XXVIII Международный конкурс научно-исследовательских и творческих работ учащихся
Старт в науке
Доксинг - опасность в интернете
Автор работы награжден дипломом победителя II степени
Полная версия работы доступна во вкладке "Файлы работы" в формате PDF
ВВЕДЕНИЕ
В современную эпоху стремительно развиваются информационные технологии. Аудитория сети Интернет непрерывно растет: люди ежедневно общаются, работают, совершают покупки и хранят огромные массивы личной информации в цифровом пространстве. Использование смартфонов и компьютеров стало неотъемлемой частью нашей обыденности. Однако тотальная цифровизация влечет за собой серьезные риски и угрозы для безопасности пользователей, одной из которых является доксинг.
Термин «доксинг» (от англ. dox — документы) обозначает процесс поиска, сбора, анализа и последующего публичного распространения конфиденциальной информации о человеке без его согласия. К таким данным могут относиться имя, адрес проживания, номер телефона, место работы или учебы, личные фотографии и иные цифровые следы. Как правило, доксинг применяется с целью запугивания, шантажа, психологического давления или нанесения репутационного ущерба.
Несмотря на то что для широкой аудитории это понятие может казаться новым, само явление существует достаточно давно. По словам американского журналиста Мэтта Хонэна, термин зародился еще в 1990-х годах в хакерской среде. Изначально этот метод применялся исключительно внутри узких киберсообществ, но со временем вышел за их пределы и стал инструментом в руках обычных интернет-пользователей.
Особую опасность представляют отработанные «схемы доксеров» - типичные алгоритмы действий злоумышленников. Как правило, они включают поиск информации в открытых источниках (социальные сети, форумы), анализ цифровых следов пользователя, сопоставление разрозненных данных и публикацию полученного досье. Несмотря на кажущуюся простоту, подобные действия приводят к тяжелым последствиям для жертвы, включая психологическое давление и угрозу безопасности.
В случаях, когда открытых данных оказывается недостаточно, злоумышленники могут прибегать к использованию нелегальных программ и сервисов. С их помощью осуществляется незаконный доступ к персональной информации: например, через взлом аккаунтов, использование утекших баз данных или применение вредоносного программного обеспечения. Подобные действия носят противоправный характер и представляют серьезную угрозу.
Актуальность темы обусловлена тем, что пользователи часто не задумываются о безопасности своих данных в сети. Они публикуют фото с геотегами, указывают школу и город, используют одинаковые пароли на разных сайтах. Это делает их уязвимыми перед злоумышленниками. По данным исследований, число случаев доксинга растет, а последствия могут быть серьезными: от травли в школе до реальной угрозы безопасности. Поэтому важно знать, что такое доксинг, как он работает и как от него защититься.
Цель работы: изучить явление доксинга как одну из главных опасностей в интернете, рассмотреть способы получения информации злоумышленниками и дать рекомендации по защите от подобных угроз, проанализировав причины, методы и возможные последствия.
Для достижения этой цели поставлены следующие задачи:
1.Дать определение понятию «доксинг» и рассмотреть его сущность.
2.Изучить основные способы, с помощью которых злоумышленники собирают информацию о пользователях.
3.Определить причины распространения доксинга в интернете.
4.Проанализировать последствия доксинга для подростков.
5.Изучить основные способы защиты персональных данных в сети.
6.Провести анкетирование с целью выявления уровня осведомленности пользователей о доксинге.
7.Проанализировать результаты анкетирования и сделать выводы.
ГЛАВА 1. ТЕОРЕТИЧЕСКИЕ ОСНОВЫ ДОКСИНГА
1.1. Понятие и сущность доксинга
В современном информационном обществе персональные данные человека становятся одним из наиболее ценных ресурсов. В связи с этим возрастает количество угроз, связанных с их незаконным использованием. Одной из таких угроз является доксинг.
Доксинг (от англ. doxing, сокращенно от documents) - это процесс поиска, сбора и последующего публичного распространения персональной или конфиденциальной информации о человеке без его согласия. Основной особенностью данного явления выступает то, что информация может быть получена из разрозненных источников, после чего она используется против человека.
К персональным данным могут относиться: имя, фамилия, отчество, дата рождения, адрес проживания, номера телефонов, электронная почта, место работы или учебы, фотографии, информация о родственниках, а также реквизиты банковских карт. Важно отметить, что даже отдельные, на первый взгляд безобидные данные, в совокупности могут позволить установить личность человека, его местонахождение и образ жизни.
Основными целями доксинга чаще всего являются: психологическое давление на жертву, шантаж и вымогательство, месть в рамках интернет-конфликтов, организация травли (кибербуллинга), «наказание» человека за слова или действия, а иногда — простое развлечение злоумышленников.
1.2. Источники и способы получения информации
К основным методам сбора данных относятся:
Анализ открытых источников информации - сбор данных, основанный на общедоступных источниках. Например, открытые каналы, группы, чаты в социальных сетях, где люди сами выкладывают о себе информацию. Также данные могут публиковать третьи лица (знакомые, друзья) без согласия жертвы.
Незаконный доступ к системе - взлом аккаунтов, устройств или баз данных.
Социальная инженерия - психологические манипуляции, направленные на то, чтобы заставить человека добровольно раскрыть свои данные. Доксеры могут создавать поддельные страницы, отправлять фишинговые письма от лица «техподдержки», притворяться новыми знакомыми и втираться в доверие.
Использование служебного положения - подкуп сотрудников организаций (например, салонов связи или банков), имеющих доступ к закрытым базам данных.
Утечки данных - злоумышленники используют базы, попавшие в открытый доступ из-за кибератак на компании (медицинские центры, интернет-магазины, службы доставки).
Анализ связей - доксеры изучают окружение жертвы: через открытые профили друзей и родственников часто можно найти информацию, которую сама жертва скрыла.
1.3. Причины распространения доксинга
Рост случаев доксинга связан с комплексом социальных и технологических факторов:
- анонимность и низкий риск наказания. Ощущение безнаказанности - главная причина. В сети злоумышленник может использовать программы для сокрытия своего IP-адреса, что снижает внутренние барьеры и провоцирует агрессию;
-легкость поиска информации. Современный интернет упростил доступ к данным. Граница между «публичным» и «частным» размыта, люди сами привыкли делиться личным;
- желание мести. Доксинг часто возникает как реакция на личную обиду, конфликт, расставание или спор в сети;
- культ «разоблачения». В интернете популярна идея «вывести кого-то на чистую воду». Это подается как борьба за справедливость, но на практике превращается в травлю;
- слабая правовая защита. Если процедуры удаления информации долгие, а нарушитель видит, что последствия минимальны, доксинг становится более распространенным.
1.4. Последствия для подростка-жертвы
Подростки наиболее уязвимы перед доксингом в силу переходного возраста и сильной привязанности к информационному пространству.
Психологические последствия могут быть крайне тяжелыми. Если данные несовершеннолетнего публикуются в сети, он в первую очередь испытывает чувство тревоги, страха и уязвимости из-за грубого нарушения приватности. Ситуация усугубляется, если у подростка нет доверительных отношений с родителями. Публичное осуждение может привести к потере друзей, развитию депрессии, тревожных расстройств, чувству беспомощности, стыда и одиночества. В крайних случаях травля и доксинг могут спровоцировать суицидальные мысли.
Кроме того, возникают физические и финансовые угрозы: риск сталкеринга (преследования), угроз в реальной жизни. Злоумышленники могут использовать личные данные для мошеннических схем. В некоторых случаях жертвы вынуждены менять школу или даже место жительства. Доксинг оставляет глубокий след на психике, мешая нормальной социализации в будущем.
1.5. Доксеры и уровень их анонимности
Характерной особенностью доксеров является высокий уровень анонимности. Они не раскрывают свою реальную личность, используют псевдонимы, временные аккаунты и VPN-сервисы для сокрытия цифровых следов, так как их деятельность нарушает закон и влечет юридическую ответственность.
Доксеры часто действуют в закрытых интернет-сообществах (например, в теневом сегменте интернета или закрытых Telegram-каналах), где обмениваются информацией и координируют действия. Высокий уровень технической подготовки делает их трудными для идентификации, что усложняет расследование и защиту потенциальных жертв.
ГЛАВА 2. АНАЛИЗ РЕЗУЛЬТАТОВ ИССЛЕДОВАНИЯ
2.1. Анализ законодательства Российской Федерации
В законодательстве РФ отсутствует прямое правовое понятие «доксинг». Однако ответственность за подобные действия наступает по совокупности нормативно-правовых актов, защищающих частную жизнь и персональные данные: Конституция РФ: Статьи 23 и 24 гарантируют право на неприкосновенность частной жизни, тайну переписки и запрещают сбор личной информации без согласия лица.
ФЗ №152 «О персональных данных»: регулирует правила обработки данных. Закон подчеркивает, что самостоятельная публикация данных пользователем не дает автоматического права на их массовое распространение третьими лицами.
Уголовный кодекс РФ: подобные преступления квалифицируются по ст. 137 (Нарушение неприкосновенности частной жизни) и ст. 272 (Неправомерный доступ к компьютерной информации). Также введена статья 272.1, наказывающая за незаконный оборот компьютерной информации, содержащей персональные данные.
Административная ответственность: статья 13.11 КоАП РФ позволяет штрафовать нарушителей за незаконную обработку данных.
Гражданско-правовая защита: пострадавший вправе требовать через суд удаления информации, опровержения сведений и выплаты компенсации за моральный вред.
2.2. Статистические данные по статьям УК РФ
Проблема доксинга приобретает особую актуальность в связи с ростом числа киберпреступлений.
По ст. 137 УК РФ (согласно «Судебной статистике РФ», см. Приложение №2) в период с 2019 по 2024 год виден прирост числа осужденных лиц (с 170 человек в 2019 г. до 249 человек в 2024 г.).
По ст. 272 УК РФ результаты также показывают устойчивый рост: в 2019 году было осуждено 85 человек, тогда как в 2024 году - 265 человек (рост более чем в 3 раза).
По новой ст. 272.1 УК РФ статистика только формируется, однако количество дел стремительно растет, что говорит о высокой активности злоумышленников в данной сфере.
Можно сделать вывод, что информационных преступлений становится все больше. Доксинг обладает высокой латентностью (скрытостью), и механизмы противодействия ему только начинают набирать обороты. Требуется дальнейшее совершенствование законодательства и усиление контроля за утечками баз данных.
ГЛАВА 3. ПРАКТИЧЕСКАЯ ЧАСТЬ
3.1. Методика и организация опроса
Практическая часть работы направлена на изучение уровня осведомленности пользователей о доксинге и способов защиты от него. Был проведен анонимный онлайн-опрос среди 101 пользователя различных возрастных групп (школьники, студенты).
Задачи опроса: выявить уровень знаний о понятии «доксинг», опыт столкновения с ним и отношение к цифровой безопасности (см. Приложение №1).
3.2. Вывод по результатам опроса
Результаты показали, что более 70% респондентов проводят в сети несколько часов ежедневно. Однако лишь около трети опрошенных хорошо понимают, что такое доксинг. Основным источником информации для них выступают социальные сети, а не образовательные учреждения.
Около 59% воспринимают доксинг как серьезную угрозу, но это понимание не всегда сопровождается правильным поведением: 65% участников продолжают регулярно публиковать личную информацию. Только половина респондентов использует настройки приватности, а двухфакторная аутентификация и сложные пароли применяются редко. Уверенно знают способы защиты от доксинга лишь 28% опрошенных. При этом 83% считают необходимым повышение уровня информирования.
Вывод: наблюдается серьезный разрыв между пониманием опасности и реальными действиями по защите своих данных.
3.3. Способы защиты от доксинга
Полностью исключить риск доксинга невозможно, но соблюдение правил цифровой гигиены значительно снижает вероятность утечки данных.
Меры предосторожности:
Не публикуйте в открытом доступе информацию, по которой вас легко идентифицировать (точный адрес, фото документов, геотеги дома или школы).
Настройте параметры конфиденциальности в социальных сетях: закройте профиль от посторонних.
Используйте разные и сложные пароли, обязательно включите двухфакторную аутентификацию.
Если вы уже стали жертвой доксинга и шантажа:
Сохраняйте спокойствие. Не вступайте в эмоциональную переписку, это лишь раззадорит агрессора.
Не поддавайтесь на шантаж. Выполнение требований (например, перевод денег) не гарантирует прекращения угроз.
Соберите доказательства. Сделайте скриншоты переписок, профиля злоумышленника и угроз до того, как заблокируете его.
Ограничьте доступ к данным. Закройте аккаунты, смените пароли.
Пожалуйтесь в техподдержку социальной сети для блокировки нарушителя и удаления контента.
Обратитесь в правоохранительные органы. Многие боятся или считают это бесполезным, но каждое заявление помогает государству осознать масштабы проблемы и искать преступников.
Предупредите близких. Сообщите семье и друзьям о ситуации, чтобы злоумышленники не смогли манипулировать ими от вашего имени.
ЗАКЛЮЧЕНИЕ
В ходе выполнения проектной работы была подробно рассмотрена проблема доксинга как одной из актуальных угроз в современном цифровом пространстве. Были изучены методы злоумышленников, источники получения информации и причины распространения этого явления.
Анализ показал, что доксинг - это сложное правонарушение, основанное на сборе разрозненных данных. Главная проблема заключается в том, что значительную часть информации пользователи публикуют сами, не задумываясь о последствиях. Даже минимальный объем данных может быть использован для психологического давления и шантажа. Последствия для жертвы, особенно в подростковом возрасте, могут быть катастрофическими: от тяжелых депрессий до реальных физических угроз.
Проведенное анкетирование (101 участник) выявило противоречие: пользователи осознают угрозы интернета, но обладают низким уровнем цифровой грамотности и пренебрегают базовыми правилами безопасности.
Цель работы достигнута, задачи выполнены. Полученные результаты доказывают, что проблема доксинга требует повышенного внимания со стороны общества, школ и правоохранительных органов. Формирование ответственного отношения к собственным цифровым следам и развитие навыков информационной безопасности - ключевые условия для комфортной и безопасной жизни в современном мире.
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ И ЛИТЕРАТУРЫ
Нормативно-правовые акты
-
Конституция Российской Федерации.
-
Федеральный закон РФ от 27.07.2006 № 152-ФЗ «О персональных данных».
-
Уголовный кодекс Российской Федерации от 13.06.1996 № 63-ФЗ.
-
Гражданский кодекс Российской Федерации (часть первая) от 30.11.1994 № 51-ФЗ.
Научная литература
4.Бочавер А. А., Хломов К. Д. Кибербуллинг: травля в пространстве современных технологий. URL: https://cyberleninka.ru/article/n/kiberbulling-travlya-v-prostranstve-sovremennyh-tehnologiy
5. Романовская А. Е. Публично-правовые основы противодействия доксингу. URL: https://cyberleninka.ru/article/n/publichno-pravovye-osnovy-protivodeystviya-doksingu
6. Щербак В. Е. Квалификация доксинга по современному уголовному законодательству: проблемы теории и практики. URL: https://cyberleninka.ru/article/n/kvalifikatsiya-doksinga-po-sovremennomu-ugolovnomu-zakonodatelstvu-problemy-teorii-i-praktiki
Интернет-источники
8. «Лаборатория Касперского». Что такое доксинг и как от него защититься. URL: https://www.kaspersky.ru/resource-center/definitions/what-is-doxing
9. Википедия. Доксинг. URL: https://ru.wikipedia.org/wiki/Доксинг
10. Судебная статистика РФ. URL: https://stat.xn----7sbqk8achja.xn--p1ai/stats/ug/t/14/s/17
Приложения
Приложение №1. “Судебная статистика”
Приложение №2. “Результаты анонимного опроса”