Doxing Nedir? Nasıl Korunabiliriz?
Doxing kelimesi, "dropping dox" veya "belgeler" teriminden türetilmiştir. Doxing, hassas veya gizli bilgileri ifşa etmek için kullanılır.
Doxing Nedir?
Doxing birisi hakkında belirli bilgileri alıp daha sonra bunu internete ya da başka yollarla halka yaymaktır. Doxing, neredeyse herkesin kendileriyle ilgili internette dolaşan, çeşitli güvenlik seviyeleriyle korunan verilerin bulunmasına dayanır. Bu veriler bir kez bulunduğunda rakip tarafa karşı kullanılabilir. Bu bilgilerin kullanılması karşı tarafı güçsüz düşüreceğinden büyük şirketler ve insanlar tarafından siber güvenlik şirketlerine başvurmakta.
Genel olarak ifşa edilen bilgilerin arasında telefon numarası, özel fotoğraflar, kredi kartı bilgileri, özel kişisel yazışmalar gibi insanları veya şirketleri derinden yaralayabilmesi oldukça mümkün bilgiler bulunuyor.
Doxing genel olarak ünlü insanlara, ülke genelinde önemi bulunan siyasetçilere, büyük kurum ve kuruluşların yöneticilerine uygulanır. En büyük doxinglerden birisi 2011 yılında Anonymous adlı ünlü hacker grubunun 7000’e yakın polis teşkilatı üyesinin bilgilerini açığa çıkartması ile gerçekleşmiştir.
Bilgilerin online olarak ifşa edilmesinin sebebi genelde söz konusu doxing uygulanan kişiyi cezalandırma, korkutma veya küçük düşürme niyeti vardır. Bazen de halka karşı yanlış yaptığı düşünülen insanlar ifşa edilse de kişisel bilgilerin ifşa edilmesi oldukça küçük düşürücü olup yapılması yanlış bir harekettir.
Kendimizi Doxingden Nasıl Koruyabiliriz?
- Güçlü parolalar seçmeliyiz: günümüzde internet ortamında kullandığımız parolalar oldukça önemli bir konumda bulunmakta. Parola kırma işlemleri el ile yapılarak gerçekleşmediğinden herhangi bir yazılımın kolay tahmin edilebilir bir şifreyi bulması saniyeler sürecektir. Parola belirlerken birbiri ardına gelen rakamlar kullanmamalı, bilindik kelimelerden uzak durmalı ve parolamızın içerisine büyük-küçük harf kombinasyonları, sayı ve özel işaretler ekleyerek parolamızın bulunabilirliğini azaltmalıyız. güçlü bir şifre oluşturmak için halihazırda birçok site bulunmakta. Bu sitelerden birine buraya tıklayarak ulaşabilirsiniz.
- Ip adresimizi korumalıyız: Ip adresimiz kötü niyetli kimseler tarafından bilindiğinde adresimize ulaşılabilir, internet ağımıza yapılan bir saldırı ile karşı karşıya kalabiliriz. İp adresimizi karşı tarafa vermemek için kullanabileceğimiz en güzel yöntemlerden birisi ise vpn kullanmaktır.
- 2 faktörlü doğrulama kullanmak: Authenticator gibi uygulamalar kullanarak şifremizin yanında bir doğrulama kodu girerek güvenliğimizi üst seviyelere çıkartabiliriz.
- Farklı kullanıcı adları kullanmak: Kullanıcı adlarımız her tür platformda aynı olursa kişiler tarafından daha kolay izlenebilir farklı platformlar üzerinden ayrıca takip edilebiliriz.
- Kimlik bilgisi gibi önemli bilgileri güvenmediğiniz yerlerde paylaşmaktan sakının: Kimlik bilgilerimiz kişisel güvenliğimiz açısından oldukça önemli olup TC. Kimlik numarası gibi oldukça önemli bilgileri karşı taraflar ile paylaşırken oldukça emin olmalıyız.
- Her şeyi aynı e posta adresinde tutmayın: E-posta adresimiz de diğer şeylerde olduğu gibi çalınabileceğinden tüm bilgilerimiz aynı e-posta adresinde kayıtlı olursa çalınması durumunda birçok hesabımız da e-posta adresimiz ile birlikte karşı tarafın eline geçecektir. Farklı amaçlar için farklı e-posta adresi kullanmanız oldukça önem arz eden bir konudur.