Avez-vous déjà entendu parler du doxxing? Eh bien, si ce n’est pas le cas, c’est important pour vous aujourd’hui – le doxxing peut arriver à quiconque utilise Internet et met souvent les internautes en danger.

Ce guide vous expliquera tout ce que vous devez savoir, y compris comment vous protéger.

Qu’est-ce que le doxxing?

Le mot «  doxxing  » fait référence au processus consistant à «  déposer des documents  » ou «  dox  » – en d’autres termes, trouver des informations personnelles sur une personne via Internet, telles que son adresse de domicile, ses informations bancaires ou des photographies personnelles, et les rendre publiques sans leur consentement.

Il est important de noter qu’il n’y a aucune règle concernant ce qui constitue un «doxxing» – il peut s’agir de toute sorte d’information qu’une personne donnée souhaite rendre publique.

Quand le doxxing a-t-il commencé?

Les premiers cas officiels de doxxing remontent à des interactions sur le site de discussion Usenet dans les années 1990, où des informations personnelles étaient affichées lors de disputes en guise de représailles.

Puis, en 2003, Doxware a vu le jour. C’est essentiellement l’inverse du ransomware – au lieu de payer pour obtenir les informations personnelles que le ransomware a chiffrées et déchiffrées, comme le demande le ransomware, Doxware vous demande de payer ou risque que vos informations personnelles soient publiées.

La pratique est restée dans les coins les plus reculés d’Internet pendant de nombreuses années, les pirates informatiques, notoirement précieux pour leur vie privée, se doxaient. Il a ensuite fait son chemin vers des endroits comme Reddit et 4chan, avant de vraiment frapper Internet grand public au cours de la dernière décennie.

Depuis lors, il est devenu un outil efficace non seulement pour les criminels, les pirates informatiques ou les citoyens mécontents avec une hache pour moudre avec le pouvoir, mais aussi pour les politiciens eux-mêmes ainsi que pour les militants, les journalistes et divers autres professionnels des deux côtés l’aile.

Exemples de doxxing

Pour éviter tout malentendu, voici quelques exemples célèbres d’individus qui ont été doxxés ces dernières années:

• Journaliste quotidien des bêtes Scott Bixby a été doxxed cette année après avoir écrit un article pas si flatteur sur le membre du personnel de l’ancien candidat à la présidence Bernie Sanders utilisant un compte Twitter privé pour abuser des autres.
• Rappeur Post Malone a été «  accidentellement  » doxxé par YouTuber Jake Paul en 2017, qui a filmé l’extérieur de sa maison lors d’une vidéo YouTube collaborative. La maison de Malone a été cambriolée peu de temps après.
• Streamer Twitch de 16 ans Kyle Giersdorf a été doxxed en 2019, ce qui a entraîné le dépôt d’un faux rapport de police à son domicile et une équipe du SWAT s’est présentée à sa porte.
• En 2013, des hackers ont publié les détails financiers de 12 célébrités de haut niveau, dont Beyonce et Jay Z.

Il est important de se rappeler que le doxxing s’est avéré fatal à plus d’une occasion – bien que les personnes mentionnées ci-dessus aient pu s’en tirer légèrement, pour d’autres, les conséquences sont beaucoup plus graves.

Types de doxxing

Vengeance et justice doxxing

La première étude doxxing à grande échelle la vengeance et la justice étaient les deux principales motivations de la plupart des cas de pratique.

Cela implique que quelqu’un communique les informations personnelles d’une autre personne qui est perçue comme lui ayant fait du mal ou lui a fait du tort d’une manière ou d’une autre. Le doxxing fondé sur la justice arrive souvent à des personnalités politiquement controversées qui sont perçues comme soutenant, approuvant ou participant à des injustices.

Il existe plusieurs exemples de personnes qui se sont vengées des trolls en révélant la véritable identité derrière des comptes qui leur ont envoyé des abus.

Écrasement

Comme Kyle de l’histoire ci-dessus le sait, le «swatting» est une version particulièrement risquée du doxxing. Le swatting a lieu lorsque les informations d’une personne sont doxxées (en particulier l’adresse de son domicile), puis les personnes qui ont maintenant accès à ces informations publiques déposent de faux rapports de police sur des activités criminelles graves dans leur maison.

Cela arrive aux célébrités et aux politiciens américains depuis plusieurs années et est suffisamment répandu pour que le FBI publier régulièrement des déclarations avertir les gens à ce sujet. Cela est également arrivé à plusieurs streamers Twitch, qui semblent avoir une sorte d’attrait sadique pour les doxxers alors qu’ils voient ensuite le raid se dérouler sur le flux.

Doxxing mal placé / défectueux

Certains doxxing se produisent par erreur. Cela ne signifie pas que l’agresseur n’avait pas l’intention de divulguer les informations personnelles d’une autre personne – il s’est simplement trompé de personne. Ce genre d’erreur a tendance à se produire à la suite de manifestations ou d’émeutes – Kyle Quinn a été doxxed en 2017 après avoir été pris pour un néo-nazi photographié lors d’un rassemblement.

Comment les doxxers obtiennent-ils des informations personnelles?

Votre adresse IP

Les gens peuvent trouver l’adresse IP d’un individu et retracer vos activités en ligne, qui pourraient ensuite être utilisées pour révéler des informations personnelles les concernant.

Des médias sociaux

Le piratage des médias sociaux d’une personne qui n’a pas pris la peine d’utiliser un mot de passe fort est un moyen courant d’accéder à des informations privées ou de publier des messages privés envoyés depuis le compte.

Cependant, il existe une quantité inquiétante d’informations personnelles qui peuvent être obtenues en consultant simplement le compte de réseau social d’une personne qui n’a pas pris la peine d’ajuster ses paramètres de confidentialité. Pour savoir comment rester en sécurité sur les réseaux sociaux, consultez notre guide des réseaux sociaux.

Courtiers en données

Certains pirates, en particulier s’ils ont un individu en tête, chercheront à infiltrer les données vendues aux entreprises à des fins de marketing. Trouver des informations sur un individu en croisant ces listes donne aux pirates beaucoup plus de détails et est souvent plus facile que d’essayer de pénétrer dans leurs comptes de médias sociaux.

Autres sources d’informations publiques

Une quantité beaucoup plus grande d’informations vous concernant peut être publique que vous ne le pensez au départ – il existe des tonnes de sites Web qui compilent des documents publics, des pages de recherche d’arbres généalogiques aux sites de vérification des antécédents.

Auto-doxxing est de savoir exactement quelles informations sont disponibles sur vous en ligne, de savoir où elles se trouvent et de les gérer ou de demander qu’elles soient supprimées.

Comment me protéger du doxxing?

• Téléchargez un VPN pour améliorer votre confidentialité
• Demandez à Google de supprimer les données que vous ne souhaitez pas en ligne
• Mettez à jour vos paramètres de confidentialité sur vos réseaux sociaux
• Créez des mots de passe «  graveurs  » pour les sites moins sécurisés
• Diversifiez les mots de passe que vous utilisez pour vos sites préférés
• Ne communiquez jamais vos informations personnelles en ligne
• Investissez dans un programme antivirus pour vous protéger des doxware

Utilisez un VPN pour vous protéger contre le doxxing

Bien qu’il ne puisse pas vous rendre complètement anonyme, un VPN améliorera considérablement votre confidentialité en rendant votre trafic Internet introuvable en masquant votre adresse IP – qui est une grande information personnelle.

Voici les VPN les plus sécurisés, et pour une analyse approfondie, consultez nos critiques détaillées de VPN.

1. ExpressVPN – Le VPN le plus sécurisé de notre liste. Ce service est super sécurisé mais ne fait aucun compromis sur la vitesse et les performances.
2. Accès Internet privé – Un VPN sécurisé sans journaux. Non seulement il regorge de fonctionnalités de sécurité, mais il a également prouvé sa politique de non-journalisation devant les tribunaux!
3. CyberGhost VPN – Un VPN facile à utiliser avec une sécurité étanche. Il propose des applications élégantes pour Android et iOS avec les mêmes niveaux de confidentialité.
4. Surfshark – Un VPN sécurisé qui regorge de valeur. Pour 2,49 $ par mois, vous bénéficiez d’excellentes fonctionnalités de cryptage, de confidentialité et de vitesses de connexion rapides.
5. ProtonVPN – Un service VPN très sécurisé des développeurs de ProtonMail. Avec ce pedigree, il n’est pas surprenant qu’il soit parmi nos meilleurs choix.

Que dois-je faire si quelqu’un me doxxe?

Il y a deux choses que vous pouvez faire pour limiter les dégâts si vous avez été doxxé:

• Prenez des captures d’écran ou des photos des preuves, surtout si vous pensez que vous allez intenter une action en justice contre la personne qui a partagé vos informations.
• Évaluez votre sécurité personnelle: Si vous pensez que votre emplacement peut être compromis et que vous pourriez être en danger imminent, contactez les autorités répressives compétentes.
• Parlez à quelqu’un en qui vous avez confiance: comme pour tout problème, le partage du fardeau et une deuxième paire d’yeux peuvent souvent être utiles.
• Signaler le doxxing à la plate-forme sur laquelle il s’est produit. Ils peuvent être en mesure de retirer les informations et de bannir l’utilisateur qui les a publiées.
• Gardez une trace de ce qui se passe: Si vos informations ont été compromises, vous devez surveiller où et quand.