Siirry pääsisältöön

Doksauksen määritelmä

Doksaus viittaa englannin kielen ilmaukseen ”dropping dox”, jossa käytetään asiakirjoja tarkoittavaa slangisanaa ”dox”. Doksaus on yleensä haitallista toimintaa, joka kohdistuu henkilöihin, joiden kanssa hakkeri on eri mieltä tai joista hän ei pidä.

Mitä doksaus tarkoittaa?

Doksaus tarkoittaa henkilön henkilötietojen paljastamista verkossa. Tietoja voivat olla esimerkiksi henkilön oikea nimi, kotiosoite, työpaikka, puhelinnumero ja rahatilannetta koskevat tai muut henkilökohtaiset tiedot. Näitä tietoja levitetään sen jälkeen julkisesti ilman uhrin suostumusta.

Vaikka henkilötietojen julkaisemista ilman henkilön lupaa on tapahtunut ennen Internetin olemassaoloa, termi doksaus syntyi hakkereiden keskuudessa 1990-luvulla, jolloin nimettömyyttä pidettiin pyhänä asiana. Kilpalevien hakkereiden välisten kiistojen seurauksena joku saattoi julkaista sellaisen henkilön tiedot (”docs”), joka oli tunnettu aiemmin vain käyttäjätunnuksella tai aliaksella. Termi ”docs” muuttui muotoon ”dox”, ja sitä alettiin käyttää verbinä.

Doksauksen määritelmä on laajennut hakkeriyhteisön ulkopuolelle ja tarkoittaa nyt henkilötietojen paljastamista. Vaikka termillä tarkoitetaan edelleen nimettömien käyttäjien paljastamista, tämä on menettänyt merkitystään nyt, kun useimmat meistä käyttävät oikeita nimiään yhteisöpalveluissa.

Doksauksesta on tullut viime aikoina kulttuurisotien väline, kun kilpailevat hakkerit doksaavat vastustajiaan. Doksaajat pyrkivät kärjistämään kiistojaan etsimällä kohteita verkosta ja reaalimaailmasta paljastamalla esimerkiksi seuraavanlaisia tietoja:

  • kotiosoitteet
  • työpaikan tiedot
  • henkilökohtaiset puhelinnumerot
  • henkilötunnukset
  • pankkitilin tai luottokortin tiedot
  • yksityiset viestit
  • rikoshistoria
  • henkilökohtaiset valokuvat
  • kiusalliset henkilökohtaiset tiedot

Doksaushyökkäykset voivat olla melko harmittomia, esimerkiksi väärennettyjä sähköpostirekisteröintejä tai pizzatilauksia, tai paljon vaarallisempia, kuten henkilön perheen tai työntekijän häirintää, identiteettivarkauksia, uhkauksia tai muita verkkokiusaamisen muotoja tai jopa tosielämässä tapahtuvaa häirintää.

Doksauksen kohteeksi ovat joutuneet myös julkisuuden henkilöt, poliitikot ja toimittajat, jotka ovat kärsineet verkkoryhmittymistä, pelänneet turvallisuutensa puolesta ja saaneet pahimmassa tapauksessa tappouhkauksia. Sama koskee jopa tunnettuja yritysjohtajia: kun Procter & Gamblen omistama Gillette julkaisi We Believe -mainoksensa, jonka sanottiin kohdistuvan myrkylliseen mieheyteen, brändijohtaja Marc Pritchardin LinkedIn-profiili jaettiin 4chanissa, jossa julkaisija pyysi muita lähettämään hänelle vihamielisiä viestejä.

Doksaus tuli yleiseen tietoon joulukuussa 2011, kun haktivistiryhmä Anonymous paljasti 7 000 poliisin tiedot reaktiona hakkerointiin kohdistuneisiin tutkimuksiin. Siitä lähtien Anonymous on doksannut satoja väitettyjä KKK:n jäseniä, ja viime aikoina heidän kohteenaan ovat olleet muun muassa Q-Anonin kannattajat.

Doksauksen syyt vaihtelevat. Jotkut kokevat, että kohde on hyökännyt heitä kohtaan tai loukannut heitä, ja heidän tarkoituksenaan voi olla kosto. Jos joku tunnetaan kiistanalaisista mielipiteistään, hän saattaa kohdistaa hyökkäyksen henkilöön, jolla on vastakkainen mielipide. Tätä tapahtuu kuitenkin eniten silloin, kun aihe on erityisen polarisoitunut, eikä niinkään tavallisissa poliittisissa erimielisyyksissä.

Kun henkilötietoja julkaistaan verkossa tahallisesti, tarkoituksena on yleensä rangaista, pelotella tai nöyryyttää kyseistä uhria. Doksaajat saattavat myös nähdä toimintansa keinona korjata koetut vääryydet, tuoda jonkun julkisesti oikeuden eteen tai paljastaa suunnitelman, jota ei ole aiemmin kerrottu julkisesti. 

Motiiveista riippumatta doksauksen perustarkoituksena on yksityisyyden loukkaaminen, ja se voi saattaa ihmiset epämukavaan tilanteeseen, jonka seuraukset voivat olla vakavia.

Miten doksaus toimii?

Elämme massadatan aikakautta. Internetissä on valtava henkilötietojen valtameri, ja sen hallitseminen on vaikeampaa kuin yleensä luullaan. Tämä tarkoittaa, että kuka tahansa, jolla on riittävästi aikaa, motivaatiota ja kiinnostusta, voi käyttää näitä tietoja aseena.

Doksaamiseen käytetään muun muassa seuraavia keinoja:

Käyttäjätunnusten seuranta

Monet ihmiset käyttävät samaa käyttäjätunnusta monissa eri palveluissa. Tästä syystä mahdolliset doksaajat voivat luoda kuvan kohdehenkilön kiinnostuksen kohteista ja siitä, miten hän viettää aikaansa Internetissä.

Verkkotunnuksen WHOIS-haun tekeminen

Kaikkien verkkotunnuksen omistavien henkilöiden tiedot on tallennettu rekisteriin, joka on usein saatavilla julkisesti WHOIS-haun avulla. Oletetaan, että verkkotunnuksen hankkinut henkilö ei piilottanut henkilötietojaan ostohetkellä. Siinä tapauksessa henkilötiedot (kuten nimi, osoite, puhelinnumero, yritys ja sähköpostiosoite) ovat kenen tahansa saatavilla verkossa.

Verkkourkinta

Jos henkilö käyttää suojaamatonta sähköpostia tai joutuu tietojenkalasteluhuijauksen uhriksi, hakkeri voi saada käsiinsä arkaluonteisia sähköpostiviestejä ja julkaista ne verkossa.

Stalkkaus sosiaalisessa mediassa

Jos yhteisöpalvelutilisi ovat julkisia, kuka tahansa voi löytää tietoja sinusta vainoamalla sinua verkossa. Hän voi selvittää esimerkiksi sijaintisi, työpaikkasi, ystäväsi, valokuvasi, mieltymyksesi, vierailemasi paikat, perheenjäsentesi nimet ja lemmikkiesi nimet. Näiden tietojen avulla doksaaja voi jopa selvittää vastaukset suojauskysymyksiisi, mikä auttaa häntä murtautumaan muihin verkossa oleviin tileihin.

How to prevent doxing.

Virallisten asiakirjojen tutkiminen

Vaikka suurin osa henkilökohtaisista tiedoista ei ole saatavilla verkossa, virallisilta sivustoilta saa kerättyä jonkin verran tietoja. Esimerkkejä ovat tietokannat, joissa on yritysten lupia, läänien asiakirjoja, vihkilupia, ajokorttitietoja ja äänestysluetteloita. Kaikissa niissä on henkilötietoja.

IP-osoitteiden seuranta

Doksaajat voivat käyttää eri keinoja selvittääkseen IP-osoitteesi, joka on sidoksissa fyysiseen sijaintiisi. Kun se on tiedossa, he voivat soveltaa käyttäjien manipuloinnin keinoja Internet-palveluntarjoajaasi ja saada lisätietoja sinusta. He voivat esimerkiksi tehdä valituksia IP-osoitteen omistajasta tai yrittää tunkeutua verkkoon.

Matkapuhelinnumeron perusteella etsiminen

Kun hakkerit tietävät matkapuhelinnumerosi, he voivat etsiä lisätietoja sinusta. Whitepages-palvelun kaltaisissa numeropalvelussa voit kirjoittaa matkapuhelinnumeron tai minkä tahansa puhelinnumeron ja saada selville numeron omistajan henkilöllisyyden. Whitepagesin kaltaisissa sivustoissa matkapuhelinnumeroon liittyvää kaupunkia ja osavaltiota tarkemmista tiedoista veloitetaan. Ne, jotka ovat valmiita maksamaan, voivat kuitenkin saada enemmän henkilökohtaisia tietojasi matkapuhelinnumeron perusteella.

Salakuuntelu

Doksauksen yhteydessä käytetään joskus salakuuntelu-termiä. Tämä viittaa siihen, että doksaajat kaappaavat Internetissä käyttämäsi tiedot etsiessään niin salasanoja, luottokorttien numeroita ja pankkitilien tietoja kuin vanhoja sähköpostiviestejä. Doksaajat tekevät tämän muodostamalla yhteyden verkkoon, murtamalla sen suojaukset ja kaappaamalla sitten verkkoon siirtyvät ja verkosta saapuvat tiedot. Yksi keino suojautua salakuuntelulta on VPN-yhteyden käyttäminen.

Tiedonkeruuyritysten käyttäminen

Tiedonkeruuyritysten tehtävänä on kerätä tietoja ihmisistä ja myydä näitä tietoja. Yritykset keräävät tietonsa yleisesti saatavilla olevista rekistereistä, kanta-asiakasohjelmista (jotka seuraavat ostokäyttäytymistä verkossa ja verkon ulkopuolella), verkon hakuhistorioista (kaikesta, mitä haet, luet tai lataat) ja muilta tiedonkeruuyrityksiltä. Monet tiedonkeruuyritykset myyvät tietojaan mainostajille, mutta monet henkilöhakusivustot tarjoavat kattavat tiedot henkilöistä melko edulliseen hintaan. Doksaajan tarvitsee vain maksaa pieni summa, jotta hän saa riittävästi tietoja jonkun doksaamiseen.

Seuraamalla navigointipolkua, eli henkilöä koskevia tietoja, joita jää kaikkialle Internetiin, doksaajat voivat luoda kuvan, jonka perusteella paljastuu todellinen henkilö aliaksen takaa, esimerkiksi henkilön nimi, fyysinen osoite, sähköpostiosoite ja puhelinnumero. Doksaajat voivat myös ostaa ja myydä henkilötietoja anonyymiverkossa.

Löydettyjä tietoja voidaan käyttää uhkaavalla tavalla, esimerkiksi twiittaamalla niitä jollekulle kiistan yhteydessä. Doksaus voi liittyvä vähemmän tietojen saatavuuteen ja enemmän siihen, miten niitä käytetään kohteen pelotteluun tai häiritsemiseen. Esimerkiksi henkilö, jolla on osoitteesi, voi etsiä sinut tai perheesi. Henkilö, jolla on matkapuhelinnumerosi tai sähköpostiosoitteesi, voi pommittaa sinua viesteillä, jotka häiritsevät mahdollisuuttasi viestiä tukiverkostosi kanssa. Ja henkilö, joka tietää nimesi, syntymäaikasi ja henkilötunnuksesi, voi myös hakkeroida tilisi tai varastaa henkilöllisyytesi.

Kuka tahansa, jolla on tahtoa, aikaa, pääsy Internetiin ja motivaatiota, voi luoda profiilin toisesta henkilöstä. Jos doksausyrityksen kohde on tuonut tietonsa suhteellisen helposti saataville verkossa, tämä on vieläkin helpompaa. 

Doksausesimerkkejä

Yleisimmät doksaustilanteet kuuluvat näihin kolmeen luokkaan:

  1. Henkilön tunnistamisen mahdollistavien henkilötietojen julkaiseminen verkossa.
  2. Yksityishenkilöä koskevien aiemmin tuntemattomien tietojen julkaiseminen verkossa.
  3. Sellaisten yksityishenkilöä koskevien tietojen julkaiseminen verkossa, jotka voivat vahingoittaa hänen mainettaan ja hänen henkilökohtaisen ja/tai ammatillisen lähipiirinsä mainetta.

Joitakin tunnetuimpia ja useimmin mainittuja esimerkkejä doksauksesta ovat seuraavat:

Ashley Madison

Ashley Madison oli seuranhakusivusto, joka oli tarkoitettu parisuhteen ulkopuolisista suhteista kiinnostuneille. Hakkeriryhmä esitti vaatimuksia Ashley Madisonin johdolle. Kun vaatimuksiin ei vastattu, ryhmä julkaisi arkaluonteisia käyttäjätietoja ja doksasi samalla miljoonia ihmisiä aiheuttaen nöyryytystä, häpeää ja haittaa sekä henkilökohtaisille että ammatillisille suhteille.

Cecil-leijona

Minnesotalainen hammaslääkäri metsästi ja tappoi laittomasti leijonan villieläinten suojelualueella Zimbabwessa. Jotkin hänen henkilötiedoistaan julkaistiin, minkä seurauksena ihmiset, jotka suuttuivat hänen toiminnastaan ja halusivat hänelle julkisen rangaistuksen, julkaisivat lisää hänen tietojaan Internetissä. 

Bostonin maratonin pommi-isku

Kun Bostonin maratonin pommi-iskun tekijöitä etsittiin, tuhannet Reddit-sivuston käyttäjät seurasivat yhdessä uutisia ja tietoja tapahtumasta ja sitä seuranneesta tutkinnasta. Heidän tarkoituksenaan oli toimittaa poliisille tietoja, joita voisi käyttää oikeuden hakemiseen. Sen sijaan paljastettiin syyttömiä ihmisiä, joilla ei ollut osallisuutta rikoksiin, ja seurauksena oli perusteeton noitavaino.

Onko doksaus laitonta?

Doksaaminen voi pilata elämän, koska se voi altistaa kohteena olevat henkilöt ja heidän perheensä häirinnälle verkossa ja reaalimaailmassa. Mutta onko se lainvastaista?

Vastaus on yleensä kieltävä: doksaus ei yleensä ole laitonta, jos paljastetut tiedot ovat julkisesti saatavilla ja ne on hankittu laillisin keinoin. Lisäksi lainkäyttöalueesta riippuen doksaus voi rikkoa vainoamisen, häirinnän ja uhkailun torjuntaan säädettyjä lakeja.

Tämä riippuu myös paljastetuista tiedoista. Esimerkiksi henkilön oikean nimen julkaiseminen ei ole yhtä vakavaa kuin hänen kotiosoitteensa tai puhelinnumeronsa paljastaminen. Yhdysvalloissa valtion viranhaltijan doksaukseen sovelletaan kuitenkin liittovaltion salahankkeita koskevia lakeja ja se katsotaan rikokseksi liittovaltion tasolla. Koska doksaus on melko uusi ilmiö, sitä koskevat lait muuttuvat jatkuvasti eivätkä aina ole yksiselitteisiä.

Laista riippumatta doksaus rikkoo monien verkkosivustojen palveluehtoja ja voi siksi aiheuttaa käyttäjän sulkemisen sivustosta. Tämä johtuu siitä, että doksausta pidetään epäeettisenä ja että sillä on yleensä haitallinen tarkoitus, kuten pelottelu, kiristys ja muiden hallitseminen. Se voi altistaa ihmiset häirinnälle, identiteettivarkauksille, nöyryytyksille, työpaikkojen menetyksille ja perheen ja ystävien torjunnalle.

Miten voit suojautua doksaukselta?

Koska verkossa on helposti saatavilla suuri määrä hakutyökaluja ja tietoja, melkein kuka tahansa voi joutua doksauksen uhriksi.

Jos olet joskus julkaissut viestejä keskusteluryhmässä, käyttänyt yhteisöpalveluja, allekirjoittanut vetoomuksen verkossa tai ostanut kiinteistön, tietosi ovat yleisesti saatavilla. Lisäksi tietoja on paljon saatavilla niille, jotka etsivät niitä julkisista tietokannoista, läänien ja osavaltioiden asiakirjoista, hakukoneista ja muista tietovarastoista. 

Vaikka nämä tiedot ovat saatavilla niille, jotka todella haluavat etsiä niitä, on keinoja, joilla voit suojella tietojasi. Niitä ovat esimerkiksi seuraavat:

Suojaa IP-osoite käyttämällä VPN-yhteyttä

VPN eli virtuaalinen yksityisverkko tarjoaa erinomaisen suojauksen IP-osoitteiden paljastumista vastaan. VPN salaa käyttäjän Internet-liikenteen ja lähettää sen palvelun palvelimen kautta ennen kuin se siirtyy julkiseen Internetiin, jotta voit selata Internetiä nimettömänä. Kaspersky Secure Connection suojaa sinua julkisessa Wi-Fi-verkossa, pitää viestintäsi yksityisenä ja varmistaa, että et altistu tietojenkalastelulle, haittaohjelmille, viruksille tai muille kyberuhille.

Huolehdi kybersuojauksesta

Virustorjuntaohjelmistot ja haittaohjelmien tunnistusohjelmistot voivat estää doksaajia varastamasta tietoja haittaohjelmilla. Säännöllisesti päivitetyt ohjelmistot auttavat estämään tietoturva-aukot, joiden takia voit joutua hakkeroinnin ja doksauksen uhriksi.

Käytä vahvoja salasanoja

Vahvassa salasanassa on yleensä yhdistelmä isoja ja pieniä kirjaimia, numeroita ja symboleja. Vältä saman salasanan käyttämistä useissa tileissä, ja varmista, että vaihdat salasanat säännöllisesti. Jos sinulla on ongelmia salasanojen muistamisessa, kokeile käyttää salasanojen hallintaa.

Käytä eri käyttäjätunnuksia eri palveluissa

Jos käytät Redditin, 4Chanin, Discordin tai YouTuben kaltaisia verkkopalveluita, varmista, että käytät eri käyttäjätunnuksia ja salasanoja kussakin palvelussa. Jos käytät samoja tunnuksia, doksaajat voivat käydä läpi eri palveluissa kirjoittamasi kommentit ja koota näiden tietojen avulla sinusta kattavan kuvan. Kun käytät eri käyttäjätunnuksia eri tarkoituksiin, ihmisten on vaikeampi seurata liikkumistasi eri sivustoissa.

Luo eri sähköpostitilit eri tarkoituksiin

Harkitse eri sähköpostitilien hankkimista eri tarkoituksiin: töihin, henkilökohtaiseen käyttöön ja roskapostille. Voit varata henkilökohtaisen sähköpostiosoitteen yksityisille viesteille läheisten ystävien, perheen ja muiden luotettujen ihmisten kanssa. Vältä osoitteen julkaisemista. Roskapostiosoitetta voit käyttää, kun rekisteröidyt tilejä, palveluita ja kampanjoita varten. Työosoitteen (olitpa freelancer tai organisaation jäsen) voit julkaista. Kuten yhteisöpalvelujen julkisissa tileissä, älä anna liikaa tietoja sähköpostiosoitteessasi (älä esimerkiksi käytä osoitetta etunimi.sukunimi.syntymäaika@gmail.com).

Tarkista ja maksimoi yhteisöpalvelujen tietosuoja-asetukset

Tarkista yhteisöpalveluprofiilien tietosuoja-asetukset ja varmista, että olet tyytyväinen siihen, kuinka paljon tietoja jaat ja kenen kanssa.

Valitse strategisesti, mitä palveluita käytät mihinkin tarkoitukseen. Jos käytät palvelua henkilökohtaisista syistä (kuten valokuvien jakamiseen ystävien ja perheen kanssa Facebookissa tai Instagramissa), kiristä tietosuoja-asetuksiasi. Oletetaan, että käytät palvelua ammatillisista syistä (esimerkiksi uutisten seuraamiseen Twitterissä ja työhösi liittyvien linkkien twiittaamiseen). Siinä tapauksessa voit jättää osan asetuksista julkisiksi, mutta silloin kannattaa välttää arkaluonteisten henkilökohtaisten tietojen ja kuvien lisäämistä.

Käytä monimenetelmäistä todentamista

Se tarkoittaa, että tarvitset — tai joku muu tilillesi kirjautumista yrittävä tarvitsee — vähintään kaksi tunnistautumistietoa sivustolle kirjautumiseen. Yleensä ne ovat salasana ja puhelinnumero. Sen ansiosta hakkereiden on vaikeampi murtautua laitteisiin tai verkkotileille. Uhrin salasana ei nimittäin yksin riitä, vaan tarvitaan myös ylimääräinen PIN-koodi.

Poista vanhentuneet profiilit

Tarkista, kuinka monessa sivustossa on tietojasi. Vaikka MySpacen kaltaiset sivustot saattavat olla nyt vanhanaikaisia, yli kymmenen vuotta sitten luodut profiilit ovat edelleen näkyvissä ja julkisesti saatavilla. Tämä koskee kaikkia sivustoja, joita olet saattanut käyttää aiemmin aktiivisesti. Yritä poistaa vanhentuneet ja vanhat/käyttämättömät profiilit, jos mahdollista.

Varo tietojenkalasteluviestejä

Doksaajat saattavat käyttää tietojenkalasteluhuijauksia, joilla he houkuttelevat sinut antamaan kotiosoitteesi, henkilötunnuksesi tai jopa salasanasi. Ole varovainen, kun saat viestin, joka näyttää tulevan pankilta tai luottokorttiyritykseltä ja jossa pyydetään henkilökohtaisia tietoja. Rahoituslaitokset eivät koskaan pyydä näitä tietoja sähköpostitse.

Piilota verkkotunnuksen rekisteröintitiedot WHOIS-tietokannasta

WHOIS on tietokanta, joka sisältää kaikki verkon rekisteröidyt verkkotunnukset. Tämän julkisen rekisterin avulla voi selvittää tietyn verkkotunnuksen omistavan henkilön tai organisaation fyysisen osoitteen ja muut yhteystiedot.

Jos aiot ylläpitää verkkosivustoa nimettömänä ilmoittamatta henkilöllisyyttäsi, varmista, että henkilötietosi on määritetty yksityisiksi ja piilotettu WHOIS-tietokannasta. Verkkotunnusten rekisteröintipalvelut voivat hallita näitä tietosuoja-asetuksia, joten sinun on kysyttävä palvelusta, miten se tehdään.

Pyydä Googlea poistamaan tietoja

Jos Googlen hakutuloksissa näkyy henkilötietoja, henkilöt voivat pyytää niiden poistamista hakukoneesta. Google helpottaa tätä tarjoamalla verkkolomakkeen. Monet tiedonkeruuyritykset laittavat tällaisia tietoja verkkoon, yleensä taustan tarkistuksia tai rikosrekisteritarkistuksia varten.

Puhdista tietosi

Voit poistaa tietosi tiedonkeruuyritysten sivustoista. Jos haluat tehdä sen itse ilman kustannuksia, se voi teettää paljon työtä. Jos aikaa on vähän, aloita kolmesta suurimmasta kauppiaasta, jotka ovat Epsilon, Oracle ja Acxiom.

Sinun on tarkistettava nämä tietokannat säännöllisesti, koska tietosi voidaan julkaista uudelleen poistamisen jälkeen. Voit myös hankkia maksullisen palvelun, joita ovat esimerkiksi DeleteMePrivacyDuck ja Reputation Defender, tekemään tämän puolestasi.

Suhtaudu varauksella verkon tietovisoihin ja sovellusten käyttöoikeuksiin

Verkon tietovisat saattavat vaikuttaa harmittomilta, mutta niistä löytyy usein paljon henkilökohtaisia tietoja, joita annat miettimättä asiaa enempää. Jotkin tietovisojen osat voivat jopa olla samoja kuin salasanojen suojauskysymykset. Koska monet tietovisat pyytävät oikeutta nähdä yhteisöpalveluissa olevat tietosi tai sähköpostiosoitteesi ennen tulosten näyttämistä, ne voivat yhdistää nämä tiedot helposti todelliseen henkilöllisyyteesi antamatta tietoja siitä, kuka tietovisan on luonut, ja siksi niitä on parempi välttää.

Myös mobiililaitteissa on paljon henkilötietoja. Monet sovellukset pyytävät sellaisia tietojesi tai laitteesi käyttöoikeuksia, joilla ei pitäisi olla mitään tekemistä kyseisen sovellusohjelmiston kanssa. Esimerkiksi kuvankäsittelysovelluksella ei ole mitään loogista käyttötarkoitusta yhteystiedoille. Jos se pyytää kameran tai valokuvien käyttöoikeutta, siinä on järkeä. Jos se haluaa kuitenkin nähdä myös yhteystiedot, GPS-sijainnin ja yhteisöpalveluprofiilit, ole varovainen.

Vältä tietyntyyppisten tietojen julkaisemista

Aina kun mahdollista, vältä kertomasta tiettyjä tietoja julkisesti, esimerkiksi henkilötunnustasi, kotiosoitettasi, ajokorttisi tietoja ja pankkitilejä tai luottokorttien numeroita koskevia tietoja. Muista, että hakkerit voivat kaapata sähköpostiviestejä, joten viesteihin ei pidä sisällyttää yksityisiä tietoja.

Kokeile, miten helppoa on doksata itsesi

Parasta puolustautumista on se, että teet yksityisten tietojesi löytämisestä kiusaajille vaikeaa. Voit ottaa selvää, miten helppoa sinut on doksata, tarkistamalla, mitä tietoja sinusta löytyy. Esimerkkejä: 

  • Googlaa itsesi.
  • Tee käänteinen kuvahaku.
  • Tarkista yhteisöpalveluprofiilisi, myös niiden tietosuoja-asetukset.
  • Tarkista, oliko mikään sähköpostitileistäsi mukana suurissa tietomurroissa, käyttämällä esimerkiksi com-sivustoa.
  • Tarkista ansioluettelot, esittelyt ja henkilökohtaiset verkkosivustot ja katso, mitä henkilökohtaisia tietoja työtäsi koskevat tiedot sisältävät. Jos sinulla on PDF-muotoisia ansioluetteloita verkossa, muista jättää pois kotiosoitteen, henkilökohtaisen sähköpostiosoitteen ja matkapuhelinnumeron kaltaiset tiedot (tai korvaa ne julkisilla versioilla).

Määritä Google-ilmoitukset

Määritä Google-ilmoitukset koko nimellesi, puhelinnumerollesi, kotiosoitteellesi tai muille yksityisille tiedoille, joista olet huolissasi. Silloin tiedät, että jos ne ilmestyvät yhtäkkiä verkkoon, olet saattanut joutua doksauksen uhriksi.

Älä anna hakkereille syytä doksata itseäsi

Ole tarkka sen suhteen, mitä julkaiset verkossa, äläkä koskaan jaa yksityisiä tietoja keskusteluryhmissä, keskustelupalstoilla tai yhteisöpalveluissa. On helppo ajatella, että Internet antaa ihmisille vapauden sanoa – tai kirjoittaa – mitä tahansa. Ihmiset saattavat kuvitella, että nimettömien identiteettien luominen antaa heille mahdollisuuden ilmaista mitä tahansa mielipiteitä, olivatpa ne kuinka kiistanalaisia tahansa, ilman, että heidät voidaan jäljittää. Kuten olemme kuitenkin nähneet, se ei pidä paikkaansa, joten on hyvä olla varovainen sen suhteen, mitä sanot verkossa.

Toimi näin, jos joudut doksauksen uhriksi

Yleisin reaktio doksaukseen on pelko tai jopa suoranainen paniikki. On luonnollista tuntea itsensä haavoittuvaksi. Doksaus on suunniteltu nimenomaan loukkaamaan turvallisuudentunnettasi ja aiheuttamaan paniikkia, suuttumusta tai lamaantumisen. Jos joudut doksauksen uhriksi, voit toimia seuraavasti:

Tee ilmoitus

Ilmoita hyökkäyksestä palveluihin, joissa henkilökohtaisia tietojasi on julkaistu. Etsi tämäntyyppisiä hyökkäyksiä koskevat ilmoitusohjeet kyseisten ympäristöjen palveluehdoista tai yhteisöjen ohjeista ja noudata niitä. Kun olet täyttänyt lomakkeen kerran, tallenna se tulevaa käyttöä varten (jotta sinun ei tarvitse toistaa samoja tietoja). Tämä on ensimmäinen vaihe henkilökohtaisten tietojen levittämisen torjunnassa.

Ilmoita poliisille

Jos doksaaja esittää sinulle henkilökohtaisia uhkauksia, ota yhteyttä paikalliseen poliisiin. Tietoja, jotka viittaavat kotiosoitteeseesi tai taloustietoihisi, on käsiteltävä ensisijaisina, erityisesti, jos niihin liittyy uskottavia uhkia.

Dokumentoi doksaus

Ota näyttökuvat sivuista tai lataa sivut, joilla tietojasi on julkaistu. Pyri varmistamaan, että päivämäärä ja URL-osoite ovat näkyvissä. Nämä todisteet ovat tärkeitä sinulle itsellesi ja voivat auttaa poliisia tai muita mukana olevia viranomaisia.

Suojaa raha-asiasi

Jos doksaajat ovat julkaisseet pankkitilisi tai luottokorttisi numeron, ilmoita tästä välittömästi rahoituslaitoksille. Luottokorttisi myöntänyt yritys luultavasti peruuttaa korttisi ja lähettää sinulle uuden. Sinun on myös vaihdettava verkkopankkisi ja luottokorttitiliesi salasanat.

Vahvista tiliesi suojausta

Vaihda salasanat, käytä salasanojen hallintaa, ota monimenetelmäinen todennus käyttöön mahdollisuuksien mukaan ja vahvista kaikkien käyttämiesi tilien tietosuoja-asetuksia.

Värvää ystävä tai perheenjäsen tueksi

Doksaus voi olla henkisesti raskasta. Pyydä joku, johon luotat, käsittelemään asia kanssasi, jotta et joudu tekemään sitä yksin.

Doksaus on vakava ongelma, jonka mahdollistaa henkilökohtaisten tietojen helppo saatavuus verkossa. Verkkomaailmassa ei ole aina helppo suojautua, mutta kybersuojauksen parhaiden käytäntöjen noudattaminen voi auttaa. Suosittelemme käyttämään Kaspersky Total Security -ratkaisua, joka suojaa PC-tietokonettasi viruksilta, suojaa ja säilyttää salasanasi ja yksityiset asiakirjasi sekä salaa verkossa lähettämäsi ja vastaanottamasi tiedot VPN-yhteyden avulla.

Aiheeseen liittyviä artikkeleita:

Doksaus – määritelmä ja selitys

Kaspersky Logo