web-dev-qa-db-ja.com

doxxedを取得した後、個人を特定できる情報をどのように保護できますか?

Doxing(個人に関する個人情報を公開して、嫌がらせを容易にするため)は、ハクビストや匿名だけでなく、個人の小さな復讐のための人気の高い戦術になりつつあります。

個人がドックスされた後に個人情報の制御を取り戻すために個人が実行する必要がある、実行可能なベストプラクティスのステップは何ですか?多くのソーシャルエンジニアリングアドバイスは、そのような情報を公開しないこと、または情報へのアクセスを制御することを前提としています。この状況では、被害者にとって明らかに役に立たないものです。

詳細が必要な場合は、ドキュメントダンプに次のものが含まれていると想定します。

  • 名前、住所、電話番号
  • Facebookプロフィール、メールアドレス
  • 過去および現在の雇用主の連絡先番号を含む職歴
  • 家族、その関係、住所または電話番号

被害者が企業違反ではなく個人攻撃の被害者であり、ITや法的リソースを利用できないと想定します。

33
J Kimball

情報が公開されると、再び非公開にすることはできません。それは残念ながらインターネットが私たちに与えるものの一つです。情報をホストしているサイトに正式な苦情を申し立てることはできますが、悪意のある人がそうするのと同じように、PIIの大規模なストアで入手できると想定します。

したがって、できることは、たとえば、引っ越し、名前、仕事、携帯電話番号などを変更することによって、変更する必要があるものを決定することだけです。

個人的には、個人的な攻撃を受けた場合に変更したいのは、メールと電話番号だけです。攻撃が肉体的になった場合は、警察を関与させ、必要に応じて移動して名前を変更します。

38
Rory Alsop

残念ながら、情報が公開された後にできることはほとんどありません。それをホストする人(防弾ホスティングプロバイダーとTor Hidden Servicesの幸運)または悪意を持ってそれを使用する人(別の国の人の場合は幸運)を追いかける以外に)。防御策として考えられるのは、潜在的な攻撃者が真の情報を見つけにくくするために、あなたの名前で偽のデータを公開することです。

ただし、このような攻撃から身を守るためにできることbefore攻撃が発生するのは、単に自分を "dox"することです。つまり、攻撃者が行うのと同じことを実行し、インターネット(フルネーム、電子メールなどで開始)し、表示されるすべてのデータを削除します。通常、見つけられるデータは、誤って入力した正当なサイトにあるため、メールで登録した場合は、それらに連絡するか、アカウントのパスワードをリセットすることで、簡単に削除できます。

9
André Borie

固定電話を使用している場合、デフォルトではアドレスは電話帳に記載されています。登録有権者の場合、IIRCの名前と住所は有権者ロールの一部として公開されています。同様にあなたが財産を所有している場合。米国では、投票者ロールと土地登記簿は、一般的にはまだ国の裁判所(または同等のもの)でデッドツリー形式でのみ利用できますが、自由にアクセスできるオンライン形式では利用できません。有料のインターネットバックグラウンドチェックサイトの多くは、膨大な量の枯れ木の公記録を手際よく収集してデジタル化した民間企業の検索エンジンにすぎません。

「より良い」オプションは、意識的に簡単に選択できるものではない場合でも、明らかに彼の可視性をSEOしようとしている人と同じ名前にすることができます。私のドッペルゲンガーの1つ以上とは対照的に、私の名前のGoogleヒットトップ100は、スタック交換と別のプログラミングサイトでの私のプロファイルだけです。私の最も目に見えるダブルは、一見ハイテク企業を経営しているので、彼らも彼と間違われる可能性があります。そして、上記のように、誰かがDox meに真剣に決心している場合。とにかく、公の記録から実際のデータの大部分を取得するのを止めることはできません。

米国では、その情報のほとんどはすでに公開されています。実際に非公開である唯一の情報は作業履歴であり、関係するすべての関係者がそれを保持することを選択する範囲でのみ、非公開です。

2
Aaron

関連する人々に通知する

Doxxingで言及されている他の当事者は、彼らが望ましくない連絡を受ける可能性があることを認識しているため、適切な措置を講じることができます。承知しています。

ビジネスに通知

詳細が公開され、積極的に攻撃されていることを仕事に知らせると、彼らはそれを考慮に入れることができます。彼らはそれ以上の情報を公開したり、額面どおりにあなたに関する否定的な主張を受け入れることを回避できます。

あなたが扱う他の会社-特に銀行-は、この個人データの一部を使用してあなたを識別します。それらに通知し、アカウントに変更を加えたり、情報を公開する前に、パスワードの入力を求めます。

オンラインアカウントとメール

プライバシー設定と友達リストを確認します。それが彼らであるという明確な確認なしに、ドクシング後の新しい友達リクエストを受け入れないでください。影響を受けるアカウントを置き換えることを検討してください。パスワードが強力であることを確認してください。

電話

数の変更を検討してください。不明な番号からの通話をスクリーニングします。これはリスクではありません-彼らは話してラインを縛る以外に何もできません-しかし、彼らがあなたを脅かすことを選択した場合、潜在的に非常に恐ろしいことがあります。

物理アドレス

これは大きな問題です。人々はドアで目を覚ますことができました。あなたがまだそこに住むことができるかどうかを決定すること以外に特に良いアプローチはありません。

0
Dragon