«Doxxing» est un terme étrange et cybernétique qui se répand de plus en plus ces jours-ci, mais qu'est-ce que cela signifie exactement? En termes simples, c'est lorsqu'une personne ou une autre entité expose des informations vous concernant, accessibles au public ou secrètes, dans le but de causer un préjudice. Il peut s'agir d'informations que vous avez l'intention de garder secrètes, comme votre adresse personnelle ou votre nom légal. Souvent, ce sont des données accessibles au public qui peuvent être facilement trouvées en ligne avec juste un peu de fouille, comme votre numéro de téléphone ou l'adresse de votre lieu de travail.
En soi, être doxxed peut être dangereux, car cela peut révéler des informations vous concernant qui pourraient vous nuire si elles étaient connues du public. Le plus souvent, il est utilisé pour aggraver les dommages tels que le harcèlement en ligne de masse, la violence en personne ou le ciblage d'autres membres de votre communauté. Vos convictions politiques ou votre statut de membre d'une communauté marginalisée peuvent amplifier ces menaces.
Bien que vous ne soyez pas toujours confronté à l'option, il est préférable de prendre le contrôle de vos données et d'envisager des mesures de précaution pour améliorer votre sécurité personnelle avant d'être menacé d'un doxxing potentiel. La confidentialité ne fonctionne pas rétroactivement. Un bon point de départ est de développer votre modèle de menace personnel . Une fois que vous avez fait cela, vous pouvez prendre des mesures spécifiques pour améliorer l'hygiène de vos données.
Premiers pas pour vous protéger
Premièrement: jetez un œil aux informations qui sont déjà disponibles publiquement à votre sujet en ligne. C'est aussi simple que d'ouvrir un moteur de recherche et de saisir votre nom / surnom / pseudo / avatar et voir ce qui se passe. Il est courant d'être submergé par ce que vous trouvez: il peut y avoir beaucoup plus de données sur vous que vous ne le pensiez facilement disponibles en ligne pour quiconque souhaite faire un peu de fouille. Rappelez-vous que c'est normal et que vous êtes sur le point de réduire ces informations et de prendre les mesures nécessaires pour vous protéger. Prenez note de toutes les pièces qui vous semblent prioritaires à traiter. Gardez une trace de ce que sont les informations et où vous les avez trouvées.
Deuxièmement: identifiez à qui vous pouvez faire confiance avec vos secrets. Amis, famille, famille choisie? Si vous avez peur d'être doxxed, vous voudrez parler directement avec ces personnes. Non seulement parce qu'ils peuvent être impliqués dans un incident doxxing, mais aussi parce qu'il y a de la force dans votre communauté. Ces personnes de confiance peuvent vous aider à planifier comment éviter qu'un incident ne se produise, ainsi que ce qu'il faut faire en cas de problème (plus d'informations ci-dessous). Gardez à l'esprit que cette liste changera avec le temps. Il est naturel que les relations fluctuent, tout comme la confiance que vous leur accordez. Fixez-vous un rappel pour vous inscrire sur cette liste une fois par an environ.
Définissez des règles de base pour la communauté de partage de données, telles que demander l'autorisation avant de prendre / publier des photos, de ne pas géolocaliser ces photos ou d'utiliser des mots de code pour impliquer autre chose que seules les personnes de confiance connaissent. Ce sont tous des exemples de mesures que vous pouvez prendre pour renforcer la posture de sécurité de votre communauté sociale.
Troisièmement: renseignez-vous sur les politiques de vos comptes en ligne. La plupart des principales plates-formes de médias sociaux et autres applications Web populaires ont mis en place des politiques et des procédures qui protègent les utilisateurs contre le doxxing et leur permettent de signaler toute violation . Passez en revue ces informations et notez comment entrer en contact avec leurs équipes d'assistance.
Une fois ces étapes non techniques éliminées, vous pouvez commencer à réfléchir aux étapes les plus techniques que vous pouvez prendre: à la fois comme mesures de précaution à l'avance et si vous devez répondre à un incident doxxing.
Minimiser vos données accessibles au public
La mesure de protection la plus évidente que vous puissiez prendre pour éviter d'être doxxed est de réduire la quantité de contenu sur vous en ligne.
Les courtiers en données sont des entreprises qui se contentent de collecter ces données, de les reconditionner et de les vendre aux plus offrants. Les informations qu'ils recueillent proviennent souvent de dossiers publics et de trackers en ligne, et sont complétées par des données transactionnelles commerciales. C'est une industrie parasite et pourrie qui survit en envahissant la vie privée des gens ordinaires en ligne. En raison de la pression du public, bon nombre de ces entreprises offrent aux utilisateurs des moyens de refuser le partage de leurs données. Nous vous recommandons de commencer par White Pages , Instant Check Mate , Acxiom , Intelius et Spokeo . Jetez également un œil à ces autres guides utiles sur la façon de vous retirer des services de recherche de personnes et des sociétés de courtage de données.
Pour une approche plus approfondie, bien que plus coûteuse, plusieurs services professionnels comme DeleteMe ou Privacy Duck prétendent aider à minimiser les données disponibles sur vous en ligne à partir de ces courtiers en données et de sources similaires. Sachez que les courtiers en données travaillent en continuant à gratter les dossiers publics et à repeupler leurs données, et que des services comme ceux-ci peuvent nécessiter des abonnements continus pour être plus efficaces. Ils ne peuvent pas non plus (et ne promettent pas) une minimisation complète des données dans toutes les sources possibles. Les utilisateurs doivent mener leurs propres recherches et déterminer si ces types de services peuvent cibler avec succès les sources de données qui vous préoccupent le plus.
Navigation sûre
Parfois, un logiciel se comportant comme prévu peut amener nos secrets à se retrouver dans des endroits où ils ne devraient pas. Par exemple , les listes d'amis suggérées peuvent parfois vous «sortir» des gens malgré que vous ayez plusieurs comptes dans le but même de séparer certaines parties de votre vie.
La plupart des autres exemples courants sont la faute du suivi des utilisateurs, que vous avez le pouvoir de minimiser. Si vous souhaitez résoudre ce problème, voici quelques étapes à suivre:
Vérifiez à quel point votre navigateur est «empreinte digitale» avec notre outil Cover Your Tracks . Cela vous donnera une idée de la capacité de ces trackers à vous identifier de manière unique, ainsi que vos actions en ligne. Nous vous recommandons également d' ajouter notre outil de blocage des trackers d'installation et d'oubli, Privacy Badger , qui est conçu pour arrêter silencieusement ces trackers et vous permettre de naviguer en toute tranquillité.
À partir de là, vous pouvez commencer à évaluer le reste de l'hygiène de vos données personnelles en ligne. Pour protéger la sécurité de votre compte, utilisez- vous des mots de passe uniques forts et une authentification multifacteur sur chacun de vos comptes? Ces deux étapes feront des merveilles en empêchant votre compte d'être piraté de manière malveillante.
Lorsque vous considérez chacun des comptes que vous utilisez en ligne, nous vous recommandons vivement de prendre un moment avec chacun pour examiner les informations que vous partagez . Partagez-vous avec eux le strict minimum pour pouvoir continuer à utiliser leur logiciel, ou donnez-vous plus que ce qui est nécessaire? Au lieu de lister le nom de jeune fille de votre mère, la date du bal de fin d'année ou le nom de l'animal en réponse à des questions de sécurité, envisagez plutôt de saisir une phrase secrète aléatoire et de la conserver dans votre gestionnaire de mots de passe . Et au lieu de donner votre numéro de téléphone – une information courante derrière la compromission de compte et l'identification indésirable – considérez à quoi le numéro de téléphone sera utilisé, que ce soit Facebook ou Twitter ou qui en a réellement besoin, et si vous pouvez remplacer votre numéro de mobile par quelque chose de moins identifiant individuellement comme un numéro Google Voice. Rester conscient des informations que vous partagez, ainsi que du moment et de l'endroit où vous les partagez fera des merveilles pour l'hygiène de vos données.
Plan de réponse aux incidents
Être doxxed est une chose stressante et effrayante à endurer. Dans le cas où cela se produirait, la dernière chose que vous voudrez faire est de vous brouiller à la dernière minute pour trouver comment réagir. Avoir un plan tout fait en place fera des merveilles pour vous. Voici quelques suggestions par où commencer:
Décidez des comptes à verrouiller ou à désactiver temporairement en cas de doxxing. Fais une liste. Cela vous aidera à parcourir le processus de désactivation / verrouillage du compte pour chacun afin que vous puissiez prendre note de toutes les étapes spéciales dont ils pourraient avoir besoin.
Ayez un modèle de feuille de calcul à portée de main pour enregistrer les incidents au fur et à mesure qu'ils se produisent . Vous voudrez avoir des champs prêts à marquer quand quelque chose s'est produit, de qui il semble provenir, où cela se passe et des détails sur ce qui s'est passé. La création de ce journal sera incroyablement utile: il peut vous aider à identifier où se situe la faiblesse de la sécurité de vos données personnelles, ainsi qu'à fournir un journal détaillé des événements que vous pourriez transmettre à d'autres.
Prendre soin de soi, prendre soin des autres
Enfin, vous souhaiterez inclure des personnes de vos réseaux de confiance pour vous aider dans ce processus. Savoir que vous avez des amis pour vous soutenir si vous êtes doxxé allégera non seulement le fardeau du stress et du travail, mais peut également les alerter sur la façon dont ils pourraient être impliqués. Nous vous recommandons de revoir tout ce processus avec un ami de confiance. Savoir qu'ils sont disponibles pour prendre le relais en cas de crise vous soulagera. La réciprocité qui les aide renforce la confiance de la communauté.
L'hygiène des données est une forme d'autogestion communautaire. Établir des normes d'hygiène des données avec votre réseau proche peut être un moyen de prendre soin de vous et d'eux. Après tout, un incident sur un nœud d'un réseau pourrait compromettre d'autres nœuds sur le même réseau. Prendre soin de votre propre hygiène de données renforcera en partie celle de votre communauté, et vice versa.
Cet article est une traduction automatique d’un post publié sur le site d’Electronic Frontier Foundation à l’URL https://www.eff.org/deeplinks/2020/12/doxxing-tips-protect-yourself-online-how-minimize-harm le Wed, 16 Dec 2020 19:24:59 +0000.