Doxing - Che Cos'è e Come Proteggersi
Il "Doxing", spesso scritto anche "Doxxing", è un termine tecnico utilizzato nell'ambito della sicurezza dei dati. Il nome deriva dalle espressioni inglesi "Docs" per documenti e "Tracing" per monitoraggio. Descrive la ricerca meticolosa e sistematica, ma illegale, dei dati personali delle vittime come nomi completi, indirizzi e numeri di telefono privati da database online, siti web o social media accessibili al pubblico. Questi dati vengono successivamente pubblicati su Internet senza il permesso delle persone interessate, senza che queste ultime ne siano a conoscenza e con l'intenzione di arrecare loro danno. Poiché il doxing viola i diritti personali dei soggetti colpiti, viene spesso associato al cyberbullismo.
Lo Sviluppo del Doxing su Internet
I primi approcci al doxing risalgono ai pirati informatici degli anni '80. All'epoca veniva usato principalmente per fare scherzi online. Il doxing di oggi è molto di più, poiché l'obiettivo dichiarato del doxing moderno è commentare negativamente o spaventare personaggi famosi, celebrità e persone con opinioni e argomenti che il doxer non accetta. L'intento è quello di mettere a tacere e intimidire le celebrità di Internet che raggiungono molte persone, tramite il doxing. Attraverso la pubblicazione mirata dei dati, i responsabili danno l'impressione che le vittime siano impotenti di fronte a questo tipo di attacchi, facendole sentire esposte.
Coloro che sono vittime del doxing scoprono che i loro dati, a volte molto personali, possono essere visualizzati da tutti solo dopo che questi sono stati pubblicati. Nel gennaio 2019, circa 1.000 tra i principali politici, celebrità e giornalisti tedeschi sono stati spiati in una campagna di doxing su larga scala. Ma il fenomeno in sé non è nuovo: da anni noti YouTuber e blogger si battono contro i doxer
Le Diverse Dimensioni del Doxing
In ambito informatico, il doxing viene definito come una forma di hacking tecnicamente semplice, in quanto non richiede alcuna conoscenza di programmazione. Il lavoro del doxer è più simile a quello di un detective che estrae e ruba dati personali rilevanti sulla persona presa di mira, dall'enorme massa di dati di Internet, un'attività che richiede molto tempo e pazienza. A causa dell'uso costante dei social media e del crescente utilizzo dei forum Internet, ci sono sempre più fonti a cui il Doxer può attingere per ottenere dati personali sulle sue vittime.
Diventa pericoloso quando va oltre la semplice raccolta di dati personali e il Doxer ha anche competenze tecniche sufficienti per poter sferrare un attacco di hacking. Ciò potrebbe rendere il furto di dati molto più grave, poiché non si tratterebbe solo di rendere pubblici i dati personali delle persone colpite, ma anche di utilizzare le lacune di sicurezza scoperte per attività criminali.
Quali Persone Sono Inclini al Doxing?
Senza voler generalizzare, i Doxer hanno in comune alcuni tratti della personalità distintivi che li inducono a raccogliere dati dalle persone bersaglio per poi renderli disponibili al pubblico. Il punto di partenza è la rabbia e l'insoddisfazione per una determinata situazione alla quale i Doxer reagiscono con questi attacchi online.
La ricerca ha dimostrato che la maggior parte dei Doxer sono uomini bianchi di tutte le età, anche se si è riscontrato che l'età media va sempre più abbassandosi. La maggior parte di loro ha tendenzialmente un orientamento politico di destra, spesso ha scarsa autostima ed è alla ricerca di attenzione. È questo che sperano di ottenere al momento della pubblicazione dei dati rubati: di essere presenti nei media e ricevere così l'attenzione desiderata.
I 6 Migliori Consigli per Proteggersi dal Doxing
Il doxing è diventato possibile perché oggigiorno molti dati personali sono resi disponibili al pubblico tramite Internet o tramite app. Internet è oggi parte integrante della nostra vita: la regolare pubblicazione di contenuti sui social media, sui blog o su YouTube offre continuamente nuove fonti da cui estrapolare dati personali. La maggior parte degli utenti Internet, tuttavia, trascura la protezione dei propri dati online, rendendo ancora più facile per i Doxers raggiungere il proprio obiettivo.
Le seguenti sei misure ti aiuteranno a proteggere il tuo computer dal doxing e dai malware, contribuendo così alla sicurezza dei dati. Dovresti assolutamente tenerne conto per migliorare la protezione dei tuoi dati.
Mantieni aggiornati i software che usi e utilizza un buon antivirus: i prodotti software vengono continuamente migliorati e adattati in modo da rimanere sempre all'avanguardia. Errori e lacune di sicurezza vengono risolti con un aggiornamento. Il software antivirus è necessario per proteggere i file archiviati sul computer nel caso in cui questo venga infettato con virus e malware.
Lettura attenta delle e-mail: nel caso di e-mail nell'inbox il cui mittente è sconosciuto e che contengono un allegato quest’ultimo non dovrebbe essere aperto. Infatti c'è un elevato rischio che contenga un malware e che questo successivamente si diffonda come virus "contaminando" il computer.
Utilizzo di password complesse: la misura più importante per gli utenti è creare password sicure e cambiarle regolarmente. Nello specifico, ciò significa che dovrebbero essere abbastanza lunghe e consistere in una combinazione di caratteri speciali e lettere maiuscole e minuscole. Se vuoi essere davvero protetto, ci sono i password manager per aiutarti in questo.
Crittografia del disco rigido: i dati più importanti si trovano sul disco rigido di un computer. Le tecniche di crittografia possono essere utilizzate in Windows per proteggere l'accesso esterno ai dati sensibili, che vengono archiviati in file contenitore. Un nuovo accesso a questi dati può quindi avvenire solo dopo aver immesso la password scelta.
Nessun accesso tramite account social: Facebook offre la possibilità agli utenti di accedere ad altri servizi con il proprio account Facebook. Facendo ciò vengono trasmessi i dati di Facebook e i Doxer possono accedere a una maggiore quantità di dati. È più sicuro quindi gestire gli account separatamente.
Pubblica pochi dati su di te: i dati che vengono pubblicati su Internet o sui social media non possono più essere completamente rimossi. Pubblicando pochi dati personali su Internet, priverai i doxer della materia prima. Se in rete non è possibile trovare dati su una persona, non possono essere raccolti e di conseguenza nemmeno resi pubblici.
Prendendo queste precauzioni, raddoppierai la sicurezza dei tuoi dati e allo stesso tempo potrai usare internet con meno preoccupazioni.
Difendersi dal Doxing nella Quotidianità Lavorativa
Il doxing è sempre un segno che c'è un grave problema in fatto di sicurezza dei dati. Per le aziende, ciò significa in concreto che le misure adottate per eseguire il backup dei dati vengono messe in discussione. Gli incidenti di doxing potrebbero essere usati come un'opportunità per rivedere le proprie misure sulla sicurezza dei dati e, se necessario, per riconsiderarle o integrarle.
In qualità di dipendente di un'azienda, sei obbligato a trattare i dati dei colleghi e dell'azienda in modo responsabile. Ciò significa non solo rispettare tutte le misure di sicurezza fornite dal datore di lavoro ma anche prendere delle precauzioni di propria iniziativa. Al fine di evitare danni, tutti i dipendenti devono attenersi costantemente alle linee guida sulla sicurezza dei dati fornite dall'azienda.
Conclusioni: Migliore Protezione Grazie a una Maggiore Sicurezza
Se le persone colpite si ritirano completamente da Internet e dai social media, il doxing ha raggiunto il suo obiettivo. Non lasciare che questo accada. Prima di lasciare il campo ai doxer, dovresti sviluppare una strategia per te stesso che ti aiuti a proteggere meglio i tuoi dati e dispositivi e quindi a evitare di cadere vittima del doxing una seconda volta.
È necessario dare alla sicurezza su Internet una priorità più alta prendendo sul serio i criteri di sicurezza menzionati e applicandoli concretamente. In questo modo, puoi utilizzare le possibilità offerte da Internet senza doverti preoccupare di diventare vittima del doxing.