Доксинг
До́ксинг, деано́н, деанонимиза́ция или проби́в (англ. «doxing» или «doxxing», от сокр. «docs» — документы) — поиск и публикация персональной или конфиденциальной информации о человеке без его согласия. Не всегда этот процесс включает в себя незаконные действия, но доксинг относится к нарушению сетевого этикета и часто запрещён внутренними правилами интернет-сообществ. Причиной доксинга может являться желание шантажировать жертву, отомстить ей или затравить её[1]. Также термин употребляется в отношении сбора чувствительной информации об организациях.
Этимология[править | править код]
Doxing или doxxing[2][3] является отглагольным производным от dox, являющимся вариантом написания docs — сокращения английского слова, обозначающего документы (англ. documents)[4]. Человек, совершающий доксинг, называется словом «доксер» (англ. doxxer).
По словам Мэта Хонэна , журналиста «Wired», этот неологизм появился в 1990-х годах в хакерской субкультуре. «Скинуть доки» (англ. dropping dox) обозначало отомстить другому хакеру, нарушив его анонимность и разгласив контактные данные, что могло повлечь уголовное преследование со стороны властей за совершённые им преступления[5].
Термин несёт негативную коннотацию[6].
Характеристики[править | править код]
Доксинг обозначает только поиск и публикацию персональной информации, совершённые онлайн[3][7][8][9][10][11][12]. Помимо поиска в открытых архивах и социальных медиа[13], используется социальная инженерия[14], хакинг и взлом[15].
Доксинг является частью современной культуры вигилантизма — хактивизма, но не ограничивается ею и может использоваться в целях приобретения личной выгоды, сведения личных счётов с жертвой, интернет-травли[16][17]. Интернет-сообщества часто запрещают любую деанонимизацию своих участников другими участниками, иногда даже поиск по предыдущим записям участника может привести к блокировке.
Этичность обнародования персональной информации журналистами и социальными активистами ради общественного блага активно обсуждается в СМИ[18][19][20].
Отдельным явлением доксинга является «doxware» — атака компьютера вирусом, который захватывает личную информацию жертвы с целью последующего шантажа угрозой опубликования этой информации ради получения выкупа[21].
История[править | править код]
Доксинг приобрёл известность благодаря действиям участников сообщества 4chan, Геймергейту[22] и антивакцинаторству[23][24][25][26][27].
Доксинг является основным видом активности таких групп как «Анонимус»[28], «Фонда борьбы с коррупцией»[источник не указан 417 дней], «WikiLeaks»[источник не указан 417 дней], журналистов массовых изданий[источник не указан 417 дней].
В 2013 году после теракта на Бостонском марафоне пользователи сайта «Reddit» при помощи доксинга неверно установили личности подозреваемых в организации взрывов и начали их травлю[29]. Одним из пострадавших оказался студент Сунил Трипатхи , чьё тело позже было найдено в реке. По заявлению семьи, Сунил покончил жизнь самоубийством[30].
Согласно исследованию цифровой культуры компанией «Майкрософт», Китай находится на первом месте среди стран, чаще всего прибегающих к доксингу, Россия — на втором[31].
Уголовное право[править | править код]
Этот раздел не завершён. |
Начиная с 2021 года в Гонконге доксинг является уголовным преступлением, и определяется как разглашение частной или непубличной информации о человеке с целью «угрозы, запугивания, харассмента или причинения психологического вреда». Доксинг наказывается лишением свободы на срок до 5 лет со штрафом в размере 1 000 000 гонконгских долларов[32].
Инструменты[править | править код]
Чаще всего основной операционной системой доксеров является Linux, а дистрибутивом — Kali Linux. Для доксинга используют OSINT-инструменты из веб-сервисов по хостингу проектов, например GitHub или социальную инженерию.
Примечания[править | править код]
- ↑ «Привет мир, мы подвергаемся» . lenta.ru. Дата обращения: 22 июля 2019.
- ↑ The Problem With "Doxxing" – On The Media . onthemedia.org. Дата обращения: 5 января 2016.
- ↑ 1 2 S-W, C.. What doxxing is, and why it matters, The Economist, UK. Дата обращения 5 января 2016.
- ↑ Definition of dox in English . Oxforddictionaries.com. Дата обращения: 5 января 2016.
- ↑ Honan, Mat. What Is Doxing? (англ.) // Wired : magazine. — 2014. — 6 March.
- ↑ Garber, Megan. Doxing: An Etymology (англ.) // The Atlantic : magazine. — 2014. — 6 March.
- ↑ Schneier, Bruce The Security of Our Election Systems (29 июля 2016). Дата обращения: 6 августа 2016.
- ↑ Ryan Goodrich. What is Doxing?, TechNewsDaily.com (2 апреля 2013). Архивировано 29 октября 2014 года. Дата обращения 24 октября 2013.
- ↑ James Wray and Ulf Stabe. The FBI’s warning about doxing was too little too late (недоступная ссылка). Thetechherald.com (19 декабря 2011). Дата обращения: 23 октября 2012. Архивировано 31 октября 2012 года.
- ↑ Zurcher, Anthony Duke freshman reveals porn identity . BBC, United Kingdom. Дата обращения: 9 апреля 2014.
- ↑ Levin, Sam Anti-fascists say police post mugshots on Twitter to 'intimidate and silence' Doxing arrested protesters has become common, and can have lasting consequences even after the charges are dropped . The Guardian. Дата обращения: 16 августа 2018.
- ↑ «Зачем нам стыд?: публичный позор в цифровую эпоху . Афиша. Дата обращения: 22 июля 2019.
- ↑ Guide to doxing: Tracking identities across the web . blog.blechschmidt.saarland. Дата обращения: 30 ноября 2015.
- ↑ Fagone, Jason. The Serial Swatter, New York Times. Дата обращения 25 ноября 2015.
- ↑ Ramesh, Srikanth What is Doxing and How it is Done? . GoHacking. Дата обращения: 10 декабря 2014.
- ↑ Bright, Peter Doxed: how Sabu was outed by former Anons long before his arrest . Ars Technica (7 марта 2012). Дата обращения: 23 октября 2012.
- ↑ Clark Estes, Adam Did LulzSec Trick Police Into Arresting the Wrong Guy? – Technology (недоступная ссылка). The Atlantic Wire (28 июля 2011). Дата обращения: 23 октября 2012. Архивировано 29 октября 2013 года.
- ↑ Newsweek, Bitcoin and the ethics of doxxing . america.aljazeera.com. Дата обращения: 1 декабря 2015.
- ↑ Rethinking the ethics of doxing (англ.). Background Probability. Дата обращения: 1 декабря 2015.
- ↑ Ingram, Mathew Of Bitcoin and doxxing: Is revealing Satoshi Nakamoto’s identity okay because it was Newsweek and not Reddit? (6 марта 2014). Дата обращения: 1 декабря 2015.
- ↑ Young, A. (2003). «Non-Zero Sum Games and Survivable Malware» in IEEE Systems, Man and Cybernetics Society Information Assurance Workshop.: 24–29.
- ↑ Девы в беде . meduza.io. Дата обращения: 22 июля 2019.
- ↑ Mix. Someone is blackmailing dark web users to pay up or get doxxed (англ.), The Next Web (16 October 2017). Дата обращения 6 декабря 2017.
- ↑ Hern, Alex Gamergate hits new low with attempts to send Swat teams to critics . The Guardian. Дата обращения: 2 июля 2015.
- ↑ Mulvaney, Nicole Recent wave of swatting nationwide fits definition of terrorism, Princeton police chief says . NJ.com. Дата обращения: 3 июля 2015.
- ↑ Liebl, Lance The dangers and ramifications of doxxing and swatting . Gamezone.
- ↑ Diresta & Lotan How antivaxxers influence legislation . Wired. Conde Nast. Дата обращения: 3 июля 2015.
- ↑ Современный арсенал терроризма . Популярная механика. Дата обращения: 22 июля 2019.
- ↑ Innocents accused in online manhunt, 3 News NZ (22 апреля 2013). Архивировано 15 декабря 2013 года. Дата обращения 22 июля 2019.
- ↑ Заподозренного в бостонских терактах студента нашли мертвым . lenta.ru. Дата обращения: 22 июля 2019.
- ↑ Andrey Frolov. Что не так с культурой общения в российском интернете и почему она плохо влияет на бизнес — Офтоп на vc.ru . vc.ru (19 февраля 2017). Дата обращения: 22 июля 2019.
- ↑ Chris Lau. Hong Kong introduces new legal amendments to outlaw doxxing (англ.). South China Morning Post (11 мая 2021). Дата обращения: 14 января 2022.