluyla gerçekleştirilebilir. “Doxing” terimi, “dropping dox (belgeler)” ifadesinden türetilmiştir.

Doxing genellikle bilgisayar korsanlarının, kişisel hesaplardan elde ettikleri gizli bilgileri, resimleri veya videoları yayınlayarak kişileri korkutmak veya utandırmaya çalışmasını içerir. Başlangıçta doxing, bilgisayar korsanları tarafından diğer kötü aktörlerin/bilgisayar korsanlarının kimliklerini “ortadan kaldırmak” için kullanıldı. Ancak, son zamanlarda, karşıt görüşlere sahip kullanıcılara saldırmak için kullanılmıştır.

Doxing’in En Ünlü ve En Yaygın Olarak Bilinen Örneklerinden Bazıları Şunlardır:


Aslan Cecil

Minnesotalı bir dişçi, Zimbabve’deki bir av hayvanı koruma bölgesinde yaşayan bir aslanın izini sürüp yasa dışı olarak öldürdü. Dişçiyle ilgili tanımlayıcı bilgilerin bir kısmının yayınlanmasıyla eylemlerine sinirlenen ve kamuoyu önünde cezalandırılmasını isteyen kişiler tarafından daha da fazla kişisel bilgi internette paylaşıldı.

Boston Maratonu Bombalı Saldırısı

Boston Maratonu bombalı saldırısını düzenleyen failler aranırken Reddit topluluğundan binlerce kullanıcı, kolektif bir şekilde saldırı ve sonrasında yapılan araştırma hakkındaki haberleri ve bilgileri kapsamlı şekilde inceledi. Amaçları emniyet güçlerine bilgi sağlamak ve adaleti yerine getirmekti. Bunun yerine herhangi bir suçu olmayan masum insanlar ifşa edildi.

Risk Altındaki Genç Kuşaklar

Doxing çevrim içi dünyada o kadar yaygın ve bu dünyanın içine o kadar derinden işlemiş ki diğer çevrim içi taciz türleriyle kolaylıkla karıştırılabilir. Dahası insanlar çevrim içi dünyada ne kadar çok zaman geçirirse güvenliklerinden o kadar fazla ödün veriyorlar. Bu durum, hem Z Kuşağı hem de Alfa Kuşağı için de geçerlidir.

Çevrim içi bir video oyunundan dolayı yaşanan basit bir anlaşmazlık veya rekabet nedeniyle doxing yapmak, özellikle işin içinde çocuklar varsa, ortaya çıkaracağı sonuçların ve yaşanacak utanç korkusuyla büyük bir duygusal yük yaratmak için yeterlidir. Çoğu etkileşim oyuncuların kullanıcı kimlikleri ve avatarları arasında yaşandığı için Twitch, Steam, Discord ve Roblox gibi platformlar yanlış bir güvenlik algısı oluşturabilir. Ancak doxing yapmaya kararlı kişilerin daha fazla kişisel bilgiye ulaşması için küçük detaylar yeterlidir. Örneğin, bu kişiler hedef alınan kullanıcı kimliğini Twitter’da aratarak kurbana ait daha fazla bilgiye ve arkadaş listesine ulaşabilir.

Görsel kaynağı: Steam tartışma panosu

Ama bu durum sadece oyunlarla sınırlı değil. Hem okullar hem de aynı şekilde ebeveynler tarafından yerinde gizlilik kuralları uygulanmazsa, video platformlarına ya da sosyal medyaya dayalı sanal okul kaynakları da bir tehlike haline gelebilir.

Doxing’e Maruz Kalmayı Önleyebilir Misiniz?

Bunu yanıtlamanın kolay bir yolu yok. Nihayetinde çevrim içi ortamda hiçbir bilginiz yoksa birisinin size ait bilgiye ulaşması çok zor olacaktır.  Ama tipik bir internet kullanıcısı olsanız dahi herhangi bir nedenle birisi kişisel bilgilerinizi gerçekten sızdırmak isterse büyük ihtimalle bu kişi için yeteri kadar paylaşım yapmışsınızdır demektir. Neyse ki birisinin sizin hakkınızda bilgi toplamasını zorlaştırmak için uygulayabileceğiniz bazı yöntemler bulunuyor:

– Sosyal medya ayarlarınızı düzenleyin:

  * Profillerinizin, kullanıcı adlarınızın/işlemcilerinizin gizli tutulduğundan emin olun.

  * Hesaplarınızdan tüm adresleri, iş yerlerini ve belirli konumları kaldırın.

  * Gönderilerinizi “yalnızca arkadaşlar” olarak ayarlayın.

  * Size karşı kullanılabilecek kişisel bilgilerin yanı sıra adresinizi, iş yerinizi veya iletişim bilgilerinizi tanımlayabilecek herhangi bir şeyi tartışmaktan kaçının.

– Çevrim içi ortamda artık (daha fazla) kişisel bilgi paylaşmayın.

– Güçlü ve benzersiz bir şifre kullanın.

– Kullanıcı adlarını ve parolaları platformlar arasında çeşitlendirin.

– Tüm hesaplarınızda iki faktörlü (ya da çok faktörlü) kimlik doğrulaması (2FA, MFA) kullanın.

– Alan kayıt bilgilerini WHOIS’ten (web’deki tüm kayıtlı alan adlarının bir veritabanı) gizleyin.

– Herkese açık wi-fi kullanmanız gerekiyorsa, cihazınızdaki ortak ağ paylaşım işlevini kapatın.

– Çevrim içi ortamdaki bağlantıların tanıdığınız biri tarafından bilerek gönderildiğinden emin olmadan önce bu bağlantıları açmayın.  Şüpheye düşerseniz o kişilere bunu sorun! Yabancı biri tarafından gönderilmişse bu bağlantıları sakın açmayın.

– Video toplantılarınızın ve konuşmalarınızın gizli ve şifreli olduğundan emin olun.

Doxing’e Maruz Kaldığınızda Ne Yapmalısınız?

– İlk olarak kötü niyetli kişilerin amaçlarından dolayı kendinizi suçlamayın. Hepimizin risk altında olduğunu unutmayın.

– Tacizin gerçekleştiği platformdaki uygun araçları kullanarak bu kişileri şikayet edin ve engelleyin.

– Bu olayı destekleyebilecek tüm detayların ekran görüntüsünü alın.

– Tüm sosyal medya hesaplarınızın gizli olduğundan emin olun. Bunları bir süreliğine dondurmayı göz önünde bulundurun.

– Özellikle ev ya da iş adresiniz ifşa olmuşsa yaşananları arkadaşlarınıza ya da ailenize anlatın.

– Bu durumla ilgili bankanıza bilgi verin ve kredi kartı bilgilerinizin korunduğundan emin olun.

– Yerel emniyet güçleriyle irtibata geçip geçmemeyi düşünün. Yaşadığınız yerde doxing’in kendisi başlı başına bir suç olmasa da doxing’den kaynaklanan finansal dolandırıcılık ve fiziksel şiddet birer suçtur.

İLGİLİ HABER

Fidye Yazılımı Nedir?

İncele
https://www.multiyazilim.com
Subscribe
Bildir
guest

0 Yorum
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x