Doxxing là gì, có bất hợp pháp không và làm cách nào để bạn tự bảo vệ mình khỏi nó?
Cuộc sống riêng tư của chúng tôi được coi là của riêng chúng tôi và chúng tôi chỉ để những người chúng tôi tin tưởng. Đó là lý do tại sao các vụ đột nhập vào nhà, ngay cả khi không lấy được gì có giá trị, lại rất khó chịu; nó cảm thấy như một sự vi phạm. Ý định độc hại thúc đẩy một số người tìm thông tin chi tiết của bạn và phân phối chúng trực tuyến như một hình thức vi phạm.
Thực tiễn đáng báo động này đã trở nên phổ biến như một phương tiện bạo lực kỹ thuật số đến mức nó thậm chí còn có tên; doxxing. Đó là một vấn đề đặc biệt trên mạng xã hội, đặc biệt là những mạng công cộng. Một số người dùng nhắm mục tiêu đến những người có quan điểm mà họ không đồng ý hoặc thậm chí đối với điều gì đó cơ bản như giới tính, xuất thân hoặc dân tộc của họ.
Vì vậy, doxxed có nghĩa là gì, làm thế nào mà doxxing trở nên phổ biến như vậy, và bạn có thể làm gì để ngăn chặn nó?
Mục Lục
Điều đó có nghĩa là gì đối với một người nào đó?
Nói chung, chúng tôi nghĩ về nhà của chúng tôi như một nơi an toàn. Đó là một trong số ít không gian mà chúng ta có thể trở thành chính xác như chúng ta muốn mà không sợ bị đánh giá. Nó cũng vô cùng thân mật và cá nhân. Đó là lý do tại sao chúng tôi bảo vệ thông tin bí mật như địa chỉ của chúng tôi. Đó cũng là một tình huống tương tự với công việc và cuộc sống xã hội của chúng ta.
Về mặt bẩm sinh, chúng tôi coi trọng quyền riêng tư và chúng tôi tiếp cận các tình huống xã hội theo cách khác. Ví dụ, cách bạn nói chuyện và cư xử với đồng nghiệp tại nơi làm việc có thể khác với cách bạn có thể tương tác với bạn bè của mình. Chúng tôi đưa cuộc sống của mình vào các lĩnh vực dựa trên sự tin tưởng.
Địa chỉ nhà riêng, họ tên, nơi làm việc và các chi tiết nhận dạng cá nhân khác của chúng tôi chỉ được cung cấp khi chúng tôi cảm thấy thoải mái. Tuy nhiên, trên mạng tình hình lại khác. Nhìn chung, chúng tôi không công khai thông tin cá nhân trực tuyến, nhưng chúng tôi giới thiệu bản thân cho người khác xem.
Cho dù đó là hồ sơ LinkedIn của chúng tôi vì lý do nghề nghiệp, Instagram để chia sẻ phong cách sống hay Twitter để bày tỏ ý kiến của chúng tôi, chúng tôi thường công khai về niềm tin, suy nghĩ và sở thích của mình hơn là trong thế giới thực. Mặc dù điều này thúc đẩy kết nối với những người cùng chí hướng, nhưng nó cũng có nghĩa là bạn được hiển thị với tất cả mọi người, không chỉ những người bạn tin tưởng.
Một bộ phận người dùng Internet tin rằng việc quấy rối, xấu hổ hoặc gây tổn hại cho những người mà họ không đồng ý là đúng. Không thể gây hại về thể chất khi trực tuyến, vì vậy, thay vào đó, họ chuyển sang thứ gì đó đôi khi có thể gây hại hơn về lâu dài; sợ hãi và xấu hổ.
Doxxing là gì?
Những kẻ tấn công trích xuất thông tin nhận dạng bằng nhiều kỹ thuật khác nhau, bao gồm cả Open-Source Intelligence (OSINT), tìm kiếm cơ sở dữ liệu công khai, phân tích hồ sơ và bài đăng trên mạng xã hội, hack và kỹ thuật xã hội.
Một khi họ có điều này, họ sẽ công khai nó trực tuyến, hy vọng rằng những người ủng hộ hoặc theo dõi họ sẽ quấy rối bạn. Điều này có thể nhằm mục đích loại bỏ bạn khỏi vị trí của bạn, khiến bạn bị sa thải khỏi công việc, gây ra sự xấu hổ và trong một số trường hợp nghiêm trọng, gây tổn hại về thể chất cho bạn.
Để lộ thông tin như thế này được gọi là doxxing. Thuật ngữ này ban đầu xuất phát từ chữ viết tắt của các tài liệu, dox. Vi phạm quyền riêng tư của ai đó theo cách này được gọi là doxing, mặc dù hiện nay việc sử dụng biến thể double-x, doxxing ngày nay phổ biến hơn.
Ban đầu, nó là một chiến thuật được sử dụng trong bối cảnh hack sơ khai, nơi hầu hết người dùng đều ẩn danh. Để bị trừng phạt vì những hành vi nhẹ nhàng hoặc quan điểm gây tranh cãi, tin tặc sẽ lừa người dùng khác để đưa danh tính thật của họ ra để cơ quan thực thi pháp luật chú ý.
Mặc dù các phương pháp được sử dụng không thay đổi nhiều theo thời gian, nhưng tần suất và mức độ nghiêm trọng thì có. Cộng đồng hack hiểu được các tình huống mà họ đang gặp phải và những rủi ro liên quan. Nếu bạn chưa rõ về doxxing, Ana Dascalescu của Heimlan Security đã viết một bài chia sẻ những câu chuyện về nạn nhân doxxing và các ví dụ và chiến thuật về cách doxxing được thực hiện ngày nay.
Không phải điều này biện minh cho kỹ thuật, nhưng ít nhất họ cũng có thể chuẩn bị cho tình huống này. Sự khác biệt đáng kể nhất hiện nay là doxxing thường được nhắm mục tiêu vào người dùng thông thường, những người không được bảo vệ và vì một loạt các lý do, thường là nhỏ nhặt.
Tương tự, những người ở vị trí có trách nhiệm hoặc liên quan đến vắc xin, chính trị, phá thai hoặc các lĩnh vực gây tranh cãi khác, thường thấy mình đang ở giai đoạn cuối của một cuộc tấn công doxxing. Điều này cũng đúng đối với phụ nữ và người dùng không phải người da trắng thường xuyên bị lừa dối vì những lý do phân biệt chủng tộc và lệch lạc.
Điều này có tác động kép trong việc thúc đẩy các cộng đồng vốn đã bị thiệt thòi khỏi các mạng xã hội và không gian công cộng, đồng thời tạo ra các kết nối tích cực. Việc sử dụng các chương trình truyền thông xã hội độc hại cho phép những kẻ lừa đảo cũng có thể áp đảo nạn nhân của chúng. Mỗi sự cố doxxing là một nỗ lực gây ra sự sợ hãi và tổn hại cho cá nhân có liên quan.
Tuy nhiên, về tổng thể, các cuộc tấn công có chủ đích này có ảnh hưởng rộng hơn. Các chiến dịch lừa đảo chống lại các tổ chức, hoặc những người có niềm tin hoặc đặc điểm nhất định, là một nỗ lực nhằm bịt miệng các cuộc trò chuyện và ngăn cản quyền tự do ngôn luận.
Thay vì tạo ra một cuộc tranh luận mang tính xây dựng, những người chịu trách nhiệm về dox thà im lặng phía đối diện để che giấu quan điểm về một vấn đề cụ thể; điều này đã phổ biến trong các chủ đề như bầu cử Mỹ, đại dịch COVID-19 và thậm chí cả cuộc chiến ở Ukraine.
Doxxing có bất hợp pháp không?
Thật không may, doxxing không phải là bất hợp pháp như một hành vi phạm tội cụ thể. Việc hack máy tính hoặc thiết bị cá nhân của ai đó mà không được phép là bất hợp pháp, bất kể thông tin có được truy cập và phát hành hay không. Những tội ác này thậm chí có thể đến các tòa án tiểu bang hoặc liên bang. Bây giờ, doxxing không phải là bất hợp pháp vì nó chủ yếu được thực hiện bằng OSINT, một thông tin có sẵn công khai.
Bất chấp điều đó, nếu việc xử lý doxxed bị tòa án coi là vi phạm quyền riêng tư, thì khái niệm và chiến thuật tương đối mới đối với các nhà lập pháp và tòa án để cập nhật các luật mới để bảo vệ các cá nhân. Tương tự, không phải tất cả các quan chức chính phủ và nhà lập pháp đều coi đó là một vấn đề cụ thể vì doxxing cũng được các nhà báo và nhà hoạt động sử dụng để chống lại ngôn từ kích động thù địch và vạch mặt những kẻ troll.
Có một lý do quan trọng khác cho thấy doxxing không phải là bất hợp pháp, bất chấp tác hại mà nó gây ra. Đối với một hành vi phạm tội, rất phức tạp để quy định trong luật mà không quá rộng, vì mỗi hành vi phạm tội phải được xét xử theo từng trường hợp cụ thể.
Tòa án phải phân tích các yếu tố như lý do cá nhân cho việc thực hiện hành vi lừa đảo, thiệt hại gây ra cho nạn nhân, mối quan hệ của nạn nhân và thủ phạm, cách thức thông tin được lan truyền, ý định thực hiện hành vi lừa đảo, v.v. Có một sự cân bằng tinh tế giữa luật pháp đủ rộng để bao gồm tất cả các sự kiện doxxing và không quá sâu để dẫn đến hậu quả không mong muốn.
Điều đó không có nghĩa là pháp luật là không thể. Tuy nhiên, những tác động tổng hợp của thời gian, sự thiếu quan tâm về chính trị và những thách thức trong việc xác định vấn đề dẫn đến không có biện pháp pháp lý hiện hành nào cho hành vi doxxing. Nếu bạn là nạn nhân của doxxing, bạn vẫn nên trình báo sự việc với cơ quan chức năng.
Mặc dù bản thân doxxing không phải là bất hợp pháp, nhưng nó có thể góp phần vào một hành vi phạm tội khác, chẳng hạn như quấy rối, đeo bám hoặc lừa đảo nếu thông tin được sử dụng để cấu thành hành vi phạm tội cụ thể đó. Có thể là, mặc dù không thể truy tố là tội doxxing, nhưng có thể có các lựa chọn pháp lý khác. Cơ quan thực thi pháp luật có thể giải quyết trường hợp xung quanh cách thủ phạm lấy được thông tin và cách họ sử dụng thông tin đó.
Cách bảo vệ bản thân khỏi các cuộc tấn công doxxing
Mặc dù chúng ta muốn tưởng tượng rằng hầu hết mọi người nói chung là tốt, nhưng vẫn có những người ngoài kia hành động ác ý. Trước khi có internet, ai đó sẽ cần biết bạn là ai để nhắm mục tiêu bạn. Tuy nhiên, ngày nay chúng ta có thể dễ dàng phát hiện ra trực tuyến. Khi nhiều người có thể xem hồ sơ, sở thích và niềm tin của bạn, thì càng có nhiều khả năng ai đó có ý đồ xấu sẽ bắt gặp sự hiện diện trực tuyến của bạn. Nhưng đừng lo, có rất nhiều điều bạn có thể làm để tránh doxxing, nhưng đây là những điều cơ bản nhất:
Như chúng tôi đã đề cập trước đó, kết quả dự kiến của hầu hết các cuộc tấn công doxxing là gây ra sự sợ hãi và im lặng cho các cuộc trò chuyện. Vì vậy, mặc dù hoàn toàn hợp lý khi cảm thấy không chắc chắn hoặc thậm chí sợ hãi về tiềm năng, nhưng nhiều người tin rằng bạn không nên cảm thấy sợ hãi về việc bạn đang trực tuyến. Điều quan trọng là phải tìm được sự cân bằng giữa việc thể hiện bản thân và bảo vệ sự riêng tư của bạn.
Trước tiên, bạn sẽ muốn xem xét liệu những thứ bạn muốn đăng có thể được coi là gây tranh cãi hay không. Nếu vậy, hãy đánh giá xem bạn cảm thấy thế nào về rủi ro khi xác định bản thân với những chủ đề đó. Bạn có thể quyết định điều quan trọng là phải bảo vệ niềm tin của mình nhưng cũng coi trọng sự an toàn và quyền riêng tư của bạn. Do đó, có thể đáng để tạo tài khoản, hồ sơ hoặc địa chỉ email thay thế để nói về những vấn đề đó.
Ẩn danh chắc chắn là một vấn đề trực tuyến vì nó cho phép mọi người trở nên khó chịu mà không có bất kỳ hậu quả nào. Nhưng ẩn danh cũng là một trong những phần thiết yếu của internet. Có những kỳ vọng, áp lực xã hội và danh tiếng cần bảo tồn trong cuộc sống thực của chúng ta. Tài khoản bút danh cho phép chúng tôi bày tỏ suy nghĩ, cảm xúc và quan điểm mà chúng tôi có thể không thoải mái khi kết hợp với nhân vật trong thế giới thực của mình.
Khi bạn đã quyết định cách thể hiện bản thân trực tuyến, điều cần thiết là điều chỉnh cài đặt quyền riêng tư trên tài khoản và mạng xã hội của bạn. Bạn cũng nên đảm bảo mật khẩu mạnh, duy nhất cho từng dịch vụ và cân nhắc sử dụng trình quản lý mật khẩu để lưu trữ chúng một cách an toàn.
Tương tự, trước khi đăng bất cứ thứ gì lên mạng, hãy nghĩ về những gì bạn cho đi khi làm như vậy. Ví dụ: chụp một bức ảnh trên đường phố của bạn sẽ mang lại cho nơi bạn sống. Có rất nhiều loại thông tin bạn không nên đăng trực tuyến.
Giữ an toàn khi trực tuyến
Thật không may, về bản chất của nó, doxxing không phải là điều bạn luôn có thể ngăn chặn. Nếu ai đó đủ quyết tâm để xâm phạm quyền riêng tư của bạn, họ có thể thu thập đủ thông tin để gây hại cho bạn. Tuy nhiên, có những bước phòng ngừa mà bạn có thể thực hiện sẽ khiến nhiệm vụ khó khăn hơn đối với họ.
Tin tốt là những hành động bảo vệ quyền riêng tư này có lợi cho bạn nói chung và có thể giúp bảo vệ thông tin của bạn trong trường hợp vi phạm dữ liệu. Một trong những thay đổi quan trọng nhất mà bạn có thể thực hiện là chuyển từ nhà cung cấp email miễn phí, như Gmail hoặc Outlook, sang tùy chọn bảo mật, được mã hóa như ProtonMail hoặc Tutanota.
Đọc tiếp
Giới thiệu về tác giả