Vad är doxxing och hur kan du skydda dig själv?

Att söka, samla in och offentligt dela personligt identifierbar information mot någons vilja kallas för doxxing. Ordet “doxxing” kommer från termen “dropping dox” – en teknik som gamla skolans hackers använde sig av som en taktik för hämnd när IRC var populärt. Detta gjordes för att ta bort utvalda personers anonymitet och skrämma eller trakassera dem, eller för att uppmärksamma brottsbekämpande myndigheter. För hackare som strävar efter att vara anonyma var doxxing ett allvarligt hot, och är fortfarande.

Nuförtiden används doxxing mest av cyber-mobbare och onlinespelare. Någon kanske doxar dig för att de inte gillar innehåll som du lagt upp på sociala medier eller forum, eller så kanske de ogillar dig för att du vann över dem i spelande. Du behöver inte vara en offentlig person – vem som helst kan bli ett offer om information om dem finns tillgänglig.

Doxxing kanske inte verkar vara speciellt skadligt vid första anblick. Man kan ju undra vad någon egentligen skulle kunna göra med din data om den redan finns på internet? Dina personliga uppgifter, som exempelvis din hemadress, telefonnummer, e-postadress och personnummer, kan vara utspridda över många plattformar på internet.

Men vad händer om någon lägger till nätverksdata, finansiella dokument, pinsamma foton, undertecknade namninsamlingar, offentligt delade åsikter till dessa? Små, handplockade bitar av information kan bilda ett negativt porträtt av vem som helst. Detta är mer än bara en kränkning av din integritet. Det kan också:

• Skada ditt personliga eller professionella rykte.
• Förödmjuka och genera dig.
• Orsaka en potentiellt mardrömslik social motreaktion.
• Leda till identitetsstöld.
• Leda till framtida cyberattacker.

Metoderna för informationsinsamling sträcker sig från enkel insamling av information till avancerad hackning. Kombinera en hög nivå av självutlämnande information med en låg nivå av säkerhet – en angripare kan då snabbt ta reda på överraskande mycket om dig.

De vanligaste metoderna inkluderar:

• Wi-Fi (paket) sniffing. Offentliga Wi-Fi-nätverk är extremt sårbara för hackning. En doxxer kan kapa din internetanslutning utan alltför stor ansträngning och se realtidsdata, som t.ex. de webbplatser du besöker. Detta innebär att dina känsliga uppgifter, såsom inloggningsuppgifter och lösenord, löper stor risk att avslöjas.
• Analys av filmetadata. Genom att helt enkelt titta på din filmetadata kan en angripare lära sig mycket om dig. Om du till exempel går till avsnittet “Detaljer” i en Word-fil kan du se vem som skapade den, vem som redigerade den, när och eventuellt till och med från vilket företag.
• IP-loggning. Hackare kan också smyga in en IP-logger – en osynlig kod – i din enhet via ett e-postmeddelande eller ett meddelande så att de kan spåra din IP.

Om det är lagligt (eller olagligt) att doxa beror på vilket land du bor i. I USA finns det federala och statliga lagar som anser att doxing är olagligt, särskilt när det avsiktligt skadar någons rykte eller utsätter dem för fara. Många EU-länder anser också att doxxing är olagligt, särskilt om informationen var privat eller svår att få tag på och kränker offrets integritet och säkerhet.

Detta är något som du både kan och borde göra, då det är bästa sättet att ta reda på hur mycket av din personliga information som finns på internet. På så sätt kan du försöka ta bort allt du inte vill ha tillgängligt online.

• Det bästa sättet att börja på är genom att googla på ditt namn. Dina konton på sociala medier kommer sannolikt att dyka upp först. Även om det inte finns så mycket du kan göra åt de flesta av dem (förutom att t.ex. ändra ditt namn till ett smeknamn), kommer vissa att låta dig dölja din profil från sökmotorer, till exempel på Facebook genom att avmarkera rutan som säger “Vill du att sökmotorer utanför Facebook ska länka till din profil?”.
• Gör sedan en riktad sökning. Googla ditt namn tillsammans med andra sökord, som “telefonnummer” eller “adress”.
• Se till att endast söka efter din faktiska adress, telefonnummer, e-post och eventuella smeknamn du minns att du använde för att se om ditt namn är associerat med något av dem.
• Kontrollera även de bilder du hittar i sökningen. Om du inte har många bilder online kan du göra en omvänd bildsökning för att se var de publicerades.

Om du bor i Europa kan du kräva att dina personuppgifter raderas från webbplatsen, tack vare GDPR-reglerna.

Tyvärr är det inte lika enkelt på många andra håll i världen som i EU. Du kan fortfarande be webbplatsen i fråga att radera information om dig, och många kommer sannolikt också att gå med på att göra det. I övrigt kommer du åtminstone att veta vilken information om dig som finns tillgänglig online. Och i fortsättningen kan du vara mer försiktig. Se till att din nya e-postadress, ditt telefonnummer eller din hemadress inte hamnar online. Kontrollera vad du och andra publicerar om dig på sociala medier, och var mer försiktig med din data i allmänhet.

Det som är bra är att det finns en del åtgärder du kan vidta för att undvika att bli doxad eller åtminstone minimera riskerna:

Begränsa information du delar online

Har du någonsin testat att skriva in ditt namn i en sökmotor? Ge det ett försök eftersom det är det första stället cyber-mobbare kommer använda sig av för att samla information om dig. Prova att använda en integritetsvänlig sökmotor. Varför? Eftersom Google visar sökresultat baserat på din “användarprofil” och dina preferenser, vilket betyder att du kanske inte ser samma information som en hackare skulle se.

När du vet vilken information om dig som finns där ute, försök ta bort så mycket av innehållet som möjligt. Detta kan vara en utmaning! En stor del av det kommer sannolikt att finnas på Googles plattformar och dina sociala medieprofiler. Använd dessa guider för att göra dina sociala medier mer privata.

Tänk efter innan du kommenterar

Forum eller nyhetssidor som låter dig posta anonyma kommentarer samlar in data om dig som bland annat din IP-adress, vilket kan avslöja både plats och identitet. Om du känner ett behov av att lämna kommentarer på webbplatser, ange aldrig dina personliga uppgifter som kan resultera i identitetsstöld, logga inte in med dina sociala mediekonton och använd en VPN för att ändra din IP-adress.

Ta bort dig själv från webbplatser för datamäklare

Dessa webbplatser skrapar internet, samlar din data på ett ställe och säljer den sedan vidare till företag. Du kan visserligen avregistrera dig, men eftersom de tjänar pengar på din data kan de göra processen både lång och frustrerande.

Skydda dina lösenord

Att hacka sig in på olika onlinekonton är en guldgruva för hackare. Se till att skydda dina konton med ett unikt och starkt lösenord. Återanvänd inte dina lösenord och förvara dem säkert. Lösenordshanterare (som NordPass) kan hjälpa dig att skydda dina data genom att lagra dem i ett krypterat valv och komma ihåg dem åt dig. Aktivera även tvåfaktorsautentisering där du kan. Även om en angripare får tag i ditt lösenord kommer de att stöta in i en vägg vid nästa autentiseringssteg.

Använd ett virtuellt privat nätverk (VPN)

Att ansluta till en VPN krypterar din onlinedata, döljer din riktiga IP-adress och hjälper dig att byta IP adress till en krypterad. Detta säkerställer att hackare inte får tag i din privata information samt du får en säker spelupplevelse online. Med VPN kan du till och med känna dig säker när du surfar på offentligt Wi-Fi.

När du väljer en VPN-tjänst borde du välja en som följer en strikt policy om att inte logga, som t.ex. NordVPN. Ytterligare säkerhetsfunktioner, såsom skydd mot skadlig programvara och annonsblockerare, kan också hindra doxxers från att komma åt dina privata data. En av de mest framträdande säkerhetsfunktionerna är Threat Protection som skyddar din enhet mot skadliga hemsidor, filer (endast Windows och macOS) och blockerar spårare och annonser.