Doxing Çalışması Siber Zorbalık Üzerine Yeni Bilgiler Sağlıyor
Yeni araştırma, hassas bilgilerin başkalarına zarar vermek amacıyla çevrimiçi olarak toplanması ve yayınlanması olan “doxing” uygulamasını araştırıyor.
New York Üniversitesi (NYU) Tandon Mühendislik Okulu ve Chicago'daki Illinois Üniversitesi'ndeki (UIC) araştırmacılar, düşük teknolojili, yüksek zarar verici çevrimiçi taciz biçiminin intikam almak, adalet aramak veya kurbanları sindirmek için bir yöntem olduğunu söylüyor.
Bir tür ilk çalışmada, araştırmacılar, sosyal medya hesaplarına bağlantılar da dahil olmak üzere, genellikle yüksek oranda tanımlayıcı kişisel bilgileri içeren "dox" dosyalarını tanımlamalarına ve analiz etmelerine olanak tanıyan özel bir metin sınıflandırıcı oluşturdular.
Çalışma, "belgeler" kelimesinin kısaltması olan doxing'in, bir saldırı sonrasında sosyal medya hesaplarının gizlilik ayarlarını kapatma veya artırma olasılığı diğerlerinden çok daha yüksek olan mağdurlar üzerinde önemli bir zarar yarattığını ortaya koydu.
Bununla birlikte, Facebook ve Instagram'da uygulanan yeni kötüye kullanım filtreleri, mağdurların kendilerini daha güvende hissetmelerini sağlamada etkili görünüyor.
Doxing için birincil motivasyonlar intikam ve adalettir; rekabet ve siyaset, araştırmanın fark ettiği nedenlerin her birinin yüzde birinden biraz daha fazladır.
"Bu çalışma, bu derinden zarar verici çevrimiçi kötüye kullanım biçimini anlamamıza önemli ölçüde katkıda bulunuyor," dedi Dr.NYU Tandon'da bilgisayar bilimi ve mühendisliği yardımcı doçenti olan Damon McCoy.
"Doxing'i tespit etme ve bu saldırılar için birincil motivasyonları belirleme yeteneği, İnternet servis sağlayıcılarına, kanun yaptırımlarına ve sosyal medya ağlarına kullanıcıları tacizden daha iyi korumada yardımcı olmak için çok önemlidir."
Araştırma ekibi ayrıca bilgisayar bilimleri alanında doktora öğrencisi Peter Snyder ve her ikisi de UIC'den bilgisayar bilimleri doçenti olan Dr. Chris Kanich; ve NYU Tandon'da doktora adayı Periwinkle Doerfler.
Bildirileri yakın zamanda Londra'daki İnternet Ölçüm Konferansı'nda sunuldu.
Ekip, doxed dosyaları barındırmasıyla bilinen birkaç web sitesine odaklandı ve bu sitelerde altı ila yedi haftalık dönemlerde paylaşılan 1,7 milyondan fazla metin dosyası yakaladı.
Araştırmacılar, kendi özel metin sınıflandırıcılarını kullanarak doxing ile ilişkili 5.500'den fazla dosyayı tanımladı ve analiz etti.
Araştırmaya göre, doxing kurbanlarının yüzde 32'si Instagram hesaplarındaki gizlilik ayarlarını kapattı veya değiştirdi ve yüzde 25'i bir saldırıdan sonra bir Facebook hesabındaki ayarları değiştirdi.
Ancak Facebook ve Instagram, çalışmanın veri toplama döneminde çevrimiçi tacizi engellemek için şans eseri yeni kötüye kullanım filtrelerini uygulamaya koydu ve görünüşe göre etkili oldular. İstismarla mücadele tedbirleri uygulandığında, doxing kurbanlarının sadece yüzde 10'u Instagram hesaplarını değiştirdi ve yüzde üçü Facebook'taki ayarlarını değiştirdi.
Snyder, "Bu, bu filtrelerin doxing'in bazı zararlı etkilerini azaltmaya yardımcı olabileceğinin bir göstergesi," dedi. Bununla birlikte, doxing işlemlerinin çoğunun, hacker veya oyun topluluklarına hitap eden ve değerli meslektaşlar arasında itibarın zarar görebileceği alana özgü sitelerde gerçekleştiğini belirtti.
Doxed dosyalarının yüzde 90'ından fazlası kurbanın adresini, yüzde 61'i bir telefon numarasını ve yüzde 53'ü bir e-posta adresini içeriyordu.
Kurbanların çevrimiçi kullanıcı adlarının yüzde kırkı halka açıklandı ve aynı yüzde bir kurbanın IP adresini ortaya çıkardı.
Daha az yaygın olmakla birlikte, kredi kartı numaraları (yüzde 4,3), Sosyal Güvenlik numaraları (yüzde 2,6) veya diğer finansal bilgiler (yüzde 8,8) gibi hassas bilgiler de ortaya çıktı.
Snyder, "Şu ana kadar doxing hakkında bildiklerimizin çoğu anekdot niteliğinde ve az sayıda yüksek profilli vakaya dayanıyor" dedi.
"Bu fenomene nicel bir yaklaşım getirerek, doxing konusunda daha kapsamlı bir anlayış sağlayabileceğimizi ve hasarı azaltma çabalarını bilgilendirebileceğimizi umuyoruz."
Kaynak: New York Üniversitesi
