Что такое доксинг

20 апреля 2025

Елизавета Ковалева

Специалист по информационной безопасности

С чего все началось: история появления доксинга

Явление первоначально возникло в хакерской культуре, в 90-е годы. «Сбросить доксы», то есть документы (англ. documents, сокр. docs или dox) кого-то из «коллег» в общедоступный файл было способом мести — ведь хакеры всегда особенно ценили свою анонимность.

Первыми примерами доксинга за пределами хакерского сообщества стали списки подозреваемых в неонацизме на форумах Usenet и так называемые «Нюрнбергские файлы» — информация о врачах, которые проводили аборты в США. И те, и другие появились в конце 1990-х годов, а в 2010-е годы, вместе со стремительным развитием социальных сетей, мир накрыла действительно масштабная волна доксинга.

«Сброс доксов» стали использовать в рамках политического активизма и конфликтов, персональные данные стали орудием запугивания, шантажа и защиты интересов определенных сторон.

Напомним, что приведенная ниже инструкция на некоторых моделях смартфонов может не сработать. Прежде чем получить root-права на Андроид свежей версии, нужно немного подстраховаться. Может потребоваться восстановить данные из-за сбоя при получении root доступа – поэтом

Чем опасен доксинг

Раскрытие любых личных данных — это угроза спокойствию человека. Доксинг нарушает цифровую приватность и может причинить серьезный вред, причем не только репутационный, но и вполне ощутимый физический.

Раскрытие личных данных может обернуться преследованием, шантажом и другими угрозами безопасности.
Сильный стресс и острое ощущение уязвимости, которые испытывают жертвы доксинга, оказывают прямое влияние на психическое здоровье.
Доксинг нередко губителен для репутации — раскрытие информации провоцирует осуждение со стороны окружающих, приводит к проблемам в профессиональной и личной жизни.
Наконец, раскрытие личности человека может привести к встрече с теми, кто хочет причинить ему физический ущерб, — бывают и такие случаи.

И все эти неблагоприятные последствия нарушения приватности обрушиваются не только на жертву, но и на ее близких — родственники и друзья могут также получать угрозы, сталкиваться с нежелательным вниманием, подвергаться шантажу и обману.

Доксинг чаще всего направлен на знаменитых персон, но это не значит, что его жертвами не становятся самые обычные люди.

Что такое доксинг в интернете и офлайн

Существует три вида доксинга — собственно, доксинг, сватинг и деанон. Все три понятия близки и связаны с нарушением конфиденциальности. Чаще всего они объединяются одним понятием доксинга, но разница все же есть.

Доксинг — это сбор и публикация личной информации о ком бы то ни было без его согласия. Если кто-то возьмёт и выложит в сеть ваше досье — от полного имени до адреса офиса и девичьей фамилии бабушки, — это будет классический пример доксинга. Цель доксинга — месть, давление, запугивание или разоблачение личности.

Своттинг (Swatting) чаще встречается в кино, хотя и в реальной жизни такое бывает. Этим термином называют ложный вызов полиции или спецслужб на адрес ни в чем не виновного человека — чтобы сбить с толку, запугать, отомстить, испортить репутацию или просто пошутить. Хотя такая «шутка» может обойтись действительно дорого. Например, ложные сообщения о планируемых взрывах заставляют целые организации эвакуировать сотрудников, нарушая рабочий процесс и подрывая спокойствие людей.

Деанон (Деанонимизация) — раскрытие личности человека, который планировал оставаться анонимным. Например, ради любопытства или с целью манипулировать жертвой злоумышленник может раскрыть, кто скрывается под никнеймом в чате онлайн-игры — установить личность, узнать личную информацию и даже раздобыть фотографии.

Как работает доксинг?

Благодаря распространению интернета и других способов связи мы имеем огромное множество открытых источников, содержащих конфиденциальную информацию. И да — каждый потенциально уязвим для доксеров.

Отслеживание пользователей по имени

Используете один и тот же никнейм на разных платформах? Это очень удобный «след» — можно легко составить картину того, как вы проводите время в интернете.

Поиск по доменному имени в сервисе WHOIS

Информация о владельце домена доступна всему интернету — достаточно зайти в реестр, где многие (большинство) забывают скрывать свои данные после покупки.

Фишинг

Фишинговые письма могут содержать любые вредоносные ссылки — в том числе те, которые устанавливают программы для взлома устройств и кражи данных.

Преследование в соцсетях

Если достаточно долго следить за социальной активностью человека, можно легко выяснить его местоположение и место работы, узнать, куда он ходит, как зовут его близких и даже домашних животных. А значит, потенциально, найти ответы на секретные вопросы для защиты конфиденциальности аккаунтов и взломать их.

Анализ правительственных отчетов

Вы когда-нибудь задумывались о том, что довольно много информации хранится на правительственных веб-сайтах в открытом доступе? В том числе лицензии на ведение бизнеса, записи о браке и так далее.

Отслеживание IP-адресов

Начнем с того, что по IP-адресу можно установить местонахождение устройства, а вместе с ним и человека. Также злоумышленники могут по IP получить удаленный доступ к устройству и добраться до личных данных.

Поиск по номеру мобильного телефона

Так тоже можно — существуют сервисы поиска по номеру, которые за отдельную плату сообщат злоумышленникам любую информацию о его владельце.

Прослушивание сети

На самом деле сеть, конечно, не «слушают» — имеется в виду перехват трафика: когда вы думаете, что отправляете секретный код с оборота карты в систему оплаты, а отправляете его на мошеннический сайт-клон.

Использование брокеров данных

Информация в интернете продается и покупается. Злоумышленникам даже не нужно рыться самостоятельно в публикациях и аккаунтах выбранной жертвы — брокеры скрупулезно собирают информацию из разных источников и продают целые базы данных.

Примеры доксинга

Случаев, когда личные данные человека раскрывались из желания отомстить или ради шутки, довольно много — приведем для примера одни из наиболее известных и резонансных.

Эшли Мэдисон

Платформа Ashley Madison предлагала знакомства людям, которые уже состояли в браке или отношениях. В 2015 году сервис взломали, а информация более чем 30 млн пользователей была слита в сеть. Инцидент повлек за собой увольнения, разводы и даже самоубийства.

Журналистка из Pitchfolk

Когда в американском музыкальном журнале был опубликован недостаточно положительный обзор нового альбома Тейлор Свифт, не потребовалось много времени на то, чтобы в сети появились телефонный номер и адрес журналистки, а фанаты стали предлагать «сжечь ее дом».

Взрыв на Бостонском марафоне

После теракта в 2013 году виновных искали долго и в какой-то момент без явных весомых доказательств подозреваемым назвали студента Сунила Трипати. В итоге пользователи Reddit пытались связаться с его семьей, оставляли гневные сообщения, но позже виновными в теракте были признаны совсем другие люди.

Геймергейт

В 2014 году бывший партнер американской разработчицы игр Зои Куинн в своем блоге публично обвинил ее в измене с журналистом. Это запустило довольно масштабную и агрессивную онлайн-кампанию против Куинн и других женщин-разработчиц — они получали угрозы изнасилования и даже убийства.

Celebgate

В 2014 году также произошла массовая утечка в сеть интимных фото- и видеоматериалов знаменитостей — хакеры получили доступ к iCloud и опубликовали содержимое в интернете. Возможно, вы слышали что-то и про другие подобные случаи — все это тоже примеры доксинга.

Это вообще законно?

Раскрытие личной информации провоцирует преследования и угрозы, ведет к ухудшению психологического здоровья, может буквально разрушать жизни — и при этом в целом не считается незаконным. Особенно если учесть, что чаще всего доксеры получают информацию из открытых источников, где она доступна для всех без исключения.

Но призвать нарушителей спокойствия в интернете к порядку все же можно — если расширить круг поиска подходящей статьи закона. Так, в УК РФ нет конкретной статьи о доксинге. Но можно рассмотреть распространение или разглашение личной информации в контексте других преступлений.

Статья 137 УК РФ — о нарушении неприкосновенности частной жизни
Статья 163 УК РФ — о вымогательстве
Статья 272 УК РФ — о неправомерном доступе к компьютерной информации

А что в других странах?

В Южной Корее одна из статей устанавливает запрет на незаконный сбор и распространение личной информации человека.

В Китае с 2020 года пользователям и владельцам онлайн-сервисов запрещено принимать участие в различных незаконных действиях с данными в интернете - в том числе доксинге.

В Гонконге с 2021 года доксинг считается уголовным преступлением и грозит злоумышленнику лишением свободы на срок до пяти лет и штрафом почти 130 000 долларов.

В Испании раскрытие конфиденциальной информации также считается преступлением — наказания за подобные действия регулирует уголовный кодекс.

Как защититься от доксинга

Уголовный кодекс действительно может наказать злоумышленника — но уже только после того, как он вас «задоксил». Для вашего спокойствия более полезна будет профилактика утечки и публикации ваших конфиденциальных данных в сети — рассказываем, что нужно делать.

Скройте IP-адрес с помощью VPN

Обход блокировок — лишь одна из функций виртуальных частных сетей (VPN), на самом же деле технология предназначена для шифрования трафика и повышения безопасности. Когда вы подключаетесь к сети через VPN, входящие и исходящие потоки данных проходят через удаленный сервер, и определить ваш IP-адрес (и ваше местоположение) становится невозможно.

Используйте надежные пароли

Пароли — все еще один из самых простых и при этом эффективных методов защиты личных данных. Поэтому создавать их нужно вдумчиво и ответственно — не использовать слишком простые и очевидные комбинации цифр и не лениться придумывать разные пароли для разных ресурсов.

Используйте разные имена пользователей для разных платформ

Мы уже упомянули, что отследить человека, который появляется на всех ресурсах под одним и тем же псевдонимом, намного проще. Поэтому, когда это возможно, избегайте повторов — это тот самый момент, когда стоит проявить оригинальность.

Создавайте разные профили электронной почты для разных целей

Идеально как минимум иметь один «спам-адрес», с помощью которого вы будете регистрироваться в различных сервисах и рекламных акциях, и отделять его от почты, которая может содержать важные рабочие и личные письма.

Повысьте уровень конфиденциальности в социальных сетях

Проверьте настройки: вас точно устраивает то, кому видна информация на вашей странице? Если нет, ограничьте доступ. И не торопитесь сами делиться слишком личными данными — локациями, цифрами номеров телефона, адресами и именами близких людей.

Подключите многофакторную аутентификацию

Если при попытке входа в аккаунт злоумышленнику потребуется пин-код с вашего телефона, а телефон в этот момент будет у вас в руках, получить доступ к вашим данным будет значительно сложнее. Да, не невозможно: если атака была не случайной, то можно заранее установить приложение для удаленного доступа на устройство. Но все же не пренебрегайте возможностями для защиты приватности — тем более, что настроить двухфакторную аутентификацию можно за пару минут.

Удаляйте профили, которые вам больше не нужны

Не пользуетесь страницей в Одноклассниках или на MySpace уже лет десять? Это не помешает злоумышленникам найти их и выудить оттуда всю важную информацию.

Соблюдайте осторожность в сети

Как и в случае с любой другой угрозой конфиденциальности усилить защиту помогает соблюдение элементарных правил кибергигиены.

Будьте внимательны к письмам, которые получаете — не переходите по подозрительным ссылкам и ничего не скачивайте.
С осторожностью регистрируйтесь в сервисах — сначала убедитесь, что можно доверять ресурсу.
Проверяйте, какие разрешения есть у приложений на ваших устройствах, и по необходимости ограничивайте их.
Не будьте слишком открыты в социальных сетях: фотографии из отпуска это классно, а вот фотография с номером паспорта и рейса — уже лишнее.

Проверьте, насколько вы легкая добыча для доксера

Выясните, какую информацию о вас можно получить из открытых источнико:

найдите себя в Google и Яндекс,
проверьте профили в социальных сетях — особенно обратите внимание на настройки конфиденциальности,
проверьте учетные записи на утечку на сайте haveibeenpwned.com,
проверьте свои резюме и данные на личных веб-сайтах и исключите из них слишком личную информацию.

если вы используете программы для безопасности в интернете, проверьте срок действия и актуальные обновления для них.

Что делать, если вы стали жертвой доксинга

Обязательно соберите доказательства того, что ваши данные были украдены, — скриншоты, ссылки, записи телефонных разговоров.
Заблокируйте учетные записи, смените пароли — может показаться, что уже слишком поздно, но на самом деле чем дольше у злоумышленников будет сохраняться доступ к вашим профилям, тем больше данных они смогут получить, и тем больше будет ущерб.
Сохраняйте осторожность в сети — доксеры могут продолжать преследование на других ресурсах.

Стратегия поведения зависит от того, что именно произошло — какие данные были похищены, на какой платформе, как ведет себя доксер. Так, если вам угрожают лично, то необходимо как можно скорее привлечь правоохранительные органы. А если утечка информации грозит вашим финансам, то обратиться в первую очередь следует в банк.

Но самая важная рекомендация: не поддавайтесь панике. Спровоцировать жертву на необдуманные решения в состоянии стресса — одна из основных целей доксинга. Сохраняя спокойствие и ясность мышления, вы имеете больше шансов противостоять атаке и понести минимум потерь.

Вопросы и ответы

Что делать, если вы стали жертвой доксинга?

В первую очередь важно сохранять спокойствие, чтобы не совершить никаких необдуманных действий под влиянием стресса. Действуйте по обстоятельствам — в зависимости от того, где были украдены данные, и какие последствия это повлекло, — и соблюдайте особую осторожность в сети. Не открывайте подозрительные письма, не вводите данные на незнакомых сайтах, а если используете антивирус для дома — обновите его.

Чем доксинг отличается от сватинга?

Доксинг предполагает раскрытие реальной информации о человеке. Сватинг — это «подстава», сообщение заведомо ложной информации для того, чтобы сбить человека с толку. Например, фейковые сообщения о том, что в здании заложена взрывчатка, — это сватинг.

Деанон и «докс дроп»: чем отличаются?

Деанонимизация направлена на тех, кто приложил усилия для того, чтобы остаться инкогнито. Доксинг — это публикация данных о человеке, собранных в открытых источниках.

Другие публикации

Все публикации

10 апреля 2025

Что такое IP-адрес, и для чего он нужен

Куда попадают письма и посылки после того, как мы отдаем их сотруднику почты или службы доставки, примерно понятно. Сначала они исчезают в недрах отделения, а потом едут на машинах, поездах и самолетах от точки до точки, пока не доберутся до получателя. А куда попадают данные после того, как вы отправляете их в сеть, и как они добираются до адресата? Им помогают IP-адреса. Сегодня мы объясним, что такое IP-адрес простыми словами, расскажем о том, как они работают, и почему вашему IP тоже нужна защита в интернете.

20 марта 2025

Квантовые компьютеры и их влияние на кибербезопасность

В 1960-е годы в США был представлен первый суперкомпьютер Cray 1: он выполнял 180 миллионов операций в секунду и настолько поражал воображение, что был оценен в совершенно невероятные 8 860 000 долларов.

10 марта 2025

Что такое VPN, для чего он нужен и как работает

«VPN нужен, чтобы сидеть в Инстаграме, я этим не пользуюсь» — популярное мнение, основанное лишь на одной из сфер применения сервисов VPN. А на самом деле их изначально придумали вообще не для этого — давайте разбираться, для чего.

Все публикации