Цифрлық дәуірде адамның жеке деректерінің қауіпсіздігі басты мәселеге айналды. Интернеттің қолжетімділігі бір жағынан өмірді жеңілдеткенімен, екінші жағынан жеке мәліметтердің құпиялылығын сақтау мәселесін қиындатты. Осы орайда «доксинг» ұғымы да пайда болды. Бүгінде қандай да бір адам жайлы толық ақпарат алып, арам ойын жүзеге асырып жүргендердің қарасы көп. Бұған дейін тек Батыс елдерінде, одан кейін ширек ғасырда көршілес Ресей мемлекеттерінде белең алған бұл іс-әрекеттің саясаттағы алар орны да ерекше. Бұл жайлы кейін толығырақ тарқатамыз. Ең алдымен аталған терминнің шығу тегіне, шетелдегі ахуалы мен Қазақстанда қандай мақсатта пайдаланатындығы жайлы атап өтсек.
Жалпы, «Doxing» немесе «құжаттарды ашу» термині алғаш рет хакерлер қауымдастығында қолданылған. Нақтырақ айтқанда, доксингтің мақсаты – біреудің жеке ақпаратын, яғни телефон нөмірін, жеке суреттерін, мекенжайын жеке тұлғаның рұқсатынсыз жария ету. Бұл әрекет көбіне қоқан-лоқы жасау, қорқыту немесе беделге нұқсан келтіру мақсатында жүзеге асады.
Доксингтің алғашқы жағдайлары 1990 жылдары интернеттің кең таралуымен бірге тіркелді. Мәселен, хакерлер мен геймерлер арасындағы даулар барысында қарсыластың жеке мәліметтерін жариялау арқылы өз үстемдігін көрсету мүддесі үшін бір-бірі жайлы жеке ақпараттарды жариялау тәжірибесі анықталған. Ал бұл қарапайым «хакинг» түрі 2000 жылдарға қарай саяси және әлеуметтік белсенділерге қарсы бағытталған құралға айналды.
ДОКСИНГТІҢ ҚАЗІРГІ ҚОҒАМДАҒЫ РӨЛІ мен МАҢЫЗЫ
Цифрлық кеңістікте қауіп пен зардаптың символына айналған құбылыс жайлы мысал жетерлік. Қазіргі уақытта аталған бопсалау түрі жеке танымал адамдардан бөлек, ұйымдарға, оны қойшы, мемлекеттерге кедергі жасап отыр. Атап өткендей, доксингтің қоғамдағы рөлі күрделі әрі қайшылыққа толы.
Ең алдымен жеке адамдардың өміріне қауіп төндіру фактілеріне кеңірек тоқталсақ. Осыдан бірер уақыт бұрын анонимді блогер Dream-ның шынайы бет-бейнесін көргісі келген доксерлер аталған стримердің жеке ақпараттарына қол сұғып, ашық интернетке жариялап жіберген. Аудиториясы кең блогердің сәйкесінше, хейтерлері көп болатындығы да айдан анық. Стример жайлы кең ақпарат алған кей залым оған үй-жайына, отбасына зиян тигізетіндігін айтып, шантаж жасаған деседі. Соның кесірінен танымал блогер біраз уақыт психологиялық қысымға душар болып, әлеуметтік желіден алыстап кеткен.
Елден алыстап керек емес. Осы шамадағы инциденттер көршілес мемлекеттерде де біршама рет болған. Әйгілі «Анонимус» қозғалысы да осы славян мемлекеттерінің хакерлерінен тұрғаны бесенеден белгілі. Сол себепті нацизм мен расизмге бет бұрған, өздерін патриот санайтын хакерлер ел мүддесіне кері жұмыс істейтін контент түрімен айналысатындарды доксингтің көмегімен тез тауып, қитұрқы әрекеттерін жүзеге асырады. Сондай жағдайлардың бірі ресейлік саяси журналист Юлия Латынинаға қарсы болды. Дәлірек айтқанда, доксерлер оның жеке деректері жайлы біліп, үйіне шабуыл жасаған.
Сонымен қатар, әлеуметтік топтарды да доксерлер біраз әбігерге салған жайттар да кездеседі. Мәселен, 2020 жылы АҚШ-тағы Blacl Lives Matter қозғалысының белсенділеріне доксингті шабуылдар жиілеген болатын.
Белгілі тұлғалар доксингтен құтылудың амалын тауып, қайта өзі жайлы жеке мәліметтерді бүғаттағанымен, жарияланған ақпарат біраз бойы талқыда болады. Нигилистік көзқарастағы, жоғалтатын ештеңесі жоқ доксерлерге осының өзі жеткілікті. Доксинг әсерінен арты ашылған белді азамат пен саясаткердің имиджі бұзылып, қоғамда керітартпа көзқарас орнығады. Доксерлердің діттегені де – осы. Қандай да бір тұлғаның немесе ұйымның өткендегі қателіктері мен жеке өмірін ашу арқылы оларды қоғам алдында жазғыруға тырысады.
Киберқауіпсіздік сарапшысы Кевин Митниктің айтуынша, доксинг – интернетте ашықтықтың қауіп-қатерін айқын көрсететін құбылыс. «Егер жеке мәліметтеріңіз қолжетімді болса, олар сізге қарсы қолданылуы әбден мүмкін. Бұл араңдатушылықтан құтылудың жалғыз жолы – деректердің құпиялылығын қамтамасыз ету» дейді ол.
ДОКСИНГ ҚАЛАЙ ІСКЕ АСЫРЫЛАДЫ: ӘДІСТЕРІ мен ҚҰРАЛДАРЫ
Доксингтің ең жиі қолданылатын әдістердің бірі – ашық қолжетімді ақпараттарды жинақтау. Бұл деректер көбіне адамның өзі интернетке ерікті түрде жүктеген мәліметтерінен тұрады. Толығырақ тоқталсақ, доксингтің кең таралған әдісі – Facebook, Twitter секілді платформалардағы адамның туған күні, тұрғылықты мекенжайы, отбасы мүшелері туралы ақпарат арқылы мейлінше көбірек мәлімет алу. Сонымен қатар, жеке мәліметтерге қоғамдық дерекқорлар арқылы да қол жеткізуге болады. Нақтырақ айтқанда, кей елде жылжымайтын мүлік, сот ісі немесе көлік иелену туралы мәліметтер ашық базаларда кездеседі. Сондай-ақ, интернеттің түкпір-түкпірінде жазылған ескі пікірлер мен жарияланымдар да доксерлер үшін құнды ақпарат көзі болып есептеледі.
Google іздеу жүйесін ерекше параметрлермен қолдану арқылы терең ақпараттарды табу – доксерлердің кеңінен қолданатын әдісі. Бұл процесс «Google Dorking» деп аталады. Мысалы, «filetype:xls» арқылы белгілі бір құжаттарды іздеу. Сондай-ақ, «site:example.com» арқылы тек бір сайттағы ақпараттарды сүзу.
Доксинг кезінде жиі қолданылатын тағы бір тәсіл – әлеуметтік инженерия. Мұнда адамның сеніміне кіріп, ақпаратты тікелей өзінен немесе оның жақындарынан алу әдісі пайдаланылады. Мәселен, телефон арқылы өзін белгілі қызметкер арқылы таныстыру. Бұл әдісті әсіресе алаяқтар оңынан пайдаланады. Немесе электрондық пошта мен мессенджерлер арқылы фишингтік сілтемелер жіберуді де осы санатқа жатқызсақ болады.
Қарапайым интернет қолданушылардың көпшілігі IP мекенжайы арқылы анықталатындығын білмей жатады. Спецификалық сілтемелер арқылы адамның нақты IP мекенжайы анықталады. Мұның көмегімен құрбанның географиялық орналасқан жері мен желілік провайдері туралы мәліметтер алынатындығын ескерген жөн.
Интернеттің терең бөліктерінде, көпшілікке Dark Web атымен белгілі интернет айсбергінің астында доксерлерге арналған неше түрлі платформа мен форум бар. Олар адамдар жайлы ақпараттарды бір-бірімен бөлісіп, артынша сатуға да барады.
ҚАЗАҚСТАНДАҒЫ ДОКСИНГ. ӘДІСТІ ЖАҚСЫ ЖАҚҚА ПАЙДАЛАНА БІЛГЕНДЕР
Жоғарыда атап өткендей, доксинг елімізде де белең алған. DamuMed платформасына жасалған шабуыл – сөзімізге айғақ. Десек те, Қазақстанда аталған үрдіс көбіне оң мақсатта пайдаланылады. Атап айтсақ, Telegram платформасында доксинг көмегімен педофилдерді ұстайтындар, сондай-ақ, белді есірткі тасымалдаушыларға, наркошоптарға шабуыл жасаушылардың саны көп. Олардың өзара жиылған кампаниясы да бар. Kazhackme атымен белгілі ұйым осы шамадағы іс-әрекеттермен айналысып жүргелі біраз уақыттың жүзі болған. Осы тұста аталған ұйымның мүшесімен ашық әңгіме-дүкен құрған едік. Алайда, кейіпкеріміз атын анонимді түрде ұстауды өтінді. Ол өз кезегінде арам ойлы адамдардың жеке ақпаратына қалай қол жеткізетіндігі жайлы атап өтті.
– Доксинг дегеніміз – қандай да бір адамның жеке мәліметтерін интернетке ашық түрде жариялау. Яғни, оның аты-жөні, мекенжайы және телефоны және тағы сол шамадағы мәліметтерді табу доксерлер үшін түкке тұрғысыз іс. Ал енді жасөспірім жеткіншектерге көз қиығын салып жүргендерді анықтауға келер болсақ, негізі олар онша жасырына бермейді. Тиісінше, оларды табу да аса қиын іс емес. Себебі, бұл санаттағы ересек адамдар көбіне жалпы доксингтен, цифрлық гигиенадан хабарсыз. Ал наркошоптарға тоқталар болсақ, педофилдерге қарағанда есірткі тасымалымен айналысатындарды іздеу әлдеқайда қиын. Өйткені, олар қауіпті салада жүрген соң барынша жасырынады. Сол себепті біздің команда жеке бір адамға басымдық беріп, іздемейді. Өйткені, өйтіп іздеу салғаннан шыны керек, ештеңе шықпайды да. Сондықтан да, есірткі сатушылардың жеке чаттарын табу арқылы мейлінше олардың айтқан әңгімесіне қарай зерттеу жасаймыз. Алайда, біз тапқан адамдардың артында да басқа сатушылар, кураторлар отыруы ықтимал. Жаңа айтып өткендей, олардың жасырыну қабілеті өзгелерден жоғары. Сәйкесінше, еш кінәсіз адамдар арада зардап шегіп, нағыз қылмыскерлер назардан тысқары қалуы да мүмкін. Бірақ, біздің ұжым осы секілді жайттардың алдын алу үшін ең алдымен тапқан ақпараттарды мемлекеттік органдарға жіберіп, ол адамдар іздеуде жүр ме, қандай да бір есірткіге қатысты қылмысқа қатысы бар ма деген секілді мәліметтерді сұрап, анық көз жеткен соң барып ғана әрекет етеміз.
Егер доксинг жақсы ниетте пайдаланылса ғана құптаймын. Бірақ арам мақсатта пайдаланылған жағдайда түптің түбінде екі тарап та зардап шегетіні айқын, – дейді Kazhackme командасының мүшесі.
Бірақ та қазір бұл команда тұрақты түрде жұмыс істеп жүрген жоқ. Айтуларынша, бір наркошоптар жаппай Telegram каналға арыз тастаған. Соның кесірінен бүгінде хакер жігіттер жұртпен байланысқа шыға алмай отыр. Сондықтан команданың қашан қайта құрылып, жұмысын бастайтыны әлі белгісіз болып тұр.
ДОКСИНГТІҢ АЛДЫН АЛУ. ЖЕКЕ ДЕРЕКТЕРДІ ҚОРҒАУ ЖОЛДАРЫ
Доксингтің кең етек жаюы тек техникалық құралдардың күшеюінен емес, адамдардың өз деректеріне салғырт қарайтынынан да. Жеке өмірдің құпиялылығы мен қауіпсіздігін сақтау – әр азаматтың басты міндеті. Сондықтан доксерлер шабуылынан қорғанудың бірен-саран тәсіліне тоқтала кетейік.
Ең алдымен ақпараттың қауіпсіздік мәдениетін сақтауға назар аудару қажет. Қоғамдық мәдениет секілді цифрлық қауіпсіздік те саналы ой мен тәртіпті керек етеді. Әлеуметтік желілерде артық мәлімет жариялау – үйіңнің есігін ашық қалдырғанмен тең! Біріншіден, телефон нөмірі, мекенжай, жеке куәлік мәліметтерін әлемжеліге жарияламаған жөн. Әлеуметтік желіде сонымен қатар, тек таныс адамдармен сөйлесіп, хат алмасып, ал бейтаныс адамдардың жазған хабарламаларына назар аудармау керек.
Содан соң құпия сөз мәдениетін де қатаң сақтаған абзал. Құпия сөздер – бұл виртуалды әлемдегі басты кілт. Оны дұрыс таңдау арқылы сіз құпияңыздың құлпын жақсылап бекіте аласыз. Күрделі және бірегей құпия сөздерді жаныңызға серік етіңіз. Құпия сөзде бас және кіші әріптерді, сандар мен арнайы таңбаларды барынша араластырудың маңызы жоғары. Сондай-ақ, әр платформаға бір емес, әртүрлі құпия сөз енгізген дұрыс.
Және де атап өту керек ең маңызыды дүние – фишингтен қорғану. Доксингтің жиі қолданылатын методикаларының бірі – фишинг. Фишингтің көмегімен адамдар қалай өз еркімен маңызды деректерін бөлісіп қойғанын аңғармай қалады. Осы орайда белгісіз хаттар мен сілтемелерге сенім артпау керек. Электронды поштаңызға немесе телефоныңызға келетін күдікті хабарламаларға мұқият болыңыз.
Қорыта келгенде ең маңыздысы – әлеуметтік инженерияға мән бере отыра, қауіпсіздік шараларын ұстану. Әлеуметтік инженерия дегеніміз – адам психологиясын қолдану, яғни алдау-арбау арқылы жеке деректерге қол жеткізу. Сол себепті де сізден жеке мәліметтер сұраған кез келген адамға күмәнмен қараңыз. Яғни, телефон арқылы ақпарат сұрауда абай болыңыз және өзіңіз туралы сұралған мәліметтердің қандай мақсатта қолданылатынына көз жеткізіңіз.
ТҮЙІН. Біздің алдымызда тұрған басты міндет – доксингтің теріс әсерін азайтып, оның қоғамға пайдалы тұстарын және жолдарын дамыту. Бұл ретте тек заңды тетіктер ғана емес, моральдық және этикалық жауапкершіліктердің де маңызы жоғары. Әр адам өзінің цифрлық өмірін қорғау арқылы қауіпсіз қоғам құруға үлесін қоса алады. Біздің мәліметтеріміз тек бізге ғана тиесілі, оны қорғау – біздің құқығымыз. Жеке деректерді дұрыс басқару арқылы біз тек өзіміздің емес, жақындарымыздың да қауіпсіздігін сақтайтынымызды жадымыздан шығармаған абзал.
Х.ҚАСЫМҰЛЫ
Сурет ашық дереккөзден алынды.
Пікірлер жоқ. Бірінші болыңыз!