Bilgiustam
Türkiye'nin Bilgi Sitesi

Doxing Nedir, Nasıl Mücadele Edilir?

0 35

Doxing terimi önceden gizli olan ve bazen elde edilmesi zor olan biri hakkında bilgi kırmak, toplamak ve yayınlamaktır. Hassas özel belgelerin kamuya açık olması, herhangi bir kişinin veya işletmenin itibarına zarar verebilir. Dolayısıyla bu konu hakkında bilgi sahibi olarak önlemler almak gerekir. Bu yazıda doxing’in ne olduğu, amacı, korunma yolları hakkında bilgiler bulunmaktadır.

Doxing’in Kökeni

Doxing terimi, belgeler için bir bilgisayar korsanı kelimesinden türemiştir. Bu terim ilk olarak, bilgisayar korsanlarının kin güttüğü bir rakibi öldürdüğü 1990’larda ortaya çıkmıştır. Bu durumda doxing, hacker’ı, onun kötülüklerini tespit etmeye ve bu ayrıntıları yetkililere vererek onu tutuklatmaya odaklanmaktadır.

Doxing’in Amacı

Doxing Nedir, Nasıl Mücadele Edilir?Doxing adeta bir silahtır ve iyilik ya da kötülük için kullanılabilir. Ancak çoğunlukla bir saldırı yöntemi olarak kullanılmaktadır. 4Chan mesaj panosundaki Anonymous hareketi ve ortakları, düşmanları cezalandırmanın bir yolu olarak doxxing’i kullanmaya özellikle heveslilerdir. 4Chan’ın milyonlarca üyesi vardır ve bu sitede bir ünlüye veya şirket liderine karşı başlatılan bir nefret kampanyası çok yıkıcı olabilir. 4chan tarafından başlatılan mafya saldırıları arasında telefon şakaları, çok büyük miktarlarda kötü niyetli e-posta, metin mesajları ve hatta kişiye yönelik fiziksel saldırılar bulunur.

Bilgisayar Korsanları Doxing Yaparken Ne Arar?

Bilgisayar korsanları kişi veya kuruluşlara ait tam isimleri, e-posta adreslerini, telefon numaralarını, adresleri, fotoğrafları, sosyal güvenlik numaralarını, hesap numaralarını, vb. özel ve kritik bilgileri ele geçirmeye çalışmaktadırlar. Doxing, tipik olarak bir zorlama, şantaj, intikam veya takip aracı olarak kullanıldığı için olumsuz bir davranıştır.

Yaygın Kullanılan Bazı Doxing Teknikleri Nelerdir?

Kişisel bilgilerini çevrimiçi platformlara kaydeden pek çok kişi, bilgisayar korsanlarına kişisel bilgilerine erişmek için her zamankinden daha fazla fırsatı vermektedir. Bunu başarmak için kullanılan birkaç teknik vardır ve bu teknikler şu şekilde sıralanabilir:
E-posta korsanlığı, belki de birinin özel bilgilerini ele geçirmek için en yaygın yöntemdir. Bir e-posta adresi alındığında, bir bilgisayar korsanı, sahibinin daha hassas bilgilere erişebileceği e-posta hesabına girmeyi deneyebilir.
Google indeksleme, bilgi bulmanın yolunu açmaktadır. Ne zaman Google indeksleri bir web sayfası, o sayfadaki tüm bilgilerin bir kopyasını depoladığı zaman bu bilgileri bu kişilerin aramaları kolay, hızlı ve kapsamlı olarak ulaşma şansı olur. Çoğu durumda, bundan sonra gerekli olan tek şey birisinin alakalı arama kelimelerini ve kelime öbeklerini kullanması ve işte aradıkları ayrıntılara sahip olmalarıdır.
Sosyal ağ siteleri gerçek bir bilgi hazinesidir. Facebook, Twitter, LinkedIn, Tumblr, Pinterest, Instagram ve diğerleri yüz milyonlarca insanın kişisel detaylarına sahiptir. Sosyal medya profillerinde her ayrıntıyı sağladıklarında, özellikle de gizlilik ayarları konusunda kendilerini eğitmemişlerse, farkında olmadan özel hayatlarına dair bilgileri kötü niyetli kişilere kaptırırlar. Bu bilgiye erişildiğinde zarar görme riski yükselir.
Ters telefon araması, bilgisayar korsanlarının ayrıntıları almasının başka bir yoludur. Bir telefon numarasının Google tarafından aranması, genellikle, Kişisel bilgiler için İnternet’i kaydeden PeopleFinders.com, Intelius.com, WhitePages.com ve diğerleri gibi araştırma hizmetlerinin bir listesine götürür. Birkaç dolar karşılığında, bir bilgisayar korsanı mevcut ve önceki adreslere, olası akrabalara, e-posta adreslerine, telefon numaralarına, yaşa vb. erişebilir.
Web sitesi etki alanı bilgilerini kullanarak bir Whois araması, belirli bir etki alanı adına kimin sahip olduğunu, etki alanının ne zaman kaydedildiğini, ne zaman sona erdiğini ve bu etki alanı için yönetici, faturalama ve BT kişilerini bulmak için kullanılabilir. Bu tür aramanın sonuçları, alan adı kaydedildiğinde sağlanan adlar, adresler, e-posta, telefon numaraları vb. gibi neredeyse tüm bilgileri sağlayacaktır.Doxing Nedir, Nasıl Mücadele Edilir?
Çok daha pratik bir yaklaşım olan sosyal mühendislik, bir kişinin veya şirketin hassas bilgilerini elde etmenin belki de en sinsi ve aldatıcı yöntemidir. Bu, bir bilgisayar korsanının, genellikle sosyal ağ siteleri aracılığıyla, onlardan hassas bilgilerin çıkarımını yapmak amacıyla biriyle iletişim kurmasını içermektedir.

Doxing’ten Nasıl Korunmalıdır?

Çevrimiçi bilgisayar korsanları ve avcılar tarafından istismardan korunmak için Bazı adımlar atmak mümkündür. Bu önlemleri almak için harcanılan zaman, bu önlemlerin getireceği güvene değerdir. Bu önlemler şu şekildedir:
Kişisel ayrıntılar ve fotoğraflar gibi özel bilgileri arama motorlarından gizlemek için gizlilik ayarları dikkatli bir şekilde yapılandırmak. Eğer bir site bu korumayı sunmuyorsa, o sitede bilgi paylaşmamaya dikkat dilmelidir.
Farklı etkinlikler için farklı e-posta hesapları kullanılmalıdır. Örneğin, oyun oynamak için bir e-posta, bankacılık için farklı bir e-posta ve forumlar için üçüncü bir e-posta kullanılmalıdır. Bu şekilde, hassas bilgilerin yele geçirilme riski azalır.
Web albümlerini sosyal medya sitelerine veya bloglara yüklenmemelidir. Gerekirse, gizlilik ayarlarında arama motorlarında fotoğraf arama gizlenecek şekilde yapılandırılmalıdır, böylece yalnızca arkadaşlar tarafından fotolar görebilir.
Doxing Nedir, Nasıl Mücadele Edilir?Intelius gibi sitelerden olabildiğince fazla bilgiyi kaldırılmalıdır ve bu Intelius için kaldırma formuna gidip kaldırma talebinde bulunarak yapılabilir. Kaliforniya gibi bazı eyaletler, 2018 Kaliforniya Tüketici Gizliliği Yasası gibi yasalar nedeniyle kişilerin kişisel bilgileri üzerinde daha fazla kontrol sahibi olmasına izin vermektedir.
Web’e ne koyulduğu konusunda dikkatli olunmalıdır. Kişi kendisi ile ilgili paylaştıkları konusunda ne kadar seçici olursa, özel bilgilerinin kötü niyetli kişilerin eline geçme olasılığı o kadar düşer. Sonuç olarak, bazı bilgilerin internette herhangi bir şekilde paylaşılmaması gerekir.
Önemli belgeler güvende tutulmalıdır ve her önemli hesap için farklı bir şifre kullanılmalıdır. Bu, bilgisayar korsanlarının bir parolayı tahmin etmesini ve ardından aynı parolayı kullanarak sahip olunan her şeye erişmesini önleyebilir. Çok sayıda parolayı takip etmek zordur, bu nedenle 1 Parola ve diğerleri gibi parola depolama yazılımları, bunların düzenli kalmasına yardımcı olabilir. Ancak bu bile tamamen güvenli değildir çünkü şifre depolama yazılımına girmeleri için hala bir şifreye ihtiyaç vardır ve birisi bunu tahmin ederse bütün bilgileri ele geçirebilirler.
Parolalar sık sık değiştirilmelidir ve bu parolalar, yaklaşık 60-90 günde bir sık sık yapılmalıdır. Ancak daha az hassas parolalar daha seyrek değiştirilebilir.
Bir politikacı, gazeteci, yüksek net değere sahip bir kişiyse veya hackerlar için başka bir yüksek öncelikli hedef ise, TOR tarayıcısını kullanmak gibi ekstra adımlar atmak gerekebilir. Veya Google Gelişmiş Koruma’ya kaydolmak gerekebilir çünkü bu özel bilgileri tamamen kilitler.
Doxxing veya doxing gizlilik için çevrimiçi bir tehdittir. Bu moda hacker topluluğunda 1990’lardan beri var olmasına rağmen, şimdi interneti kullanan herkes için büyük bir tehdit haline gelmiştir. Doxxing, insanların yaşamlarının ayrıntılarını araştırmayı içermektedir. Bu uygulamanın amacı, o kişiyi adli kovuşturmaya maruz bırakmak, mağduru utandırmak, o kişiye karşı eleştiri yapmak veya ona fiziksel zarar vermektir.
Birçok insanın hayatları doxxing yüzünden mahvolmuştur. Bazı doxxing saldırıları, mobbingin çevrimiçi eşdeğeri olan toplum karşısında utanmasını sebep olmaktadır. Yarattığı etkiler bu kişilerin işlerini, ailelerini ve hatta evlerini kaybetmelerine neden olabilir. Büyük doxxing saldırılarının hedefleri olan kişiler gizlenmeye zorlanmışlar, tüm çevrimiçi hesaplarını silmek ve kimliklerini değiştirmek zorunda kalmışlardır.

Kaynakça:
nordvpn.com/blog/what-is-doxing-and-how-can-you-protect-yourself/
www.comparitech.com/blog/vpn-privacy/what-is-doxxing-how-to-avoid/

Yazar: Özlem Güvenç Ağaoğlu

Cevap bırakın

E-posta hesabınız yayımlanmayacak.

Bu web sitesi deneyiminizi geliştirmek için çerezleri kullanır. Bununla iyi olduğunuzu varsayacağız, ancak isterseniz vazgeçebilirsiniz. Kabul etmek Mesajları Oku