Doksaus (englanniksi doxxing tai doxing) tarkoittaa, että henkilön, yrityksen tai järjestön aiemmin salassa olleet yhteystiedot tai muut tiedot paljastetaan. Useimmiten paljastus tapahtuu Internetissä. Tietoja hankitaan esimerkiksi tutkimalla julkisia tietokantoja ja sosiaalista mediaa, sekä hakkeroimalla tai käyttäjää manipuloimalla.
Ugnė Zieniūtė
Sep 05, 2021 · 4 min luettu
Sisällysluettelo
Doxing on ikävä ilmiö: tiedot, jotka haluaisit pitää suojassa, jaetaan Internetissä. Usein doksaukseen motivoi halu aiheuttaa ikävyyksiä doksauksen kohteelle. Tietojen laatu voi vaihdella: jakoon voidaan laittaa esimerkiksi puhelinnumero ja osoite, sosiaaliturvatunnus, kuvia, jotka haluaisit pitää omana tietonasi, arkaluontoisia viestejä, tietoja työpaikasta tai allekirjoitetuista vetoomuksista. Doksaukselta voi olla vaikea suojautua, koska jätämme jatkuvasti jälkiä itsestämme Internettiin, mutta mahdotonta se ei ole. Tärkeää on jakaa tietoja itsestään harkiten ja varovaisesti, sekä kasvattaa yksityisyydensuojaa esimerkiksi VPN-palvelun avulla.
Englanninkielinen sana “doxxing” viittaa sanaan “docs”, joka puolestaan on lyhenne sanasta “documents” eli asiakirjat. Termiä alkoivat käyttää alkujaan hakkerit: kun he halusivat kostaa kilpaileville hakkereille, he etsivät heidän tietojaan, paljastivat anonyymin hakkerin henkilöllisyyden ja jopa ilmoittivat tietoja viranomaisille.
Nykyään doksausta harrastavat lähinnä verkkopelaajat ja -kiusaajat. Doksatuksi tulemiseen (englanniksi doksattua henkilöä kutsutaan termillä “doxxed”) voi johtaa esimerkiksi doksaajaa ärsyttänyt postaus sosiaalisessa mediassa tai keskustelufoorumeilla. Doksaaja voi myös valita uhrikseen verkkopelaajan, jolle hän on hävinnyt.
Doksaajat ovat myös paljastaneet esimerkiksi julkisuuden henkilöiden puhelinnumeroita. Uhri voi kuitenkin olla kuka tahansa, eli doxxing ei koske ainoastaan julkisuuden henkilöitä.
Doksaus voi myös olla osa maalittamista. Maalittaminen tarkoittaa sitä, että tavalla tai toisella tunnettu henkilö kehottaa seuraajiaan ottamaan jonkun henkilön maalitaulukseen. Maalittamisen yhteydessä saatetaan paljastaa kohteen tietoja. Kyseessä on eräänlainen koston muoto, johon johtaa usein jonkinlaiset erimielisyydet.
Usein doksaus koostuu tiedoista, joita olet itse julkaissut Internetissä. Doksaaja kuitenkin voi esimerkiksi yhdistellä eri paikoista onkimiaan tietoja, jotka saattavat uhrin huonoon valoon tai nolaavat hänet. Doksaus voi johtaa esimerkiksi seuraaviin asioihin:
Doxing ei tyypillisesti ole laitonta, mikäli se koostuu jo julkisuudessa olevien tietojen julkaisemisesta. Joissain tapauksissa se voi kuitenkin olla rikollista.
Tietoja saatetaan kerätä yksinkertaisesti sosiaalisesta mediasta, tai esim. hakkeroimalla. Runsaasti itsestään tietoja jakava ihminen, joka ei juuri huolehdi tietoturvasta, on doksaajan unelma.
Doksaaja hankkii tietonsa usein esimerkiksi julkisen Wi-Fin avulla. Hän voi siepata Internet-yhteyden ja seurata liikkeitäsi verkossa sekä saada näin käsiinsä vaikkapa salasanojasi.
Tietoja voi olla saatavilla myös tiedostojen, kuten Word-tiedostojen ja kuvien metatiedoissa. Lisäksi hakkerit voivat seurata liikennettä ja paikallistaa uhrinsa IP-osoitteen perusteella.
Doksaaja saattaa myös turvautua manipuloimiseen eli esimerkiksi tekeytyä uhrikseen ja soittaa vaikkapa Internet-palveluntarjoajalle tai muulle taholle hankkiakseen lisätietoja.
Itsensä doksaaminen on hyvä tapa selvittää, minkälaista tietoa sinusta on Internetissä saatavilla. Aloita googlaamalla oma nimesi. Jos vastaan tulee esimerkiksi Facebook-profiilisi, voit muuttaa asetuksia niin, että hakukoneet eivät enää linkkaa profiiliisi.
Seuraavaksi kannattaa googlata oma nimi yhdessä sanojen “osoite” tai “puhelinnumero” kanssa. Tarkista myös kuvahaun tulokset. Käänteisen kuvahaun avulla voit selvittää, onko kuviasi ladattu ja jaettu edelleen.
Löysitkö tietoja, jotka haluaisit poistaa? EU:n alueella voit pyytää tietojesi poistamista erilaisilta sivuilta yleisten tietosuoja-asetusten nimissä. Jos tiedot ovat Euroopan ulkopuolisella sivustolla, voit myös ottaa yhteyttä ja pyytää niiden poistamista, mutta aina se ei välttämättä onnistu.
Paras tapa suojautua doksaukselta on toimia Internetissä harkitsevaisesti ja huolehtia tietoturvasta, sekä verkkoturvallisuudesta. Katso alta tärkeimmät vinkit doksauksen välttämiseen.
Itsestään ei kannata kertoa liikaa sosiaalisessa mediassa – kuvia ja postauksia ei ole fiksua jakaa julkisina. On myös hyvä harkita, kuinka yksityiskohtaista tietoa sosiaalisessa mediassa jakaa. Jos tietoja yhdistellään, pahantahtoinen henkilö voi saada selville elämästäsi yllättävän paljon.
Muista myös, että esimerkiksi Google kerää käyttäjistä runsaasti tietoa. Harkitse myös yksityisyyden suojaa korostavan hakukoneen käyttämistä – tai tarkista ainakin Googlen yksityisyysasetukset.
Jos löydät itsestäsi paljon tietoja hakukoneella, ota yhteyttä sivustoihin joilla tietojasi on ja pyydä poistamaan ne.
Tykkäätkö kommentoida uutisia tai jutella keskustelupalstoilla? Vaikka tekisitkin sen nimimerkin suojissa, sivustot tallentavat usein IP-osoitteesi, jonka perusteella henkilöllisyytesi ja sijaintisi voivat paljastua. IP-osoite kannattaa suojata VPN-palvelua käyttäen: VPN:n käyttäjien IP-osoitteena näkyy VPN-palvelimen IP, käyttäjän oman IP:n sijaan. Voit tarkistaa IP:si Minun IP -sivua käyttäen.
Doksaajan apuvälineenä voi olla haittaohjelma, ja myös tietojen kalastelu eli phishing on yksi doksaamisen tapa. Siksi onkin tärkeää, että yllättäviin, aidoiksi naamioituihin viesteihin suhtaudutaan varovaisesti. Ne saattavat sisältää linkin huijaussivustolle, jolla pyritään keräämään uhrin tietoja tai saada hänet lataamaan haittaohjelma.
Virustorjuntaohjelma auttaa torjumaan tietoja kerääviä haittaohjelmia, joten virustorjuntaan kannattaa satsata. VPN puolestaan suojaa verkkoliikenteen ohjaamalla sen salatun tunnelin kautta. Näin hakkerit tai muut kolmannet tahot eivät saa otetta liikenteestäsi.
Käytä myös aina laadukkaita, tarpeeksi monimutkaisia salasanoja, ja luo jokaiseen palveluun oma tilinsä ja salasanansa. Älä yhdistä sosiaalisen median tilejä muihin palveluihin.