Pexels的Soumil Kumar摄

加强您的数字安全:如何保护自己免受doxxing

2021年6月2日
如果我们不担心我们可能面临的强烈反对,那么将我们的意见,专业知识和经验放在那里要容易得多

doxxing。死亡威胁。暴力,性,虐待语言。

不幸的是,这已成为许多专家,发言人和敢于大声疾呼,鸣叫或发表自己的想法,观点甚至事实的记者的常态。

如果我们不担心我们可能面临的强烈反对,那么将我们的意见,专业知识和经验放在那里要容易得多。只有这样,我们才能公开断言自己,这反过来又可以帮助我们的社区听到。

为了保护自己和我们的亲人,我们都必须加强我们的数字安全,以防止我们的信息在Doxxing攻击中共享。

doxxing到底是什么?

Doxxing是一种在线恶意演员通常使用的低级战术,以暴露公众人物的个人信息。该信息是关于有针对性的个人的,并被发布到公共论坛上,以鼓励进一步恐吓。

Doxxing是一种低级战术,但影响很大。它通常不需要太多时间或很多资源,但是可能会对目标人造成重大损害。

共享哪些数据?

  • 电话号码)
  • 当前的家庭住址
  • 过去的家庭住址
  • 家乡
  • 电子邮件地址)
  • 家庭成员的名字
  • 出生日期
  • 工作位置
  • 车辆信息
  • 尴尬的信息/图片

在您得到doxxed之前

这篇文章将重点介绍如何自己选择 - 并发现有关您的数据。

您不必完全删除在线占地面积,但是您应该识别并减少在线足迹,以减少Doxxing或其他恶意定位的机会。

搜索引擎

首先在搜索引擎上查找自己。每当您想知道什么时都会想一想。您去Google。好吧,对Doxxers也是如此。每当他们想要有关某人的基本信息时,他们都会从搜索引擎开始。然后使用他们在搜索引擎上找到的数据来查找有关您的其他数据。

如何使用搜索操作员有效搜索

这些运营商在Google和Bing上工作,这是我们大多数人在寻找事情的地方。

引号“ Neda Ali”

当您在搜索引擎中将某些内容放入引号时,这意味着您正在寻找确切的匹配。在这种情况下,假设我正在寻找Neda Ali。我不是在寻找具有I或其他任何其他变体的NEDA。我正在寻找这个确切的拼写。我会用引号搜索“ Neda Ali”。

和/或操作员“ Neda Ali”和(阿灵顿或亚历山大)

现在,NEDA可能是一个通用名称。如果我知道NEDA来自北弗吉尼亚州,但不是在哪里,这是我可以尝试的搜索。

操作员用于返回包含两个术语的结果。这要么操作员用于返回包含一个或另一个项的结果。

地点网站:linkedin.com“ neda ali”

这用于在特定域上找到结果。在此示例中,我们正在尝试找到NEDA的LinkedIn。LinkedIn的搜索功能非常伪劣,因此找到它的最佳方法是使用搜索引擎。您可以使用此搜索词将结果限制为任何网页。

文件类型文件类型:

假设我想找到NEDA是否在任何电子表格上。我会搜索Filetype:XLS。这真的让我感到震惊,以为有人可能会在电子表格上添加我并在周围散布它。

您可以搜索的其他常见文件类型:
  • DOC/DOCX
  • XLS/XLXS
  • ppt/pptx
  • TXT
  • JPG/JPEG/PNG(图像文件)
  • PDF

连字符“ NEDA ALI” - 站点:FoxNews.com

连字符运算符允许您立即排除其后面的文本。假设我在Fox News工作,我们一直在发布有关NEDA的内容,而我在Google搜索中不需要这些结果。我将使用上述搜索将任何内容排除在Fox News之外。这样,我只会找到新的结果。

星号“ neda * ali”

Google将星号视为搜索字符串中单词或单词的占位符。如果NEDA有一个中间名,或两个姓氏,我将使用Asterisk找到所有可能的结果。

使用这些操作员查看某人搜索您时显示的信息。

数据经纪人

在搜索引擎上搜索自己之后,您可能会发现结果将您指向由数据经纪人运营的网站。

这些站点可以识别您的关系,地址,电子邮件地址,电话号码等。Doxxers通常使用它们来关联数据并确认目标。

数据经纪网站从公共记录网站获取数据。有许多公共记录网站,但是它们通常维护不佳且难以搜索。数据代理网站以易于搜索的方式汇总了公共记录网站上的数据。

数据经纪网站收集您的数据,并且通常会出售!有些人声称要删除您的个人资料,但实际上不会这样做。通常,他们请求敏感的个人数据以将自己从数据库中删除,然后可能会出售该数据。

大多数公共数据经纪网站都有选择退出程序,您可以遵循这些程序以删除信息。在这些站点上找到自己的个人资料,并采取步骤选择退出。

以下是一些受欢迎的数据经纪人,您想选择退出:

两个警告:首先,不幸的是,这不是全面的清单。这只是一个起点。如果您想要一个完整的数据经纪网站列表,查看这个惊人的清单由记者Yael Grauer编辑。

其次,这是主要查询目前居住或居住在美国某个时刻的网站的列表。

安全选择的提示

  1. 不要为这些网站提供任何新信息。仅向网站提供他们已经拥有的数据。如果您看到他们有旧的家庭住址,请不要为他们提供当前的地址;只需向他们提供他们已经列出的地址即可。
  2. 设置单独的“燃烧器”电子邮件。我检查过的几乎每个数据经纪网站都要求提供一封电子邮件。然后,他们将向您发送一个链接,以确认您确实想选择退出,并且您必须单击该链接,以实际从其数据库中删除。设置假电子邮件;不要给他们您的信息。游击邮件是您可以使用的绝佳工具。
  3. 设置一个虚拟电话号码。如果数据经纪人网站不询问您的电子邮件,他们将要求提供电话号码。不要给他们您的真实电话号码。您可以在谷歌语音要么Sudo
  4. 请勿提供身份信息的副本。如果其中一个网站试图获得您的护照或驾驶执照,那就停止。不要做。

该过程的这一部分是最耗时的。我不知道我花了多长时间才能精选自己。我试图安排时间,我不得不继续走开,因为我一口气做不到。

将精神错乱的过程分为可管理的块,并设置时间表以删除您的信息,以及您的家人和与您同住的任何人的信息。

您还应该知道您的数据可能会再次显示。这些站点从公共记录中获取数据,因此,如果您移动,结婚或改变生活,则您的数据可能会在这些站点上重新填充。

每年至少查看一次信息(考虑一下弹簧清洁!)并删除可能出现的任何新记录。与您的家人和朋友分享此数据经纪网站列表。就像我说的那样,如果您的地址不在网上,但是您的伴侣或孩子的地址对您来说并没有太大帮助。

如果您不愿意手动删除所有内容,那么有付费服务可以为您做到这一点。许多记者推荐删除我。无论您使用什么付费工具(而且有很多选择),在您处于紧急状态之前注册。例如,Deleteme将在7天内向您发送完整的隐私报告,这是您被Doxx的一生。

关于付费服务的几件事要了解:

由于数据经纪人不断刮擦公共记录并重新填充其数据,因此这些服务在持续的订阅中最有效。

这些服务也不能(也不能)承诺在所有可能的来源中最小化的全面数据最小化。您应该进行自己的研究,并考虑这些服务是否可以成功针对您最关注的数据来源。

社交媒体

社交媒体用于收集有关关系,爱好,旅行的细节。恶意的个人和团体也将此处找到的信息用于网络钓鱼和密码/安全问题猜测。

通常,对于任何社交媒体平台,请确保您使用多因素身份验证。而且,如果您有公共个人资料,请注意地理标记和人们知道您的确切位置的影响。

《纽约时报》有逐步指南用于改善您在Facebook,Instagram,Twitter,LinkedIn和Reddit上的数字安全性。花10分钟查看您的隐私设置是否与推荐的内容相匹配。

还,使用namecheckr.com为了确保您知道您实际拥有的帐户。

Doxxers可以通过两种方式使用namecheckr。首先,他们可以看到您没有的帐户,并以您的名字设置假档案并假冒您。其次,Doxxers可以使用此站点查找您拥有的所有帐户,并尝试确定他们可以入侵哪个帐户。也许您忘记了您有一个WordPress帐户,因为您几年前将其设置了,然后忘记了它。结果,您没有设置多因素身份验证。多年后,Doxxer发现它并很容易入侵它。

以相同的方式使用此工具。检查所有手柄下的帐户。其中包括您的专业手柄,但还包括您的旧目标用户名。如果您忘记了任何旧帐户,请关闭它们或使其更安全。另外,检查是否有人在另一个平台上冒充您,因为这仍然会损害您的在线声誉,从而损害您的安全性。

一般最佳实践

监视您的一般数据泄漏我有过是一个很棒的网站,不仅显示您受到影响,还会向您展示什么样的信息有危险。如果一个帐户的密码已被妥协,请确保还为使用相同密码的其他每个帐户更改它。

第二(以及相关),请勿重复使用密码。为每个帐户创建唯一的密码,然后将它们存储在一个密码管理器。密码管理器在跨帐户中存储所有密码,因此您可以使密码尽可能强。大多数密码管理器都会让您生成随机的密码,因此它确实使您的生活变得非常轻松。

您还可以使用密码管理器为每个帐户创建自定义答案。当数据经纪网站上可能可以随时获得该信息时,请勿将您母亲的真正处女名称作为安全答案。这是三个非常受欢迎且推荐的密码管理器:LastPass,,,,1Password, 和Bitwarden。如果您负担得起,请支付密码管理器。如果您不能,就免费版本而言,Bitwarden可能是您最好的选择。

第三,在所有内容上打开多因素身份验证。您还应该通过类似的身份验证应用程序进行设置Authy或使用像物理安全键Yubikey

SMS验证是许多人现在使用的方法,这是最不安全的选择。

2016年,德雷·麦克森(Deray McKesson)是一位非常著名的黑人活动家,是由Doxxers的目标。Doxxers叫Verizon,假装为deray,并获得了替换SIM卡。Deray的电话号码停止工作,Doxxers可以访问Deray依赖SMS验证的所有帐户。然后,他们能够登录所有这些帐户并更改密码。

为了完全避免这种情况,请使用身份验证器应用程序或物理安全密钥。另外,请致电您的电话提供商,并要求他们设置一个额外的别针或密码,每当您想更改有关服务的内容时,您都需要提供。这样,Doxxers将需要额外的安全层,并且他们将无法轻松地访问您的电话号码,因此也无法访问您的所有帐户。

帮助!我现在很难:

  1. 评估您是否处于迫在眉睫的身体风险。如果是这样,请立即采取措施来保护自己。这可能包括庇护或撤离到另一个安全的位置(例如朋友的房子或酒店)。记住要听你的肠子,不要将本能视为不合理或愚蠢的。无论是否实际需要,它们都不会受到伤害,并且会确保您的安全。
  2. 您的帐户上停用,锁定或静音通知。这是您选择做的事情。如果您决定保持帐户开放,请知道您仍然可以使某人静音或阻止相关方。通常最好将帐户静音为第一步,而不是阻止它们,因为他们没有收到您已采取措施的通知。另一方面,阻止可能被视为邀请升级。但是,您应该阻止任何试图使用您的个人信息威胁或骚扰您的人。
  3. 创建事件日志。这是一个简单的文件或电子表格,您可以在其中记录所有事件。您将需要包括每个事件的日期,时间,描述和结果。用屏幕截图和URL捕获活动。如果您在袭击发生后或选择自己追捕该诉讼案件中,这将有助于解决任何法律问题。如果没有,此事件日志仍然可以帮助您在下次可能会被DOXX时加强准备工作。您可能会注意到一些模式,例如攻击发生的时间或攻击的可能来源。如果您是更大的攻击活动中的目标,则还可以将事件日志与他人进行比较,并以这种方式收集更多信息。
  4. 更改您所有帐户的密码。
  5. 立即向相关各方报告或尽快将其报告。这可能包括工作场所主管,您使用的在线服务,法律机构等。您还需要在事件日志中记录报告详细信息(包括联系信息,时间和日期)。

寻求他人的帮助

邀请他人帮助所有这一切。

您选择公开攻击是否公开,但是您应该拥有支持网络为您提供帮助。您可以与他们在一起,直到一切凉爽。您可以让其他人帮助记录事件日志。您可以使某人的联系点在每天指定的时间打电话给他们。

与其他在线从事类似工作并且也面临虐待的人建立支持网络。在这些情况下,您可以互相帮助。如果没有别的,它也有助于能够在巨魔和多克塞斯面前互相重申。

如果这篇文章使您感到恐惧是可以理解的。但是采取这些步骤来加强您的数字安全提前,您可以希望防止发生的攻击。您应该更有信心将自己的专业知识投入到世界上并被听到。

其他资源

分享

Baidu
map