Doxing: het nieuwe digitale gevaar

Doxing
Foto Flickr

Een bedreiging waarmee online gebruikers, zakelijk en privé, te maken hebben is doxing. Dit is het publiceren van prive gegevens van een individu of organisatie. Doxing, schrijft Wikipedia, heeft een negatieve lading omdat het veelal een wraakoefening is door middel van schending van de privacy.

De eerste lettergreep van het woord, ‘dox’, slaat op ‘documents’. De term schijnt oorspronkelijk uit de hackerscene te komen. Op internet zijn tal van handleidingen te vinden die uitleggen hoe je kunt doxen. Hierbij gebruiken criminelen niet alleen bekende bronnen als Google, Bing en Facebook, maar ook gespecialiseerde zoekmachines.

Foto’s delen, documenten uploaden naar de cloud, of een nieuwe applicatie installeren doen we dagelijks. En vrijwel altijd gaat die handeling gepaard met het versturen van persoonlijke informatie. Heel vaak is niet duidelijk welke gegevens we delen. En belangrijker nog: we weten niet wie de uiteindelijke ontvangers zijn van deze gegevens. Dat maakt personen en organisaties kwetsbaar.

Doxing bron van zorg

Uit onderzoek van Kaspersky blijkt dat de zorg voor privégegevens bij veel online gebruikers een punt van aandacht is. Zo geeft 50% van de consumenten aan geen gebruik meer te zullen maken van een online dienstverlener na een datalek. Tevens maakt 57% zich zorgen over de gevolgen voor de veiligheid en privacy van ‘slimme’ en op internet aangesloten apparaten. Deze bezorgdheid is terecht. Online gebruikers worden immers dagelijks met gegevensrisico’s geconfronteerd.

Mens als zwakke schakel

Steeds weer blijkt de mens (als werknemer of in de privésituatie) de ‘poort’ die criminelen het vaakst gebruiken om hun slag te slaan. Zwakke wachtwoorden, onoplettendheid bij het openen van documenten komen nog steeds veel voor. We kunnen volgens Kaspersky stellen dat we eigenlijk nog aan het leren zijn hoe we onze relatie met technologie precies moeten opbouwen. Dit, opdat we technologie beter kunnen vertrouwen met onze persoonlijke gegevens.
Smartphones, bijvoorbeeld, zenden hun gegevens, inclusief locatie 24/7 uit. Foto’s van een afgerond project verstuurd aan een collega kunnen eenvoudig tot een chantagemiddel uitgroeien.

Juiste bewustwording

Sommige risico’s liggen voor een groot deel buiten de controle van de individuele gebruiker. Denk daarbij aan datalekken en ransomware-aanvallen op organisaties. Een bedreiging als doxing echter, kan door gebruikers zelf worden aangepakt. Doxing is mogelijk omdat er zoveel openbare kanalen zijn (forums, sociale media, en toepassingsregisters) waar gebruikersgegevens worden blootgegeven. Met de juiste bewustwording kunnen we dat (voor een groot deel) voorkomen.

Digitale risico’s betekenen niet dat gebruikers moeten stoppen zich online uit te drukken. Dat is ook niet iets wat de meeste mensen willen doen. Daarom moet digitaal welzijn voor iedereen een topprioriteit zijn. Privé, zakelijk maar ook voor de politiek. Juist de rol die de overheid kan spelen kwam de laatste weken veel in het nieuws. Vooral, echter, moeten we als digitale burgers leren hoe we verantwoordelijk kunnen omgaan met persoonsgegevens online. Net zoals we met onze financiën omgaan en voor onze fysieke bezittingen zorgen.

Doxing-potentieel verminderen

Privacy-experts van Kaspersky hebben met hulp van externe deskundigen een document samengesteld waardoor het doxing-potentieel voor een gebruiker vermindert. Door gebruikers te voorzien van de juiste kennis en hulpmiddelen om veilig op het internet te navigeren, kunnen zij zelfbewuster worden en minder digitale stress ervaren, zodat zij zorgeloos van technologie kunnen genieten.

Gerelateerde berichten...

X