Hvad er doxxing?

I en moderne onlineverden kan ondsindede eller hævngerrige personer indsamle og offentliggøre personlige oplysninger om andre - uden vedkommendes tilladelse.

02-06-2022 - 8 minutters læsning. Under kategorien: cybercrime.

Hvad er doxxing?

Rigtig mange mennesker i dag deler med glæde personlige oplysninger og billeder af dem selv på sociale medier, så nysgerrige mennesker kan følge med i deres liv. De fleste mennesker har også en del personlige oplysninger, som de ikke ønsker at dele med andre, og hvor de forbeholder sig alle rettigheder til de oplysninger. Sådanne oplysninger kan blive udnyttet af andre gennem doxxing.

Sådan fungerer doxxing

Begrebet "doxxing" eller "doxing" er en forkortelse for "dropping dox". "Dox" er slang for det engelske ord "documents" (dokumenter). Doxxing er offentliggørelse af en anden persons personlige oplysninger uden offerets tilladelse.

Oplysningerne kan være personens fulde navn, adresse, arbejdsplads, e-mailadresse, telefonnummer, straffeattest og intime billeder. Oplysningerne bliver offentliggjort online, så de er tilgængelige for alle.

Doxxing kan både foregå gennem simple søgninger på nettet eller gennem hackingangreb, hvor cyberkriminelle tvinger sig adgang til en persons følsomme oplysninger.

Doxxing gennem sociale medier

Mange personer har konti på diverse sociale medier. Langt de fleste har f.eks. en Facebook profil. Doxere kan gennem cyberstalking finde mange oplysninger om personer, da de er offentligt tilgængelige. Disse oplysninger er (stort set) altid oplysninger, som personen selv har lagt ud på nettet. Det kan være oplysninger om personens placering, venner, familiemedlemmer, hobbyer mm.

Disse oplysninger kan virke harmløse, men de kan faktisk misbruges af doxere. Doxere kan bruge oplysningerne til at gætte adgangskoder og svar på sikkerhedsspørgsmål og dermed få adgang til flere, mere fortrolige oplysninger.

Doxxing gennem offentligt tilgængelige databaser

De fleste personlige optegnelser, f.eks. medicinske journaler, er ikke tilgængelige online. Der findes gengæld store mængder personlige data, der kan indsamles af doxere, på offentlige hjemmesider. Det kan være databaser med forretningslicenser, optegnelser fra regioner og kommuner, ægteskabslicenser og online søgehistorik – der alle indeholder personlige oplysninger.

Doxxing gennem wi-fi

Et ustabilt wi-fi netværk kan hackes af cyberkriminelle. Hvis en person opretter forbindelse til netværket, kan hackere få adgang til personens adfærd på nettet, f.eks. indtastning af loginoplysninger eller søgehistorik.

Doxxing gemmen IP-adresser

Doxere bruger forskellige metoder til at finde frem til personers IP-adresse, som er knyttet til deres enheds fysiske lokation. Hvis de finder frem til IP-adressen, kan de bruge social engineering-angreb mod personernes internetudbydere og på den måde anskaffe flere følsomme data om personerne.

Hvad er formålet med doxxing?

Doxxing er i alle tilfælde, uanset formålet bag, en krænkelse af privatlivets fred. Doxxing udføres af en række grunde, herunder:

  • Forvolde skade på personers omdømme eller professionelle liv

  • Ydmygelse eller latterliggørelse af personer

  • Afpresning af personer

  • Chikanering af personer

  • Cyberstalking af personer

  • Anskaffelse af oplysninger til cyberangreb

Er doxxing ulovligt?

Deling af oplysninger om en person, der er offentligt tilgængelige online, er ikke ulovligt, eftersom personen selv har offentliggjort oplysningerne, og alle på internettet kan se oplysningerne.

Doxxing kan dog (i nogle lande) betegnes som en kriminel handling eller være et led i en kriminel handling, hvis doxxingen bruges til stalking, chikane, afpresning eller trusler.

I USA er doxxing af en statsansat embedsperson ulovligt, og personen bag kan straffes ret hårdt, da det anses som sammensværgelse og betragtes som en alvorlig forbrydelse.

Eksempler på doxxing

  • "Gamergate" er betegnelsen på en hadkampagne mod kvindelige gamere, der begyndte i 2014. Det første og største offer var spiludvikleren Zoë Quinn, der modtog mange trusler og fik sine personlige oplysninger lækket. En række andre kvinder i gamermiljøet blev også doxxet i en periode på omkring et år.

  • I 2015 frigav hacktivistgruppen Anonymous, hvad den hævdede at være data om hundredvis af KKK-medlemmer og andre hadegrupper.

  • Medlemmer af online datingsiden Ashley Madison, som henviser sig til personer, der søger affærer uden for ægteskabet, fik hacket deres database med brugerdata i 2015. De cyberkriminelle der hackede databasen lækkede oplysninger på millioner af brugere. De brugere blev offentligt ydmyget og for mange af dem fik doxxingen konsekvenser for deres personlige relationer, både til deres partnere, familie og venner.

  • Efter Boston Marathon-bombningen i 2013 frigav cyberkriminelle navnet på en Brown University-studerende, som de mente var en potentiel mistænkt, selvom den studerende havde begået selvmord før angrebet. Rigtig mange onlinebrugere, især brugere af onlineplatformen Reddit, begyndte deres egne "efterforskninger" af attentatet for at finde gerningsmanden, og mange uskyldige mennesker blev anklaget.

Beskyt dine personlige oplysninger mod doxxing

Her får du en række råd til, hvordan du kan beskytte dine personlige oplysninger mod doxxing.

Begræns delingen af dine personlige oplysninger

Du kan selv tjekke, hvor meget der reelt er skrevet og delt af og om dig på nettet ved at foretage en søgning på dig selv på en søgemaskine. Her vil du få et overblik over, hvor meget der reelt ligger på nettet af oplysninger om dig. Ofte findes der flere oplysninger om en person online, end personen regner med.

Herefter er det en god idé at fjerne informationer om dig selv, som ikke er nødvendige at have liggende eller som kan anses for at være mere følsomme end andre oplysninger. Langt den største del af informationerne stammer højst sandsynligt fra Google og SoMe-platforme.

Beskyt din IP-adresse og din internettrafik med en VPN

En VPN, eller Virtual Private Network, beskytter din online identitet ved at anonymisere din IP-adresse, som kan udnyttes til doxxing. En VPN beskytter også din trafik og adfærd på nettet ved at kryptere dine data og sende dem gennem en VPN-server, før dataene ender på det offentligt tilgængelige internet. På den måde er det kun dig og VPN-udbyderen, der kan se, hvad du foretager dig på nettet.

Brug forskellige brugernavne til forskellige platforme

Hvis du bruger online platforme som Reddit, YouTube, Tik Tok osv., så sørg for, at du bruger forskellige brugernavne og adgangskoder til hver af tjenesterne, når du opretter en konto. Hvis du bruger de samme oplysninger alle steder, kan doxxere gennemsøge dine kommentarer eller opslag på de forskellige platforme og bruge disse oplysninger til at sammensætte en profil af dig. Ved at bruge forskellige brugernavne til forskellige konti bliver det sværere for andre at spore dine oplysninger eller adfærd på tværs af sociale medier og platforme.

Opret forskellige e-mailkonti til forskellige formål

Overvej at have forskellige e-mailkonti til forskellige formål – f.eks. til professionelt og privat brug. Du kan bruge din private e-mailadresse til privat korrespondance med nære venner, familie og bekendte. Sørg for, at adressen ikke gøres offentligt tilgængelig. Du kan også opsætte en spam-e-mailadresse, som kan bruges, når du tilmelder dig tjenester, kampagner eller konkurrencer.

Ofte er det fordelagtigt at have sin professionelle e-mailadresse offentligt tilgængelig, så man bl.a. kan udvide sit netværk. Som det er tilfældet med offentligt tilgængelige konti på de sociale medier, skal du undgå at oplyse for mange identificerende oplysninger i din e-mailadresse.

Undgå websteder der indsamler store mængder data

Der er visse hjemmesider, der indsamler en enorm mængde data i form af undersøgelser, spørgeskemaer osv. Hvis det er muligt, så undgå at bruge de hjemmesider. Disse hjemmesider kan hackes af cyberkriminelle, og det kan gøre, at de pludseligt er i besiddelse af rigtig mange oplysninger som dig.

Justér dine privatlivsindstillinger

Der er privatlivsindstillinger for alle konti og programmer, som vi bruger online. Du kan justere privatlivsindstillingerne, så dine oplysninger ikke kan ses af alle, men kun dem, du giver tilladelse. Det er en nem og hurtig måde at beskytte dit privatliv på internettet.

Bed om at få dine data slettet

Grundet GDPR er en af privatpersoners rettigheder "retten til at blive glemt". Det betyder, at man kan bede en virksomhed om at slette ens data, hvis én af en række betingelser, der nævnes i databeskyttelsesforordningen (GDPR), er opfyldt.

Betingelserne for sletning kan bl.a. være, at den virksomhedens formål med at behandle dine personoplysninger ikke længere er aktuelt, eller at du har trukket dit samtykke tilbage, og virksomheden derfor ikke længere har ret til at behandle dine data.

Hvad skal du gøre, hvis du er blevet doxxet?

Hvis du er blevet doxxet, skal du handle hurtigt for at stoppe spredningen af dine personlige oplysninger. Her er et par enkle ting, du kan gøre efter, at du er blevet offer for doxxing:

  • Dokumenter beviserne. Tag skærmbilleder af alt, hvis du skal anmelde det til politiet.

  • Rapporter doxxingen til de platforme, der opbevarer dine oplysninger. Websteder som Facebook og Twitter har servicevilkår, der forbyder doxxing, og de kan suspendere doxerens konto.

  • Beskyt dine konti. Opret nye, stærke adgangskoder til dine konti og brug evt. en password manager til at genere og gemme stærke adgangskoder. Beskyt dine konti med multi-faktor godkendelse, og styrk dine privatlivsindstillinger på alle dine konti.

  • Overvej at ændre dine oplysninger. Afhængigt af hvilke oplysninger, der er blevet lækket om dig, kan du overveje at ændre dit telefonnummer, brugernavne eller andre personligt identificerende oplysninger, hvor det er muligt.

Forfatter Sofie Meyer

Sofie Meyer

Sofie Meyer er copywriter og phishing-aficionado her i Moxso. Hun er uddannet cand.mag. i dansk og har gennem sin uddannelse haft en stor interesse for cyberkriminalitet, hvilket resulterede i et specialeprojekt om phishing.

Lignende indlæg