I pericoli di una "vita social"
I social network sono un'importante canale di comunicazione. La loro diffusione è capillare e lo testimoniano i numerosi utenti che possiedono un profilo pubblico, la quantità di contenuti che vengono condivisi e il tempo trascorso mediamente su di essi.
Il loro utilizzo, tuttavia, oltre ai numerosi benefici, può comportare una serie di rischi che gli utenti tipicamente ignorano. Alcuni dei pericoli legati all'uso dei social network sono causati da individui che utilizzano tali piattaforme con l'intenzione di raccogliere e diffondere informazioni private, causando danni alla persona.
Una delle tecniche utilizzate per questa pratica è il Doxxing o Doxing.
Storia
Il Doxxing era diffuso già prima della nascità di internet. Consiste nel rivelare informazioni sensibili come: il nome, l'indirizzo di residenza, il luogo di lavoro, il numero di telefono e altri dati privati senza il consenso dell'individuo scelto come vittima.
Il termine nasce come una contrazione del termine inglese "documents" (dox), ed è un neologismo apparso su internet a partire dall'inizio degli anni 90.
Al giorno d'oggi il doxing viene usato come forma di stalking online, con l'obbiettivo di denigrare pubblicamente le vittime per intaccarne la reputazione.
Come si svolge l'attacco?
La scelta della vittima può avvenire nelle circostanze più disparate. Una casistica molto comune è quella di due utenti che discutono animatamente nei commenti di un post, arrivando ad insultarsi.
Uno dei due (il doxxer) decide di vendicarsi raccogliendo informazioni sull'altro individuo (la vittima), cercando qualcosa che possa danneggiarlo.
La ricerca di informazioni da parte del doxxer avviene con il seguente iter:
Accesso al profilo della vittima e raccolta di tutte le informazioni pubbliche presenti;
Ricerca generica in rete per individuare altri dati pubblici e raccogliere quelli reputati interessanti;
Ricerca (se il profilo del social network non ha particolari restrizioni di privacy) di fotografie o video umilianti.
Una volta raccolte tutti questi dati il doxxer li pubblica in rete. Molto spesso, per condividere le informazioni, vengono creati profili social fittizzi, in modo da nascondere l'identità del responsabile.
Il doxxer, nelle sue ricerche, cerca principalmente le seguenti informazioni:
Indirizzo di residenza
Luogo di lavoro
Numeri di telefono personali
Numeri di previdenza sociale
Informazioni su conti bancari e carte di credito
Corrispondenza privata
Fedina penale
Foto personali
Dettagli personali imbarazzanti
Tipologie di Doxxing
Ora che abbiamo compreso in linea generale cosa è il doxxing, scendiamo nel dettaglio e vediamo le 3 macro categorie in cui può essere classificato:
Divulgazione online di informazioni personali riguardanti il presente, come ad esempio le preferenze politiche;
Divulgazione online di informazioni personali riguardanti il passato. Informazioni che solitamente la vittima vuole tenere nascoste;
Divulgazione online di informazioni che danneggiano le persone correlate alla vittima.
Strumenti per compiere attacchi doxxing
Viviamo nell'era dei BigData ed è ormai noto che attraverso internet vengono diffusi enormi volumi di informazioni personali, che possiamo controllare solo in parte. Questo significa che chiunque abbia il tempo, la motivazione e l'interesse a farlo può raccogliere tali dati e sfruttarli a proprio vantaggio.
Alcuni metodi utilizzati per sferrare questi tipi di attacchi sono:
Monitoraggio degli username
Molti utenti usano lo stesso username per accedere ad una vasta gamma di servizi. Questa
pratica favorisce il doxxer, dandogli la possibilità di ottenere un quadro generale degli interessi della vittima e informazioni sui servizi a che la vittima utilizza su internet.
Ricerche WHOIS su un nome di dominio
Chiunque possiede un nome di dominio dovrebbe sapere che le proprie informazioni sono memorizzate in un registro pubblicamente accessibile tramite una ricerca dedicata, chiamata "WHOIS". Se queste informazioni non vengono oscurate al momento dell'acquisto del servizio, danno la possibilità a chiunque di accedervi e risalire a: nome, indirizzo di residenza, numero di telefono, indirizzo dell'azienda, indirizzo di posta elettronica, ecc.
Social Media
È opportuno attivare le impostazioni di privacy nei propri profili social, poichè chiunque, attraverso il cyberstalking, può scoprire informazioni come la posizione, il luogo di lavoro, il nome di familiari e amici, le foto, i luoghi visitati, ecc.
Se non vengono applicate tali restrizioni, un doxxer potrebbe usare questi dati per dedurre una password o la risposta ad una domanda di sicurezza ed avere accesso agli account online della vittima.
Come prevenire un doxxing?
Il doxxing non è considerato illegale poichè consiste nella raccolta di informazioni pubblicamente reperibili in rete. Di conseguenza, per prevenirlo, è fondamentale fare molta attenzione a tutto ciò che si pubblica in rete, evitando di rendere accessibili a chiunque informazioni riservate sul proprio conto.
Inoltre, è fondamentale configurare opportunamente le impostazioni sulla privacy in tutte le piattaforme a cui si è iscritti.