به گزارش خبرساز ایران، در این تاکتیک که با عنوان ‘داکسینگ’ شناخته میشود، داکسرها اقدام به جمع آوری اطلاعات شخصی افراد از طریق منابع موجود در اینترنت میکنند و سپس این اطلاعات را برای ارعاب و یا تهدید این افراد، منتشر میکنند.
در ادامه راهنمای کاربردی از مراحل یافتن و حذف اطلاعات شخصی که روزنامه نیویورک تایمز برای محافظت از همکاران خبرنگار منتشر کرده، آمده است:
هیچکس دوست ندارد نشانی خانه خود را در اینترنت بیابد. این اطلاعات، کاملا شخصی است که ما معمولاً فقط به دوستان، خانواده و شاید فروشگاههای آنلاین مورد علاقه خود میدهیم. با این حال، برای بسیاری از ما این اطلاعات برای هر کسی که به اینترنت متصل است در دسترس خواهد بود و به طور فزایندهای برای روزنامهنگاران، شخصیتهای عمومی و فعالان حوزههای مختلف، این نوع اطلاعات به عنوان نوعی آزار و اذیت در فضای آنلاین پخش میشود.
داکسینگ ‘Doxxing’ (که گاهی اوقات ‘doxing’ نیز نامیده میشود) یک تاکتیک ضعیف (و غیرحرفهای) است که نتایج زیادی به دنبال دارد:
این روش اغلب به زمان زیاد یا منابع زیادی نیاز ندارد، اما میتواند آسیب قابل توجهی به فرد مورد نظر وارد کند. هنگامی که اطلاعات حساس مانند نشانی خانه، شماره تلفن، نام اعضای خانواده یا نشانی ایمیل در مورد شخصیت مورد نظر، در فضای آنلاین عمومی منتشر میشود، میتواند توسط دیگران برای سوءاستفادهی بیشتر مورد استفاده قرار گیرد.
این تاکتیک معمولاً برای ارعاب و ساکت کردن شخص مورد نظر یا برای اثبات یک نکته که آن شخص بیان کرده و یا بی اعتبار کردن کار آنها استفاده میشود. در سال ۲۰۱۹، یک گروه راستگرای افراطی که با پوشش اخبار و اطلاعات مخالف بود، اطلاعات شخصی ۳۲ روزنامهنگار از سازمانهای خبری در ایالات متحده، از جمله نیویورک تایمز، را در سایتی که توسط این گروه اداره میشود، منتشر کرد.
همچنین پس از کشتهشدن کریستین بلسی فورد[۱] در مقابل کمیته قضایی سنا در سال ۲۰۱۸، شماره تلفن شخصی، نشانی منزل و اطلاعات شخصی وی در توییتر منتشر شد و او کمی بعد، پیامهای زیادی مبنی بر تهدید به مرگ و آزار و اذیت دریافت کرد.
در جریان اعتراضات هنگ کنگ در سال ۲۰۱۹ نیز، ‘داکسینگ’ (Doxxing) تاکتیکی بود که هر دو طرف برای افشای اطلاعات شخصی معترضان، افسران پلیس، روزنامهنگاران و فعالان اجتماعی استفاده کردند. این حملات نشان میدهد که این افراد به دلایل مختلفی مورد آزار و اذیت قرار میگیرند. اما صرف نظر از انگیزهی این حرکت، خود این حمله میتواند خطرناک باشد. با در نظر گرفتن این موضوع، اتخاذ اقدامات پیشگیرانه امنیتی دیجیتال بسیار مهم است. محافظت از اطلاعات شخصی صرفا ایمنسازی اطلاعات نیست بلکه محافظت در برابر حملههای سایبری و خسارات فیزیکی ناشی از دسترسی به این اطلاعات نیز باید در نظر گرفته شود.
مانند یک ‘داکسر’ فکر کنید
در سال ۲۰۱۷، تیم امنیت اطلاعات نیویورک تایمز شروع به بررسی راههای متعددی برای انتشار اطلاعات شخصی از طریق اینترنت کرد. ما میخواستیم بفهمیم که چگونه این اطلاعات ظاهر میشوند و چگونه میتوان یک ردپای آنلاین را به منظور کاهش تهدید و تأثیرآت منفی آن پاکسازی کرد (که شامل همه چیز از جمله اطلاعات شخصی مانند شماره تلفن، آنچه دوست دارید و کسانی را که در رسانههای اجتماعی دنبال میکنید، میشود)
این تاکتیک، خود به دادههای منبع باز (open-source) و همچنین دادههایی که ممکن است در فضاهایی مانند دارک وب[۲] در گردش باشند متکی است. اگرچه ما نمیتوانیم تمام اطلاعات مربوط به خود را در اینترنت کنترل کنیم، اما میتوانیم اقداماتی انجام دهیم تا یافتن این اطلاعات را دشوارتر کنیم.
وقتی تیم ما شروع به جستجوی اطلاعات شخصی آنلاین میکند که برای یک همکار در دسترس است، ما مانند داکسرها فکر میکنیم و از برخی از همان منابع آنلاین در دسترس استفاده میکنیم که داکسرها ممکن است از آنها برای افشای اطلاعات شخصی استفاده کنند:
- موتورهای جستجو: از اینجا شروع میکنیم. جستجو با نام روزنامهنگار و کلمات «شماره تلفن» یا «آدرس»؛ ممکن است جستجوی این اطلاعات توسط افراد، سایتها و یا حسابهای رسانه اجتماعی روزنامهنگار را نشان دهد. جستجوهای هدفمند میتواند به یافتن سایتهایی منجر شود که اطلاعات زیادی را در مورد یک فرد و رفتار او به صورت آنلاین نشان می دهد.
- کارگزار داده[۳] و سایتهای جستجوی افراد: جستجوهای هدفمند در موتورهای جستجو اغلب به کارگزاری داده (جمعاوری اطلاعات) یا سایتهای جستجوی افراد منتهی میشود که در آن نمایههای کلی افراد را ارائه میدهند و اطلاعات حساس را در یک گزارش واحد بستهبندی میکنند که معمولاً به صورت رایگان یا با حداقل هزینه در دسترس است. این سایتها اطلاعات شخصی و رفتاری مصرفکنندگان را از سوابق عمومی، اطلاعات منابع آزاد و سایر کارگزاران داده جمع آوری میکنند و آن اطلاعات را به شرکتها و افراد دیگر میفروشند.
- رسانههای اجتماعی: یک داکسر ممکن است در سایتهای رسانههای اجتماعی یک روزنامهنگار بچرخد تا جزئیات بیشتری در مورد زندگی وی جمعآوری کند، مانند بینشهایی در مورد روابط، عادات، عکسهای شخصی، وضعیت عاطفی، و دوستداشتن و دوست نداشتنشان.
در حالی که داکسرها از این ابزارها برای آسیب رساندن استفاده میکنند، روزنامه نگاران میتوانند از آنها برای کنترل میزان اطلاعات شخصی که به صورت آنلاین در دسترس است استفاده کنند. از قفل کردن پروفایلهای رسانههای اجتماعی گرفته تا انصراف دادن و خروج از وبسایتهای اصلی کارگزار داده، در واقع استراتژیهای خاصی وجود دارد که هر کسی با اتصال به اینترنت میتواند انجام دهد. فقط کمی زمان میبرد.
اگرچه کنترل تمام اطلاعات شخصی موجود در فضای عمومی غیرممکن است، اما میتوانیم اقداماتی را انجام دهیم تا یافتن این اطلاعات را دشوارتر کنیم. اگر یک داکسر نتواند اطلاعات یک خبرنگار را در چند ساعت پیدا کند، ممکن است از تعقیب روزنامهنگار به عنوان هدفی برای ‘داکس کردن’ و سوءاستفاده منصرف شود.
شما نیز می توانید این کار را انجام دهید
ما برای کمک به همکارانمان در تایمز برایاینکه بتوانند مانند داکسرها فکر کنند، یک برنامه رسمی ایجاد کردیم که شامل یک سری مراحل تکرارپذیر است که میتوان برای پاکسازی ردپای آنلاین از آن استفاده کرد. هدف ما از این برنامه، توانمندسازی افراد برای کنترل اطلاعاتی است که به اشتراک میگذارند، و در آن، ابزارها و منابعی را در اختیار آنها قرار میدهیم تا از اطلاعاتی که عمدا و ناخواسته به صورت آنلاین به اشتراک میگذارند، آگاهی بهتری داشته باشند.
ما اکنون محتوای این برنامه را به صورت عمومی برای دسترسی همه منتشر میکنیم. ما فکر میکنیم که برای فریلنسرها (Freelancer)، فعالان، سایر اتاقهای خبر یا افرادی که میخواهند امنیت آنلاین خود را کنترل کنند، این موضوع مهم است.
شما «پاکسازی دیجیتال» را چه یک یا دو بار در سال انجام دهید، چه قبل از انتشار مقالهای که ممکن است در رسانههای اجتماعی سر و صدا ایجاد کند، استفاده از این روش باید بخشی از بهداشت عمومی آنلاین شما باشد.
البته، ما نمیتوانیم اطلاعات خودمان را به طور کامل از اینترنت پاک کنیم، اما میتوانیم یافتن اطلاعات شخصی خود را برای افرادی که قصد سوء دارند دشوارتر کنیم.
منابعی که ما منتشر میکنیم هر کسی میتواند استفاده کند و به اشتراک بگذارد. این موارد در اینجا قابل دسترسی هستند و عبارتند از:
- راهنمای Doxxing: این راهنما به جزئیات مراحلی میپردازد که میتوانید به تنهایی یا با یک گروه برای شروع پاکسازی ردپای آنلاین خود طی کنید. این راهنما شامل فهرستی از وبسایتهای کارگزار داده است که گزینههای انصراف، تکنیکهای هدفمند برای موتورهای جستجو و نکاتی برای قفل کردن حسابهای رسانههای اجتماعی شما ارائه میدهند.
- چک لیست امنیت و حریم خصوصی رسانه های اجتماعی: این راهنما شامل چک لیست هایی از تنظیمات امنیتی و حریم خصوصی توصیه شده برای چندین وب سایت محبوب رسانههای اجتماعی است که تضمین میکند نمایههای شما قفل شده است و شما فقط اطلاعاتی را به اشتراک میگذارید که با منتشر کردن آنها مشکلی ندارید.
- طرح کلی برنامه درسی Doxxing: شامل یک نمای کلی در سطح پیشرفته از برنامه درسی است که ما هنگام اجرای کارگاه های doxxing در نیویورک تایمز استفاده میکردیم. اگر میخواهید نسخهای از این برنامه را به اتاق خبر یا سازمان یا گروهی که با آن کار میکنید بیاورید، این منبع به شما کمک میکند تا یک جلسه آموزشی رسمی بسازید.
امیدواریم این منابع برای شما مفید باشد. تهدیدات امنیت اطلاعات علیه روزنامه نگاران، همواره در جریان و در حال تحول است، به این معنی که بهترین راه جهت بهبود ایمنی و امنیت روزنامه نگاران؛ اشتراکگذاری بهترین شیوهها و منابع و همکاری در مورد آن است.
***
– کریستن کوزینسکی مدیر آموزش امنیت اطلاعات در نیویورک تایمز است. او بر ارائه منابع آموزشی و آموزش در مورد امنیت دیجیتال برای اتاق خبر و عملیات تجاری نیویورک تایمز تمرکز دارد.
– نینا کاپور مدیر اطلاعات امنیتی نیویورک تایمز است. که او بر درک فعالانه و دفاع در برابر تهدیدات امنیت دیجیتالی که نیویورک تایمز و صنعت رسانه را هدف قرار میدهند، تمرکز دارد.
– همچنین ‘فلوید مویر’ مربی امنیت اطلاعات، و یولینی پرسود، کارآموز امنیت اطلاعات نیز به منابع مرتبط با برنامه Doxxing ما کمک کردند.
[۱] زنی که قاضی برت کاوانا، نامزد ورود به دیوان عالی آمریکا را متهم به آزار جنسی کرد.
[۲] شبکهای از وبسایتها که از دسترس عموم افراد خارج بوده و تنها با استفاده از ابزارهای خاصی میتوان به آنها دسترسی داشت و بیشتر برای فعالیت های غیر قانونی استفاده میشود.
[۳] کارگزار داده که به آن کارگزار اطلاعات یا فروشنده اطلاعات نیز میگویند، کسب و کاری است که اطلاعات شخصی افراد را جمع آوری میکند و آن اطلاعات را میفروشد.
ثبت دیدگاه