Doxxing: hoe hackers je adres kunnen achterhalen via een anonieme comment

thinkstock
Privacy is 'booming business': internetgiganten als Facebook zetten zich in om hun gebruikers meer controle te geven over hun data, en nieuwe wetgevingen zoals de GDPR moeten de gegevens van Europese burgers beter beschermen. Dat zelfs die maatregelen soms niet genoeg zijn, bewijst doxxing: het fenomeen waarbij kwaadwillige internetgebruikers jouw persoonlijke gegevens achterhalen via de kleinste details op het internet. 

Zelfs als je geen Facebook-account hebt, kan je haast niet vermijden dat enkele van je persoonlijke gegevens rondslingeren op het web: een comment op een forum, een zoekertje op een tweedehandswebsite of een vermelding op de website van je werkgever bijvoorbeeld. Apart zijn die kleine snippers informatie weinig waard – tot iemand met kwade wil ze bundelt en gebruikt voor minder eerbare doeleinden.

Dat kan leiden tot doxxing: het achterhalen van de echte identiteit van een internetgebruiker, en het openbaren van die informatie op het web. Concreet draait ‘doxxing’ of ‘doxing’ (van het Engelse ‘docs’) rond het koppelen van een anoniem internetprofiel aan de echte naam van een persoon, samen met een adres, telefoonnummer, de namen van familieleden en meer. En dat kan heel gevaarlijk zijn.

Boze meute

Kijk maar naar Zoe Quinn. De Amerikaanse gameontwikkelaar werd twee jaar geleden het mikpunt van een gecoördineerde haatcampagne nadat een ex haar zwartmaakte in een online post. In het begin kon ze rekenen op enkele online haatberichten en spottende tweets, maar de pesterijen escaleerden pas echt toen een gebruiker haar adres en telefoonnummer ontdekte en op het web zwierde. Vanaf dat moment werd Quinn overweldigd door dreigende telefoontjes, en ook haar familie werd lastiggevallen. “Het is één ding als je zelf het doelwit bent, maar het is nog iets anders om een vriend of een geliefde te waarschuwen dat een massa vreselijke mensen op het punt staan om ook hen te stalken,” schreef Quinn op Time.com. “En bedreigingen rond moord en verkrachting deden afschuwelijk realistisch aan nu elk detail van mijn leven ter beschikking stond van de boze meute.”

Uiteindelijk werd Quinn gedwongen om te verhuizen. Drie jaar later wordt ze nog regelmatig lastiggevallen.

België

Dichterbij huis vinden we doxxing-gevallen op kleinere schaal, maar dan veelal als een middel in plaats van een doel op zich, zegt Eward Driehuis, security-expert bij SecureLink Group. "Ondanks wat velen denken, komt doxxing ook in België vaak voor," beaamt hij. "Meestal wordt het niet onder die noemer vermeld, maar wordt het eerder gezien als een deel van cyberpesten, afpersing, hacking of andere activiteiten." 

Een van de eerste keren dat doxxing in België in het nieuws kwam, was in de zaak van de 14-jarige Madison Wintgens uit Herstal, die in 2016 uit het leven stapte nadat ze hevig werd gepest. De Belgische tak van het hackerscollectief Down-Sec gaf toen de gegevens vrij van vier mogelijke pesters. Enkele uren later werden de gegevens verwijderd, maar het kwaad was al geschied: hun persoonlijke informatie werden door talloze internetgebruikers bekeken en mogelijk misbruikt. 

Thinkstock

Slim paranoïde

Wat doxxing zo gevaarlijk maakt, is dat het bovendien helemaal niet zo moeilijk is. Niet alleen hackers, maar iedereen die overweg kan met een zoekmachine, kan een poging tot doxxing ondernemen. Een paar minieme details online kunnen immers verrassend veel informatie prijsgeven over je privéleven.

Stel dat een aanvaller op zoek is naar een internetgebruiker die hem beledigde in een comment. Onder dezelfde gebruikersnaam vindt de aanvaller andere comments: bijvoorbeeld berichten die verwijzen naar een lokale politicus, een winkelketen of zelfs het weer van die dag. Zo'n details maken het vrij gemakkelijk om het land te vinden waar de gebruiker zich bevindt, zo niet zijn exacte woonplaats. Door naar verdere aanwijzingen te zoeken, komt de aanvaller stapje per stapje op het spoor van meer persoonlijke gegevens. 

Dat maakt het ook moeilijk om je te beschermen tegen doxxing. Het beste wapen blijft daarom preventie, verklaart Driehuis. "Je moet 'slim paranoïde' zijn. Wees je bewust van wat je deelt op het internet, want zelfs de kleinste details kunnen ervoor zorgen dat een vreemde heel veel informatie kan opsporen over je privéleven, tot de school van je kinderen toe."

Helemaal veilig ben je natuurlijk nooit, voegt hij toe. "Sommige dingen kan je nu eenmaal niet vermijden. Je kan proberen om een kluizenaarsbestaan te leiden online, maar is dat zo'n prettig leven?"




3 reacties

Je naam en voornaam verschijnen bij je reactie
Door het plaatsten van een reactie, ga je akkoord met de gedragsregels


  • Vermeiren Frans

    Volgens mij ben ik ook zo ontdekt, alle jaren krijg ik zo een bruin evenlop in mijn brievenbus en vragen ze geld.

  • Geert Vaelen

    Zelfs al sluit je voor jezelf het hele internet af, kennissen kunnen nog steeds info over jou posten en zodoende kan die hacker dat ook terugvinden.

  • Mike Bemelmans

    De gegevens die de regering over jouw heeft, worden tientallen keren per jaar gehackt en doorgegeven. Meestal doen ze het zo goed dat niemand dit ooit opmerkt. Bij slechte hackers komt dit soms eens aan het licht en worden ze vervolgd. Privacy is een illusie, of men moet het hele internet afsluiten.