این راهنما حاوی نکات و منابعی برای کاوش اطلاعات شخصی هر فرد که در دسترس عموم قرار دارد می باشد تا بتواند از دستیابی و استفاده از این اطلاعات توسط عوامل مخرب برای انتشار، باجگیری یا سایر اشکال آزار و اذیت جلوگیری کند.
خط راهنمای امنیت دیجیتال
راهنمای خود داکسینگ
تهدید
داکسینگ Doxing (کلمه ای مشتق شده از “documents” یا “docs”) شامل ردیابی و جمع آوری اطلاعات مربوط به هر شخصی که از منابعی که به طور رایگان در اینترنت در دسترس قرار دارند استفاده می کند می باشد.
داکسینگ بر این ایده استوار است که “هرچه بیشتر در مورد هدف خود بدانید، پیدا کردن عیوب آنها آسان تر خواهد بود”. یک عامل مخرب معمولا از این روش برای شناسایی اطلاعات ارزشمند مربوط به هدف خود استفاده می کند. هنگامی که عامل مخرب به اطلاعات حساس فرد مورد نظر دست یافت، ممکن است این اطلاعات را برای افترا زدن منتشر کند، از آن فرد اخاذی کند، یا از این اطلاعات برای اهداف دیگر استفاده کند.
خود دکسینگ برای جلوگیری از داکسینگ
متجاوزان و آزارگران از ابزارها و تکنیک های مختلفی برای جمعآوری اطلاعات در مورد اهداف خود استفاده میکنند، اما از آنجایی که این ابزارها و تکنیکها عمدتاً عمومی و قابل استفاده برای عموم هستند، ما نیز میتوانیم از آنها به عنوان یک اقدام پیشگیرانه استفاده کنیم. در واقع «خود داکسینگ» میتواند به ما کمک کند تا درباره آنچه بهصورت آنلاین به اشتراک میگذاریم، تصمیمگیری کنیم. (ضمنا، میتوان از همین ابزارها برای کسب اطلاعات بیشتر در مورد شخصی که به تازگی صورت آنلاین ملاقات کرده ایم، قبل از اینکه آن فرد به شخص مورد اعتماد ما تبدیل شود، استفاده کنیم- برای مثال برای با توجه به داده های بدست آمده تصمیم بگیریم که آیا او را در لیست پست های خصوصی یا گروهی خود در شبکه های اجتماعی خود اضافه کنیم یا خیر.)
روشهای مورد استفاده برای داکسینگ ( و خود داکسینگ) عبارتند از: کاوش در آرشیوها، صفحات زرد، فهرستهای تلفن و سایر اطلاعاتی که در دسترس عموم قرار دارد. جستجو در موتورهای جستجوی رایج مانند گوگل یا داک داک گو، جستجوی پروفایل های شخص مورد نظر در پلتفرم های مشخص، جستجوی اطلاعات در انجمن های عمومی و لیست های پستی و ایمیلی؛ و یا جستجوی تصاویری که آن شخص به اشتراک گذاشته است (و یا در حساب شخص دیگری منتشر شده است). همچنین می تواند به سادگی، شامل جستجوی اطلاعات عمومی در مورد صاحب یک وب سایت، با استفاده از شماره تلفن همراه منتشر شده شخص در وب سایت یا حتی از طریق یک “جستجوی whois” ساده باشد (به بخش “موتورهای جستجو و موارد دیگر” در زیر مراجعه کنید) .
هشدار: هنگام خودداکس کردن، همواره این خطر وجود دارد که در معرض نتایجی قرار بگیرید که برایتان آزاردهنده باشد. اگر فکر میکنید ممکن است به حمایت نیاز داشته باشید، مطمئن شوید که دوستان نزدیک خود را در حین انجام تحقیقات در اطراف خود دارید.
قبل از شروع کاوش در خدمات وب و جستجوی خود دیجیتالی ، بهتر است است که از ابزارهای ناشناس سازی ای مانند موتور جستجور تور استفاده کنید.
چه چیزی را جستجو کنیم
برای درک این موضوع که در مورد چه چیزی باید جستجو کنید، سعی کنید متوجه شوید که چه فعالیت هایی شما را در معرض خطر بیشتری از حمله ترول ها یا سایر عوامل مخرب قرار می دهند. چرا کسی می خواهد ساعت ها از وقت خود را صرف ردیابی اطلاعات شما در اینترنت کند؟
این نوع حملات اغلب اقلیت ها یا افرادی را تحت تأثیر قرار می دهد که از نظرات بحث برانگیز آنلاین حمایت می کنند، معمولا حمله توسط عوامل مخرب از اطلاعاتی شروع می شود که فوراً قابل دسترسی است- مانند نام مستعار و نمایه مورد استفاده توسط هدف در پلتفرمی که حمله شروع شده است، یا تصاویری که هدف در صفحه خود منتشر کرده است.
بنابراین اگر فکر می کنید که ممکن است کسی بخواهد با جستجوی اطلاعات شخصی شما به شما آسیب برساند، از خودتان بپرسید که چگونه شما را شناخت. اگر از نام و نام خانوادگی یا تصویری از چهره خود در پلتفرمی استفاده می کنید که این عوامل از طریق آنها از وجود شما مطلع شده اند، پس میتوان گفت که این قسمت نقطه شروع آنهاست و شما نیز باید برای تمرین خودداکسینگ خود از آن بخش شروع کنید.
از سوی دیگر، اگر مهاجم احتمالی شما را با نام مستعار شما (مانند اسم، لقب یا هرچیزی که در آن پلتفرم استفاده می کنید) می شناسد، تلاش های جستجوی شما باید بر هر ارتباطی که ممکن است بین آن نام مستعار و زندگی فیزیکی شما (نام شما، نام خانوادگی، محل کار، آدرس منزل و غیره) وجود داشته باشد، متمرکز باشد.
اگر از یک لقب منحصربهفرد در پلتفرمی که فعالیت های حساس شما در آن انجام میشود استفاده میکنید و هرگز از آن لقب برای چیز دیگری استفاده نکردهاید، هنوز امکان ردیابیها شما ممکن است وجود داشته باشد، برای مثال ممکن است آدرس آی پی یا دادههای مربوط به موقعیت مکان شما از طریق آن در دسترس باشد. ویژگیهای تصاویری که آپلود کردهاید و پستهایی که منتشر کردهاید را بررسی کنید: آیا آنها حاوی جزئیاتی مانند آدرس آی پی یا موقعیت مکانی شما هستند؟ اگر چنین است، ممکن است بخواهید آنها را طوری ویرایش کنید که این اطلاعات حذف شده و دیگر قابل دسترسی نباشد. در مورد نحوه کنترل اطلاعاتی که به صورت آنلاین به اشتراک می گذارید، از طریق این لینک بیشتر بخوانید.
موتورهای جستجو و موارد دیگر
هنگامی که همه اسامی، نامهای مستعار و همچنین تصاویر و سایر دادههای شخصی تان (دامنههای وب، تاریخ تولد، شهر محل زندگیتان و غیره) را که میخواهید بررسی کنید و ممکن است در نمایه های آنلاین خود یا در صفحات وب پست کرده باشید شناسایی کردید، می توانید جستجوی خود را شروع کنید.
در این بخش لیستی از موتورهای جستجو و سایر خدمات آنلاینی که می توانید از آنها استفاده کنید آورده شده است:
هنگامی که جستجوی خود را انجام می دهید، از مرورگری متفاوت با مرورگر همیشکی تان استفاده کنید تا وارد حساب های آنلاین خود نشوید. در صورتی که این امکان برایتان وجود ندارد، می توانید همه تاریخچه ها و کوکی ها را حذف کرده و کش را پاک کنید، سپس از همان مرورگر خود استفاده کنید.
بدیهی ترین مکان برای شروع جستجو گوگل است. قبل از اینکه جستجوی خود را شروع کنید، لطفاً توجه داشته باشید که ممکن است گوگل در مرورگر همیشگی شما نتایج اختصاصی شدهای را به شما ارائه دهد که ممکن است با آنچه که یک عامل مخرب پیدا میکند مطابقت نداشته باشد. همانگونه که قبلا نیز گفته شد برای انجام این جستجو بهتر است از مرورگر دیگری استفاده کنید (مثلاً اگر معمولاً از فایرفاکس استفاده می کنید، برای این کار از کروم برای این جستجو استفاده کرده و یا حتی بصورتی ایده آل تر از مرورگر تور استفاده کنید).
به یاد داشته باشید که اگر به دنبال بیش از یک کلمه مانند نام و نام خانوادگی خود هستید، می توانید جستجوی خود را با قرار دادن علامت نقل قول (“) در اطراف کلمات، مانند: “نام نام خانوادگی” تخصصی کنید.
در سایر موتورهای جستجو از قبیل بیگ و داک داک گو جستجوی خود را تکرار کنید.
به دنبال نام یا نام مستعار خود در رایج ترین پلتفرم های شبکه های اجتماعی بگردید: و ببینید آیا کس دیگری سعی در استفاده از هویت شما کرده است؟
ممکن است نام شما در صفحات سفید همراه با آدرس خانه شما باشد. در برخی کشورها (مانند مکزیک) رجیستری تلفن به صورت آنلاین در دسترس نباشد که خود نکته مثبتی است.
در آلمان، می توانید دش تلفوبانچ را بررسی کنید.
در آلمان موتورهای جستجوی دیگری نیز برای افراد وجود دارد. ممکن است با جستجوی آنها به نتایج بیشتری دست پیدا کنید:
11880.com
Das Örtliche
اگر وبسایت دارید، بررسی کنید که چه اطلاعاتی از طریق آن در دسترس عموم قرار میگیرد: به وبسایتی که امکان جستجوی اطلاعات مربوط به دامنه (Whois) را ارائه میکند بروید، به عنوان مثال در Whois.com، دامنه وبسایت خود را وارد کنید: مطمئن شوید که اطلاعات شخصی ای همچون آدرس منزلتان، در دسترس نباشد. چنانچه آدرس شما در آن درج شده است، میتوانید از شرکت ارائهدهنده دامنه خود بخواهید که این اطلاعات را مخفی کند. اگر شرکت ارائه دهنده دامنه این سرویس را ارائه نمی دهند، میتوانید دامنه خود را به ارائه دهنده دیگری منتقل کنید. برای شناسایی مناسب ترین ارائه دهندگان دامنه و حریم خصوصی آن اینجا کلیک کنید.
اکثر مردم سرگرمی های مخصوص به خود را دارند. برخی عضو باشگاه رانندگان، برخی دیگر پرورش دهنده سگ، عکاس، کوهنورد، طرفدار بازی های رایانه ای و … هستند و هر کدام پلتفرم های ارتباطی مخصوص به خود را دارند. هنگام اشتراکگذاری در این پلتفرمها، برخی ممکن است بر این باور باشند که این مبادلات هیچ ارتباطی با شغل یا سایر حوزههای زندگی آنها ندارند، و اغلب اطلاعات بیشتری درباره خود در آنجا منتشر میکنند. آیا شما سرگرمی خاصی دارید؟ از پلتفرم های خود بازدید کنید، نمایه های خود را بررسی کنید و آنچه را که در آنجا منتشر کرده اید مرور کنید.
جستجوی تصویر
اگر عکس، نماد یا آواتار دارید، می توانید یک جستجوی عکس معکوس انجام دهید.
به عنوان مثال، اگر از پرتره خود برای نمایه فیس بوک خود استفاده می کنید، با جستجوی آدرس نمایه خود می توانید بررسی کنید که این تصویر در سایر صفحات وب استفاده نشده باشد. برای اینکه بفهمید آدرس نماد شما چیست، روی تصویر کلیک راست کرده و روی «Copy Image Location» کلیک کنید، سپس آدرس را در موتور جستجو جایگذاری کنید.
یک موتور جستجو تمام صفحاتی که حاوی تصویر مورد نظر شما هستند را پیدا می کند. موتورهای جستجوی مختلفی وجود دارند که می توانند در این زمینه به شما کمک کنند. در اینجا اطلاعات مختصری در مورد برخی از آنها در اختیار شما قرار می دهیم. برای مقایسه عمیقتر ویژگیهای آنها و جزئیات بیشتر در مورد نحوه استفاده از آنها، لطفاً به راهنمای Bellingcat برای استفاده از جستجوی عکس معکوس برای تحقیقات مراجعه کنید.
گوگل – میتوان گفت گوگل متداول ترین موتور جستجوی عکس معکوس است – اما اثربخشی آن به جستجویی که انجام می دهید بستگی دارد و ممکن است نتایج مفیدی را برای تصاویری که بصورتی آشکارا دزدیده شده یا متداول است به شما ارائه دهد، اما برای تحقیقات پیچیده تر ممکن است نیاز به استفاده از موتورهای جستجوی پیشرفته تری داشته باشید.
یاندکس – موتور جستجوی روسی یاندکس به عنوان موثرترین موتور جستجوی عکس معکوس موجود در حال حاضر در نظر گرفته می شود. یاندکس علاوه بر جستوجوی عکسهایی شبیه به عکس مورد نظر، به دنبال عکسهای دیگری از همان فرد ( از طریق مکانیستم انطباق شباهتهای صورت ) که ممکن است با نور، رنگ پسزمینه و یا در مکان متفاوتی گرفته شده باشند نیز میگردد. در حالی که موتورهای جستجوی دیگر و اغلب شناخته شدهتری مانند گوگل و بینگ ممکن است فقط به دنبال عکسهای دیگری بگردند که فردی را با لباسها و ویژگیهای کلی صورت مشابه نشان میدهد، اما یاندکس علاوه بر این موارد، به دنبال عکسهای مشابه دیگر با استفاده از تطابق صورت نیز می باشد. اگر در رابطه با رابط کاربری روسی به کمک نیاز دارید، لطفاً به راهنمای Bellingcat برای استفاده از جستجوی عکس معکوس برای تحقیقات مراجعه کنید، که دستورالعمل های گام به گام ضروری را به زبان انگلیسی ارائه می دهد.
بینگ – استفاده از “جستجوی بصری” بینگ بسیار آسان است و چند ویژگی جالب را ارائه می دهد که در موتور های جستجوی دیگر یافت نمی شوند. به عنوان مثال، بینگ به شما امکان برش یک عکس را میدهد تا روی عنصر خاصی از عکس تمرکز کنید و هر عنصر دیگری را که ممکن است مرتبط با جستجوی شما نباشد از جستجو حذف کنید.
تین آی – چهارمین موتور جستجویی که می تواند برای انجام جستجوی عکس معکوس نیز استفاده شود، تین آی (TinEYE) است، تخصص این سایت در مورد نقض مالکیت معنوی تصویر می باشد و به طور خاص به دنبال تکرار دقیق تصاویر است.
بررسی کنید که آیا حساب آنلاین شما قبلاً به خطر افتاده است یا خیر
طی سالها، اطلاعات بسیاری از پایگاههای اطلاعاتی شرکتها و پلتفرمها به بیرون درز پیدا کرده و نامهای کاربری، آدرسهای ایمیل و رمزهای عبور در آن پایگاههای داده به صورت آنلاین منتشر شدهاند. میتوانید با جستجوی ایمیل خود در اینجا دریابید که آیا اطلاعات حسابهای شما در این پایگاههای اطلاعاتی لو رفته است یا خیر
اگر متوجه شدید که یک حساب کاربری شما به لو رفته است و از همان رمز عبور برای سایر حساب ها استفاده می کنید، باید فوراً آن رمز عبور را تغییر دهید. شاید این لحظه، زمان مناسبی برای جایگزینی رمزهای عبور قوی و منحصر به فرد جدید و احراز هویت چند مرحله ای برای همه حساب های شما باشد.
چگونه ردهای خود را پاک کنیم
اگر متوجه اطلاعات حساسی شدید که باید آنها را حذف کنید، در اتحادیه اروپا می توانید به حق فراموش شدن تکیه کنید.
خط راهنمای امنیت دیجیتال Access Now آماده است تا شما را در مراحل لازم راهنمایی کند.
گوگل
برای حذف از جستجوهای گوگل می توانید از این فرم استفاده کنید
برای درخواست حذف محتوای خود در سرویس های مختلف گوگل اینجا کلیک کنید.
فیس بوک: اگر درخواست حذف عکس یا ویدیو خود را به دلیل نقص حقوق شما دارید اینجا کلیک کنید
اینستاگرام:
کنترل دیده شدن شما
اگر شخصی بدون اجازه یک عکس نامناسب از شما را به اشتراک بگذارد چه باید کرد؟
توییتر: داکس کردن یا ارسال اطلاعات خصوصی خود را در این پلتفرم اینجا گزارش کنید
اسنپ چت: در بخش راهنما – روی “گزارش یک نگرانی امنیتی” کلیک کنید.
ردیت: اگر شخصی اطلاعات شخصی شما را پست کرد چه باید کرد
تامبر: چگونه نقض حریم خصوصی خود را گزارش کنیم
اگر فرم عمومی نمی تواند کمک کند، می توان سوء استفاده صورت گرفته شده را را از طریق ایمیل با پیروی از این دستورالعمل ها گزارش کرد
آدرس ایمیل: [email protected]
دس تلفوبانچ: اگر می خواهید اطلاعات ورودی خود را حذف کنید، این دستورالعمل ها را دنبال کنید.
اگر اطلاعات شخصی شما در یک وب سایت است، باید با مدیران و/یا ارائه دهنده میزبان تماس بگیرید.
اگر شخصی هویت شما را در یک پلت فرم شبکه اجتماعی جعل می کند، خط راهنمای امنیت دیجیتال ما آماده است تا شما را در مراحل لازم برای گزارش دادن و حذف آن نمایه راهنمایی کند.
استفاده از بات حریم شخصی
پرایوسی بات یک ابزار رایگان و منبع باز قابل دانلود است که می توانید برای حذف سریع اطلاعات خود از سایت های کارگزاران داده ای چون اسپوکو و وایت پیج از آن استفاده کنید. برای اطلاعات بیشتر، صفحه پرسش و پاسخ آنها را بررسی کنید.
منبع مقاله: https://guides.accessnow.org/self-doxing.html
