Doxing is eigenlijk niets meer of minder dan dat een hacker documenten met zeer privacygevoelige informatie online zet. Dit is meestal met kwade bedoelingen en zonder toestemming. Denk bij deze gegevens aan je woonadres, financiële informatie of telefoonnummers. Dit gebeurt meestal bij mensen waar de hacker een hekel aan heeft of waar hij het niet mee eens is.
Heel vervelend natuurlijk, want dat zijn gegevens die je liever voor jezelf houdt. Daarom is het belangrijk jezelf en je bedrijf goed te beschermen tegen dit soort aanvallen. In deze blog vertel ik je hoe je dat doet en hoe doxing eigenlijk in zijn werk gaat.
Meer over doxing
Er zijn verschillende gradaties binnen doxing. Ongevraagde bestellingen zijn vervelend, maar minder bedreigend dan het lastigvallen van, of uiten van doodsbedreigingen naar, familieleden of identiteitsdiefstal. Voornamelijk politici, beroemdheden en journalisten zijn slachtoffer van doxing.
Zoals gezegd voelen de hackers zich vaak aangevallen of bedreigd en zien doxing als een soort wraakactie. Het intimideert of vernedert jou als slachtoffer. In elke situatie is doxing een geval van schending van privacy. Het brengt je in ongemakkelijke en soms levensbedreigende situaties. En dat is het grote doel, niet eens zozeer het openbaar maken van de gegevens.
Hoe werkt het?
Doxing vindt (meestal) online plaats. Er is een enorme stroom van informatie die op het web geplaatst wordt. Daar hebben we minder controle over dan dat we zouden willen. Er zijn dus ook vele manieren om te doxen.
Zo kunnen ze bijvoorbeeld je gebruikersnaam volgen, een WHOIS zoekopdracht uitvoeren op je domeinnaam, maar ook phishing fraude plegen via je mail. Heb je openbare sociale media kanalen? Dan vinden ze daarop vaak de informatie die antwoord geven op je beveiligingsvragen, waardoor accounts makkelijk te hacken zijn. Maar ook op overheidssites worden meer gegevens verzameld dan je zou denken. Bijvoorbeeld bij het gemeente advies. Of is je fysieke locatie gekoppeld aan je IP-adres. Daarnaast is via je mobiele nummer je identiteit te achterhalen.
Door middel van een VPN verbinding kun je jezelf beschermen tegen packet sniffing. Hierbij worden al je internetgegevens onderschept via een verbinding met een online netwerk, de beveiliging wordt hierbij gekraakt.
Datahandelaren
Er zijn datahandelaren die het hackers heel gemakkelijk maken. Zij verkopen namelijk informatie, om er zelf aan te verdienen. Vaak wordt dit doorverkocht aan adverteerders, hoewel meerdere zoeksites gegevens voor een klein bedrag verkopen. Met deze informatie kunnen de doxers vervolgens aan de gang gaan. Soms verkopen ze dit zelfs door op het dark web.
Illegaal?
Ondanks de enorme schade die doxing kan veroorzaken, is het niet illegaal als de informatie binnen het publieke domein valt en op een legale wijze werd verkregen. Wel kan het in strijd zijn met wetten tegen stalking, pesten en bedreigingen. Daarnaast ligt het aan de informatie die onthuld wordt. Een woonadres onthullen is daarbij bijvoorbeeld kwalijker dan iemands echte naam bekend maken. Bovendien is het in strijd met de servicevoorwaarden van de meeste websites, waardoor men verbannen kan worden.
De minister van justitie en veiligheid vindt dat doxing strafrechtelijk aangepakt moet kunnen worden en dient een wetsvoorstel in bij de Raad van State voor advies. Vooral omdat de slachtoffers vaak mensen zijn die zich inzetten voor een vrije samenleving. Er komt een gevangenisstraf op te staan van maximaal een jaar. Is het openbaar maken in algemeen belang? Dan is er geen straf van toepassing. Daarnaast kun je als slachtoffer ook een civiele procedure starten als je weet wie de dader is. In dat geval kan er een eis van een schadevergoeding én het offline halen van de informatie geëist worden. Is de dader niet bekend? Dan kan je een melding maken bij de host.
Jezelf doxen
Het klinkt misschien raar, maar het is mogelijk om te controleren hoe gemakkelijk je gedoxt kan worden. Daarnaast kun je een Google-alert instellen, waarbij je een melding krijgt als privégegevens online geplaatst worden. Maar bovenal: wees vooral voorzichtig met wat je deelt, zo geef je ze geen kans.
• Google jezelf
• Voer een omgekeerde zoekopdracht naar je foto uit
• Bekijk je privacyinstellingen op sociale media
• Is je e-mail deel geweest van een gegevensdiefstal?
• Kijk welke persoonlijke gegevens je via persoonlijke websites deelt. (denk bijvoorbeeld aan je cv met naw-gegevens)
Slachtoffer van doxing
Het is natuurlijk erg vervelend als je toch slachtoffer van doxing wordt. En als je daarbij ook nog eens angstig wordt en in paniek raakt, dan is het doel van de ‘aanvallers’ geslaagd. Toch zijn er een aantal stappen die je in zo’n geval zelf kunt ondernemen:
• Rapporteer de aanval op platforms waar jouw persoonlijke informatie is geplaatst en bewaar het ingevulde formulier.
• Doe aangifte bij de politie wanneer je bedreigd wordt. Dit moet, zeker bij financiële informatie of woonadres, als topprioriteit behandeld worden.
• Maak screenshots als bewijs. De datum en URL moeten zichtbaar zijn.
• Zoek contact met je bank wanneer er bankrekeningnummers of creditcardnummers zijn gepubliceerd door de doxers.
• Wachtwoorden wijzigen met gebruik van een wachtwoordmanager en stel dubbele authenticatie in voor bij het inloggen.
• Heb het erover met vrienden of familie, zij kunnen je helpen met het uitvoeren van bovenstaande stappen.
Jezelf beschermen
Daarnaast zijn er nog andere stappen die je kunt zetten om de kans op doxing zo klein mogelijk te maken. Zo is het bijvoorbeeld van groot belang en goede anti-virus- en malware software te gebruiken. Die houden eventuele aanvallen tegen. En maak overal een apart, sterk, wachtwoord aan. Ook is het aan te raden niet overal dezelfde gebruikersnaam te gebruiken.
Wat ook kan helpen is om verschillende mailadressen voor diverse doelen te maken. Dus bijvoorbeeld een voor spam, een voor familie en een voor je werk. En bij sociale mediakanalen is het handig om goed de privacy instellingen te checken en dubbele authenticatie aan te zetten. Accounts die je niet gebruikt kun je het beste verwijderen. Verberg je persoonsgegevens bij domeinregistratie, wees voorzichtig met phishing mails en vraag Google om gegevens te verwijderen uit de zoekmachine.
Heb je nog vragen over doxing?
Stuur me dan een berichtje!