داکسینگ و حریم خصوصی دیجیتال: راهنمای جامع محافظت

حتما تا به حال کلمه داکسینگ به گوشتان خورده یا شاید هم در جایی آن را دیده‌اید. این یک پدیده نسبتا جدید در دنیای آنلاین است که میتواند برای هر کسی اتفاق بیفتد و درک آن برای حفظ حریم خصوصی در عصر دیجیتال خیلی مهم است. در این مقاله قرار است به صورت کامل و دقیق، با استفاده از اطلاعاتی که از منابع معتبر مثل وبسایتهای دانشگاهی، شرکتهای امنیت سایبری و منابع عمومی جمع‌آوری شده، این موضوع را باز کنیم. هدف این است که شما با تمام جنبه‌های داکسینگ، از تعریف و تاریخچه آن گرفته تا روشهای مقابله و محافظت از خودتان، آشنا شوید. ما در این نوشته، نه قرار است از داکسینگ تعریف کنیم و نه آن را بکوبیم؛ فقط میخواهیم به صورت بی‌طرف، هر چیزی که در موردش گفته شده را به شما منتقل کنیم تا تصویر روشنی از این ماجرا داشته باشید. پس بیایید قدم به قدم جلو برویم و ببینیم داکسینگ دقیقا چیست و چه چیزهایی را باید در موردش بدانیم.

داکسینگ چیست؟ یک نگاه عمیق به تعریف و مفهوم آن

اگر بخواهیم به زبان خیلی ساده و خودمانی بگوییم، داکسینگ یعنی یک نفر یا یک گروه، اطلاعات خصوصی و شخصی یک فرد یا یک سازمان را بدون اجازه آنها جمع‌آوری کرده و بعد آن را به صورت عمومی در اینترنت منتشر کند. این اطلاعات میتواند شامل هر چیزی باشد، از نام و نام خانوادگی واقعی، آدرس خانه، محل کار، شماره تلفن و ایمیل گرفته تا اطلاعات حساس‌تری مثل شماره تامین اجتماعی، جزئیات حساب بانکی، اطلاعات کارت اعتباری، سابقه جستجوهای آنلاین و حتی اطلاعات مربوط به اعضای خانواده.

کلمه «داکسینگ» که گاهی به صورت «داکسینگ» (doxxing) هم نوشته میشود، از عبارت انگلیسی «dropping dox» گرفته شده که «dox» در واقع شکل تغییریافته کلمه «documents» به معنی «اسناد» است. پس به نوعی، داکسینگ یعنی «پخش کردن اسناد» یا «افشای مدارک» یک شخص. این کار یک نوع آزار و اذیت سایبری به حساب می‌آید و هدف اصلی کسی که داکسینگ میکند (که به او داکسر میگویند) معمولا این است که فرد مورد نظر را شرمنده، تحقیر، خجالت‌زده یا بدنام کند. گاهی هم هدف، قلدری، آزار و اذیت، ارعاب یا آسیب زدن به آن شخص است. در دنیای امروز که بحثها و جدلهای آنلاین زیاد شده، داکسینگ به ابزاری برای حمله به افرادی تبدیل شده که دیدگاه‌ها و نظرات مخالفی دارند.

نکته مهمی که باید بدانیم این است که داکسینگ فقط به معنی هک کردن و به دست آوردن اطلاعات از راههای غیرقانونی نیست. داکسرها اطلاعاتشان را از منابع مختلفی جمع می‌کنند. بعضی از این اطلاعات در فضای عمومی وجود دارند، مثل اطلاعاتی که در پروفایلهای شبکه‌های اجتماعی عمومی پیدا میشود یا اطلاعاتی که در پایگاه‌های داده دولتی و عمومی ثبت شده است. اما در موارد دیگر، داکسرها ممکن است از روشهای غیرقانونی هم استفاده کنند؛ مثلا از طریق هک کردن حسابهای شخصی، نفوذ به وبسایتها و شرکتها، خرید اطلاعات از دارک وب و کارگزاران داده (Data Brokers) یا استفاده از حملات مهندسی اجتماعی مثل فیشینگ برای فریب دادن افراد و گرفتن اطلاعاتشان.

پس به طور خلاصه، داکسینگ یک حمله سایبری است که در آن، اطلاعات شخصی یک نفر با نیت بدخواهانه جمع‌آوری و به صورت عمومی پخش میشود تا به هدف آسیب برساند. این آسیب میتواند روانی، مالی یا حتی فیزیکی باشد. این پدیده میتواند از شوخیهای شخصی ساده مثل منتشر کردن شماره تلفن یک نفر بدون اجازه شروع شود و تا جرایم جدی‌تری مثل کلاهبرداری و سرقت هویت ادامه پیدا کند.

بر اساس اطلاعاتی که وبسایت دانشگاه تافتس (Tufts University) ارائه کرده، داکسینگ به عنوان نوعی از آزار و اذیت تعریف میشود که شامل افشای عمومی اطلاعات خصوصی فرد مثل نام، آدرس، شغل یا سایر اطلاعات شناسایی بدون رضایت اوست. هدف از این کار شرمنده کردن، تحقیر، خجالت‌زده کردن، قلدری، آزار و اذیت یا آسیب رساندن به افراد به شکل‌های دیگر است و به طور فزاینده‌ای برای حمله به افرادی با دیدگاههای مخالف استفاده میشود. این عمل معمولا شامل جمع‌آوری اطلاعات، تصاویر یا ویدیوها از چندین پلتفرم، از جمله رسانه‌های اجتماعی، پایگاه‌های داده عمومی، هک کردن منابع خصوصی و حملات مهندسی اجتماعی است.

شرکت امنیت سایبری فورتینت (Fortinet) هم داکسینگ را نوعی قلدری سایبری میداند که از اطلاعات حساس یا مخفی، اظهارات یا سوابق برای آزار، افشاگری، آسیب مالی یا سایر بهره‌برداری‌ها از افراد هدف استفاده میکند. این عمل شامل گرفتن اطلاعات خاص در مورد یک نفر و سپس پخش کردن آن در اینترنت یا از طریق ابزارهای دیگر برای رساندن آن به دست عموم است.

در نهایت، وبسایت شرکت پروف‌پوینت (Proofpoint) هم داکسینگ را یک تاکتیک حمله سایبری توصیف میکند که شامل جمع‌آوری و انتشار اطلاعات شخصی با نیت مخرب است. حملات داکسینگ برای شرمنده کردن یا آسیب رساندن به هدف از طریق افشای عمومی داده‌های حساس انجام میشود. داکسرها از این داده‌ها برای تهدید قربانی به نوعی، چه از طریق باج‌خواهی و چه از طریق اخاذی، استفاده میکنند.

سفری در زمان: تاریخچه داکسینگ از کجا شروع شد؟

شاید فکر کنید داکسینگ یک پدیده کاملا جدید و مخصوص به دوران اینترنت است، اما ریشه‌های این کار، یعنی انتشار عمومی اطلاعات شخصی افراد برای آسیب زدن به آنها، به قبل از به وجود آمدن اینترنت برمیگردد. در آن زمان، این کار از طریق رسانه‌های فیزیکی مثل روزنامه‌ها و جزوه‌ها انجام میشد. به عنوان مثال، در پاسخ به قانون تمبر سال ۱۷۶۵ (Stamp Act 1765) در سیزده مستعمره آمریکا، گروههای تندرویی مثل «پسران آزادی» (Sons of Liberty) با انتشار نام ماموران مالیات و کسانی که تحریم کالاهای بریتانیایی را رعایت نمیکردند در جزوه‌ها و مقالات روزنامه، آنها را مورد آزار و اذیت قرار میدادند. این یک نمونه تاریخی از افشای هویت برای اعمال فشار و مجازات است.

با ظهور اینترنت، داکسینگ شکل و شمایل جدیدی به خود گرفت. طبق گفته مت هونان، نویسنده مجله وایرد (Wired)، اصطلاح «dropping dox» یک تاکتیک انتقام‌جویانه قدیمی بود که در دهه ۱۹۹۰ از دل فرهنگ هکرها بیرون آمد. در آن دوران، هکرهایی که خارج از چارچوب قانون فعالیت میکردند، از بین بردن گمنامی یک رقیب را به عنوان راهی برای افشای او در برابر آزار و اذیتها یا حتی پیگردهای قانونی به کار میبردند. وقتی هویت یک هکر که پشت نامهای مستعار پنهان شده بود فاش میشد، او در برابر مقامات و کسانی که به دنبالش بودند، آسیب‌پذیر میشد. به همین دلیل، داکسینگ اغلب بار معنایی منفی دارد، چون میتواند ابزاری برای انتقام از طریق نقض حریم خصوصی باشد.

خارج از جوامع هکری، اولین نمونه‌های برجسته داکسینگ در اواخر دهه ۱۹۹۰ در فروم‌های گفتگوی اینترنتی مثل یوزنت (Usenet) اتفاق افتاد. در آنجا، کاربران لیستهایی از افراد مشکوک به نئونازی بودن و بعدها نژادپرستان را منتشر میکردند. همچنین در اواخر همان دهه، یک وبسایت به نام «پرونده‌های نورنبرگ» (Nuremberg Files) راه‌اندازی شد که آدرس خانه ارائه‌دهندگان خدمات سقط جنین را منتشر میکرد و با لحنی تهدیدآمیز، بازدیدکنندگان وبسایت را تشویق به تعقیب و کشتن افراد لیست شده میکرد.

در سالهای بعد، داکسینگ به تدریج وارد فرهنگ عمومی اینترنت شد. یک نمونه مهم در سال ۲۰۱۲ اتفاق افتاد، زمانی که آدرین چن، گزارشگر وقت وبسایت «گاوکر» (Gawker)، هویت واقعی یک ترول معروف در وبسایت ردیت (Reddit) با نام کاربری Violentacrez را فاش کرد و مشخص شد که او فردی به نام مایکل بروتش است. این اقدام باعث شد کاربران ردیت، چن را به داکسینگ متهم کنند و علیه گاوکر «جنگ» اعلام کنند.

با این حال، اتفاقی که واقعا داکسینگ را به یک اصطلاح شناخته‌شده در فرهنگ عمومی تبدیل کرد، کمپین آزار و اذیتی بود که در اواسط دهه ۲۰۱۰ با نام «گیمرگیت» (Gamergate) شکل گرفت. شرکت‌کنندگان در گیمرگیت به خاطر انتشار اطلاعات حساس در مورد اهدافشان، که گاهی با نیت آسیب فیزیکی به آنها همراه بود، بدنام شدند. به گفته کارولین سیندرز، پژوهشگر مرکز دموکراسی و فناوری، «گیمرگیت برای بسیاری از مردم در فرهنگ عامه، مقدمه‌ای برای آشنایی با مفهوم داکسینگ بود.»

از سال ۲۰۱۴ تا ۲۰۲۰، بحث پیرامون داکسینگ بیشتر حول این موضوع بود که آیا افشای هویت یک فرد با نام مستعار که دنبال‌کنندگان زیادی دارد، یک تجاوز غیرضروری و خطرناک به حریم خصوصی اوست یا نه. در این سالها چندین اتفاق بحث‌برانگیز رخ داد. برای مثال، در سال ۲۰۱۴ وقتی مجله نیوزویک (Newsweek) تلاش کرد هویت توسعه‌دهنده ناشناس بیت‌کوین را پیدا کند، از سوی علاقه‌مندان به ارزهای دیجیتال به داکسینگ متهم شد. در سال ۲۰۱۶، یک روزنامه‌نگار ایتالیایی سعی کرد هویت واقعی نویسنده مشهور ایتالیایی با نام مستعار النا فرانته (Elena Ferrante) را پیدا کند که این کار با اتهام آزار و اذیت جنسیتی مواجه شد و وبسایت واکس (Vox) از آن به عنوان «داکسینگ النا فرانته» یاد کرد. در سال ۲۰۲۰، روزنامه نیویورک تایمز (The New York Times) قصد داشت نام واقعی روانپزشکی در کالیفرنیا را که وبلاگ معروف «اسلیت استار کدکس» (Slate Star Codex) را اداره میکرد، منتشر کند. این تصمیم با واکنش شدید طرفداران وبلاگ مواجه شد و آنها نیویورک تایمز را به داکسینگ متهم کردند. صاحب وبلاگ ادعا کرد که تایمز امنیت او را تهدید کرده و این ماجرا یک «رسوایی بزرگ» به بار آورد که باعث شد تایمز صدها یا هزاران مشترک خود را از دست بدهد.

این روند در سالهای اخیر هم ادامه داشته است. در سال ۲۰۲۲، کیتی نوتوپولوس، گزارشگر بازفید نیوز (BuzzFeed News)، با استفاده از سوابق عمومی تجاری، هویت بنیان‌گذاران ناشناس مجموعه «بورد ایپ یات کلاب» (Bored Ape Yacht Club) را فاش کرد. یکی از بنیان‌گذاران به نام گرگ سولانو، ادعا کرد که «برخلاف میلش داکس شده است.» در همان سال، تیلور لورنز، گزارشگر واشنگتن پست (The Washington Post)، هویت فرد پشت اکانت توییتر «لیبز آو تیک‌تاک» (Libs of TikTok) را به نام چایا رایچیک فاش کرد. این کار باعث شد رایچیک و حامیان راست‌گرای او، لورنز را به داکسینگ متهم کنند.

این تاریخچه نشان میدهد که داکسینگ از یک تاکتیک زیرزمینی در میان هکرها، به یک پدیده پیچیده و بحث‌برانگیز در فرهنگ عمومی تبدیل شده است که مرزهای بین افشاگری، روزنامه‌نگاری، آزار و اذیت و حریم خصوصی را به چالش میکشد.

داکسرها چگونه کار میکنند؟ نگاهی به روشها و تکنیکهای رایج

داکسینگ بر این واقعیت استوار است که تقریبا همه ما اطلاعاتی از خودمان در اینترنت داریم که با سطوح مختلفی از امنیت محافظت میشوند و در برخی موارد، تقریبا هیچ امنیتی ندارند. وقتی این داده‌ها پیدا شوند، میتوانند به سلاحی علیه هدف تبدیل شوند. داکسرها از مجموعه‌ای از تکنیکها برای جمع‌آوری این اطلاعات استفاده میکنند که در ادامه به تفصیل به آنها میپردازیم.

۱. ردیابی نامهای کاربری (Usernames)

یکی از ساده‌ترین روشهایی که داکسرها استفاده میکنند، ردیابی نامهای کاربری افراد در وبسایتها و پلتفرمهای مختلف است. خیلی از مردم برای راحتی، از یک نام کاربری یکسان یا مشابه در حسابهای مختلف خود استفاده میکنند، از شبکه‌های اجتماعی گرفته تا فروم‌های گفتگو و سایتهای بازی. این کار برای یک داکسر مثل یک سرنخ طلایی است. آنها میتوانند با جستجوی یک نام کاربری، به راحتی تمام حسابهایی را که به شما تعلق دارد، پیدا کنند. سپس با کنار هم گذاشتن اطلاعاتی که از هر کدام از این حسابها به دست می‌آورند، یک پروفایل کامل و جامع از شما تهیه میکنند که شامل علایق، دوستان، محل زندگی تقریبی، عکسها و جزئیات دیگر است.

۲. جستجوی WHOIS برای نامهای دامنه

اگر شما صاحب یک نام دامنه (Domain Name) برای یک وبسایت باشید، اطلاعات شما در یک رجیستری ثبت میشود. این اطلاعات اغلب با یک جستجوی ساده به نام «WHOIS» قابل مشاهده است. وقتی یک دامنه ثبت میکنید، معمولا گزینه‌ای برای مخفی کردن اطلاعات شخصی خود دارید. اگر این گزینه را فعال نکنید یا ارائه‌دهنده دامنه شما این سرویس را ارائه ندهد، هر کسی میتواند به راحتی به نام، شماره تلفن، آدرس، آدرس محل کار و ایمیل شما دسترسی پیدا کند، آن هم بدون نیاز به هیچ فناوری خاصی. این یکی از منابعی است که داکسرها برای پیدا کردن اطلاعات اولیه از آن استفاده میکنند.

۳. فیشینگ (Phishing)

فیشینگ یک روش کلاسیک اما همچنان موثر برای سرقت اطلاعات است. در یک حمله فیشینگ، داکسر یک ایمیل یا پیام جعلی برای شما ارسال میکند که به نظر میرسد از طرف یک شرکت معتبر مثل بانک، یک شبکه اجتماعی یا یک سرویس آنلاین دیگر باشد. این پیام معمولا شما را تشویق میکند که روی یک لینک کلیک کنید. این لینک شما را به یک وبسایت جعلی میبرد که ظاهری کاملا شبیه به سایت اصلی دارد. در آنجا از شما خواسته میشود که اطلاعات حساس خود مثل نام کاربری، رمز عبور، اطلاعات کارت اعتباری یا پاسخ سوالات امنیتی را وارد کنید. اگر فریب بخورید و این کار را انجام دهید، داکسر به تمام این اطلاعات دسترسی پیدا میکند و میتواند از آنها برای ورود به حسابهای شما و جمع‌آوری اطلاعات بیشتر برای حمله داکسینگ استفاده کند.

۴. زیر و رو کردن شبکه‌های اجتماعی

شبکه‌های اجتماعی یک معدن طلا برای داکسرها هستند، به خصوص اگر حسابهای شما عمومی (Public) باشد. هر اطلاعاتی که شما در پروفایل خود قرار میدهید یا در پستهایتان به اشتراک میگذارید، میتواند توسط دیگران دیده و جمع‌آوری شود. این اطلاعات شامل محل کار، دوستان، اعضای خانواده، عکسها، چیزهایی که دوست دارید، مکانهایی که رفته‌اید، حیوانات خانگی و موارد دیگر است. یک داکسر حتی میتواند با استفاده از این اطلاعات، پاسخ سوالات امنیتی رایج شما را حدس بزند. سوالاتی مثل «نام بهترین دوست شما چیست؟» یا «نام حیوان خانگی مورد علاقه شما چیست؟» اغلب پاسخهایی دارند که میتوان آنها را در پستها یا لیست دوستان شما پیدا کرد.

۵. جستجو در سوابق دولتی و عمومی

بسیاری از اطلاعات ما در سوابق دولتی و عمومی ثبت شده‌اند و در برخی موارد، دسترسی به آنها برای عموم آزاد است. وبسایتهایی مانند وبسایت اداره راهنمایی و رانندگی (DMV)، سوابق شهرستانی، مجوزهای کسب و کار، گواهی‌های ازدواج و اطلاعات ثبت نام رای‌دهندگان، همگی حاوی داده‌هایی هستند که میتوانند در یک حمله داکسینگ استفاده شوند. داکسرها با جستجو در این پایگاه‌های داده، میتوانند اطلاعاتی مثل آدرس، تاریخ تولد و سوابق دیگر شما را پیدا کنند.

۶. ردیابی آدرسهای آی‌پی (IP Addresses)

هر دستگاهی که به اینترنت وصل میشود، یک آدرس آی‌پی (IP) منحصر به فرد دارد که میتواند موقعیت فیزیکی تقریبی آن دستگاه را مشخص کند. داکسرها میتوانند آدرس آی‌پی شما را از طریق وبسایتها، فروم‌ها یا بازی‌های آنلاینی که در آنها فعال هستید، به دست بیاورند. بعد از به دست آوردن آی‌پی، آنها ممکن است از این اطلاعات برای مهندسی اجتماعی علیه ارائه‌دهنده خدمات اینترنت شما (ISP) استفاده کنند. برای مثال، ممکن است با ISP شما تماس بگیرند و خودشان را جای شما جا بزنند و با فریب دادن اپراتور، اطلاعات بیشتری در مورد شما به دست آورند.

۷. جستجوی معکوس شماره تلفن همراه

وقتی یک هکر شماره تلفن همراه شما را به دست می‌آورد، میتواند از آن برای پیدا کردن اطلاعات بیشتر استفاده کند. سرویسهای آنلاینی مثل Whitepages وجود دارند که به شما اجازه میدهند با وارد کردن یک شماره تلفن، اطلاعات صاحب آن را پیدا کنید. اگرچه برای به دست آوردن اطلاعات کامل مثل آدرس دقیق ممکن است نیاز به پرداخت پول باشد، اما اغلب، اطلاعات اولیه‌ای مثل شهر و ایالت به صورت رایگان در دسترس است که میتواند سرنخ خوبی برای یک داکسر باشد.

۸. پکت اسنیفینگ (Packet Sniffing)

این یک تکنیک پیشرفته‌تر است. داده‌ها در اینترنت به صورت بسته‌هایی به نام «پکت» (Packet) منتقل میشوند. یک داکسر میتواند با استفاده از ابزارهای خاصی به نام پکت اسنیفر، این بسته‌ها را در یک شبکه (به خصوص شبکه‌های وای‌فای عمومی ناامن) شنود کند. اگر داده‌ها رمزگذاری نشده باشند، مهاجم میتواند اطلاعات حساسی مثل رمزهای عبور، اطلاعات حساب بانکی، شماره کارت اعتباری و محتوای ایمیلها را از داخل این پکتها استخراج کند. برای این کار، داکسر باید به همان شبکه‌ای که شما به آن متصل هستید وصل شود و امنیت آن را دور بزند.

۹. استفاده از کارگزاران داده (Data Brokers)

کارگزاران داده شرکتهایی هستند که کارشان جمع‌آوری اطلاعات شخصی افراد از منابع مختلف و فروش آن به دیگران برای کسب سود است. آنها اطلاعات را از سوابق عمومی، وبسایتهای کارتهای وفاداری که عادتهای آنلاین و سابقه جستجوی شما را ردیابی میکنند و منابع دیگر جمع‌آوری میکنند. یک داکسر میتواند با پرداخت پول به این شرکتها، به حجم عظیمی از اطلاعات در مورد هدف خود دسترسی پیدا کند. در برخی موارد، این کارگزاران داده، اطلاعات را در دارک وب به فروش میرسانند که این امر کار را برای داکسرها آسان‌تر میکند.

۱۰. مهندسی اجتماعی (Social Engineering)

مهندسی اجتماعی در واقع هنر فریب دادن افراد برای به دست آوردن اطلاعات است و در بسیاری از تکنیکهای بالا مثل فیشینگ و تماس با ISP نقش دارد. یک داکسر ممکن است با شما یا اطرافیانتان ارتباط برقرار کند و با جلب اعتماد، اطلاعاتی را که نیاز دارد مستقیما از خودتان یا دوستانتان بگیرد. این روش بیشتر به روانشناسی و فریبکاری متکی است تا به 기술.

اینها تنها بخشی از روشهایی هستند که داکسرها برای جمع‌آوری اطلاعات استفاده میکنند. ترکیب این روشها میتواند به آنها اجازه دهد تا یک تصویر بسیار دقیق و جامع از زندگی شخصی و آنلاین یک فرد به دست آورند.

داکسرها دنبال چه اطلاعاتی هستند؟

وقتی یک داکسر تصمیم میگیرد فردی را هدف قرار دهد، به دنبال مجموعه‌ای از اطلاعات شناسایی شخصی (Personally Identifiable Information – PII) میگردد که بتواند از آنها برای آسیب رساندن، ارعاب یا شرمنده کردن قربانی استفاده کند. این اطلاعات میتوانند به تنهایی یا در کنار هم، یک تصویر کامل از هویت و زندگی خصوصی فرد را فاش کنند. در ادامه، به مهمترین اطلاعاتی که داکسرها به دنبال آن هستند، اشاره میکنیم.

۱. شماره‌های تلفن

شماره تلفن یکی از اولین و مهمترین اطلاعاتی است که یک داکسر به دنبال آن میگردد. این شماره میتواند به روشهای مختلفی مورد سوءاستفاده قرار بگیرد. داکسر میتواند مستقیما با قربانی تماس بگیرد و با جا زدن خود به عنوان شخص دیگری، سعی کند اطلاعات بیشتری از او بگیرد. همچنین، شماره تلفن اغلب به عنوان یک روش برای احراز هویت دو مرحله‌ای در بسیاری از حسابهای کاربری آنلاین استفاده میشود. اگر یک داکسر بتواند به نحوی به سیم‌کارت شما دسترسی پیدا کند یا آن را شبیه‌سازی کند (حمله‌ای به نام SIM Swapping)، میتواند به راحتی به حسابهای شما نفوذ کند. علاوه بر این، انتشار عمومی شماره تلفن میتواند منجر به حجم عظیمی از تماسها و پیامهای آزاردهنده برای قربانی شود.

۲. شماره تامین اجتماعی (Social Security Numbers)

در کشورهایی مثل ایالات متحده، شماره تامین اجتماعی یک شناسه حیاتی و بسیار حساس است. این شماره برای تایید هویت یک فرد در طیف وسیعی از وبسایتها و شرکتها که داده‌های خصوصی را نگهداری میکنند، ضروری است. دسترسی به این شماره به یک داکسر یا مجرم سایبری این امکان را میدهد که به نام قربانی حسابهای جدید باز کند، وام بگیرد یا مرتکب کلاهبرداری‌های جدی دیگری در زمینه سرقت هویت شود. این یکی از خطرناک‌ترین اطلاعاتی است که میتواند فاش شود.

۳. آدرس خانه

آدرس خانه یکی دیگر از اطلاعات بسیار حساسی است که داکسرها به دنبال آن هستند. این اطلاعات نه تنها میتواند برای تایید هویت فرد در هنگام تلاش برای دسترسی به یک حساب خصوصی استفاده شود، بلکه میتواند توسط مهاجم برای باز کردن حسابهای جدید به نام قربانی نیز به کار رود. خطرناک‌تر از آن، انتشار عمومی آدرس خانه میتواند منجر به تهدیدهای فیزیکی شود. این کار قربانی را در معرض خطراتی مثل تعقیب و آزار در دنیای واقعی (Stalking)، ارسال بسته‌های ناخواسته یا حتی حملات خطرناکی مثل «سواتینگ» (Swatting) قرار میدهد. در حمله سواتینگ، مهاجم یک گزارش دروغین از یک وضعیت اضطراری خطرناک (مثل بمب‌گذاری یا گروگان‌گیری) به پلیس میدهد و باعث میشود تیم پلیس مسلح به آدرس قربانی هجوم ببرد.

۴. جزئیات کارت اعتباری

اطلاعات کارت اعتباری میتواند برای کسب سود مالی یا آسیب رساندن به اعتبار مالی قربانی مورد استفاده قرار گیرد. یک داکسر یا مجرم میتواند با این اطلاعات، خریدهای آنلاین انجام دهد و حساب قربانی را خالی کند. علاوه بر این، این اطلاعات میتواند برای دسترسی به سایر اطلاعات حساس نیز به کار رود، زیرا گاهی اوقات برای تایید هویت در برخی سرویسها، بخشی از شماره کارت اعتباری پرسیده میشود.

۵. جزئیات حساب بانکی

جزئیات حساب بانکی معمولا پس از عبور از تدابیر امنیتی در دسترس قرار میگیرد. به همین دلیل، اگر یک داکسر بتواند به این اطلاعات دست پیدا کند، میتواند از آنها برای «تایید» هویت شما در برابر دیگران استفاده کند و خودش را جای شما جا بزند. همچنین، این اطلاعات میتواند برای انتقال پول از حساب شما به حساب شخص دیگری یا انتشار عمومی آن در یک حمله داکسینگ برای آسیب‌پذیرتر کردن هدف استفاده شود.

علاوه بر این موارد، داکسرها به دنبال اطلاعات دیگری هم هستند که شاید در نگاه اول به اندازه موارد بالا حساس به نظر نرسند، اما در کنار هم میتوانند بسیار خطرناک باشند. این اطلاعات شامل موارد زیر است:

• آدرس ایمیل: برای ارسال ایمیلهای فیشینگ یا تلاش برای ورود به حسابهای دیگر.
• اطلاعات محل کار: برای تماس با کارفرما و تلاش برای بدنام کردن یا اخراج کردن قربانی.
• اطلاعات اعضای خانواده و دوستان: برای اعمال فشار روانی بر قربانی یا تلاش برای به دست آوردن اطلاعات بیشتر از طریق آنها.
• عکسها و ویدیوهای شخصی: به خصوص تصاویر خصوصی یا شرم‌آور که میتواند برای باج‌خواهی یا تحقیر عمومی استفاده شود.
• نامهای کاربری در پلتفرمهای مختلف: برای ساختن یک تصویر کامل از فعالیت‌های آنلاین فرد.

در نهایت، هدف داکسر این است که تا جای ممکن اطلاعات خصوصی را جمع‌آوری کند تا بتواند یک پروفایل دقیق از قربانی بسازد و از این اطلاعات به عنوان یک سلاح قدرتمند برای رسیدن به اهداف مخرب خود استفاده کند.

پیامدها و خطرات داکسینگ: چه اتفاقی برای قربانی می‌افتد؟

داکسینگ فقط یک شوخی اینترنتی یا یک افشاگری ساده نیست؛ این عمل میتواند پیامدهای گسترده و ویرانگری برای زندگی قربانیان داشته باشد. این پیامدها میتوانند جنبه‌های روانی، اجتماعی، مالی و حتی فیزیکی زندگی یک فرد را تحت تاثیر قرار دهند. در ادامه به بررسی دقیق‌تر خطرات و آسیبهای ناشی از داکسینگ میپردازیم.

۱. آزار و اذیت آنلاین و آفلاین (Harassment)

یکی از فوری‌ترین و شایع‌ترین نتایج داکسینگ، قرار گرفتن در معرض موجی از آزار و اذیت است. وقتی اطلاعات شخصی یک فرد مثل شماره تلفن، ایمیل یا آدرس شبکه‌های اجتماعی او عمومی میشود، او ممکن است با حجم عظیمی از پیامهای تهدیدآمیز، توهین‌آمیز و آزاردهنده از سوی افراد غریبه روبرو شود. این قلدری سایبری میتواند به شدت به سلامت روان فرد آسیب بزند.

اما خطر فقط به دنیای آنلاین محدود نمیشود. با فاش شدن آدرس خانه، آزار و اذیت میتواند به دنیای واقعی کشیده شود. قربانی ممکن است با تعقیب و مزاحمت در محل زندگی خود مواجه شود، بسته‌های ناخواسته یا غذاهایی که سفارش نداده برایش ارسال شود، یا نامه‌های تهدیدآمیز دریافت کند. این وضعیت میتواند احساس امنیت فرد و خانواده‌اش را به کلی از بین ببرد.

۲. سواتینگ (Swatting)

سواتینگ یکی از خطرناک‌ترین پیامدهای داکسینگ است. در این سناریو، مهاجم با پلیس یا خدمات اورژانسی تماس میگیرد و یک گزارش جعلی از یک جرم بسیار خطرناک در آدرس خانه قربانی ارائه میدهد. برای مثال، ممکن است ادعا کند که در آن خانه یک گروگان‌گیری، بمب‌گذاری یا تیراندازی در حال وقوع است. این گزارش دروغین باعث میشود یک تیم واکنش اضطراری پلیس (مانند تیم SWAT) که کاملا مسلح هستند، به خانه قربانی هجوم ببرند. این اتفاق نه تنها به شدت ترسناک و آسیب‌زا است، بلکه میتواند به آسیبهای فیزیکی جدی یا حتی مرگ منجر شود. همچنین، این کار منابع پلیس را که باید برای موارد اضطراری واقعی استفاده شوند، هدر میدهد و در اکثر حوزه‌های قضایی یک جرم محسوب میشود.

۳. آسیب به اعتبار و شهرت (Reputational Damage)

داکسینگ میتواند به شدت به اعتبار شخصی و حرفه‌ای یک فرد لطمه بزند. انتشار اطلاعات خصوصی، اظهارات خارج از متن، عکسهای شخصی یا هر اطلاعات شرم‌آور دیگری میتواند تصویر عمومی یک فرد را خراب کند. این موضوع میتواند روی روابط او با دوستان، خانواده و همکاران تاثیر بگذارد. در محیط کار، یک داکسر ممکن است با کارفرمای قربانی تماس بگیرد و با ارائه اطلاعاتی (حتی اگر نادرست باشد)، تلاش کند تا باعث اخراج او شود. این کار به خصوص برای افرادی که شهرتشان بخشی از حرفه‌شان است، مثل روزنامه‌نگاران، فعالان اجتماعی یا تولیدکنندگان محتوا، میتواند فاجعه‌بار باشد.

۴. سرقت هویت و آسیبهای مالی (Identity Theft and Financial Harm)

وقتی اطلاعات حساسی مثل شماره تامین اجتماعی، اطلاعات بانکی یا جزئیات کارت اعتباری فاش میشود، قربانی در معرض خطر جدی سرقت هویت و کلاهبرداری مالی قرار میگیرد. مجرمان میتوانند از این اطلاعات برای باز کردن حسابهای بانکی جدید، گرفتن وام به نام قربانی، انجام خریدهای غیرمجاز یا خالی کردن حسابهای او استفاده کنند. جبران خسارات مالی و پاک کردن سابقه اعتباری خراب شده میتواند یک فرآیند طولانی، پرهزینه و طاقت‌فرسا باشد.

۵. استرس و آسیبهای روانی (Psychological Distress)

شاید یکی از عمیق‌ترین و پایدارترین آسیبهای داکسینگ، تاثیر آن بر سلامت روان قربانی باشد. زندگی با ترس دائمی از اینکه غریبه‌ها اطلاعات خصوصی شما را دارند و ممکن است هر لحظه به شما آسیب بزنند، میتواند منجر به اضطراب شدید، افسردگی، حملات پانیک و اختلال استرس پس از سانحه (PTSD) شود. احساس شرم، تحقیر و بی‌قدرتی که در اثر این حمله به فرد دست میدهد، میتواند او را به انزوا و گوشه‌گیری بکشاند. این فشار روانی نه تنها خود فرد، بلکه خانواده و دوستان او را نیز تحت تاثیر قرار میدهد.

۶. باج‌خواهی و اخاذی (Blackmail and Extortion)

گاهی اوقات، داکسر اطلاعات را بلافاصله عمومی نمیکند. در عوض، با قربانی تماس میگیرد و او را تهدید میکند که اگر مبلغی را به عنوان باج پرداخت نکند یا کاری را که از او خواسته شده انجام ندهد، اطلاعاتش را فاش خواهد کرد. این یک شکل از باج‌خواهی دیجیتال است. نوع خاصی از این حمله، «داکس‌ور» (Doxware) نام دارد. داکس‌ور نوعی بدافزار است که اطلاعات حساس را از کامپیوتر قربانی سرقت میکند و سپس او را تهدید به انتشار آنها میکند، مگر اینکه باج پرداخت شود. این روش برعکس باج‌افزار (Ransomware) عمل میکند که داده‌ها را قفل میکند و برای باز کردن قفل پول میخواهد.

۷. به خطر افتادن گروه‌های آسیب‌پذیر

بر اساس گزارشها، گروه‌های خاصی بیشتر در معرض خطر داکسینگ قرار دارند. این گروه‌ها شامل چهره‌های عمومی و سلبریتی‌ها، تولیدکنندگان محتوا و اینفلوئنسرها، فعالان اجتماعی و روزنامه‌نگاران و به خصوص جوامع به حاشیه رانده شده مانند اعضای جامعه LGBTQ+، اقلیتهای نژادی و زنان هستند. حملات علیه این گروه‌ها اغلب از روی تعصب و با هدف ساکت کردن، ارعاب و ایجاد آسیبهای جدی‌تر انجام میشود.

در نهایت، داکسینگ یک تهدید جدی برای امنیت و حریم خصوصی در دنیای دیجیتال است. خطرات آن فراتر از یک افشاگری ساده است و میتواند کل زندگی یک فرد را تحت‌الشعاع قرار دهد و زخمهایی بر جای بگذارد که بهبودی آنها سالها طول بکشد.

آیا داکسینگ غیرقانونی است؟ نگاهی به قوانین در سراسر جهان

یکی از پیچیده‌ترین و بحث‌برانگیزترین جنبه‌های داکسینگ، وضعیت قانونی آن است. پاسخ به این سوال که «آیا داکسینگ غیرقانونی است؟» ساده نیست و به عوامل مختلفی بستگی دارد، از جمله نوع اطلاعات فاش شده، منبع آن اطلاعات، نیت فرد داکسر و قوانین کشوری که این اتفاق در آن رخ میدهد. در بسیاری از موارد، داکسینگ در یک «منطقه خاکستری قانونی» قرار میگیرد.

به طور کلی، اگر اطلاعاتی که منتشر میشود از منابع عمومی و در دسترس همگان به دست آمده باشد (مثلا اطلاعاتی که در یک پروفایل عمومی شبکه اجتماعی یا یک وبسایت دولتی وجود دارد)، صرف عمل جمع‌آوری و انتشار آن ممکن است غیرقانونی تلقی نشود. با این حال، نحوه استفاده از این اطلاعات است که میتواند عمل را غیرقانونی کند. اگر داکسینگ به قصد ارعاب، تهدید، آزار و اذیت یا تعقیب (stalking) فرد انجام شود، در این صورت میتواند تحت قوانین موجود در مورد این جرایم، قابل پیگرد قانونی باشد. همچنین، اگر اطلاعات از طریق روشهای غیرقانونی مانند هک کردن، فیشینگ یا نفوذ به سیستم‌های کامپیوتری به دست آمده باشد، خود عمل به دست آوردن اطلاعات یک جرم است.

در ادامه به بررسی وضعیت قانونی داکسینگ در چند کشور مختلف بر اساس منابع ارائه شده میپردازیم:

ایالات متحده آمریکا

در ایالات متحده، قوانین مشخص و جامعی در سطح فدرال برای جرم‌انگاری داکسینگ وجود ندارد و قربانیان اغلب با گزینه‌های قانونی محدودی روبرو هستند. دو قانون فدرال که میتوانند به طور بالقوه برای مقابله با داکسینگ استفاده شوند، «قانون ارتباطات بین ایالتی» و «قانون تعقیب بین ایالتی» هستند. با این حال، این قوانین اغلب برای جلوگیری از داکسینگ ناکافی تلقی میشوند، زیرا شرایط آنها محدود است و به ندرت اجرا میشوند. برای مثال، قانون ارتباطات بین ایالتی فقط تهدیدهای صریح برای ربودن یا آسیب رساندن به یک فرد را جرم‌انگاری میکند، در حالی که در بسیاری از موارد داکسینگ، تهدید صریحی وجود ندارد اما قربانی همچنان دلایل خوبی برای ترسیدن دارد.

«قانون کلاهبرداری و سوءاستفاده از کامپیوتر» (Computer Fraud and Abuse Act) نیز کسانی را که بدون اجازه به کامپیوترها دسترسی پیدا میکنند، مجازات میکند. اما این قانون بیشتر به روش به دست آوردن اطلاعات میپردازد تا انتشار آن.

در سطح ایالتی، برخی ایالتها مثل کالیفرنیا و کلرادو قوانینی دارند که داکسینگ را به طور مشخص غیرقانونی میکند. با این حال، نگرانی‌هایی در مورد تضاد این قوانین با متمم اول قانون اساسی آمریکا، که از آزادی بیان محافظت میکند، وجود دارد. دادگاه عالی آمریکا حکم داده است که انتشار اطلاعات واقعی که از سوابق عمومی به دست آمده، به طور کلی یک سخنرانی محافظت شده است. این موضوع کار را برای قانون‌گذاری علیه داکسینگ دشوار میکند.

جالب است بدانید که داکس کردن یک کارمند دولت در آمریکا یک جرم فدرال محسوب میشود. همچنین، موج حملات سواتینگ علیه سیاستمداران آمریکایی در اواخر سال ۲۰۲۳ و اوایل ۲۰۲۴، ضعف قوانین حریم خصوصی داده‌ها و دسترسی آسان به اطلاعات شخصی شهروندان از طریق کارگزاران داده را برجسته کرد.

هنگ کنگ

هنگ کنگ یکی از مناطقی است که قوانین بسیار سختگیرانه‌ای علیه داکسینگ دارد. از سال ۲۰۲۱، داکسینگ در این منطقه یک جرم کیفری محسوب میشود. در این قانون، داکسینگ به عنوان انتشار اطلاعات خصوصی یا غیرعمومی یک فرد با هدف «تهدید، ارعاب، آزار و اذیت یا ایجاد آسیب روانی» تعریف شده است. افرادی که تحت این قانون محکوم شوند، با مجازات تا ۵ سال زندان و جریمه‌ای معادل ۱,۰۰۰,۰۰۰ دلار هنگ کنگ (حدود ۱۲۸,۳۲۴ دلار آمریکا) روبرو میشوند.

استرالیا

در سال ۲۰۲۴، دولت استرالیا اعلام کرد که قصد دارد قوانین جدیدی برای جرم‌انگاری داکسینگ معرفی کند. این تصمیم پس از آن گرفته شد که اطلاعات شخصی بیش از ۶۰۰ نفر از اعضای یک گروه واتس‌اپ یهودیان استرالیا به بیرون درز کرد و برخی از این افراد تهدید به مرگ و آسیب به شهرتشان شدند. این قانون پیشنهادی که شامل مجازات زندان برای داکسینگ است، از حمایت هر دو حزب اصلی و همچنین نخست وزیر، آنتونی آلبانیزی، برخوردار است.

آلمان

در آلمان، داکسینگ در سپتامبر ۲۰۲۱ تحت عنوان «انتشار خطرناک داده‌های شخصی» به قانون مجازات اضافه شد (بخش 126a قانون جزا). بر اساس این قانون، انتشار داده‌هایی که به صورت آزاد در دسترس هستند میتواند تا دو سال زندان در پی داشته باشد و انتشار داده‌هایی که به صورت آزاد در دسترس نیستند، تا سه سال زندان. این قانون زمانی اعمال میشود که انتشار داده‌ها به قصد قرار دادن فرد یا نزدیکانش در معرض یک جرم یا عمل غیرقانونی دیگر باشد.

هلند

در هلند، به دلیل افزایش حوادث داکسینگ علیه فعالان، سیاستمداران و روزنامه‌نگاران، قانون جدیدی علیه این عمل پیشنهاد شد که از اول ژانویه ۲۰۲۴ به اجرا درآمد. این قانون، به اشتراک گذاشتن اطلاعات شخصی با قصد ارعاب، آزار و اذیت یا مانع شدن از کار را یک جرم سنگین (felony) میداند و حداکثر مجازات آن دو سال زندان یا جریمه ۲۵,۷۵۰ یورویی است.

کره جنوبی

کره جنوبی یکی از معدود کشورهایی است که یک قانون کیفری مشخص برای داکسینگ دارد. ماده ۴۹ «قانون ترویج استفاده از شبکه اطلاعات و ارتباطات و حفاظت از اطلاعات» جمع‌آوری و انتشار غیرقانونی اطلاعات خصوصی مانند نام کامل، تاریخ تولد، آدرس و هر اطلاعات دیگری را که برای شناسایی یک فرد کافی باشد، صرف نظر از نیت، ممنوع میکند.

سایر کشورها

• اتریش: اگرچه قانون مشخصی برای داکسینگ ندارد، اما از قوانین موجود در مورد تعقیب (stalking) (مصوب ۲۰۰۶) و قلدری سایبری (cyber-mobbing) (مصوب ۲۰۱۶) برای رسیدگی به این موارد استفاده میکند. همچنین، چون عضو اتحادیه اروپا است، قوانین GDPR در آن اعمال میشود.
• چین: از اول مارس ۲۰۲۰، «مقررات حاکمیت زیست‌محیطی محتوای اطلاعات آنلاین» در چین اجرا شده که به وضوح کاربران و پلتفرمها را از انجام فعالیتهایی مانند خشونت آنلاین، داکسینگ و کلاهبرداری داده منع میکند.
• روسیه: ماده ۱۳۷ قانون مجازات روسیه تحت عنوان «تهاجم به حریم خصوصی» به اشتراک‌گذاری عمومی اطلاعات شخصی را جرم میداند و برای آن مجازاتهایی از جریمه تا دو سال زندان در نظر گرفته است.
• اسپانیا: مواد ۱۹۷ تا ۲۰۱ قانون مجازات اسپانیا به جرایم کشف و افشای اسرار میپردازد و برای کسانی که اطلاعات خصوصی دیگران را بدون رضایت آنها به دست آورده و منتشر کنند، مجازات زندان و جریمه در نظر گرفته است.

در نهایت، باید گفت که اگرچه داکسینگ در بسیاری از نقاط جهان به خودی خود یک جرم مشخص نیست، اما به دلیل ماهیت مخرب و پیامدهای خطرناک آن، کشورها به تدریج در حال تدوین قوانین مشخص‌تری برای مقابله با آن هستند. با این حال، در حال حاضر، این عمل اغلب به عنوان یک رفتار «غیراخلاقی» شناخته میشود، حتی اگر همیشه «غیرقانونی» نباشد.

چگونه از خود در برابر داکسینگ محافظت کنیم؟ راهنمای جامع پیشگیری

در دنیای امروز که مرز بین زندگی آنلاین و آفلاین روز به روز کمرنگ‌تر میشود، محافظت از اطلاعات شخصی یک ضرورت است، نه یک انتخاب. از آنجایی که داکسرها اغلب از اطلاعاتی که خودمان به صورت عمومی به اشتراک گذاشته‌ایم استفاده میکنند، اولین و مهمترین قدم برای پیشگیری، مدیریت دقیق حضور آنلاین و کاهش «ردپای دیجیتال» (Online Footprint) است. در ادامه مجموعه‌ای از راهکارهای عملی و موثر که از منابع مختلف جمع‌آوری شده‌اند را برای محافظت از خود در برابر داکسینگ بررسی میکنیم.

۱. تنظیمات حریم خصوصی در شبکه‌های اجتماعی را جدی بگیرید

شبکه‌های اجتماعی یکی از اصلی‌ترین منابع اطلاعات برای داکسرها هستند. بنابراین، ایمن‌سازی آنها از اهمیت بالایی برخوردار است.

• حسابهای خود را خصوصی (Private) کنید: اولین و ساده‌ترین کار این است که پروفایلهای خود را از حالت عمومی به خصوصی تغییر دهید. با این کار، فقط افرادی که شما تایید کرده‌اید (دوستان یا دنبال‌کنندگان شما) میتوانند پستها و اطلاعات شما را ببینند.
• پستها را فقط برای دوستان منتشر کنید: حتی اگر نمیخواهید کل حساب خود را خصوصی کنید، میتوانید تنظیمات هر پست را به گونه‌ای تغییر دهید که فقط برای «دوستان» (Friends Only) قابل مشاهده باشد.
• اطلاعات شناسایی را حذف کنید: پروفایلهای خود را مرور کنید و هرگونه اطلاعات شخصی و حساس را حذف کنید. این شامل آدرس خانه، محل کار، شماره تلفن، آدرس ایمیل کامل و مکانهای خاصی که به طور مکرر به آنها سر میزنید، میشود. از به اشتراک گذاشتن عکسهایی که میتوانند موقعیت مکانی شما را فاش کنند (مثلا عکسی از نمای بیرونی خانه یا محل کارتان) خودداری کنید.
• مراقب اطلاعاتی که به اشتراک میگذارید باشید: از بحث در مورد اطلاعات شخصی که میتواند علیه شما استفاده شود، خودداری کنید. این شامل اطلاعات مالی، مشکلات شخصی یا هر چیزی که میتواند هویت، آدرس یا محل کار شما را مشخص کند، میشود.

۲. رمزهای عبور قوی و مدیریت آنها

حسابهای کاربری شما دروازه‌های ورود به اطلاعاتتان هستند. محافظت از آنها با رمزهای عبور قوی حیاتی است.

• از رمزهای عبور قوی و منحصر به فرد استفاده کنید: یک رمز عبور قوی باید حداقل ۱۲ کاراکتر طول داشته باشد و ترکیبی از حروف بزرگ و کوچک، اعداد و نمادهای خاص (@، #، $ و غیره) باشد. مهمتر از آن، برای هر حساب کاربری خود از یک رمز عبور متفاوت استفاده کنید. با این کار، اگر رمز یکی از حسابهای شما لو برود، بقیه حسابهایتان امن باقی میمانند.
• از مدیر رمز عبور (Password Manager) استفاده کنید: به خاطر سپردن ده‌ها رمز عبور پیچیده غیرممکن است. یک مدیر رمز عبور میتواند برای شما رمزهای بسیار قوی تولید کند و آنها را به صورت امن ذخیره کند. شما فقط باید یک رمز اصلی (Master Password) را به خاطر بسپارید.
• رمزهای خود را به صورت دوره‌ای تغییر دهید: تغییر دادن رمزهای عبور هر چند وقت یکبار، یک لایه امنیتی دیگر اضافه میکند.

۳. احراز هویت چند عاملی (MFA) را فعال کنید

احراز هویت چند عاملی (Multi-Factor Authentication) یا دو عاملی (Two-Factor Authentication – 2FA) یک لایه امنیتی بسیار مهم است. با فعال کردن آن، حتی اگر کسی رمز عبور شما را داشته باشد، برای ورود به حساب شما به یک کد تایید دیگر نیاز دارد. این کد معمولا به گوشی شما از طریق پیامک ارسال میشود یا توسط یک اپلیکیشن احراز هویت (Authenticator App) تولید میشود. استفاده از اپلیکیشن احراز هویت امن‌تر از پیامک است.

۴. امنیت خود را در شبکه‌های عمومی (Public Wi-Fi) حفظ کنید

شبکه‌های وای‌فای عمومی در کافه‌ها، فرودگاه‌ها و هتلها اغلب ناامن هستند و میتوانند توسط هکرها برای شنود اطلاعات شما استفاده شوند.

• از وی‌پی‌ان (VPN) استفاده کنید: یک شبکه خصوصی مجازی (VPN) ترافیک اینترنت شما را رمزگذاری میکند و آن را از یک سرور امن عبور میدهد. این کار باعث میشود که حتی اگر کسی ترافیک شما را شنود کند، نتواند محتوای آن را ببیند. وی‌پی‌ان همچنین آدرس آی‌پی واقعی شما را مخفی میکند.
• مراقب شبکه‌های جعلی (Evil Twins) باشید: هکرها ممکن است یک شبکه وای‌فای جعلی با نامی شبیه به شبکه واقعی (مثلا “Free_Cafe_WiFi”) ایجاد کنند. اگر به این شبکه وصل شوید، هکر میتواند تمام فعالیت شما را زیر نظر بگیرد.
• اشتراک‌گذاری شبکه را خاموش کنید: اگر مجبور به استفاده از وای‌فای عمومی هستید، مطمئن شوید که قابلیت اشتراک‌گذاری شبکه (Public Network Sharing) را در دستگاه خود خاموش کرده‌اید.

۵. ردپای دیجیتال خود را کاهش دهید

• حسابهای قدیمی را ببندید: حسابهای کاربری قدیمی و بلااستفاده‌ای که در سایتهای مختلف دارید را پیدا کرده و آنها را حذف کنید. این حسابها ممکن است حاوی اطلاعات قدیمی باشند که میتوانند مورد سوءاستفاده قرار گیرند.
• اطلاعات خود را از کارگزاران داده حذف کنید: کارگزاران داده اطلاعات شما را جمع‌آوری و میفروشند. میتوانید با مراجعه به وبسایت این شرکتها، درخواست حذف اطلاعات خود را ثبت کنید. وبسایتهایی مانند joindeleteme.com راهنماهایی برای این کار ارائه میدهند. همچنین سرویسهایی مانند Digital Identity Protection شرکت Bitdefender میتوانند این فرآیند را برای شما خودکار کنند.
• نام خود را در اینترنت جستجو کنید: هر چند وقت یکبار نام خود را در گوگل و موتورهای جستجوی دیگر سرچ کنید تا ببینید چه اطلاعاتی از شما به صورت عمومی در دسترس است. اگر اطلاعات ناخواسته‌ای پیدا کردید، برای حذف آن اقدام کنید.

۶. مراقب فیشینگ و آزمونهای آنلاین باشید

• از کلیک روی لینکهای مشکوک خودداری کنید: همیشه نسبت به ایمیلها و پیامهایی که از شما میخواهند روی لینکی کلیک کرده و اطلاعات شخصی وارد کنید، محتاط باشید، حتی اگر از طرف یک منبع آشنا به نظر برسند.
• مراقب آزمونهای آنلاین و مجوزهای اپلیکیشنها باشید: بسیاری از آزمونهای سرگرم‌کننده آنلاین یا اپلیکیشن‌ها برای استفاده، از شما درخواست دسترسی به اطلاعات پروفایل شبکه‌های اجتماعی‌تان را میکنند. با دادن این مجوز، شما ممکن است حجم زیادی از اطلاعات شخصی خود را در اختیار یک شرکت ثالث قرار دهید. بهتر است به جای دادن این دسترسی، با یک نام کاربری و رمز عبور جدید ثبت نام کنید.

۷. سایر اقدامات پیشگیرانه

• از ایمیلهای جداگانه استفاده کنید: برای مقاصد مختلف، ایمیلهای جداگانه بسازید. یک ایمیل برای کارهای حرفه‌ای، یک ایمیل برای تعاملات اجتماعی و یک ایمیل برای ثبت نام در وبسایتها و دریافت اسپم.
• اطلاعات ثبت دامنه خود را مخفی کنید (WHOIS Privacy): اگر صاحب یک وبسایت هستید، از سرویس حریم خصوصی WHOIS استفاده کنید تا اطلاعات شخصی شما (نام، آدرس، تلفن) در سوابق عمومی دامنه نمایش داده نشود.
• پین برای سیم‌کارت خود ایجاد کنید: برای جلوگیری از حملات تعویض سیم‌کارت (SIM Swapping)، یک پین برای سیم‌کارت خود تنظیم کنید.
• هشدارهای گوگل (Google Alerts) تنظیم کنید: میتوانید برای نام، شماره تلفن یا سایر اطلاعات شخصی خود هشدارهای گوگل تنظیم کنید. به این ترتیب، اگر این اطلاعات در جایی از وب به صورت عمومی ظاهر شود، گوگل به شما اطلاع میدهد.

با به کار بستن این راهکارها، شما میتوانید به طور قابل توجهی ریسک قربانی شدن در یک حمله داکسینگ را کاهش دهید و کنترل بیشتری بر حریم خصوصی دیجیتال خود داشته باشید.

اگر داکس شدیم چه کار کنیم؟ راهنمای گام به گام واکنش

قربانی داکسینگ شدن میتواند یک تجربه بسیار ترسناک و استرس‌زا باشد. با این حال، مهم است که آرامش خود را حفظ کرده و اقدامات سریع و موثری برای به حداقل رساندن آسیب و محافظت از خود انجام دهید. در ادامه، یک راهنمای گام به گام بر اساس توصیه‌های منابع معتبر ارائه شده است.

۱. مستندسازی کنید (Document Everything)

اولین و مهمترین قدم این است که همه چیز را مستند کنید. قبل از اینکه هر اقدامی برای حذف اطلاعات انجام دهید، از تمام مواردی که اطلاعات شما در آنها فاش شده، اسکرین‌شات بگیرید. صفحات وب را ذخیره کنید و لینک آنها را نگه دارید. نامهای کاربری افرادی که در این کار دست داشته‌اند و هرگونه پیام تهدیدآمیز یا آزاردهنده‌ای را که دریافت میکنید، ثبت کنید. این مدارک برای گزارش دادن به پلتفرمها و به خصوص برای ارائه به پلیس در صورت نیاز، بسیار حیاتی هستند.

۲. گزارش دهید (Report It)

• به پلتفرمها گزارش دهید: بلافاصله حادثه داکسینگ را به پلتفرمی که اطلاعات شما در آن منتشر شده (مانند فیسبوک، توییتر، ردیت و غیره) گزارش دهید. اکثر پلتفرمهای بزرگ قوانینی علیه اشتراک‌گذاری اطلاعات شخصی دیگران بدون رضایت آنها دارند. پست یا محتوای مورد نظر را پرچم‌گذاری (Flag) کنید و با تیم پشتیبانی پلتفرم تماس بگیرید تا محتوا در سریع‌ترین زمان ممکن حذف شود.
• به مقامات قانونی اطلاع دهید: اگر حمله شامل تهدید به خشونت فیزیکی است یا احساس میکنید امنیت شما در خطر است، فورا با پلیس محلی تماس بگیرید. حتی اگر تهدید مستقیمی وجود نداشته باشد، ثبت یک گزارش پلیس میتواند در آینده به شما کمک کند. به آنها توضیح دهید که داکس شده‌اید و تمام مدارکی را که جمع‌آوری کرده‌اید، ارائه دهید.

۳. حسابهای خود را ایمن کنید (Secure Your Accounts)

بلافاصله پس از آگاهی از داکس شدن، تمام حسابهای آنلاین خود را ایمن کنید.

• رمزهای عبور را تغییر دهید: رمز عبور تمام حسابهای مهم خود را، به خصوص ایمیل، شبکه‌های اجتماعی و حسابهای مالی، تغییر دهید. از رمزهای عبور قوی و منحصر به فرد برای هر حساب استفاده کنید.
• احراز هویت چند عاملی (MFA) را فعال کنید: اگر قبلا این کار را نکرده‌اید، همین حالا برای تمام حسابهایی که این قابلیت را دارند، MFA را فعال کنید. این کار یک لایه امنیتی اضافی ایجاد میکند.

۴. از حسابهای مالی خود محافظت کنید (Protect Financial Accounts)

اگر اطلاعات مالی شما (مثل شماره کارت اعتباری یا اطلاعات حساب بانکی) فاش شده است، بلافاصله با بانک یا شرکت صادرکننده کارت اعتباری خود تماس بگیرید. آنها را از وضعیت مطلع کنید تا فعالیت حسابهای شما را زیر نظر بگیرند و از تراکنشهای غیرمجاز جلوگیری کنند. ممکن است لازم باشد حسابها یا کارتهای خود را مسدود کرده و کارت جدید درخواست دهید. همچنین، میتوانید هشدارهای کلاهبرداری (Fraud Alerts) را روی حسابهای اعتباری خود فعال کنید.

۵. با خانواده و دوستان خود صحبت کنید (Get Support)

قربانی داکسینگ شدن میتواند از نظر روانی بسیار منزوی‌کننده باشد. با خانواده یا دوستان مورد اعتماد خود در این مورد صحبت کنید. آنها میتوانند از شما حمایت عاطفی کنند و در انجام اقدامات لازم به شما کمک کنند. مخفی کردن این موضوع میتواند فشار روانی را بر شما بیشتر کند.

۶. پروفایلهای آنلاین خود را بررسی و پاکسازی کنید

تمام حسابهای آنلاین خود را بازبینی کنید و تنظیمات حریم خصوصی آنها را به حداکثر برسانید. اطلاعات شخصی غیرضروری را حذف کنید. همچنین، به دوستان خود اطلاع دهید که شما را در عکسها تگ نکنند یا اطلاعاتی در مورد شما به اشتراک نگذارند، حداقل تا زمانی که وضعیت آرام شود.

۷. هشدارهای گوگل را تنظیم کنید

اگر قبلا این کار را نکرده‌اید، برای نام و سایر اطلاعات شخصی خود هشدارهای گوگل (Google Alerts) تنظیم کنید. این کار به شما کمک میکند تا هرگونه انتشار جدید اطلاعاتتان را در وب به سرعت ردیابی کنید.

۸. راهنمایی‌های مخصوص محیطهای دانشگاهی

اگر دانشجو یا کارمند دانشگاه هستید، بسیاری از دانشگاه‌ها منابعی برای کمک به قربانیان داکسینگ دارند. برای مثال:

• دانشگاه برکلی (UC Berkeley) و یو‌سی دیویس (UC Davis): توصیه میکنند که اگر اطلاعات محافظت‌شده دانشجویی (FERPA-protected)، اطلاعات شناسایی شخصی (مانند شماره تامین اجتماعی، شماره گواهینامه رانندگی یا آدرس خانه) یا اطلاعات مربوط به سلامت جسمی یا روانی فاش شده باشد، باید به دفتر حریم خصوصی (Privacy Office) گزارش داده شود. اگر حادثه شامل دسترسی غیرمجاز به حسابهای الکترونیکی دانشگاه باشد، باید به بخش امنیت (security@berkeley.edu) گزارش شود.
• دانشگاه آریزونای شمالی (NAU): توصیه میکند که اگر فردی احساس تهدید میکند، باید فورا به پلیس دانشگاه یا پلیس محلی اطلاع دهد و موارد غیرفوری را به تیم ارزیابی و مدیریت تهدید دانشگاه (TAMT) گزارش کند.

به یاد داشته باشید که واکنش سریع و درست میتواند تفاوت بزرگی در کنترل آسیبهای ناشی از داکسینگ ایجاد کند. شما مجبور نیستید این مسیر را به تنهایی طی کنید و استفاده از منابع حمایتی موجود، حق شماست.

منابع

• Doxxing and Social Media | University Police
• What Is Doxing? What Does It Mean to Dox Someone? | Fortinet
• What is Doxing? Definition and Explanation
• Personal Cybersecurity and Privacy / Preventing Doxxing | Office of Ethics, Risk, and Compliance Services
• Doxing – Wikipedia
• What Is Doxing? Meaning, Examples & Types | Proofpoint US
• What Is Doxing On Social Media?
• Doxxing | Threat Assessment and Management
• Doxxing Resources | Free Speech
• Your Executive Doxxing Guide to Staying Safe