Trong thời đại công nghệ bùng nổ hiện nay, Internet đã trở thành một phần không thể thiếu của cuộc sống. Đây là nơi để trao đổi các ý tưởng, kiến thức, chia sẻ thông tin, kết bạn với mọi người trên toàn thế giới, … .
Doxing là gì?
Doxing chỉ đơn giản là đề cập đến quá trình thu thập các thông tin của người dùng khác như tên, tuổi, email, địa chỉ, số điện thoại, ảnh, … bằng các nguồn có sẵn công khai, chẳng hạn như Internet. Nói cách khác, doxing là hành động sử dụng Internet để tìm kiếm các thông tin cá nhân về một người nào đó.
Doxing là gì và được thực hiện như thế nào?
Doxing được thực hiện bằng cách lấy một phần thông tin (chẳng hạn như tên hoặc địa chỉ email) và lấy thông tin này làm cơ sở để tìm các thông chi tiết khác về người đó. Thuật ngữ “Doxing”có nguồn gốc từ từ “tra cứu tài liệu” tức là lấy tài liệu về một người hoặc công ty cụ thể nào đó để tìm hiểu thêm về họ.
Kỹ thuật Doxing
Ngày nay Internet đã phát triển đến một kích thước mà nó có thể chứa hầu hết bất kỳ các thông tin nào mà bạn đã từng tưởng tượng. Tất cả những gì bạn phải làm là sử dụng kỹ thuật phù hợp để tìm kiếm những gì mà bạn muốn.
Dưới đây là danh sách kỹ thuật doxing mà các chuyên gia Internet và các hacker mũ trắng sử dụng:
Sử dụng Google
Google chắc chắn là công cụ đóng vai trò quan trọng trong doxing. Google lập chỉ mục hầu hết mọi thứ trên mạng Internet (đôi khi có thể là thông tin cá nhân), nên công cụ này có thể Dox các chi tiết như ID email, địa chỉ, số điện thoại và ảnh của bất kỳ một người hoặc công ty nào.
Sau khi nhận được kết quả tìm kiếm cho truy vấn, kiểm tra cẩn thận phần mô tả trong hầu hết các trường hợp chứa các thông tin mà bạn đang tìm kiếm.
Các trang mạng xã hội
Vì hầu hết người dùng Internet hoạt động trên các mạng xã hội, các trang web mạng xã hội như Facebook và LinkedIn cung cấp Virtual Goldmine của các thông tin cần thiết để thực hiện Doxing. Bạn có thể chặn Facebook lấy thông tin người dùng để tránh gặp phải những thông tin mà bạn không mong muốn trong quá trình sử dụng mạng xã hội này.
Hầu hết người dùng không nhận thức được các vấn đề bảo mật trực tuyến nên họ thiết lập bảo mật các thông tin cá nhân, profile khá sơ sài. Điều này tạo cơ hội cho kẻ tấn công có thể dễ dàng truy cập các thông tin cá nhân như ảnh, tên thật, địa điểm, công việc, tên đối tác của họ, … .
Reverse Cell Phone Lookup
“Reverse Cell Phone Lookup” chỉ đơn giản là quá trình tìm kiếm các thông tin chi tiết cá nhân của một người nào đó, chẳng hạn như tên, tuổi, địa chỉ và thông tin liên quan bằng cách sử dụng số điện thoại của họ và ngược lại.
Có rất nhiều dịch vụ trực tuyến, chẳng hạn như Intelius cung cấp quyền truy cập các thông tin chi tiết cá nhân của một người cụ thể dựa trên số điện thoại, tên và ID email của họ.
Tìm kiếm Whois
Nếu một người dùng hoặc công ty nào đó liên kết trang web (hoặc tên miền) với họ, bạn có thể dễ dàng thực hiện “tìm kiếm whois” trên trang web của họ để lấy các thông tin cá nhân chẳng hạn như họ tên, địa chỉ, email và số điện thoại di động. Chỉ cần truy cập whois.domaintools.com và nhập tên miền mà bạn thực hiện tìm kiếm whois, trên màn hình sẽ hiển thị tất cả các chi tiết liên quan đến tên miền.
Doxing là gì và được thực hiện như thế nào?
Tại sao người dùng muốn thực hiện Doxing?
Hầu hết người dùng thực hiện Doxing vì họ tò mò về các thông tin chung của một người hoặc một công ty nào đó. Tuy nhiên cũng có một số người dùng thực hiện Doxing nhằm mục đích để tống tiền hoặc trả thù người nào đó bằng cách phơi bày các thông tin cá nhân mà họ thu thập được về người đó.
Hậu quả của Doxing?
Bạn có thể cảm thấy hơi khó chịu và xấu hổ nếu các dữ liệu, thông tin cá nhân của mình rơi vào tay người khác. Tuy nhiên mọi thứ có thể còn tồi tệ hơn nếu các thông tin Doxing liên quan đến các hoạt động xã hội, các thông tin quan trọng khác, … của một người nào đó bị đe dọa phơi bày công khai hoặc để tống tiền.
Các bước bảo vệ bạn khỏi Doxing
Dưới đây là một số thông tin phổ biến nhất dễ bị thu thập thông qua Doxing:
- Họ tên.
- Tuổi, giới tính và ngày sinh.
- Địa điểm và nơi sinh.
- Địa chỉ email và tên người dùng.
- Số điện thoại
- Profile mạng xã hội, trang web và blog.
Để tránh bị thu thập các thông tin này thông qua Doxing, tốt nhất là nên ẩn các thông tin đó đi. Mặc dù không phải trong mọi trường hợp bạn có thể ẩn các thông tin này nhưng đây cũng là một cách để bảo vệ các thông tin của bạn, càng ít công khai bao nhiêu thì càng tốt bấy nhiêu.
Dưới đây là một số thủ thuật hưu ích để bảo vệ bạn:
1. Không tải ảnh cá nhân lên các trang web như Picasa. Nếu tải ảnh lên trang web đó hãy chắc chắn album của bạn đã được ẩn khỏi các công cụ tìm kiếm.
2. Không hiển thị profile cá nhân trên các công cụ tìm kiếm.
3. Tối ưu hóa các thiết lập bảo mật profile mạng xã hội. Đảm bảo các album và ảnh cá nhân của bạn đã được định thiết lập bảo mật.
4. Không sử dụng một địa chỉ email cho tất cả các tài khoản. Thay vào đó tạo ID email riêng cho mỗi hoạt động riêng như chơi game, tham gia trên các diễn đàn, tài khoản ngân hàng, … .
Doxing có phải tội phạm?
Nếu mục đích sử dụng nằm trong các chuẩn mực đạo đức mà không gây hại cho bất cứ ai, chắc chắn Doxing không phải là tội phạm. Tuy nhiên nếu được sử dụng nhằm mục đích để tống tiền, trả thù, … Doxing được xem là một tội phạm.
Trên đây Taimienphi.vn vừa giới thiệu cho bạn Doxing là gì và được thực hiện như thế nào? Hiện nay, trên thế giới internet có rất nhiều thuật ngữ liên quan đến việc bảo mật thông tin cá nhân. Bên cạnh Doxing còn có Phishing, Pharimg,...bạn cũng cần tìm hiểu Pharminglà gì để có kiến thức vững chắc trên thế giới internet tiềm tàng nhiều rủi ro này. Hy vọng sau bài viết này bạn sẽ có thêm kiến thức về bảo mật để bảo vệ mình tránh khỏi các cuộc tấn công, đánh cắp dữ liệu và các thông tin cá nhân.