Doxing, basit bir ifade ile bir kişiye ilişkin kişisel bilgilerin veya dosyaların kötü amaçla yayınlanması anlamına gelmektedir. Çoğu doxing vakasında amaç, kişiyi yıldırma veya başka kişileri hedef kişiyi yıldırmaya yönlendirmektir
Dox terimini, bir teknoloji yazarı olan Mat Honan, “intikam taktiği “olarak ifade etmiştir. Mat Honan, bilgisayar korsanları tarafından kişisel bir saldırıya uğrayan ve sonrasında mağdur kişilerin çevrimiçi kimliklerini korumalarına yönelik proaktif adımlar atmalarını sağlayan bir yazardır. Yasa dışı faaliyet gösteren bilgisayar korsanları, hedef aldıkları kişilerin mahrem bilgilerini onları yasal yaptırımlara maruz bırakmak için doxing’i bir araç olarak kullanmaktadırlar. Honan’ın yaşamış olduğu mağduriyet ise şöyledir; İlk olarak bilgisayar korsanları Apple ve Amazon'un güvenlik politikalarındaki açıklardan faydalanarak Honan’ın Google, Twitter, Amazon ve Apple hesaplarının kontrolünü ele geçirmişlerdir. Daha sonra da şahsi bilgisayarının kontrolünü ele geçirmişler ve kızının doğumundan bu yana sahip olduğu tüm belgeleri, e-postaları ve çektiği bütün fotoğrafları silmişlerdir. Yaşanmış bu hikâyeden de görüleceği gibi doxing, birçok tahribe sebep olabilir. Yani doxing genellikle intikam amaçlı, kişilerin mahremiyetlerinin ihlal edilmesine yönelik kullanılabilir. Ayrıca, kişinin uzun zaman önce yayınlayıp sildiği ve ortaya çıkması mümkün olmayan bilgilerin kayıtlarını da açığa çıkarabilir ve umulmadık bir şekilde bu bilgileri ifşa etme yoluna gidilebilir.

Doxing yapan bir kişi, önce karşısındakinin kişisel bilgilerini ele geçirmek amacıyla hareket eder. İnternette kişilerin fark ederek ya da fark etmeyerek yaş, telefon, e-posta, fotoğraf gibi bilgilerini herkese açık olarak paylaşabilmeleri durumundan yola çıkarak bu bilgilere erişim ilk etapta kolay ulaşılabilir bilgiler olabilmektedir. Saldırganlar hedef kişilerin yalnızca herkese açık bilgilerini kullanarak mahrem bilgilerine erişmiyorlar. Bu amaç doğrultusunda kullanılan yöntemlerden bir tanesi de Doxware. Peki, Doxware nedir? Kısaca, şantaj virüsüdür. Fidye yazılımı ile Doxing’in birleşimi sonucunda Doxware ortaya çıkmaktadır. Doxware, bir kriptoviroloji saldırısıdır ve diğer fidye yazılım saldırılarından farklıdır. Örneğin, tipik bir fidye yazılımı kişisel dosyalarınızı ve verilerinizi şifreler, şifrenin çözümü için ise sizden ödeme yapmanızı talep eder. Bu durumda mağdur kişinin verilerinin kontrolünü tekrardan kendi eline alabilmesi ve ifşa edilmesi durumu bilgisayar virüsünün kontrolündedir. Doxware saldırısında ise saldırgan kişi kurbanın verilerini çalar ve elindeki verileri yayınlamakla kişiyi tehdit eder. Tabi ki karşılığında bir ödeme talep eder. Peki, kişinin bilgisayarına nasıl bulaşıyor?
Doxware, elektronik posta eki veya bir web sayfasında gizlenerek kişinin bilgisayarına bulaşabilmektedir. Bilgisayardaki dosyaları şifreliyor ancak kişisel ve utanç verici dosyaları aramak için özel bir komut dosyası çalıştırıyor.

Hemen akla şu soru geliyor: Peki ya bu bir suç unsuru değil midir?
Kişilerden elde edilen bilgiler kamuya açık bilgiler içerdiği sürece kendi başına yasa dışı değildir. Bununla birlikte, paylaşılan bilgileri takip etmek, kişiyi taciz etmek, kimlik hırsızlığı yapmak, şantaj vb. durumlar için kullanılırsa yasa dışı bir hal alabilir. Burada suç unsuru olan durum, elde edilen bu verilerin nasıl elde edildiği ve ne şekilde kullanıldığıdır. Eğer doxing yapan kişinin asıl amacı sizin itibar kaybı yaşamanıza sebep olmaksa sizden elde ettiği kişisel bilgileri aleyhinize kullanacak veya size ait bilgiler ile sizi tehdit etme, dolandırma gibi girişimlerde bulunacaksa bu durum bir suç olarak tanımlanabilir.

Doxing’e Nasıl Zemin Hazırlıyoruz?

Hepimizin sıklıkla kullandığı sosyal medya hesaplarımız aslında başkalarının bizim hakkımızda birçok fikre ve bilgiye sahip olabileceği ve ulaşılabilirliği oldukça basit olan alanlardır. Sosyal medya araçları ile sıklıkla gittiğimiz yerler, kimlerle görüştüğümüz, fotoğraflarımız, telefon numaralarımız, e-posta adreslerimiz gibi fazlaca bilgimizin olduğu ve bonkörce paylaşımda bulunduğumuz mecralar. Nasıl olsa benim başıma gelmez diye düşündüğümüz, başkalarının başına gelen hikâyeleri duydukça kulak arkası ettiğimiz, benim bilgilerimi ne yapacaklar ki diye hareket edip kimi zaman tüm özelimizi ifşa ettiğimiz mecralar, sosyal ağlar… En çok kişisel bilgimizi barındıran ve en fazla kullanılan ağlar. Herhangi bir çevrim içi saldırı durumunda bu sosyal ağlar büyük risk teşkil etmektedir.

Bilgi toplama işlemi sadece sosyal medya üzerinden değil örneğin kişiye veya kuruma ait bir web sitesi veya IP üzerinden de gerçekleşebilir. Kimlik doğrulama sistemi ile arama yaparak bir web alanının ya da IP adresinin sahibi, konumu hakkında bilgiler edinilebilmektedir.

Kullandığımız medya araçlarının hepsinde aynı kullanıcı adı ve şifreyi kullanma durumumuz da bizi tehditlere açık hale getirmektedir. Kullandığımız hesaplardan herhangi birinin güvenliği ihlal edilirse geri kalanlara da ulaşmak oldukça basit olacaktır. Çok faktörlü kimlik doğrulama kullanımı dâhil, güçlü şifre oluşturmanın öneminin sebebi de budur.

Saldırganların mahrem bilgileri Doxware gibi bir fidye yazılımı kullanarak ele geçirebildiğinden bahsetmiştik. Bu virüs, e-posta ekiyle, web sitesi aracılığı ile veya e-posta içerisinde bir url yönlendirmesi ile kullanıcının bilgisayarına bulaşabilmektedir. Kişilerin ve kurumların bu durumda çok dikkatli olmaları gerekiyor. Bilinmeyen kaynaklardan gelen e-posta eklerinin açılması, e-posta veya içerisindeki url’in dikkatsizce tıklanması bu istismara zemin hazırlayabilmektedir. Bu yüzden kişiler bu durumda bilinmeyen kaynaklardan gelen e-posta eklerini açmamalıdır. Örneğin pdf dosyası görünümlü zararlı bir dosya olabilir. Ayrıca iyi bir anti-virüs kullanılması gerekmektedir. Kurumlar ise ağ ve sistem güvenliğinde yeterli önlemleri almadıklarında bu saldırılardan etkilenmektedirler.

İnternet kullanıcılarının hepsi aslında birer potansiyel hedeftir. Sosyal medya hesaplarımız olmasa dahi kullandığımız adreslerimiz, çevrimiçi alışveriş yaptığımız siteler gibi hizmetler de bilgilerimizi saklayabilir. Biz internet kullanıcıları olarak ne kadar durumun farkında olur ve paylaşımlarımız konusunda dikkatli hareket edersek, olası tehlikeleri de o derece azaltabiliriz.

Olası Tehlikeleri

Doxing hedefli bir saldırı olduğundan bahsettik. Bu yolla kişilere verilebilecek hasarlar çok çeşitli olabilir ve bu hasarları yaratma durumu çeşitli nedenlere bağlanabilir. Doxing yapan kişinin karşısındaki insanın sırf farklı bir siyasi görüşe sahip olması sebebiyle bile onu kurban seçmesi ile sonuçlanabilir. Verebileceği hasar ise çok çeşitli olabilir. Mağdur olan kişi karşılaştığı durumun şiddetine bağlı olarak birçok sorun yaşayabilir. Yaşadığı soruna bağlı olarak maddi ve manevi kayıplara uğrayabilir, kullandığı telefon numaralarını, kullandığı e-posta adresini değiştirmek zorunda kalabilir. Hasarın boyutuna göre durum iş yerine yansıyabilir ve işten atılma durumuyla bile karşı karşıya kalabilir. Hatta doxing ile karşılaşan kişi daha okul yıllarında olan bir çocuk veya genç bile olabilir. Bu yolla siber zorbalığa maruz kalabilir, kişisel verileri ile tehdit edilerek zor durumlarda bırakılabilirler. Öyle ki yaşadıkları bu durum sosyal hayatlarında unutulmayacak bir iz bırakabilir, psikolojik yönden sarsılabilirler. Doxing girişimleri kişilerin bütün ağ ayrıntılarını ve diğer gizli verileri de ortaya çıkarabilir. Açık bir şekilde paylaşmadığı siyasi görüşü ve utanç duyabileceği fotoğrafları gibi özel bilgilerine de erişilebilir.

Doxing durumu ile genellikle sosyal medya fenomenlerinin, devlet adamlarının, önemli kişilerin karşı karşıya gelmesi ve hedef olması daha yüksek ihtimalli olabilir. Bizler hedef olarak seçilmedikçe güvende sayılabiliriz fakat yine de dikkat etmekte yarar vardır. Sosyal ağlardan verdiğimiz yanlış bir mesaj, bizimle aynı fikirde olmayan kişileri tetikleyebilir ve harekete geçirebilir.

Doxing Vakalarının Kişilerde Yaratabileceği Psikolojik Etkiler

Doxing durumu ile karşı karşıya kalmak her ne kadar boyutuna ve karşılaşma şekline bağlı olarak değişim gösterse de burada önemli faktör karşılaştığımız saldırının amacıdır.

Bir kişinin yaşamını en çok etkileyebilecek unsurlardan biri yakın çevresinin kendisine karşı var olan güven duygusunun sarsılması, kişilerin kendi hakkındaki bakış açılarının olumsuz yönde değiştirilmesi, olumsuz bir profil yaratılmasıdır. Diğer bir önemli unsur ise, kişinin yaşam alanına ciddi anlamda girilmiş olması hem maddi hem de manevi zarara uğratılmasıdır. Bu durum kişinin özel bilgilerinin ele geçirilmesi ya da yakın çevresindeki kişilerin de dolaylı olarak tehdit altına girmesidir. Kişinin yakın çevresindeki kişilerin de bu olaydan etkilenmeleri kartopu etkisi (bir haberin, bir olayın zaman içerisinde büyüyüp bambaşka bir hal alması) yaratabilmektedir. Doxing ile karşılaşan hedef kişi eğer okul çağındaki bir çocuk veya genç ise siber zorbalığa maruz bırakılabilir ve kendisi başta olmak üzere bu durumdan ailesi de olumsuz yönde etkilenebilir. Yaşanan bu durum sadece itibar kaybına değil psikolojik yıkımlara da sebep olabilir. Doxing’e maruz kalan çocuk veya genç; kaygı, güvensizlik, içine kapanıklık gibi durumlar yaşayabilir.

Doxing’e başvuran kişi elde ettiği bilgileri, karşısındaki kişi hakkında olumsuz bir algı yaratmak, aşağılamak, ev ya da iş adresi bilgilerini kullanarak onu takip ve tedirgin etmek, mahrem fotoğraflarını ifşa ederek veya ifşa etmek için para ile tehdit etmek gibi ciddi boyutlara kadar ulaşabilir. Tüm bunların sonucunda da mağdur kişi büyük bir korku ve anksiyete durumu ile karşı karşıya kalabilir. Kendi bilgilerinin ifşası ile tehdit edilen kişi her yeni gün başına bir şey gelecek korkusu ile olası tehlikeleri kafasında kurabilir, zihnini sürekli aynı şeylerle yorabilir ve kendini sürekli bir endişe ve kaygı haline sürükleyebilir. Bu durum da zamanla yaptığı hiçbir faaliyetten keyif alamamasına, çevresindeki insanlara karşı güveninin sarsılmasına, başına gelebilecek olası tehlikelere karşı tetikte olmasına ve iletişim sorunları yaşayabilmesine kadar sürüp gidebilir. Her insanın karşılaşmış olduğu olayın şiddeti kendi kişilik özelliklerine ve yaşam koşullarına bağlı olarak değişim gösterebilir. Doxing ile ne yolla ve nasıl karşılaşıldığı durumu önemlidir. En önemlisi ise olası tehlikelerin farkında olmak ve doxing durumuna maruz kalma durumuna karşı önlemlerimizi alabilmektir. Alabileceğimiz önlemlere bakalım.

Ne Gibi Önlemler Alabiliriz?

Kabul edelim interneti, sosyal ağları kullanıyorsak zaten bir takım verileri kendi elimizle sunuyoruzdur. Dijital ayak izlerimiz her yerde. Arattığımız şeyler, izlediğimiz videolar, paylaşımlarımıza kadar her şey üzerinden belli bir zaman geçse dahi bir gün tekrar karşımıza çıkabilirler. Bu durumda yapabileceğimiz şeyler yok değil elbette. Burada önemli olan mesele bizim için önemli olan kişisel bilgilerimizi açıkça paylaşmamak, paylaşım seviyemizi en aza indirebilmektir. Yani bir nevi güvenlik önlemleri alabilmek. Güvenlik önlemlerini şu şekilde sıralayabiliriz:

• Gittiğiniz yerlerin konum bilgisini paylaşmayın
• Kullandığınız hesaplar için ayrı şifreler ve ayrı e-posta adresleri kullanın
• “Herkese açık” seçeneğini kullanarak paylaşımda bulunmayın
• Kişisel bilgilerinizi sınırlandırın
• Kullandığınız parolaları devamlı olarak güncelleyin
• Zararlı yazılımlardan korunmak için anti-virüs gibi güvenlik yazılımlarını kullanın
• Bilmediğiniz kaynaklardan gelen mesaj veya e-posta linklerine tıklamayın
• Ücretsiz VPN program veya tarayıcı eklentilerini kullanmayın.
• Verilerinizi yedekleyin
• Yaşadığınız mağduriyeti ilgili resmi makamlara bildirin
• Güvenli internet alışkanlıkları konusunda eğitim alın

Sonuç olarak; dijital dünyanın fırsatlarından faydalanırken mahremiyetimize dikkat etmemiz büyük önem taşımaktadır. Şunu unutmamalıyız ki paylaştığımız her bilgi, doxing saldırganlarını hakkımızdaki bir sonraki bilgiye kolaylıkla götürebilir.