O ato de pesquisar, coletar e compartilhar publicamente informações de identificação pessoal contra a vontade do alvo é chamado de doxxing. A palavra 'doxxing' vem do termo 'drop dox' - uma técnica que os hackers antigamente usavam como tática de vingança. Isso foi feito para tirar o anonimato de uma pessoa e intimidá-la ou assediá-la, ou até mesmo chamar a atenção das autoridades policiais.

Hoje em dia, o doxxing é empregado principalmente para o ciberbullying e também no caso de gamers. Alguém pode aplicar o doxxing contra você porque não gostou do conteúdo que você postou nas redes sociais ou fóruns, em muitos casos sobre política que vemos no Brasil, ou até porque não gostou de você ao ser derrotado em um jogo online. Você não precisa ser uma figura pública. Qualquer pessoa pode se tornar uma vítima se houver informações disponíveis sobre ela.

Então, vamos descobrir mais sobre o doxxing e como evitá-lo.

Como funciona o doxxing?

Os métodos variam entre a coleta de informações fácil ou até um hacking avançado. Combine um alto nível de auto-revelação com um baixo nível de segurança - e assim um hacker pode descobrir muito sobre você.

As técnicas mais comuns incluem:

Detecção de Wi-Fi (pacote)

As redes Wi-Fi públicas são extremamente vulneráveis ​​a hackers. Um doxxer pode interceptar sua conexão de internet sem muito esforço, e ver dados em tempo real, como os sites que você está visitando. Isso significa que seus dados confidenciais, como detalhes de login e senhas, estão em alto risco de serem comprometidos.

Analisando metadados de arquivo

Simplesmente olhando para os metadados do seu arquivo, um invasor pode saber muito sobre você. Por exemplo, se você for à seção 'Detalhes' de um arquivo do Word, verá quem o criou, quem o editou, quando e possivelmente de qual empresa.

Da mesma forma, as fotos têm dados EXIF. Mostra o modelo do smartphone ou câmera usada para tirar a foto, sua resolução e a hora em que a foto foi tirada. Além disso, ele também pode revelar sua localização se o GPS estiver ativado quando a foto foi tirada.

Registro de IP

Os hackers também podem inserir um registrador de IP em seu dispositivo por meio de um e-mail ou mensagem, para que possam detectar seu endereço de IP.

Como se Proteger Contra Doxxing

Depois que as informações são colocadas online, é praticamente impossível removê-las. Portanto, a primeira regra da prevenção do doxxing é ser cauteloso ao compartilhar informações online.

Seja cauteloso nas redes sociais

As redes sociais são uma mina de ouro óbvia para os doxxers. Se você já usa redes sociais (e quem não as usa?), convém restringir suas configurações de privacidade - no mínimo, seu perfil nunca deve ser público.

Use uma VPN

Uma VPN coloca todo o seu uso da Internet em um túnel seguro e criptografado. Ela evita que bisbilhoteiros casuais obtenham informações pessoais sobre você, incluindo ISPs, governos e públicos de WiFi que, de outra forma, poderiam capturar dados sobre você enquanto você navega. Use uma VPN de boa qualidade, evitando serviços gratuitos e quaisquer empresas que mantenham logs.

Mantenha os softwares atualizados

Os hackers estão sempre procurando maneiras de instalar malwares, geralmente com o objetivo de capturar dados pessoais, informações de pagamento e senhas. Os sistemas operacionais mais antigos costumam ter vulnerabilidades, o que faz com que seja mais fácil instalar um malware.

Portanto, recomendamos que você sempre faça as instalações das atualizações dos seus softwares, seja Android, iOS, Windows e macOS; isso torna muito menos provável que um software malicioso seja instalado em seu dispositivo, porque cada atualização corrige vulnerabilidades conhecidas em versões anteriores.

Remova os aplicativos e extensões indesejados

Aplicativos móveis e extensões de navegador são conhecidos por coletar dados pessoais, muitas vezes sem o conhecimento consciente do usuário. De vez em quando, limpe os aplicativos removendo-os totalmente, para ter controle total sobre os dados que estão coletando. Da mesma maneira, revise as extensões do navegador com frequência, e remova aquelas que você não precisa ou não reconhece.

Limite as informações que você compartilha online

Você já tentou digitar seu nome em um mecanismo de busca? Experimente, pois é a primeira coisa que os agressores virtuais irão fazer para coletar informações suas. Tente usar um mecanismo de pesquisa voltado para a privacidade.

Depois de saber quais informações sobre você estão disponíveis, tente remover o máximo possível de conteúdo. Isso pode ser desafiador! Uma boa parte dele vai procurar nas plataformas do Google e em seus perfis de rede social.

Proteja suas senhas

Invadir suas contas online é o Santo Graal para os hackers. Certifique-se de proteger suas contas com senhas fortes e exclusivas. Você também pode usar um gerador de senha aleatórias.

Não reutilize suas senhas e mantenha-as seguras. Gerenciadores de senhas podem proteger seus dados armazenando-os em um cofre criptografado e lembrá-los para você. Além disso, ative a autenticação de dois fatores sempre que puder.

Mesmo se um hacker conseguir acessar sua senha, eles baterão em uma parede na próxima etapa de autenticação. Embora qualquer tipo de autenticação de dois fatores seja melhor do que nada, recomendamos evitar SMS como método de verificação.