راهنمای خود داکسینگ

0
544
راهنمای خود داکسینگ

این راهنما حاوی نکات و منابعی برای کاوش اطلاعات شخصی هر فرد که در دسترس عموم قرار دارد می باشد تا بتواند از دستیابی و استفاده از این اطلاعات توسط عوامل مخرب برای انتشار، باج‌گیری یا سایر اشکال آزار و اذیت جلوگیری کند.

خط راهنمای امنیت دیجیتال

راهنمای خود داکسینگ

تهدید

داکسینگ Doxing (کلمه ای مشتق شده از “documents” یا “docs”) شامل ردیابی و جمع آوری اطلاعات مربوط به هر شخصی که از منابعی که به طور رایگان در اینترنت در دسترس قرار دارند استفاده می کند می باشد.

داکسینگ بر این ایده استوار است که “هرچه بیشتر در مورد هدف خود بدانید، پیدا کردن عیوب آنها آسان تر خواهد بود”. یک عامل مخرب معمولا از این روش برای شناسایی اطلاعات ارزشمند مربوط به هدف خود استفاده می کند. هنگامی که عامل مخرب به اطلاعات حساس فرد مورد نظر دست یافت، ممکن است این اطلاعات را برای افترا زدن منتشر کند، از آن فرد اخاذی کند، یا از این اطلاعات برای اهداف دیگر استفاده کند.

خود دکسینگ برای جلوگیری از داکسینگ

متجاوزان و آزارگران از ابزارها و تکنیک های مختلفی برای جمع‌آوری اطلاعات در مورد اهداف خود استفاده می‌کنند، اما از آنجایی که این ابزارها و تکنیک‌ها عمدتاً عمومی و قابل استفاده برای عموم هستند، ما نیز می‌توانیم از آنها به عنوان یک اقدام پیشگیرانه استفاده کنیم. در واقع «خود داکسینگ» می‌تواند به ما کمک کند تا درباره آنچه به‌صورت آنلاین به اشتراک می‌گذاریم، تصمیم‌گیری کنیم. (ضمنا، میتوان از همین ابزارها برای کسب اطلاعات بیشتر در مورد شخصی که به تازگی صورت آنلاین ملاقات کرده ایم، قبل از اینکه آن فرد به شخص مورد اعتماد ما تبدیل شود، استفاده کنیم- برای مثال برای با توجه به داده های بدست آمده تصمیم بگیریم که آیا او را در لیست پست های خصوصی یا گروهی خود در شبکه های اجتماعی خود اضافه کنیم یا خیر.)

روش‌های مورد استفاده برای داکسینگ ( و خود داکسینگ) عبارتند از: کاوش در آرشیوها، صفحات زرد، فهرست‌های تلفن و سایر اطلاعاتی که در دسترس عموم قرار دارد. جستجو در موتورهای جستجوی رایج مانند گوگل یا داک داک گو، جستجوی پروفایل های شخص مورد نظر در پلتفرم های مشخص، جستجوی اطلاعات در انجمن های عمومی و لیست های پستی و ایمیلی؛ و یا جستجوی تصاویری که آن شخص به اشتراک گذاشته است (و یا در حساب شخص دیگری منتشر شده است). همچنین می تواند به سادگی، شامل جستجوی اطلاعات عمومی در مورد صاحب یک وب سایت، با استفاده از شماره تلفن همراه منتشر شده شخص در وب سایت یا حتی از طریق یک “جستجوی whois” ساده باشد (به بخش “موتورهای جستجو و موارد دیگر” در زیر مراجعه کنید) .

هشدار: هنگام خودداکس کردن، همواره این خطر وجود دارد که در معرض نتایجی قرار بگیرید که برایتان آزاردهنده باشد. اگر فکر می‌کنید ممکن است به حمایت نیاز داشته باشید، مطمئن شوید که دوستان نزدیک خود را در حین انجام تحقیقات در اطراف خود دارید.

قبل از شروع کاوش در خدمات وب و جستجوی خود دیجیتالی ، بهتر است است که از ابزارهای ناشناس سازی ای مانند موتور جستجور تور استفاده کنید.

چه چیزی را جستجو کنیم

برای درک این موضوع که در مورد چه چیزی باید جستجو کنید، سعی کنید متوجه شوید که چه فعالیت هایی شما را در معرض خطر بیشتری از حمله ترول ها یا سایر عوامل مخرب قرار می دهند. چرا کسی می خواهد ساعت ها از وقت خود را صرف ردیابی اطلاعات شما در اینترنت کند؟

این نوع حملات اغلب اقلیت ها یا افرادی را تحت تأثیر قرار می دهد که از نظرات بحث برانگیز آنلاین حمایت می کنند، معمولا حمله توسط عوامل مخرب از اطلاعاتی شروع می شود که فوراً قابل دسترسی است- مانند نام مستعار و نمایه مورد استفاده توسط هدف در پلتفرمی که حمله شروع شده است، یا تصاویری که هدف در صفحه خود منتشر کرده است.

بنابراین اگر فکر می کنید که ممکن است کسی بخواهد با جستجوی اطلاعات شخصی شما به شما آسیب برساند، از خودتان بپرسید که چگونه شما را شناخت. اگر از نام و نام خانوادگی یا تصویری از چهره خود در پلتفرمی استفاده می کنید که این عوامل از طریق آنها از وجود شما مطلع شده اند، پس میتوان گفت که این قسمت نقطه شروع آنهاست و شما نیز باید برای تمرین خودداکسینگ خود از آن بخش شروع کنید.

از سوی دیگر، اگر مهاجم احتمالی شما را با نام مستعار شما (مانند اسم، لقب یا هرچیزی که در آن پلتفرم استفاده می کنید) می شناسد، تلاش های جستجوی شما باید بر هر ارتباطی که ممکن است بین آن نام مستعار و زندگی فیزیکی شما (نام شما، نام خانوادگی، محل کار، آدرس منزل و غیره) وجود داشته باشد، متمرکز باشد.

اگر از یک لقب منحصربه‌فرد در پلتفرمی که فعالیت های حساس شما در آن انجام می‌شود استفاده می‌کنید و هرگز از آن لقب برای چیز دیگری استفاده نکرده‌اید، هنوز امکان ردیابی‌ها شما ممکن است وجود داشته باشد، برای مثال ممکن است آدرس آی پی یا داده‌های مربوط به موقعیت مکان شما از طریق آن در دسترس باشد. ویژگی‌های تصاویری که آپلود کرده‌اید و پست‌هایی که منتشر کرده‌اید را بررسی کنید: آیا آنها حاوی جزئیاتی مانند آدرس آی پی یا موقعیت مکانی شما هستند؟ اگر چنین است، ممکن است بخواهید آنها را طوری ویرایش کنید که این اطلاعات حذف شده و دیگر قابل دسترسی نباشد. در مورد نحوه کنترل اطلاعاتی که به صورت آنلاین به اشتراک می گذارید، از طریق این لینک بیشتر بخوانید.

موتورهای جستجو و موارد دیگر

هنگامی که همه اسامی، نام‌های مستعار و همچنین تصاویر و سایر داده‌های شخصی تان (دامنه‌های وب، تاریخ تولد، شهر محل زندگی‌تان و غیره) را که می‌خواهید بررسی کنید و ممکن است در نمایه های آنلاین خود یا در صفحات وب پست کرده باشید شناسایی کردید، می توانید جستجوی خود را شروع کنید.

در این بخش لیستی از موتورهای جستجو و سایر خدمات آنلاینی که می توانید از آنها استفاده کنید آورده شده است:

هنگامی که جستجوی خود را انجام می دهید، از مرورگری متفاوت با مرورگر همیشکی تان استفاده کنید تا وارد حساب های آنلاین خود نشوید. در صورتی که این امکان برایتان وجود ندارد، می توانید همه تاریخچه ها و کوکی ها را حذف کرده و کش را پاک کنید، سپس از همان مرورگر خود استفاده کنید.

بدیهی ترین مکان برای شروع جستجو گوگل است. قبل از اینکه جستجوی خود را شروع کنید، لطفاً توجه داشته باشید که ممکن است گوگل در مرورگر همیشگی شما نتایج اختصاصی ‌شده‌ای را به شما ارائه دهد که ممکن است با آنچه که یک عامل مخرب پیدا می‌کند مطابقت نداشته باشد. همانگونه که قبلا نیز گفته شد برای انجام این جستجو بهتر است از مرورگر دیگری استفاده کنید (مثلاً اگر معمولاً از فایرفاکس استفاده می کنید، برای این کار از کروم برای این جستجو استفاده کرده و یا حتی بصورتی ایده آل تر از مرورگر تور استفاده کنید).
به یاد داشته باشید که اگر به دنبال بیش از یک کلمه مانند نام و نام خانوادگی خود هستید، می توانید جستجوی خود را با قرار دادن علامت نقل قول (“) در اطراف کلمات، مانند: “نام نام خانوادگی” تخصصی کنید.
در سایر موتورهای جستجو از قبیل بیگ و داک داک گو جستجوی خود را تکرار کنید.
به دنبال نام یا نام مستعار خود در رایج ترین پلتفرم های شبکه های اجتماعی بگردید: و ببینید آیا کس دیگری سعی در استفاده از هویت شما کرده است؟

ممکن است نام شما در صفحات سفید همراه با آدرس خانه شما باشد. در برخی کشورها (مانند مکزیک) رجیستری تلفن به صورت آنلاین در دسترس نباشد که خود نکته مثبتی است.
در آلمان، می توانید دش تلفوبانچ را بررسی کنید.
در آلمان موتورهای جستجوی دیگری نیز برای افراد وجود دارد. ممکن است با جستجوی آنها به نتایج بیشتری دست پیدا کنید:
11880.com

Das Örtliche

اگر وب‌سایت دارید، بررسی کنید که چه اطلاعاتی از طریق آن در دسترس عموم قرار میگیرد: به وب‌سایتی که امکان جستجوی اطلاعات مربوط به دامنه (Whois) را ارائه می‌کند بروید، به عنوان مثال در Whois.com، دامنه وب‌سایت خود را وارد کنید: مطمئن شوید که اطلاعات شخصی ای همچون آدرس منزلتان، در دسترس نباشد. چنانچه آدرس شما در آن درج شده است، می‌توانید از شرکت ارائه‌دهنده دامنه خود بخواهید که این اطلاعات را مخفی کند. اگر شرکت ارائه دهنده دامنه این سرویس را ارائه نمی دهند، میتوانید دامنه خود را به ارائه دهنده دیگری منتقل کنید. برای شناسایی مناسب ترین ارائه دهندگان دامنه و حریم خصوصی آن اینجا کلیک کنید.

اکثر مردم سرگرمی های مخصوص به خود را دارند. برخی عضو باشگاه رانندگان، برخی دیگر پرورش دهنده سگ، عکاس، کوهنورد، طرفدار بازی های رایانه ای و … هستند و هر کدام پلتفرم های ارتباطی مخصوص به خود را دارند. هنگام اشتراک‌گذاری در این پلتفرم‌ها، برخی ممکن است بر این باور باشند که این مبادلات هیچ ارتباطی با شغل یا سایر حوزه‌های زندگی آنها ندارند، و اغلب اطلاعات بیشتری درباره خود در آنجا منتشر می‌کنند. آیا شما سرگرمی خاصی دارید؟ از پلتفرم های خود بازدید کنید، نمایه های خود را بررسی کنید و آنچه را که در آنجا منتشر کرده اید مرور کنید.

جستجوی تصویر

اگر عکس، نماد یا آواتار دارید، می توانید یک جستجوی عکس معکوس انجام دهید.

به عنوان مثال، اگر از پرتره خود برای نمایه فیس بوک خود استفاده می کنید، با جستجوی آدرس نمایه خود می توانید بررسی کنید که این تصویر در سایر صفحات وب استفاده نشده باشد. برای اینکه بفهمید آدرس نماد شما چیست، روی تصویر کلیک راست کرده و روی «Copy Image Location» کلیک کنید، سپس آدرس را در موتور جستجو جای‌گذاری کنید.

یک موتور جستجو تمام صفحاتی که حاوی تصویر مورد نظر شما هستند را پیدا می کند. موتورهای جستجوی مختلفی وجود دارند که می توانند در این زمینه به شما کمک کنند. در اینجا اطلاعات مختصری در مورد برخی از آنها در اختیار شما قرار می دهیم. برای مقایسه عمیق‌تر ویژگی‌های آنها و جزئیات بیشتر در مورد نحوه استفاده از آنها، لطفاً به راهنمای Bellingcat برای استفاده از جستجوی عکس معکوس برای تحقیقات مراجعه کنید.

گوگل – میتوان گفت گوگل متداول ترین موتور جستجوی عکس معکوس است – اما اثربخشی آن به جستجویی که انجام می دهید بستگی دارد و ممکن است نتایج مفیدی را برای تصاویری که بصورتی آشکارا دزدیده شده یا متداول است به شما ارائه دهد، اما برای تحقیقات پیچیده تر ممکن است نیاز به استفاده از موتورهای جستجوی پیشرفته تری داشته باشید.

یاندکس – موتور جستجوی روسی یاندکس به عنوان موثرترین موتور جستجوی عکس معکوس موجود در حال حاضر در نظر گرفته می شود. یاندکس علاوه بر جست‌وجوی عکس‌هایی شبیه به عکس‌ مورد نظر، به دنبال عکس‌های دیگری از همان فرد ( از طریق مکانیستم انطباق شباهت‌های صورت ) که ممکن است با نور، رنگ‌ پس‌زمینه و یا در مکان متفاوتی گرفته شده باشند نیز می‌گردد. در حالی که موتورهای جستجوی دیگر و اغلب شناخته شده‌تری مانند گوگل و بینگ ممکن است فقط به دنبال عکس‌های دیگری بگردند که فردی را با لباس‌ها و ویژگی‌های کلی صورت مشابه نشان می‌دهد، اما یاندکس علاوه بر این موارد، به دنبال عکس‌های مشابه دیگر با استفاده از تطابق صورت نیز می باشد. اگر در رابطه با رابط کاربری روسی به کمک نیاز دارید، لطفاً به راهنمای Bellingcat برای استفاده از جستجوی عکس معکوس برای تحقیقات مراجعه کنید، که دستورالعمل های گام به گام ضروری را به زبان انگلیسی ارائه می دهد.

بینگ – استفاده از “جستجوی بصری” بینگ بسیار آسان است و چند ویژگی جالب را ارائه می دهد که در موتور های جستجوی دیگر یافت نمی شوند. به عنوان مثال، بینگ به شما امکان برش یک عکس را میدهد تا روی عنصر خاصی از عکس تمرکز کنید و هر عنصر دیگری را که ممکن است مرتبط با جستجوی شما نباشد از جستجو حذف کنید.

تین آی – چهارمین موتور جستجویی که می تواند برای انجام جستجوی عکس معکوس نیز استفاده شود، تین آی (TinEYE) است، تخصص این سایت در مورد نقض مالکیت معنوی تصویر می باشد و به طور خاص به دنبال تکرار دقیق تصاویر است.

بررسی کنید که آیا حساب آنلاین شما قبلاً به خطر افتاده است یا خیر

طی سال‌ها، اطلاعات بسیاری از پایگاه‌های اطلاعاتی شرکت‌ها و پلتفرم‌ها به بیرون درز پیدا کرده و نام‌های کاربری، آدرس‌های ایمیل و رمزهای عبور در آن پایگاه‌های داده به صورت آنلاین منتشر شده‌اند. می‌توانید با جستجوی ایمیل خود در اینجا دریابید که آیا اطلاعات حساب‌های شما در این پایگاه‌های اطلاعاتی لو رفته است یا خیر

اگر متوجه شدید که یک حساب کاربری شما به لو رفته است و از همان رمز عبور برای سایر حساب ها استفاده می کنید، باید فوراً آن رمز عبور را تغییر دهید. شاید این لحظه، زمان مناسبی برای جایگزینی رمزهای عبور قوی و منحصر به فرد جدید و احراز هویت چند مرحله ای برای همه حساب های شما باشد.

چگونه ردهای خود را پاک کنیم

اگر متوجه اطلاعات حساسی شدید که باید آنها را حذف کنید، در اتحادیه اروپا می توانید به حق فراموش شدن تکیه کنید.

خط راهنمای امنیت دیجیتال Access Now آماده است تا شما را در مراحل لازم راهنمایی کند.

گوگل

برای حذف از جستجوهای گوگل می توانید از این فرم استفاده کنید
برای درخواست حذف محتوای خود در سرویس های مختلف گوگل اینجا کلیک کنید.
فیس بوک: اگر درخواست حذف عکس یا ویدیو خود را به دلیل نقص حقوق شما دارید اینجا کلیک کنید

اینستاگرام:

کنترل دیده شدن شما
اگر شخصی بدون اجازه یک عکس نامناسب از شما را به اشتراک بگذارد چه باید کرد؟
توییتر: داکس کردن یا ارسال اطلاعات خصوصی خود را در این پلتفرم اینجا گزارش کنید
اسنپ چت: در بخش راهنما – روی “گزارش یک نگرانی امنیتی” کلیک کنید.
ردیت: اگر شخصی اطلاعات شخصی شما را پست کرد چه باید کرد
تامبر: چگونه نقض حریم خصوصی خود را گزارش کنیم
اگر فرم عمومی نمی تواند کمک کند، می توان سوء استفاده صورت گرفته شده را را از طریق ایمیل با پیروی از این دستورالعمل ها گزارش کرد
آدرس ایمیل: [email protected]

دس تلفوبانچ: اگر می خواهید اطلاعات ورودی خود را حذف کنید، این دستورالعمل ها را دنبال کنید.

اگر اطلاعات شخصی شما در یک وب سایت است، باید با مدیران و/یا ارائه دهنده میزبان تماس بگیرید.

اگر شخصی هویت شما را در یک پلت فرم شبکه اجتماعی جعل می کند، خط راهنمای امنیت دیجیتال ما آماده است تا شما را در مراحل لازم برای گزارش دادن و حذف آن نمایه راهنمایی کند.

استفاده از بات حریم شخصی

پرایوسی بات یک ابزار رایگان و منبع باز قابل دانلود است که می توانید برای حذف سریع اطلاعات خود از سایت های کارگزاران داده ای چون اسپوکو و وایت پیج از آن استفاده کنید. برای اطلاعات بیشتر، صفحه پرسش و پاسخ آنها را بررسی کنید.

منبع مقاله: https://guides.accessnow.org/self-doxing.html

مقاله قبلینکاتی درباره امنیت دیجیتال توییتر پس از مالکیت ماسک
مقاله بعدیآیا سیگنال ایمن است ؟ از کارشناسان امنیتی درباره برنامه پیام‌رسان و داده‌های شما سؤال کردیم!

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.