چگونه اطلاعات خصوصی خود را در اینترنت پیگیری کنیم؟!

مقدمه: با گسترش روزافزون شبکه‌های اجتماعی یکی از راه‌های غیر اخلاقی برای تهدید و وادار کردن به سکوت شخصیت‌هایی نظیر روزنامه‌نگاران یا فعالان اجتماعی و ... انتشار اطلاعات شخصی آنها در بستر اینترنت است. در این تاکتیک که با عنوان 'داکسینگ' شناخته می‌شود، داکسرها اقدام به جمع آوری اطلاعات شخصی افراد از طریق منابع موجود در اینترنت می‌کنند و سپس این اطلاعات را برای ارعاب و یا تهدید این افراد، منتشر می‌کنند.

در ادامه راهنمای کاربردی از مراحل یافتن و حذف اطلاعات شخصی که روزنامه نیویورک تایمز برای محافظت از همکاران خبرنگار منتشر کرده، آمده است:

هیچ‌کس دوست ندارد نشانی خانه خود را در اینترنت بیابد. این اطلاعات، کاملا شخصی است که ما معمولاً فقط به دوستان، خانواده و شاید فروشگاه‌های آنلاین مورد علاقه خود می‌دهیم. با این حال، برای بسیاری از ما این اطلاعات برای هر کسی که به اینترنت متصل است در دسترس خواهد بود و به طور فزاینده‌ای برای روزنامه‌نگاران، شخصیت‌های عمومی و فعالان حوزه‌های مختلف، این نوع اطلاعات به عنوان نوعی آزار و اذیت در فضای آنلاین پخش می‌شود.

داکسینگ 'Doxxing' (که گاهی اوقات 'doxing' نیز نامیده می‌شود) یک تاکتیک ضعیف (و غیرحرفه‌ای) است که نتایج زیادی به دنبال دارد:

این روش اغلب به زمان زیاد یا منابع زیادی نیاز ندارد، اما می‌تواند آسیب قابل توجهی به فرد مورد نظر وارد کند. هنگامی که اطلاعات حساس مانند نشانی خانه، شماره تلفن، نام اعضای خانواده یا نشانی ایمیل در مورد شخصیت مورد نظر، در فضای آنلاین عمومی منتشر می‌شود، می‌تواند توسط دیگران برای سوءاستفاده‌ی بیشتر مورد استفاده قرار گیرد.

این تاکتیک معمولاً برای ارعاب و ساکت کردن شخص مورد نظر یا برای اثبات یک نکته که آن شخص بیان کرده و یا بی اعتبار کردن کار آن‌ها استفاده می‌شود. در سال 2019، یک گروه راست‌گرای افراطی که با پوشش اخبار و اطلاعات مخالف بود، اطلاعات شخصی 32 روزنامه‌نگار از سازمان‌های خبری در ایالات متحده، از جمله نیویورک تایمز، را در سایتی که توسط این گروه اداره می‌شود، منتشر کرد.

همچنین پس از کشته‌شدن کریستین بلسی فورد[1] در مقابل کمیته قضایی سنا در سال 2018، شماره تلفن شخصی، نشانی منزل و اطلاعات شخصی وی در توییتر منتشر شد و او کمی بعد، پیام‌های زیادی مبنی بر تهدید به مرگ و آزار و اذیت دریافت کرد.

در جریان اعتراضات هنگ کنگ در سال 2019 نیز، 'داکسینگ' (Doxxing) تاکتیکی بود که هر دو طرف برای افشای اطلاعات شخصی معترضان، افسران پلیس، روزنامه‌نگاران و فعالان اجتماعی استفاده کردند. این حملات نشان می‌دهد که این افراد به دلایل مختلفی مورد آزار و اذیت قرار می‌گیرند. اما صرف نظر از انگیزه‎ی این حرکت، خود این حمله می‌تواند خطرناک باشد. با در نظر گرفتن این موضوع، اتخاذ اقدامات پیشگیرانه امنیتی دیجیتال بسیار مهم است. محافظت از اطلاعات شخصی صرفا ایمن‌سازی اطلاعات نیست بلکه محافظت در برابر حمله‌های سایبری و خسارات فیزیکی ناشی از دسترسی به این اطلاعات نیز باید در نظر گرفته شود.

مانند یک 'داکسر' فکر کنید

در سال 2017، تیم امنیت اطلاعات نیویورک تایمز شروع به بررسی راه‌های متعددی برای انتشار اطلاعات شخصی از طریق اینترنت کرد. ما می‌خواستیم بفهمیم که چگونه این اطلاعات ظاهر می‌شوند و چگونه می‌توان یک ردپای آنلاین را به منظور کاهش تهدید و تأثیرآت منفی آن پاکسازی کرد (که شامل همه چیز از جمله اطلاعات شخصی مانند شماره تلفن، آنچه دوست دارید و کسانی را که در رسانه‌های اجتماعی دنبال می‌کنید، می‌شود)

این تاکتیک، خود به داده‌های منبع باز (open-source) و همچنین داده‌هایی که ممکن است در فضاهایی مانند دارک وب[2] در گردش باشند متکی است. اگرچه ما نمی‌توانیم تمام اطلاعات مربوط به خود را در اینترنت کنترل کنیم، اما می‌توانیم اقداماتی انجام دهیم تا یافتن این اطلاعات را دشوارتر کنیم.

وقتی تیم ما شروع به جستجوی اطلاعات شخصی آنلاین می‌کند که برای یک همکار در دسترس است، ما مانند داکسرها فکر می‌کنیم و از برخی از همان منابع آنلاین در دسترس استفاده می‌کنیم که داکسرها ممکن است از آنها برای افشای اطلاعات شخصی استفاده کنند:

• موتورهای جستجو: از اینجا شروع می‌کنیم. جستجو با نام روزنامه‌نگار و کلمات «شماره تلفن» یا «آدرس»؛ ممکن است جستجوی این اطلاعات توسط افراد، سایت‌ها و یا حساب‌های رسانه اجتماعی روزنامه‌نگار را نشان دهد. جستجوهای هدفمند می‌تواند به یافتن سایت‌هایی منجر شود که اطلاعات زیادی را در مورد یک فرد و رفتار او به صورت آنلاین نشان می دهد.
• کارگزار داده[3] و سایت‌های جستجوی افراد: جستجوهای هدفمند در موتورهای جستجو اغلب به کارگزاری داده (جمع‌اوری اطلاعات) یا سایت‌های جستجوی افراد منتهی می‌شود که در آن نمایه‌های کلی افراد را ارائه می‌دهند و اطلاعات حساس را در یک گزارش واحد بسته‌بندی می‌کنند که معمولاً به صورت رایگان یا با حداقل هزینه در دسترس است. این سایت‌ها اطلاعات شخصی و رفتاری مصرف‌کنندگان را از سوابق عمومی، اطلاعات منابع آزاد و سایر کارگزاران داده جمع آوری می‌کنند و آن اطلاعات را به شرکت‌ها و افراد دیگر می‌فروشند.
• رسانه‌های اجتماعی: یک داکسر ممکن است در سایت‌های رسانه‌های اجتماعی یک روزنامه‌نگار بچرخد تا جزئیات بیشتری در مورد زندگی وی جمع‌آوری کند، مانند بینش‌هایی در مورد روابط، عادات، عکس‌های شخصی، وضعیت عاطفی، و دوست‌داشتن و دوست نداشتن‌شان.

در حالی که داکسرها از این ابزارها برای آسیب رساندن استفاده می‌کنند، روزنامه نگاران می‌توانند از آنها برای کنترل میزان اطلاعات شخصی که به صورت آنلاین در دسترس است استفاده کنند. از قفل کردن پروفایل‌های رسانه‌های اجتماعی گرفته تا انصراف دادن و خروج از وب‌سایت‌های اصلی کارگزار داده، در واقع استراتژی‌های خاصی وجود دارد که هر کسی با اتصال به اینترنت می‌تواند انجام دهد. فقط کمی زمان می‌برد.

اگرچه کنترل تمام اطلاعات شخصی موجود در فضای عمومی غیرممکن است، اما می‌توانیم اقداماتی را انجام دهیم تا یافتن این اطلاعات را دشوارتر کنیم. اگر یک داکسر نتواند اطلاعات یک خبرنگار را در چند ساعت پیدا کند، ممکن است از تعقیب روزنامه‌نگار به عنوان هدفی برای 'داکس کردن' و سوءاستفاده منصرف شود.

شما نیز می توانید این کار را انجام دهید

ما برای کمک به همکاران‌مان در تایمز برای‌اینکه بتوانند مانند داکسرها فکر کنند، یک برنامه رسمی ایجاد کردیم که شامل یک سری مراحل تکرارپذیر است که می‌توان برای پاکسازی ردپای آنلاین از آن استفاده کرد. هدف ما از این برنامه، توانمندسازی افراد برای کنترل اطلاعاتی است که به اشتراک می‌گذارند، و در آن، ابزارها و منابعی را در اختیار آنها قرار می‌دهیم تا از اطلاعاتی که عمدا و ناخواسته به صورت آنلاین به اشتراک می‌گذارند، آگاهی بهتری داشته باشند.

ما اکنون محتوای این برنامه را به صورت عمومی برای دسترسی همه منتشر می‌کنیم. ما فکر می‌کنیم که برای فریلنسرها (Freelancer)، فعالان، سایر اتاق‌های خبر یا افرادی که می‌خواهند امنیت آنلاین خود را کنترل کنند، این موضوع مهم است.

شما «پاکسازی دیجیتال» را چه یک یا دو بار در سال انجام دهید، چه قبل از انتشار مقاله‌ای که ممکن است در رسانه‌های اجتماعی سر و صدا ایجاد کند، استفاده از این روش باید بخشی از بهداشت عمومی آنلاین شما باشد.

البته، ما نمی‌توانیم اطلاعات خودمان را به طور کامل از اینترنت پاک کنیم، اما می‌توانیم یافتن اطلاعات شخصی خود را برای افرادی که قصد سوء دارند دشوارتر کنیم.

منابعی که ما منتشر می‌کنیم هر کسی می‌تواند استفاده کند و به اشتراک بگذارد. این موارد در اینجا قابل دسترسی هستند و عبارتند از:

• راهنمای Doxxing: این راهنما به جزئیات مراحلی می‌پردازد که می‌توانید به تنهایی یا با یک گروه برای شروع پاکسازی ردپای آنلاین خود طی کنید. این راهنما شامل فهرستی از وب‌سایت‌های کارگزار داده است که گزینه‌های انصراف، تکنیک‌های هدفمند برای موتورهای جستجو و نکاتی برای قفل کردن حساب‌های رسانه‌های اجتماعی شما ارائه می‌دهند.
• چک لیست امنیت و حریم خصوصی رسانه های اجتماعی: این راهنما شامل چک لیست هایی از تنظیمات امنیتی و حریم خصوصی توصیه شده برای چندین وب سایت محبوب رسانه‌های اجتماعی است که تضمین می‌کند نمایه‌های شما قفل شده است و شما فقط اطلاعاتی را به اشتراک می‌گذارید که با منتشر کردن آنها مشکلی ندارید.
• طرح کلی برنامه درسی Doxxing: شامل یک نمای کلی در سطح پیشرفته از برنامه درسی است که ما هنگام اجرای کارگاه های doxxing در نیویورک تایمز استفاده می‌کردیم. اگر می‌خواهید نسخه‌ای از این برنامه را به اتاق خبر یا سازمان یا گروهی که با آن کار می‌کنید بیاورید، این منبع به شما کمک می‌کند تا یک جلسه آموزشی رسمی بسازید.

امیدواریم این منابع برای شما مفید باشد. تهدیدات امنیت اطلاعات علیه روزنامه نگاران، همواره در جریان و در حال تحول است، به این معنی که بهترین راه جهت بهبود ایمنی و امنیت روزنامه نگاران؛ اشتراک‌گذاری بهترین شیوه‌ها و منابع و همکاری در مورد آن است.

***

- کریستن کوزینسکی مدیر آموزش امنیت اطلاعات در نیویورک تایمز است. او بر ارائه منابع آموزشی و آموزش در مورد امنیت دیجیتال برای اتاق خبر و عملیات تجاری نیویورک تایمز تمرکز دارد.

-  نینا کاپور مدیر اطلاعات امنیتی نیویورک تایمز است. که او بر درک فعالانه و دفاع در برابر تهدیدات امنیت دیجیتالی که نیویورک تایمز و صنعت رسانه را هدف قرار می‌دهند، تمرکز دارد.

- همچنین 'فلوید مویر' مربی امنیت اطلاعات، و یولینی پرسود، کارآموز امنیت اطلاعات نیز به منابع مرتبط با برنامه Doxxing ما کمک کردند.
 

[1] زنی که قاضی برت کاوانا، نامزد ورود به دیوان عالی آمریکا را متهم به آزار جنسی کرد.

[2] شبکه‌ای از وبسایت‌ها که از دسترس عموم افراد خارج بوده و تنها با استفاده از ابزارهای خاصی می‌توان به آن‌ها دسترسی داشت و بیشتر برای فعالیت های غیر قانونی استفاده می‌شود.

[3] کارگزار داده که به آن کارگزار اطلاعات یا فروشنده اطلاعات نیز می‌گویند، کسب و کاری است که اطلاعات شخصی افراد را جمع آوری می‌کند و آن اطلاعات را می‌فروشد.

منبع:

https://open.nytimes.com/how-to-dox-yourself-on-the-internet-d2892b4c5954