Doxing: wat is het en hoe voorkom je het?

· maart 4, 2019

Doxing komt van het woord documenten. Het is de combinatie van de Engelse afkorting voor documenten ‘docs’ (dox) en het achtervoegsel ‘ing’.

Wie heeft er tegenwoordig nu niet een Facebook-account, een webshop, of wie shopt er nu niet geregeld online? De informatietechnologie heeft het leven een stuk eenvoudiger gemaakt. Maar met nieuwe gemakken komen ook nieuwe problemen, gevaren of bedreigingen.

Helaas heeft elke medaille altijd een andere kant, hoe goed we onze accounts ook beheren. In dit geval is het een behoorlijk duistere kant die mensen in staat stelt om te profiteren van bepaalde situaties of informatie.

Wat is doxing?

Doxing bestaat voornamelijk uit het creëren van een volledig profiel voor een specifiek persoon of bedrijf door persoonlijke informatie te verzamelen. Deze informatie is mogelijk al beschikbaar op onze online social media-profielen, dus wat is het probleem?

Sterker nog, die informatie is vrij beschikbaar. Een met doxing gemaakt profiel bevat echter veel meer persoonlijke informatie die niet publiek beschikbaar is. Deze informatie wordt verkregen door verschillende gegevens te koppelen die weliswaar vrij online beschikbaar zijn, maar moeilijk te verkrijgen waren of als vertrouwelijk beschouwd werden.

De waarheid is dat er allerlei informatie van ons online staat waarvan we denken dat het vertrouwelijk is, maar die eigenlijk gemakkelijk toegankelijk is.

Man met capuchon achter computerschermen

Waarom is het gevaarlijk?

Doxing is simpelweg het via internet vergaren van de gegevens van een bepaald persoon. Hiervoor is vaak niet veel meer nodig dan een naam, een gebruikersnaam, leeftijd, telefoonnummer, e-mail en foto’s, iets wat de techniek behoorlijk gevaarlijk maakt. Essentiële persoonlijke informatie is het startpunt van doxing.

Met andere woorden, doxing is niet gebaseerd op het alleen verzamelen van informatie die al publiek beschikbaar is. Het doel is het verkrijgen van meer persoonlijke informatie die niet publiek beschikbaar is.

Deze praktijk is niet illegaal. Informatie verzamelen is tenslotte niet illegaal. Wat het misdadig maakt, is hoe deze informatie wordt gebruikt of hoe mensen die verkrijgen.

  • In het eerste geval, wanneer het misdrijf het gebruik van de informatie is, is het bepalende kenmerk de intentie het slachtoffer pijn te doen. Bijvoorbeeld het gebruik van dergelijke informatie om het slachtoffer op te lichten, zijn identiteit te stelen, of hem lastig te vallen of te bedreigen.
  • In het tweede geval kunnen we verwijzen naar de vele trucs die bestaan ​​in de online wereld om informatie te verzamelen. Bijvoorbeeld het gebruik van downloadbare documenten die malware (een schadelijk bestand) bevatten om accountnummers, medische informatie, etc. te verkrijgen.

Enkele doxing-tools

  • Google en andere zoekmachines zoals Yahoo en Bing. Dit zijn hulpmiddelen die iedereen bij de hand heeft om snel en gemakkelijk informatie te verkrijgen. Dit is informatie zoals afbeeldingen, plaatsen die de persoon bezoekt, telefoonnummers, e-mailadressen en meer.
  • Sociale netwerken. Facebook en LinkedIn zijn de meest gebruikte sociale netwerken voor doxing omdat dit de netwerken zijn die de meeste persoonlijke gegevens opslaan. Het gebruik ervan voor werkdoeleinden, kan ons kwetsbaar maken voor dit soort online aanvallen.
  • Whois. Deze zoekopdracht geeft informatie over de eigenaar van een webdomein of een IP-adres.

Welke gevolgen kan het hebben?

De schade die een persoon kan oplopen als gevolg van doxing kan zowel materieel als persoonlijk zijn. Deze schade kan variëren afhankelijk van vele factoren, maar vooral van het doel van de aanval.

Als het gaat om persoonlijke kwesties, dan is beschadiging van het veiligheidsgevoel het belangrijkste gevolg. De aanvaller kan een huisadres verkrijgen, waaruit blijkt dat de aangevallen persoon thuis niet veilig is.

Dit kan weer leiden tot angst en ongerustheid. Het kan ook leiden tot sociale problemen omdat de informatie kan worden gebruikt om het slachtoffer te vernederen, te belasteren en te stalken.

Als het gaat om materiële zaken, moeten we denken aan het verlies van bankwachtwoorden die de aanvaller gebruikt om gevoelige informatie te verzamelen. Dit alles kan mogelijk leiden tot het verlies van geld, het opnieuw moeten beginnen met je leven, etc.

Ook kunnen de gevolgen van doxing invloed hebben op meer mensen dan alleen het directe slachtoffer. Familieleden en goede vrienden lopen gevaar. Het publiceren van iemands persoonlijke informatie, beïnvloedt tenslotte ook de naasten van het slachtoffer. Hierdoor ontstaat een soort sneeuwbaleffect dat steeds moeilijker te stoppen is.

Man omringd door data

Hoe voorkom je het?

Als we eenmaal op het internet zitten, is het praktisch onmogelijk om weer ‘anoniem’ te worden. Het enige dat we kunnen doen, is een reeks richtlijnen volgen die het verkrijgen van onze informatie irritanter maken.

Het belangrijkste dat we moeten doen is de hoeveelheid informatie die we op onze sociale netwerken plaatsen, minimaliseren. Soms is dit onvermijdelijk. Daarom moeten we onze veiligheid versterken.

  • Maak bepaalde informatie privé. Bijvoorbeeld foto’s, e-mails en telefoonnummers op sociale media. Sta niet toe dat iedereen deze informatie kan zien en deel deze als je kunt liever helemaal niet.
  • Gebruik sterke wachtwoorden. Het combineren van cijfers en hoofdletters en kleine letters maakt je wachtwoord misschien niet waterdicht voor hackers. Er zijn tegenwoordig namelijk programma’s die ook hier doorheen breken. Sterkere wachtwoorden kunnen het echter moeilijker maken. Het is ook een goed idee om niet hetzelfde wachtwoord te gebruiken voor verschillende domeinen en pagina’s.
  • Vermijd het live delen van je locatie.
  • Gebruik verschillende e-mailadressen voor elk specifiek gebruik: werk, sociale netwerken, persoonlijke e-mail, bankrekeningen, etc.
Binaire code

Tot slot…

Als je eenmaal op het internet zit, ben je een potentieel doelwit. Zelfs als je niet op de sociale media zit. Ook andere services die je gebruikt kunnen je gegevens namelijk online opslaan (medische geschiedenis, transacties, adressen, online winkelen, enz.).

Het is onvermijdelijk! Als we echter voorzichtig zijn met de dingen die we online plaatsen, kunnen we ons risico om slachtoffer te worden van deze kwaadwillende praktijken verminderen.

  • Schreibman, E. (2015). Doxing Methodologies and Defenses: The Inevitable (or Avoidable?) Plastering of Sensitive Information.
  • Andress, J. (2013). Doxing and anti-doxing information reconnaissance for the stalker and the stalked. Security in knowledge. Conferencia llevada a cabo en el congreso RSA CONFERENCE.