Доксинг, придуманный как сокращение от слова «документы», включает в себя сбор и публикацию тайной личной информации в сети, чтобы отомстить, добиться справедливости или запугать жертв.Исследователи создали настраиваемый текстовый классификатор, что дал им идентифицировать и разбирать файлы dox, каковые частенько содержат строго идентифицирующую личную эти, включая ссылки на учетные записи в соцсетях.
Изучение показало, что доксинг причиняет большой ущерб жертвам, каковые с гораздо большей возможностью, чем другие, закроют или увеличат настройки конфиденциальности учетных записей социальных сетей по окончании атаки. Но новые фильтры злоупотреблений, развернутые в Facebook и Instagram, по-видимому, действеннее заставляют жертв чувствовать себя в большей безопасности. Главными мотивами доксинга являются месть и справедливость, а конкуренция и политика на громадном растоянии позади — чуть более 1% каждой из событий, выявленных изучением.
«Это изучение значительно расширяет отечественное познание данной глубоко разрушительной формы онлайн-злоупотреблений», — сказал Дэймон Маккой, инженерии кафедры и доцент информатики в Нью-Йоркском университете Тандон. «Свойство обнаруживать доксинг и определять главные мотивы этих атак имеется ключом к тому, чтобы оказать помощь поставщикам интернет-одолжений, правоохранительным органам и социальным сетям лучше защищать пользователей от преследований».В исследовательскую группу также входят Питер Снайдер, докторант по информатике и научный сотрудник IGERT по электронной безопасности и конфиденциальности, и Крис Канич, доцент кафедры информатики, оба из UIC, и Барвинкль Дёрфлер, докторант Нью-Йоркского университета Тандон.
Доклад «Пятнадцать мин. нежелательной славы: обнаружение и характеристика доксинга» был представлен на конференции Internet Measurement Conference в Лондоне недавно.Команда сосредоточилась на нескольких веб-сайтах, замечательно известных собственными доксированными файлами, и захватила более 1,7 миллиона текстовых файлов, которыми обмениваются на этих сайтах в течение двух 6-7-недельных периодов. Используя персональный классификатор текста, исследователи идентифицировали и проанализировали более 5 500 файлов, каковые связаны с доксированием.В соответствии с изучению, 32 процента жертв доксинга закрыли или поменяли настройки конфиденциальности в собственной учетной записи Instagram, а 25 процентов поменяли настройки в учетной записи Facebook по окончании атаки.
Но Facebook и Instagram по счастливой случайности представили новые фильтры злоупотреблений, чтобы обуздать онлайн-домогательства в течении периода сбора данных изучения, и они, по всей видимости, были действенными. Только 10 процентов жертв доксинга поменяли собственную учетную запись в Instagram по окончании принятия мер по борьбе со злоупотреблениями, а 3 процента поменяли личные настройки в Facebook.
«Это показатель того, что эти фильтры смогут оказать помощь смягчить кое-какие вредные действия доксинга», — сказал Снайдер. Но он подчернул, что большая часть доксинга происходит на особых сайтах, обслуживающих хакерские или игровые сообщества, где репутация уважаемых сотрудников вероятно подорвана.Более 90 процентов прикрепленных файлов содержали адрес жертвы, 61 процент содержали номер телефона и 53 процента содержали адрес электронной почты.
Сорок процентов имен онлайн-пользователей жертв были опубликованы, и такой же процент раскрыл IP-адрес жертвы. Без оглядки на то, что менее распространена, вместе с тем была раскрыта тайная информация, такая как номера пластиковых картах (4,3 процента), номера социального страхования (2,6 процента) или вторая финансовая информация (8,8 процента).
«Большая часть того, что мы знаем о доксинге до сих пор, было анекдотичным и основано на мелком количестве громких дел», — сказал Снайдер. «Мы сохраняем веру, что, применив количественный подход к этому явлению, мы сможем обеспечить более полное познание доксинга и помогать упрочнениям по уменьшению ущерба».Это изучение было поддержано грантами Национального научного фонда, AWS на данный момент Credits for Research и Google.