Después de hacer doxxed, ¿cómo se puede proteger la información de identificación personal?

Una vez que su información se haga pública, no podrá volver a hacerla privada. Eso es, desafortunadamente, una de las cosas que nos da Internet. Puede presentar quejas formales a los sitios que alojan la información, pero suponga que estará allí, disponible en las grandes tiendas de PII, para que los malos puedan hacer lo que quieran.

Entonces, todo lo que puede hacer es decidir cuál de esas cosas necesita cambiar, por ejemplo, mudarse de casa, cambiar su nombre, trabajo, número de teléfono móvil, etc.

Personalmente, los únicos que querría cambiar si estuviera bajo un ataque personal serían los números de correo electrónico y de teléfono. Si el ataque fuera físico, involucraría a la policía y, si fuera necesario, me mudaría y cambiaría mi nombre.

Lamentablemente, es poco lo que se puede hacer una vez que la información es pública, además de buscar a quienes la hospedan (buena suerte para los proveedores de alojamiento a prueba de balas y servicios ocultos de Tor) o para quienes la usan de manera maliciosa (buena suerte si la persona es de Un país diferente). Una posible forma de defensa sería publicar datos falsos en tu nombre para dificultar a los posibles atacantes encontrar la información verdadera.

Sin embargo, lo que puede hacer para protegerse de tales ataques antes que ocurran es simplemente "dox", también puede hacer lo mismo que haría el atacante e intentar obtener la mayor cantidad de información posible. buscando en Internet (comience con su nombre completo, correo electrónico, etc.) y luego elimine cualquier información que aparezca. Por lo general, los datos que encontrará estarán en sitios legítimos que coloque accidentalmente, por lo que debería ser bastante fácil eliminarlos ya sea contactándolos o restableciendo la contraseña de su cuenta si se registró allí con su correo electrónico.

Si tiene un teléfono fijo, de forma predeterminada, su dirección está en la guía telefónica. Si usted es un votante registrado, IIRC su nombre y dirección están disponibles públicamente como parte de las listas de votantes. Del mismo modo si tienes propiedad. En Estados Unidos, las listas de votantes y los registros de tierras en general todavía están disponibles en formato de árbol muerto en el tribunal del país (o equivalente), pero no en un formato en línea de acceso libre. Muchos de los sitios pagados de verificación de antecedentes en Internet son solo motores de búsqueda para empresas privadas que han recolectado y digitalizado laboriosamente grandes cantidades de registros públicos de árboles muertos.

Una opción "mejor", si no es una que puedes seleccionar conscientemente, podría tener el mismo nombre que alguien que aparentemente está tratando de optimizar su visibilidad. Los únicos 100 primeros éxitos de Google para mi nombre que son yo en lugar de uno o más de mis duplicados son mis perfiles en intercambio de pila y otro sitio de programación. Dado que mi doble más visible dirige una empresa tecnológica a simple vista, también podrían ser confundidos con los suyos. Y como se señaló anteriormente, si alguien está seriamente determinado a Dox me; No puedo evitar que obtengan una cantidad significativa de mis datos reales de los registros públicos de todos modos.

En los EE. UU., la mayor parte de esa información ya está disponible públicamente. La única información allí que es realmente privada es el historial de trabajo, y eso es solo privado en la medida en que todas las partes involucradas decidan mantenerlo así.

Notificar a personas relacionadas

Es importante que las otras partes mencionadas en el doxxing estén conscientes de que podrían recibir un contacto no deseado, para que puedan tomar las medidas adecuadas: los miembros de la familia pueden ser amenazados o estafados, y la capacidad de un mal actor para aprovecharse de ellos es significativamente disminuido si son conscientes.

Notificar a las empresas

Informar al trabajo que sus detalles se han divulgado y que está siendo atacado activamente les permite tenerlos en cuenta: pueden evitar la divulgación de información adicional o aceptar reclamaciones negativas sobre usted a su valor nominal.

Otras compañías con las que se relaciona, en particular los bancos, utilizarán partes de estos datos personales para identificarlo. Notifíquelos y solicíteles que le soliciten una contraseña antes de hacer cualquier cambio en su cuenta o revelar información.

Cuentas en línea y correo electrónico

Revisa la configuración de privacidad y las listas de amigos. No acepte solicitudes de nuevos amigos post-doxxing sin la confirmación definitiva de que son ellos. Considere reemplazar las cuentas afectadas. Asegúrate de que tus contraseñas sean fuertes.

Teléfono

Considera cambiar el número; detección de llamadas de números desconocidos. Esto no es un riesgo, no pueden hacer nada más que hablar y atar la línea, pero pueden ser bastante atemorizantes si eligen amenazarte.

Dirección física

Este es el grande; La gente podría aparecer en la puerta. No existe un enfoque particularmente bueno, aparte de decidir si aún puede vivir allí.

¿Qué hacer después de la búsqueda?

Imagina que has encontrado contenido con tu información, como una imagen en Flickr que se ha indexado en Google. Todo lo que tiene que hacer es contactar a la persona que subió el contenido y pedirle que lo elimine. Si no recibió la respuesta en 3 días, puede solicitar el sitio web. Después de eliminarlo del sitio web, haga un informe a google y pregunte ellos para quitar el pulgar también.

¿Qué más?

Utilizo algunos métodos y estoy contento con ellos, incluso si no son tan profesionales.

Usar VPN

VPN te mantendrá lo más seguro posible, cambiando tu IP y transfiriendo información a través de TCP o UDP, al menos sabes que cifras tus datos y ocultas tu ubicación real de Eyes en línea.

Apaga tu GPS

Le dije a mi amiga por qué está encendido tu GPS y ella dijo: "Es por encontrar mi teléfono". Tuve que explicarle durante 3 horas que incluso con encontrar mi teléfono o cualquier otra cosa, los teléfonos podrían tener un reinicio difícil a través de la Terminal y eso significa que solo estás gastando tu batería y haciéndote público.

Cierra tus cuentas de citas en línea Esta es la cosa más horrible que podría pasar, algunos de ellos literalmente vendiendo su información a otras compañías.

Usa Fire Fox + Addons. Asegúrese de que Adobe y Java estén actualizados en todo momento.

Mira a dónde vas

No haga clic en todas las webs o enlaces que vea, posiblemente podrían estar infectados.

Pagar a las empresas para eliminar sus registros

Hay compañías que utilizan la búsqueda profunda para su información y puede cobrarlas para eliminar su información en línea. Eso es genial, disponible, muy útil pero un poco caro.