Doxxing: hoe hackers je adres kunnen achterhalen via een anonieme comment
Privacy is 'booming business': internetgiganten als Facebook zetten zich in om hun gebruikers meer controle te geven over hun data, en nieuwe wetgevingen zoals de GDPR moeten de gegevens van Europese burgers beter beschermen. Dat zelfs die maatregelen soms niet genoeg zijn, bewijst doxxing: het fenomeen waarbij kwaadwillige internetgebruikers jouw persoonlijke gegevens achterhalen via de kleinste details op het internet.
Zelfs als je geen Facebook-account hebt, kan je haast niet vermijden dat enkele van je persoonlijke gegevens rondslingeren op het web: een comment op een forum, een zoekertje op een tweedehandswebsite of een vermelding op de website van je werkgever bijvoorbeeld. Apart zijn die kleine snippers informatie weinig waard – tot iemand met kwade wil ze bundelt en gebruikt voor minder eerbare doeleinden.
Dat kan leiden tot doxxing: het achterhalen van de echte identiteit van een internetgebruiker, en het openbaren van die informatie op het web. Concreet draait ‘doxxing’ of ‘doxing’ (van het Engelse ‘docs’) rond het koppelen van een anoniem internetprofiel aan de echte naam van een persoon, samen met een adres, telefoonnummer, de namen van familieleden en meer. En dat kan heel gevaarlijk zijn.
Boze meute
Kijk maar naar Zoe Quinn. De Amerikaanse gameontwikkelaar werd twee jaar geleden het mikpunt van een gecoördineerde haatcampagne nadat een ex haar zwartmaakte in een online post. In het begin kon ze rekenen op enkele online haatberichten en spottende tweets, maar de pesterijen escaleerden pas echt toen een gebruiker haar adres en telefoonnummer ontdekte en op het web zwierde. Vanaf dat moment werd Quinn overweldigd door dreigende telefoontjes, en ook haar familie werd lastiggevallen. “Het is één ding als je zelf het doelwit bent, maar het is nog iets anders om een vriend of een geliefde te waarschuwen dat een massa vreselijke mensen op het punt staan om ook hen te stalken,” schreef Quinn op Time.com. “En bedreigingen rond moord en verkrachting deden afschuwelijk realistisch aan nu elk detail van mijn leven ter beschikking stond van de boze meute.”
Uiteindelijk werd Quinn gedwongen om te verhuizen. Drie jaar later wordt ze nog regelmatig lastiggevallen.
België
Dichterbij huis vinden we doxxing-gevallen op kleinere schaal, maar dan veelal als een middel in plaats van een doel op zich, zegt Eward Driehuis, security-expert bij SecureLink Group. "Ondanks wat velen denken, komt doxxing ook in België vaak voor," beaamt hij. "Meestal wordt het niet onder die noemer vermeld, maar wordt het eerder gezien als een deel van cyberpesten, afpersing, hacking of andere activiteiten."
Een van de eerste keren dat doxxing in België in het nieuws kwam, was in de zaak van de 14-jarige Madison Wintgens uit Herstal, die in 2016 uit het leven stapte nadat ze hevig werd gepest. De Belgische tak van het hackerscollectief Down-Sec gaf toen de gegevens vrij van vier mogelijke pesters. Enkele uren later werden de gegevens verwijderd, maar het kwaad was al geschied: hun persoonlijke informatie werden door talloze internetgebruikers bekeken en mogelijk misbruikt.
Slim paranoïde
Wat doxxing zo gevaarlijk maakt, is dat het bovendien helemaal niet zo moeilijk is. Niet alleen hackers, maar iedereen die overweg kan met een zoekmachine, kan een poging tot doxxing ondernemen. Een paar minieme details online kunnen immers verrassend veel informatie prijsgeven over je privéleven.
Stel dat een aanvaller op zoek is naar een internetgebruiker die hem beledigde in een comment. Onder dezelfde gebruikersnaam vindt de aanvaller andere comments: bijvoorbeeld berichten die verwijzen naar een lokale politicus, een winkelketen of zelfs het weer van die dag. Zo'n details maken het vrij gemakkelijk om het land te vinden waar de gebruiker zich bevindt, zo niet zijn exacte woonplaats. Door naar verdere aanwijzingen te zoeken, komt de aanvaller stapje per stapje op het spoor van meer persoonlijke gegevens.
Dat maakt het ook moeilijk om je te beschermen tegen doxxing. Het beste wapen blijft daarom preventie, verklaart Driehuis. "Je moet 'slim paranoïde' zijn. Wees je bewust van wat je deelt op het internet, want zelfs de kleinste details kunnen ervoor zorgen dat een vreemde heel veel informatie kan opsporen over je privéleven, tot de school van je kinderen toe."
Helemaal veilig ben je natuurlijk nooit, voegt hij toe. "Sommige dingen kan je nu eenmaal niet vermijden. Je kan proberen om een kluizenaarsbestaan te leiden online, maar is dat zo'n prettig leven?"
Gratis onbeperkt toegang tot Showbytes? Dat kan!
Log in of maak een account aan en mis niks meer van de sterren.Lees Meer
-
Independer
Vergeet ‘admin’ en ‘passw00rd’: met deze zes tips heb jij wél een veilig wachtwoord
-
26
Nieuwe Europese internetregels van kracht, maar België is nog niet klaar
“Het internet wordt veiliger, eerlijker en transparanter.” Dat is de belofte van de nieuwe Europese wetgeving Digital Services Act (DSA) die sinds 17 februari van kracht is. Maar België is nog niet helemaal klaar om consumenten te helpen wanneer bijvoorbeeld hun account op een website onterecht verwijderd werd. Hoe komt dat? En wat zijn de gevolgen? -
Jobat
Wie krijgt vakantiegeld? Om welk bedrag gaat het? En wanneer wordt het uitbetaald?
Heel wat werknemers verwachten in aanloop naar de zomervakantie hun deugddoend - jaarlijks terugkerend – extraatje: het vakantiegeld. Jobat.be klopte aan bij Matthias Debruyckere, juridisch expert bij hr-dienstengroep Liantis, om de meest gestelde vragen rond dit topic beantwoord te zien. -
-
HLN Shop
Pollen in de lucht: deze toestellen voorkomen gesnotter
-
Prominente Jong Open Vld'er wordt afgeperst met naaktfoto's, maar is niet van plan te betalen
Aimé Schrauwen, ondervoorzitter van Jong Open Vld in Antwerpen, wordt gechanteerd met naaktfoto’s, dat maakt hij zelf bekend. De daders eisen 5.000 euro, anders verspreiden ze de foto’s. Schrauwen is niet van plan te plooien en maakt zelf bekend dat de foto’s circuleren. -
Wonen
Slimme toestellen veilig gebruiken? Drie specialisten verklappen hun geheim
Volgens Test Aankoop zijn slimme toestellen in huis nog niet veilig. Drie specialisten leggen op de bouwsite Livios uit hoe jij jouw woning en toestellen beter kan beveiligen. "Laat korte of voor de hand liggende paswoorden links liggen." -
10
Illegale producten te koop op AliExpress? Europese Commissie opent onderzoek
-
Heavy metal Pommelien Thijs of ‘Europapa’ in r&b-stijl: AI-website maakt in handomdraai volledig nieuwe muziek
-
Deense artiest heeft op Spotify miljoenen fans, justitie gelooft daar niets van en klaagt hem aan
Een man uit Denemarken wordt beschuldigd van grootschalige oplichting via streamingplatformen als Spotify en Apple Music. De man zou honderden duizenden euro’s hebben verdiend door de diensten te laten denken dat miljoenen mensen naar zijn muziek luisterden. De Deense justitie vermoedt dat hij de boel voor de gek houdt met ‘ongeautoriseerde technieken’ en eist een gevangenisstraf. Niet eerder is iemand aangeklaagd wegens betrokkenheid bij ‘fake streams’. -
Mark Zuckerberg was nog nooit zo rijk
De koerssprong van het aandeel van het Amerikaanse bedrijf Meta vrijdag legt topman Mark Zuckerberg geen windeieren. Zijn vermogen groeide met meer dan 25 miljard euro aan, waardoor hij opklom naar de vierde plaats in de lijst van rijkste mensen op aarde. Dat blijkt uit berekeningen van het persbureau Bloomberg. -
8
Oekraïense youtuber ontdekt Chinese deepfakes van zichzelf: “Ze praten over goede relatie tussen China en Rusland”
2 reacties
Resterende karakters 500
Log in en reageerGeert Vaelen
Ed Buun