Vous avez été Doxxed: Qu’est-ce que Doxxing et est-ce illégal?
Notre vie privée est considérée comme la nôtre et nous ne laissons que ceux en qui nous avons confiance. C'est pourquoi les cambriolages à domicile, même si rien de précieux n'est pris, sont si bouleversants; cela ressemble à une violation. Une intention malveillante motive certaines personnes à localiser vos coordonnées et à les diffuser en ligne comme une forme de violation.
Cette pratique alarmante est devenue si répandue comme moyen de violence numérique qu'elle a même un nom; doxxing. C'est un problème particulier sur les réseaux sociaux, notamment publics. Certains utilisateurs ciblent les personnes dont ils ne sont pas d'accord ou même pour quelque chose d'aussi fondamental que leur sexe, leur origine ou leur appartenance ethnique.
Alors, comment le doxxing est-il devenu si courant et pouvez-vous faire quelque chose pour l'empêcher?
Que signifie Dox quelqu'un?
En général, nous considérons notre maison comme un lieu sûr. C'est l'un des rares espaces dans lesquels nous pouvons être exactement comme nous voulons être sans crainte d'être jugés. C'est aussi incroyablement intime et personnel. C'est pourquoi nous protégeons les informations confidentielles comme notre adresse. C'est une situation similaire avec notre travail et notre vie sociale.
Naturellement, nous valorisons la vie privée et nous abordons les situations sociales différemment. Par exemple, la façon dont vous parlez et vous comportez avec vos collègues de travail est probablement différente de la façon dont vous pourriez interagir avec vos amis. Nous divisons nos vies dans des domaines basés sur la confiance.
Notre adresse personnelle, notre nom complet, notre lieu de travail et d'autres détails personnellement identifiables ne sont communiqués que lorsque nous nous sentons à l'aise avec eux. Cependant, en ligne, la situation est différente. Dans l'ensemble, nous ne divulguons pas d'informations personnelles publiquement en ligne, mais nous nous présentons aux autres.
Que ce soit notre profil LinkedIn pour des raisons professionnelles, Instagram pour partager notre style de vie ou Twitter pour exprimer nos opinions, nous sommes souvent plus publics dans nos croyances, nos pensées et nos intérêts que dans le monde physique. Bien que cela favorise les connexions avec des personnes partageant les mêmes idées, cela signifie également que vous êtes visible de tout le monde, pas seulement de ceux en qui vous avez confiance.
Il existe un segment d'internautes qui pensent qu'il est juste de harceler, de faire honte ou de nuire aux personnes avec lesquelles ils ne sont pas d'accord. Il n'est pas possible de faire du mal physique en ligne, donc, à la place, ils passent à quelque chose qui peut parfois être plus nocif à long terme; peur et honte.
Qu'est-ce que Doxxing?
À l'aide de diverses techniques, notamment Open-Source Intelligence (OSINT), la recherche de bases de données accessibles au public, l'analyse des publications et des profils sur les réseaux sociaux, le piratage et l'ingénierie sociale, les attaquants extraient des informations identifiables.
Une fois qu'ils l'ont obtenu, ils le publieront publiquement en ligne, dans l'espoir que leurs partisans ou abonnés vous harceleront. Cela pourrait être une tentative de vous retirer de votre poste, de vous faire licencier de votre travail, de vous embarrasser et, dans certains cas extrêmes, de vous blesser physiquement.
L'exposition d'informations comme celle-ci est connue sous le nom de doxxing. Le terme vient initialement de l'abréviation de documents, dox. La violation de la vie privée de quelqu'un de cette manière est devenue connue sous le nom de doxing, bien qu'il soit maintenant plus courant d'utiliser la variante double-x, doxxing.
C'était à l'origine une tactique employée dans les premières scènes de piratage, où la plupart des utilisateurs étaient anonymes. En guise de représailles pour des affronts perçus ou des opinions controversées, les pirates informatiques obligeraient les autres utilisateurs à porter leur véritable identité à l'attention des forces de l'ordre.
Bien que les méthodes utilisées n'aient pas beaucoup changé au fil du temps, la fréquence et la gravité ont changé. La communauté des hackers a compris les situations dans lesquelles ils se trouvaient et les risques associés.
Non pas que cela justifie la technique, mais ils pourraient au moins être préparés à l'éventualité. La différence la plus significative maintenant est que le doxxing est souvent destiné aux utilisateurs réguliers, ceux sans protection, et pour un large éventail de raisons, souvent insignifiantes.
De même, les personnes occupant des postes de responsabilité ou impliquées dans les vaccins, les avortements ou d'autres domaines controversés, se retrouvent souvent à la fin d'une attaque de doxxing. Il en va de même pour les femmes et les utilisateurs non blancs qui sont fréquemment la cible de misogynes et de racistes.
Cela a pour effet de dissuader les communautés déjà marginalisées des réseaux sociaux et des espaces publics et de créer des liens positifs. L'utilisation de robots malveillants sur les réseaux sociaux permet également aux doxxers de submerger leur victime. Chaque incident doxxing est une tentative de causer de la peur et du tort à l'individu impliqué.
Cependant, cumulativement, ces attaques ciblées ont un effet plus large. Les campagnes de Doxxing contre des institutions ou des personnes ayant certaines croyances ou caractéristiques sont une tentative de faire taire les conversations. Au lieu de débattre, les responsables du dox veulent empêcher une vision du monde particulière.
Le Doxxing est-il illégal?
Malheureusement, le doxxing n'est pas illégal en tant qu'infraction spécifique. C'est en partie parce que la tactique est relativement nouvelle et que la législation est incroyablement lente à réagir aux événements actuels. De même, tous les responsables gouvernementaux et législateurs n'y voient pas un problème spécifique.
Dans l'ensemble, c'est parce que les autorités ne sont généralement pas les victimes du doxxing. Il a également trouvé une utilité comme outil politique à des fins similaires, comme faire taire l'opposition. Cependant, peu de responsables gouvernementaux appuieraient de telles tactiques.
Il y a une autre raison importante pour laquelle le doxxing n'est pas illégal, malgré les dommages qu'il cause. En tant qu'infraction, il est extrêmement difficile de le préciser dans la loi sans être trop large. Il y a un équilibre délicat entre une législation suffisamment large pour couvrir tous les événements doxxing et pas trop loin pour avoir des conséquences imprévues.
Cela ne veut pas dire que la législation est impossible. Pourtant, les effets combinés du temps, du manque d'intérêt politique et des défis dans la définition du problème aboutissent à aucun recours juridique actuel pour le doxxing. Si vous avez été victime de doxxing, vous devez tout de même signaler l'incident aux autorités.
Selon les circonstances, d'autres facteurs peuvent être pris en compte, comme la relation de l'attaquant, la manière dont les informations ont été diffusées et d'autres détails. Il est possible que, malgré l'impossibilité de poursuivre en tant qu'infraction doxxing, d'autres options juridiques soient disponibles.
Comment se protéger des attaques de Doxxing
Bien que nous aimerions imaginer que la plupart des gens sont généralement bons, il y a des gens qui agissent de manière malveillante. Avant Internet, quelqu'un aurait besoin de savoir qui vous deviez vous cibler. Cependant, ces jours-ci, nous sommes facilement découvrables en ligne. Au fur et à mesure que de plus en plus de personnes peuvent voir vos profils, vos intérêts et vos croyances, plus une personne mal intentionnée est susceptible de rencontrer votre présence en ligne.
Comme nous l'avons mentionné précédemment, la plupart des attaques doxxing ont pour résultat de provoquer la peur et de faire taire les conversations. Ainsi, s'il est parfaitement raisonnable de se sentir incertain ou même d'avoir peur du potentiel, beaucoup pensent que vous ne devriez pas avoir à avoir peur d'être qui vous êtes en ligne. Il est important de trouver un équilibre entre vous exprimer et protéger votre vie privée.
Tout d'abord, vous voudrez vous demander si les choses sur lesquelles vous souhaitez publier peuvent être considérées comme controversées. Si tel est le cas, évaluez ce que vous pensez du risque de vous identifier à ces sujets. Vous pouvez décider qu'il est important de défendre vos convictions, mais aussi de valoriser votre sécurité et votre vie privée. Par conséquent, il peut être utile de créer d'autres comptes, profils ou adresses e-mail pour parler de ces problèmes.
L'anonymat est sans aucun doute un problème en ligne car il permet aux gens d'être désagréables sans aucune répercussion. Mais l'anonymat est également l'une des parties essentielles d'Internet. Dans nos vraies vies, il y a des attentes, des pressions sociétales et des réputations à préserver. Les comptes pseudonymes nous permettent d'exprimer des pensées, des sentiments et des points de vue que nous ne sommes peut-être pas à l'aise d'associer à notre personnalité du monde réel.
Une fois que vous avez décidé comment vous présenter en ligne, il est important d'ajuster vos paramètres de confidentialité sur vos comptes et réseaux sociaux. Vous devez également vous assurer que vous disposez de mots de passe forts et uniques pour chaque service et envisager d'utiliser un gestionnaire de mots de passe pour les stocker en toute sécurité.
De même, avant de publier quoi que ce soit en ligne, pensez à ce que vous donnez sur vous-même en le faisant. Par exemple, prendre une photo dans votre rue révèle votre lieu de résidence. Il existe de nombreux types d'informations que vous ne devriez pas publier en ligne .
Rester en sécurité en ligne
Malheureusement, de par sa nature, le doxxing n'est pas quelque chose que vous pouvez toujours empêcher. Si quelqu'un est suffisamment déterminé à violer votre vie privée, il peut être en mesure de glaner suffisamment d'informations pour vous nuire. Cependant, vous pouvez prendre des mesures préventives qui rendront la tâche plus difficile pour eux.
La bonne nouvelle est que ces actions de protection de la vie privée vous sont plus généralement bénéfiques et peuvent aider à protéger vos informations en cas de violation de données. L'un des changements les plus importants que vous puissiez apporter est de passer d'un fournisseur de messagerie gratuit, comme Gmail ou Outlook, à une option sécurisée et cryptée comme ProtonMail ou Tutanota.