Doxxing: hoe hackers je adres kunnen achterhalen via een anonieme comment

Zelfs als je geen Facebook-account hebt, kan je haast niet vermijden dat enkele van je persoonlijke gegevens rondslingeren op het web: een comment op een forum, een zoekertje op een tweedehandswebsite of een vermelding op de website van je werkgever bijvoorbeeld. Apart zijn die kleine snippers informatie weinig waard – tot iemand met kwade wil ze bundelt en gebruikt voor minder eerbare doeleinden.

Dat kan leiden tot doxxing: het achterhalen van de echte identiteit van een internetgebruiker, en het openbaren van die informatie op het web. Concreet draait ‘doxxing’ of ‘doxing’ (van het Engelse ‘docs’) rond het koppelen van een anoniem internetprofiel aan de echte naam van een persoon, samen met een adres, telefoonnummer, de namen van familieleden en meer. En dat kan heel gevaarlijk zijn.

Kijk maar naar Zoe Quinn. De Amerikaanse gameontwikkelaar werd twee jaar geleden het mikpunt van een gecoördineerde haatcampagne nadat een ex haar zwartmaakte in een online post. In het begin kon ze rekenen op enkele online haatberichten en spottende tweets, maar de pesterijen escaleerden pas echt toen een gebruiker haar adres en telefoonnummer ontdekte en op het web zwierde. Vanaf dat moment werd Quinn overweldigd door dreigende telefoontjes, en ook haar familie werd lastiggevallen. “Het is één ding als je zelf het doelwit bent, maar het is nog iets anders om een vriend of een geliefde te waarschuwen dat een massa vreselijke mensen op het punt staan om ook hen te stalken,” schreef Quinn op Time.com. “En bedreigingen rond moord en verkrachting deden afschuwelijk realistisch aan nu elk detail van mijn leven ter beschikking stond van de boze meute.”

Uiteindelijk werd Quinn gedwongen om te verhuizen. Drie jaar later wordt ze nog regelmatig lastiggevallen.

Dichterbij huis vinden we doxxing-gevallen op kleinere schaal, maar dan veelal als een middel in plaats van een doel op zich, zegt Eward Driehuis, security-expert bij SecureLink Group. "Ondanks wat velen denken, komt doxxing ook in België vaak voor," beaamt hij. "Meestal wordt het niet onder die noemer vermeld, maar wordt het eerder gezien als een deel van cyberpesten, afpersing, hacking of andere activiteiten." 

Een van de eerste keren dat doxxing in België in het nieuws kwam, was in de zaak van de 14-jarige Madison Wintgens uit Herstal, die in 2016 uit het leven stapte nadat ze hevig werd gepest. De Belgische tak van het hackerscollectief Down-Sec gaf toen de gegevens vrij van vier mogelijke pesters. Enkele uren later werden de gegevens verwijderd, maar het kwaad was al geschied: hun persoonlijke informatie werden door talloze internetgebruikers bekeken en mogelijk misbruikt. 

Wat doxxing zo gevaarlijk maakt, is dat het bovendien helemaal niet zo moeilijk is. Niet alleen hackers, maar iedereen die overweg kan met een zoekmachine, kan een poging tot doxxing ondernemen. Een paar minieme details online kunnen immers verrassend veel informatie prijsgeven over je privéleven.

Stel dat een aanvaller op zoek is naar een internetgebruiker die hem beledigde in een comment. Onder dezelfde gebruikersnaam vindt de aanvaller andere comments: bijvoorbeeld berichten die verwijzen naar een lokale politicus, een winkelketen of zelfs het weer van die dag. Zo'n details maken het vrij gemakkelijk om het land te vinden waar de gebruiker zich bevindt, zo niet zijn exacte woonplaats. Door naar verdere aanwijzingen te zoeken, komt de aanvaller stapje per stapje op het spoor van meer persoonlijke gegevens. 

Dat maakt het ook moeilijk om je te beschermen tegen doxxing. Het beste wapen blijft daarom preventie, verklaart Driehuis. "Je moet 'slim paranoïde' zijn. Wees je bewust van wat je deelt op het internet, want zelfs de kleinste details kunnen ervoor zorgen dat een vreemde heel veel informatie kan opsporen over je privéleven, tot de school van je kinderen toe."

Helemaal veilig ben je natuurlijk nooit, voegt hij toe. "Sommige dingen kan je nu eenmaal niet vermijden. Je kan proberen om een kluizenaarsbestaan te leiden online, maar is dat zo'n prettig leven?"