Киберэксперт о доксинге: как одна фотография превращается в полный «паспорт» жертвы

Дата: 12 июля 2025 в 16:34 Категория: Происшествия

Tazabek — Киберэксперт Сергей Полицын 10 июля на семинаре по кибербезопасности рассказал о доксинге, зачем он нужен и как защититься.

Что такое доксинг

Термин доксинг (doxing) возник ещё в 1990-е, когда анонимные пользователи интернет-форумов «сливали» личные документы (dox — documents) соперников, чтобы показать своё превосходство. Сегодня доксинг — это публикация чужих персональных данных и деанонимизация в открытом доступе. Техника используется как хулиганами, так и профессиональными киберпреступниками.

OSINT-кейс: музыкант «раскрылся» за два часа

1. Фото в соцсетях. Участник популярной группы выкладывает снимок из «отеля в Майами».

2. Скан Twitter и Instagram коллег. По постам других музыкантов фанаты находят кадр с фасадом соседнего здания.

3. Сравнение с Google Earth. Совпадение угла обзора и архитектуры указывает на конкретный отель.

4. Поиск по туристическим сайтам. Бронирования показывают свободные номера — вычисляется даже этаж и номер, где сделан снимок.

Вся операция заняла меньше двух часов и не требовала взлома: только открытые источники (Open-Source Intelligence, OSINT).

Где преступники берут данные

| Корпоративный сайт       | ФИО менеджеров, e-mail схемы         |

| Площадки вакансий        | Технологический стек, инфраструктура |

| Профсоюзные/рабочие чаты | Внутренние процессы, расписания смен |

| Фейковые собеседования   | Схемы доступа, используемые ПО       |

| Соцсети сотрудников      | Фото пропусков, геометки, хобби      |

Зачем нужен доксинг

Как защититься

1. Минимум публичных меток. Убирайте EXIF-геоданные, не выкладывайте фото пропусков, билетов и домашних интерьеров.

2. Проверка приватности. Раз в квартал гуглите своё имя + дату рождения, удаляйте лишние упоминания или просите сервисы снять контент.

3. Кибергигиена дома и на работе. Не сообщайте персональные данные по телефону и мессенджерам без верификации через известный номер.

4. OSINT-аудит компании. Попросите ИБ-специалистов провести «обратный поиск» — они покажут, сколько о вас уже знает Интернет.

5. Политика запрета «селфи на рабочих местах». Особенно там, где на бейджах или мониторах могут быть чувствительные данные.

«Сегодня не нужно быть хакером, чтобы собрать персональное досье, — достаточно камеры смартфона и Google Maps. Чем меньше добровольно опубликованных деталей, тем сложнее вас «распаковать», — резюмировал эксперт.

За последними событиями следите в Телеграм-канале @tazabek_official

По сообщению сайта Tazabek