Doxing nedir ve ondan nasıl korunabilirsiniz?

Sonraki hikaye
André Lameiras

Sosyal medya hesaplarınızın gizliliğini kaldırmak ne kadar zararlı olabilir? Ya da güzel bir yemek yediğiniz restoranın konumunu eklemek? Sonuçta bunları hemen hemen herkes yapıyor!  

Bu soruları bir de şöyle soralım: Hiç sosyal medyadan tanıştığınız biri hakkında mümkün olduğunca çok bilgi edinmek için internette arama yaptığınızı hatırlıyor musunuz? Ya da belki mesajlarınıza dönmeyen bir arkadaşınızın Instagram’da ne işler çevirdiğini öğrenmeye çalışmış da olabilirsiniz. Bunları yapan sadece siz değilsiniz. Çoğumuz bunları yapıyoruz ve bu da zaten sosyal medyayı kullanmanın amaçlarından biridir. Ancak bunu yapan herkes sırf meraktan yapmıyor. İşte sorunlar tam da bu noktada ortaya çıkıyor. 

Doxing’i tanımlayalım 

Haziran 2022’de Birleşik Krallık’ta yayınlanan bir araştırmaya göre araştırmaya katılanların %19’u, utandırma veya korkutma amacıyla kötü niyetli kişilerin kurbanlarına ait kişisel bilgileri genellikle çevrim içi ortamda paylaştığı bir eylem anlamına gelen (aynı zamanda doxxing olarak da yazılan) doxing olayının kurbanı olduklarını belirtmiştir.  

Söz konusu terim, çevrim içi ortamda sızdırılmış ve kurbanın kişisel bilgilerinin bulunduğu dosyalar anlamına gelen İngilizcedeki “documents” kelimesinin kısaltması olan “docs” ifadesinden gelmektedir. Sonuç olarak doxing ile söz konusu kötü niyetli kişiler, bazen kurbanlarından para istemek, bazen de sırf intikam almak ya da kendi adaletlerini sağlamak için kurbanlarını korkutmak, utandırmak ya da ciddi bir şekilde rahatsız etmek isterler. 

Tanımadığınız bireyler ve gruplar doxing yapabileceği gibi tanıdıklarınız ya da kendi aile bireyleriniz de bunu yapabilir. Doxing, siber zorbalık yapmaktan gerçek dünyada kişiyi takip edip taciz etmeye ve hatta kişiye saldırmaktan kişiyi öldürmeye kadar bir dizi sonuca yol açabileceği için bilhassa tehlikelidir. 

Saklanacak bir şey yok! 

Temel bir kural olarak mesele sosyal medyada belli başlı bilgilerimizi korumaya geldiğinde çoğumuz zaten dikkatli davranıyoruz. Telefon numaraları ya da ev adresleri gibi bilgileri genellikle gizli tutuyoruz. Peki diğer tüm bilgileri ne yapıyoruz? Nerede yaşadığımızı mesela? Ya da nerede çalıştığımızı? Tüm bu bilgileri herkese açık bir şekilde isteyerek paylaşıyoruz.  

“Paylaşıyorsak ne olmuş? Saklayacak bir şeyim yok!” diye düşünebilirsiniz. Ünlü birinin dolu dolu yaşadığı hayata kıyasla bizim yaşadığımız hayatın kesinlikle daha az çekici olduğunu düşünmeye meyilliyiz. Hesaba katmadığımız konu ise bizi korkutmak isteyen birisi için yaşadığımız hayatın daha az çekici olmasının bir önemi yok. İnternette haberlere şöyle bir göz attığınızda bir işletmeye kötü yorum yaptıktan sonra doxing mağduru olan insanları, bir kadının bir öfke anına şahit olan birisi tarafından yüklenen bir videoda arabasının plakasıyla tespit edildiğini ya da başka bir kadının yerel bir gazetede yayınlanan profesyonel görüşüne karşı intikam almak için Craigslist’te sahte bir müstehcen reklamda yayınlanan telefon numarasını görebilirsiniz. 

 

Herkes bir gün kurban olabilir 

Doxing’in bu kadar ciddi bir tehlike olmasının altında hepimizin bir gün kurban olması ihtimali yatıyor. Sosyal medyada bizi takip edecek kişileri seçmek ve gizlilik ayarlarımızı düzenlemek bizim elimizde olsa da kötü niyetli kişilerin yaptıkları tüm şeyleri önleyemeyiz. Bu kişilerin bazıları sırf can sıkıntısından diğerlerinin kişisel bilgilerini sızdırıyor.  

Ancak son yıllarda doxing eylemi kendine yeni bir amaç edindi. Kötü niyetli kişilerin kurbanlarının yanlışları ve sosyal zararları olduğuna dair inandığı şeyleri ortaya çıkarmasıyla doxing bireyler üzerinde bir toplumsal baskı aracına haline geldi. 

COVID-19 aşılarının yaptırılması gerektiğine ilişkin düzenli röportajlar veren Avusturyalı bir doktor, salgının uydurma olduğuna inanan kişilerin sürekli devam eden korkutmaları nedeniyle Temmuz 2022’de intihar etti. Doktora ölüm mesajları da gönderen protestocular daha önce doktorun ofisine de gitmişti. Doktorun kişisel bilgilerinin herkese ifşa edilmesi doktorun, Avusturya dışındaki kişilerden bile yeni tehditler almasına yol açtı. 

Sen bana doxing yaparsan ben de sana doxing yaparım 

Şubat 2022’de BuzzFeed News’de yayınlanan “kripto çağında hesap verebilirlik” konulu uzunca bir haber, Bored Ape Yacht Club’un iki kurucusunun kimliklerini kasıtlı olarak ifşa etti. Haberin yer aldığı internet sitesi “söz konusu iki kurucunun kimliklerini ortaya çıkarmak için halka açık işletme kayıtlarını aradı” ve bu iki kurucunun isimleri, yaşları, meslekleri, konumları ve internette bulunan eski bilgileri bile şu an herkese açık hale geldi. 

Resim için tıklayınız: https://twitter.com/GordonGoner/status/1489764541084930048 

Resim için tıklayınız: https://twitter.com/CryptoGarga/status/1489768443771596800 

Haberi yapan gazeteci, haberine misilleme olarak doxing ile tehdit edildi. Nihayetinde söz konusu haber, gazetecilerin kendisi de doxing ve sonuç olarak hayati tehlike oluşturan bir tacizin kurbanı oldukları için araştırmacı gazetecilik ve doxing arasındaki sınırlara ilişkin önemli ve yerinde bir tartışma konusu ortaya çıkardı. 

 

Risk altındaki genç kuşaklar 

Doxing çevrim içi dünyada o kadar yaygın ve bu dünyanın içine o kadar derinden işlemiş ki diğer çevrim içi taciz türleriyle kolaylıkla karıştırılabilir. Dahası insanlar çevrim içi dünyada ne kadar çok zaman geçirirse güvenliklerinden o kadar fazla ödün veriyorlar. Bu durum, hem Z Kuşağı hem de Alfa Kuşağı için de geçerlidir. 

Çevrim içi bir video oyunundan dolayı yaşanan basit bir anlaşmazlık veya rekabet nedeniyle doxing yapmak, özellikle işin içinde çocuklar varsa, ortaya çıkaracağı sonuçların ve yaşanacak utanç korkusuyla büyük bir duygusal yük yaratmak için yeterlidir. Çoğu etkileşim oyuncuların kullanıcı kimlikleri ve avatarları arasında yaşandığı için Twitch, Steam, Discord ve Roblox gibi platformlar yanlış bir güvenlik algısı oluşturabilir. Ancak doxing yapmaya kararlı kişilerin daha fazla kişisel bilgiye ulaşması için küçük detaylar yeterlidir. Örneğin, bu kişiler hedef alınan kullanıcı kimliğini Twitter’da aratarak kurbana ait daha fazla bilgiye ve arkadaş listesine ulaşabilir. 

 

Ama bu durum sadece oyunlarla sınırlı değil. Hem okullar hem de aynı şekilde ebeveynler tarafından yerinde gizlilik kuralları uygulanmazsa, video platformlarına ya da sosyal medyaya dayalı sanal okul kaynakları da bir tehlike haline gelebilir. 

Doxing’e maruz kalmayı önleyebilir misiniz? 

Bunu yanıtlamanın kolay bir yolu yok. Nihayetinde çevrim içi ortamda hiçbir bilginiz yoksa birisinin size ait bilgiye ulaşması çok zor olacaktır.  Ama tipik bir internet kullanıcısı olsanız dahi herhangi bir nedenle birisi kişisel bilgilerinizi gerçekten sızdırmak isterse büyük ihtimalle bu kişi için yeteri kadar paylaşım yapmışsınızdır demektir. Neyse ki birisinin sizin hakkınızda bilgi toplamasını zorlaştırmak için uygulayabileceğiniz bazı yöntemler bulunuyor: 

  • Dijital ayak izinizi temizleyin.  

  • Çevrim içi ortamda artık (daha fazla) kişisel bilgi paylaşmayın. 

  • Tüm hesaplarınızda iki faktörlü (ya da çok faktörlü) kimlik doğrulaması (2FA, MFA) kullanın. 

  • Güçlü ve benzersiz bir şifre kullanın. 

  • Video toplantılarınızın ve konuşmalarınızın gizli ve şifreli olduğundan emin olun. 

  • Çevrim içi ortamdaki bağlantıların tanıdığınız biri tarafından bilerek gönderildiğinden emin olmadan önce bu bağlantıları açmayın. Şüpheye düşerseniz o kişilere bunu sorun! Yabancı biri tarafından gönderilmişse bu bağlantıları sakın açmayın. 

Doxing’e maruz kaldığınızda ne yapmalısınız? 

  • İlk olarak kötü niyetli kişilerin amaçlarından dolayı kendinizi suçlamayın. Hepimizin risk altında olduğunu unutmayın. 

  • Tacizin gerçekleştiği platformdaki uygun araçları kullanarak bu kişileri şikayet edin ve engelleyin. 

  • Bu olayı destekleyebilecek tüm detayların ekran görüntüsünü alın. 

  • Tüm sosyal medya hesaplarınızın gizli olduğundan emin olun ve bunları bir süreliğine dondurmayı göz önünde bulundurun. 

  • Özellikle ev ya da iş adresiniz ifşa olmuşsa yaşananları arkadaşlarınıza ya da ailenize anlatın. 

  • Bu durumla ilgili bankanıza bilgi verin ve kredi kartı bilgilerinizin korunduğundan emin olun. 

  • Yerel emniyet güçleriyle irtibata geçip geçmemeyi düşünün. Yaşadığınız yerde doxing’in kendisi başlı başına bir suç olmasa da doxing’den kaynaklanan finansal dolandırıcılık ve fiziksel şiddet birer suçtur. 

Geleceğin internet ortamının tehlikeli bir yer olması gerekmiyor 

Hepimiz birbirimizle bağlantılı olsak da özellikle sahip olduğumuz görüşlerimizden dolayı gitgide farklı düştüğümüz bir dünyada doxing ciddi bir olay olup hayatı bize zindan eden bir araç haline gelebilir. İnsanların kişisel bilgilerini ifşa etmek zamanla hepimizin etkileneceği bir masa tenisi maçına dönüşebilir. 

Ama bu durumun farkında olmak da geleceğe dönük olarak bizi koruyabilir. Doxing’in daha da geniş yer bulmasını önleyerek ve kurbanları korumak için bir çerçeve oluşturarak doxing’i suç saymak için halihazırda önemli tartışmalar devam etmektedir. Bu saldırıların herhangi birinin başına gelebileceğini bilmek ve çevrim içi ortamda tetikte olmak, şimdilik elimizdeki en iyi önlem.