Hvad er doxxing?

I en moderne onlineverden kan ondsindede eller hævngerrige personer indsamle og offentliggøre personlige oplysninger om andre - uden vedkommendes tilladelse.

8 minutters læsning. Udgivet den 02-06-2022 under kategorien: cybersikkerhed.

Hvad er doxxing?
Hero pattern

Rigtig mange mennesker i dag deler med glæde personlige oplysninger og billeder af dem selv på sociale medier, så nysgerrige mennesker kan følge med i deres liv. De fleste mennesker har også en del personlige oplysninger, som de ikke ønsker at dele med andre, og hvor de forbeholder sig alle rettigheder til de oplysninger. Sådanne oplysninger kan blive udnyttet af andre gennem doxxing.

Sådan fungerer doxxing

Begrebet "doxxing" eller "doxing" er en forkortelse for "dropping dox". "Dox" er slang for det engelske ord "documents" (dokumenter). Doxxing er offentliggørelse af en anden persons personlige oplysninger uden offerets tilladelse.

Oplysningerne kan være personens fulde navn, adresse, arbejdsplads, e-mailadresse, telefonnummer, straffeattest og intime billeder. Oplysningerne bliver offentliggjort online, så de er tilgængelige for alle.

Doxxing kan både foregå gennem simple søgninger på nettet eller gennem hackingangreb, hvor cyberkriminelle tvinger sig adgang til en persons følsomme oplysninger.

Doxxing gennem sociale medier

Mange personer har konti på diverse sociale medier. Langt de fleste har f.eks. en Facebook profil. Doxere kan gennem cyberstalking finde mange oplysninger om personer, da de er offentligt tilgængelige. Disse oplysninger er (stort set) altid oplysninger, som personen selv har lagt ud på nettet. Det kan være oplysninger om personens placering, venner, familiemedlemmer, hobbyer mm.

Disse oplysninger kan virke harmløse, men de kan faktisk misbruges af doxere. Doxere kan bruge oplysningerne til at gætte adgangskoder og svar på sikkerhedsspørgsmål og dermed få adgang til flere, mere fortrolige oplysninger.

Doxxing gennem offentligt tilgængelige databaser

De fleste personlige optegnelser, f.eks. medicinske journaler, er ikke tilgængelige online. Der findes gengæld store mængder personlige data, der kan indsamles af doxere, på offentlige hjemmesider. Det kan være databaser med forretningslicenser, optegnelser fra regioner og kommuner, ægteskabslicenser og online søgehistorik – der alle indeholder personlige oplysninger.

Doxxing gennem wi-fi

Et ustabilt wi-fi netværk kan hackes af cyberkriminelle. Hvis en person opretter forbindelse til netværket, kan hackere få adgang til personens adfærd på nettet, f.eks. indtastning af loginoplysninger eller søgehistorik.

Doxxing gemmen IP-adresser

Doxere bruger forskellige metoder til at finde frem til personers IP-adresse, som er knyttet til deres enheds fysiske lokation. Hvis de finder frem til IP-adressen, kan de bruge social engineering-angreb mod personernes internetudbydere og på den måde anskaffe flere følsomme data om personerne.

Hvad er formålet med doxxing?

Doxxing er i alle tilfælde, uanset formålet bag, en krænkelse af privatlivets fred. Doxxing udføres af en række grunde, herunder:

Er doxxing ulovligt?

Deling af oplysninger om en person, der er offentligt tilgængelige online, er ikke ulovligt, eftersom personen selv har offentliggjort oplysningerne, og alle på internettet kan se oplysningerne.

Doxxing kan dog (i nogle lande) betegnes som en kriminel handling eller være et led i en kriminel handling, hvis doxxingen bruges til stalking, chikane, afpresning eller trusler.

I USA er doxxing af en statsansat embedsperson ulovligt, og personen bag kan straffes ret hårdt, da det anses som sammensværgelse og betragtes som en alvorlig forbrydelse.

Eksempler på doxxing

Beskyt dine personlige oplysninger mod doxxing

Her får du en række råd til, hvordan du kan beskytte dine personlige oplysninger mod doxxing.

Begræns delingen af dine personlige oplysninger

Du kan selv tjekke, hvor meget der reelt er skrevet og delt af og om dig på nettet ved at foretage en søgning på dig selv på en søgemaskine. Her vil du få et overblik over, hvor meget der reelt ligger på nettet af oplysninger om dig. Ofte findes der flere oplysninger om en person online, end personen regner med.

Herefter er det en god idé at fjerne informationer om dig selv, som ikke er nødvendige at have liggende eller som kan anses for at være mere følsomme end andre oplysninger. Langt den største del af informationerne stammer højst sandsynligt fra Google og SoMe-platforme.

Beskyt din IP-adresse og din internettrafik med en VPN

En VPN, eller Virtual Private Network, beskytter din online identitet ved at anonymisere din IP-adresse, som kan udnyttes til doxxing. En VPN beskytter også din trafik og adfærd på nettet ved at kryptere dine data og sende dem gennem en VPN-server, før dataene ender på det offentligt tilgængelige internet. På den måde er det kun dig og VPN-udbyderen, der kan se, hvad du foretager dig på nettet.

Brug forskellige brugernavne til forskellige platforme

Hvis du bruger online platforme som Reddit, YouTube, Tik Tok osv., så sørg for, at du bruger forskellige brugernavne og adgangskoder til hver af tjenesterne, når du opretter en konto. Hvis du bruger de samme oplysninger alle steder, kan doxxere gennemsøge dine kommentarer eller opslag på de forskellige platforme og bruge disse oplysninger til at sammensætte en profil af dig. Ved at bruge forskellige brugernavne til forskellige konti bliver det sværere for andre at spore dine oplysninger eller adfærd på tværs af sociale medier og platforme.

Opret forskellige e-mailkonti til forskellige formål

Overvej at have forskellige e-mailkonti til forskellige formål – f.eks. til professionelt og privat brug. Du kan bruge din private e-mailadresse til privat korrespondance med nære venner, familie og bekendte. Sørg for, at adressen ikke gøres offentligt tilgængelig. Du kan også opsætte en spam-e-mailadresse, som kan bruges, når du tilmelder dig tjenester, kampagner eller konkurrencer.

Ofte er det fordelagtigt at have sin professionelle e-mailadresse offentligt tilgængelig, så man bl.a. kan udvide sit netværk. Som det er tilfældet med offentligt tilgængelige konti på de sociale medier, skal du undgå at oplyse for mange identificerende oplysninger i din e-mailadresse.

Undgå websteder der indsamler store mængder data

Der er visse hjemmesider, der indsamler en enorm mængde data i form af undersøgelser, spørgeskemaer osv. Hvis det er muligt, så undgå at bruge de hjemmesider. Disse hjemmesider kan hackes af cyberkriminelle, og det kan gøre, at de pludseligt er i besiddelse af rigtig mange oplysninger som dig.

Justér dine privatlivsindstillinger

Der er privatlivsindstillinger for alle konti og programmer, som vi bruger online. Du kan justere privatlivsindstillingerne, så dine oplysninger ikke kan ses af alle, men kun dem, du giver tilladelse. Det er en nem og hurtig måde at beskytte dit privatliv på internettet.

Bed om at få dine data slettet

Grundet GDPR er en af privatpersoners rettigheder "retten til at blive glemt". Det betyder, at man kan bede en virksomhed om at slette ens data, hvis én af en række betingelser, der nævnes i databeskyttelsesforordningen (GDPR), er opfyldt.

Betingelserne for sletning kan bl.a. være, at den virksomhedens formål med at behandle dine personoplysninger ikke længere er aktuelt, eller at du har trukket dit samtykke tilbage, og virksomheden derfor ikke længere har ret til at behandle dine data.

Hvad skal du gøre, hvis du er blevet doxxet?

Hvis du er blevet doxxet, skal du handle hurtigt for at stoppe spredningen af dine personlige oplysninger. Her er et par enkle ting, du kan gøre efter, at du er blevet offer for doxxing:

Forfatter Sofie Meyer

Kort om forfatteren

Sofie Meyer er copywriter og phishing-aficionado her i Moxso. Hun er uddannet cand.mag. i dansk og har gennem sin uddannelse haft en stor interesse for cyberkriminalitet, hvilket resulterede i et specialeprojekt om phishing.

Lignende indlæg