A Doxing-tanulmány új betekintést nyújt a számítógépes zaklatásba

Egy új kutatás feltárja a „doxing” gyakorlatát - a kényes információk online gyűjtését és közzétételét mások károsítása céljából.

A New York-i Egyetem (NYU) Tandon School of Engineering és a Chicagói Illinois-i Egyetem (UIC) kutatói szerint az online zaklatás alacsony technológiájú, nagy károkat okozó formája a bosszú, az igazság keresése vagy az áldozatok megfélemlítésének módszere.

Az első ilyen jellegű tanulmányban a kutatók létrehoztak egy egyedi szöveges osztályozót, amely lehetővé tette számukra a „dox” fájlok azonosítását és elemzését, amelyek gyakran magukban foglalják a nagyon azonosító személyes információkat, beleértve a közösségi média fiókokhoz vezető linkeket is.

A tanulmányból kiderült, hogy a doxing, amely a „dokumentumok” szó rövidítése, jelentős károkat okoz az áldozatok számára, akik másoknál jóval nagyobb valószínűséggel zárják be vagy növelik a közösségi média fiókok adatvédelmi beállításait egy támadást követően.

Úgy tűnik azonban, hogy a Facebookon és az Instagramon telepített új visszaélési szűrők hatékonyan segítik az áldozatok biztonságosabb érzését.

A doxing elsődleges motivációja a bosszú és az igazságosság, a verseny és a politika messze elmarad, alig több mint egy százalékkal, a tanulmány által felsorolt ​​okok mindegyikénél.

"Ez a tanulmány jelentősen hozzájárul ahhoz, hogy megértsük az online visszaéléseknek ezt a mélyen káros formáját" - mondta dr.Damon McCoy, a NYU Tandon informatikai és mérnöki adjunktusa.

"A doxing észlelésének és a támadások elsődleges motivációinak azonosításának kulcsa kulcsfontosságú ahhoz, hogy az internetes szolgáltatók, a bűnüldöző szervek és a közösségi média hálózatai jobban megvédjék a felhasználókat a zaklatásoktól."

A kutatócsoportba tartozik Peter Snyder, a számítástechnika doktorandusza és Dr. Chris Kanich, a számítástechnika adjunktusa is, az UIC-től; valamint Periwinkle Doerfler, a NYU Tandon doktorjelöltje.

Papírjukat nemrég mutatták be a londoni Internet Measurement Conference-en.

A csapat több olyan webhelyre összpontosított, amelyekről jól ismert a doxált fájlok tárolása, és több mint 1,7 millió szövegfájlt rögzítettek ezeken a webhelyeken két hat-hét hét alatt.

Egyéni szövegosztályozójuk segítségével a kutatók több mint 5500, a doxoláshoz társított fájlt azonosítottak és elemeztek.

A tanulmány szerint a doxizó áldozatok 32 százaléka bezárta vagy módosította Instagram-fiókjának adatvédelmi beállításait, 25 százaléka pedig egy támadás után módosította a Facebook-fiók beállításait.

De a Facebook és az Instagram sorozatosan bemutatta az új visszaélési szűrőket az online zaklatás visszaszorítása érdekében a tanulmány adatgyűjtési időszakában, és ezek nyilvánvalóan hatékonyak voltak. A bántalmazó áldozatok mindössze 10 százaléka megváltoztatta Instagram-fiókját, miután visszaélés elleni intézkedéseket hoztak, és három százaléka módosította a Facebook beállításait.

"Ez azt jelzi, hogy ezek a szűrők segíthetnek a doxing néhány káros hatásának enyhítésében" - mondta Snyder. Megjegyezte azonban, hogy a doxolás nagy része olyan mezőspecifikus helyszíneken történik, amelyek a hacker vagy a játékközösségek számára szolgálnak, ahol az értékes társak körében károsodhat a reputáció.

A doxált fájlok több mint 90 százaléka tartalmazta az áldozat címét, 61 százalékuk telefonszámot, 53 százalékuk pedig e-mail címet.

Az áldozatok online felhasználói nevének negyven százaléka nyilvánosságra került, és ugyanezen százalék fedte fel az áldozat IP-címét.

Míg kevésbé elterjedt, érzékeny információk, például hitelkártyaszámok (4,3 százalék), társadalombiztosítási számok (2,6 százalék) vagy egyéb pénzügyi információk (8,8 százalék) is kiderültek.

"Amit eddig a doxingról tudunk, az anekdotikus volt, és kevés nagy horderejű eseten alapult" - mondta Snyder.

"Reméljük, hogy a jelenség kvantitatív megközelítésével teljesebb megértést nyerhetünk a doxingról, és tájékoztathatjuk a károk csökkentésére irányuló erőfeszítéseket."

Forrás: New York University