Doksaus

Wikipediasta
Siirry navigaatioon Siirry hakuun

Doksaus eli doksaaminen (myös doxaus, doxaaminen[1][2][3]; engl. doxing tai doxxing < docs < documents ’asiakirjat’[4]) tarkoittaa toisen ihmisen henkilöllisyyden tai yksityisten tietojen keräämistä ja julkaisemista, etenkin rangaistukseksi tai kostoksi.[5][4]

Etymologia[muokkaa | muokkaa wikitekstiä]

Englannin kielen sana doxing on johdettu sanasta docs, joka on lyhenne sanasta documents. 1990-luvulla samasta asiasta käytettiin verbi-ilmaisua to drop dox, ja se lyhentyi myöhemmin verbiksi to dox. Wired-lehden mukaan käsitettä käytettiin esimerkiksi seuraavalla tavalla: ”Zero Cool pissed me off, so I’m dropping his dox in IRC.”[4]

Menetelmät[muokkaa | muokkaa wikitekstiä]

Doksauksen kohde on usein joku kuuluisa tai tavallinen ihminen tai ryhmä ihmisiä, mutta kohde voi olla myös esimerkiksi jokin valtion virasto.[6]

Yksinkertaisimmillaan doksaaja etsii ja julkaisee vain Internetissä jo julkaistua tietoa kohteestaan.[6] Hän kerää perustiedot kohteestaan muun muassa Internetin hakukoneiden avulla, kohteen henkilökohtaisten tai työpaikan verkkosivujen kautta tai sosiaalisen median palveluista, kuten Facebookista, Twitteristä ja LinkedInistä.[6] Myös puhelinnumeroiden yhteystietohakupalvelut[7] ja käyttäjän manipulointi[8] ovat yleisiä tapoja henkilötietojen keräämisessä. Lisäksi verkkotunnuksen IP-osoitteen tarkistus (whois) tai henkilökohtaisen IP-osoitteen perusteella tehty maantieteellisen sijainnin paikannus on yleistä henkilötietoja etsittäessä.[9] Erityisen käyttökelpoisia ovat Internetiin ladatut valokuvat ja niiden metatieto, joka saattaa paljastaa tietoja kuvauspaikan sijainnista, kuvausajankohdasta ja kameran omistajasta. Henkilötietojen koosteita voi myös ostaa, tarvitsematta kerätä niitä itse.[6]

Doksaaja voi myös murtautua kohteensa tietokoneelle, sähköpostiin tai häntä koskeviin tietokantoihin. Hän voi saada tietoa myös tarkkailemalla kohdettaan.[6] Doksaaja voi saada tietoonsa henkilökohtaista ja salaiseksi tarkoitettua tietoa myös päättelemällä keräämästään julkisesta tiedosta asioita, joita siinä ei suoraan sanota. Tällaista tietoa voi olla esimerkiksi valokuvista paljastuva salasuhde.[6]

Löydetty ja julkistettu tieto voi olla esimerkiksi henkilön virallinen nimi tai muu nimi, yhteystiedot, syntymäaika, passin numero, henkilötunnus, terveystietoja, työtietoja, perheenjäseniin tai ystäviin liittyviä tietoja, tutkintotietoja, kouluhistoriatietoja, ammattitodistuksia, jäsenyyksiä, harrastuksia, valokuvia, pankkitietoja, verotietoja, lainatietoja tai luottotietoja.[6] Keräämänsä yksityistiedot doksaaja julkaisee jollain tarkoitukseen sopivalla verkkosivulla.[6]

Syyt ja seuraukset[muokkaa | muokkaa wikitekstiä]

Doksauksen tarkoituksena voi olla esimerkiksi haktivismi, kohteen mustamaalaus, tietojen kiristäminen, yhteistyöhön pakottaminen, rahavaatimukset tai vainoaminen.[6]

Uhria voidaan yhteystietojen paljastuksen jälkeen häiritä muun muassa menemällä kiusaamaan häntä, tekemällä hänen nimellään valeprofiileja tai tilauksia, ja swattauksella, jota tapahtuu lähinnä Yhdysvalloissa.[8][10]

Doksaus voi aiheuttaa uhrille monenlaista haittaa, kuten julkisen nöyryytyksen, maineen menetyksen, rahallista vahinkoa, työpaikan menetyksen, rikossyytteen, avioliiton rikkoutumisen tai vaalitappion.[6]

Laittomuus[muokkaa | muokkaa wikitekstiä]

Yksityiselämää loukkaava tiedon levittäminen on Suomessa tuomittava rikos. Doksaus voi olla rikos myös, jos sen tarkoituksena on vaarantaa jonkun turvallisuus tai usuttaa hyökkäyksiin häntä vastaan.[6]

Tapauksia[muokkaa | muokkaa wikitekstiä]

Bostonin maratonin pommi-iskun jälkeen vuonna 2013 osa Reddit-sivuston käyttäjistä turvautui oman käden oikeuteen ja tunnisti vääriä henkilöitä epäillyiksi pommi-iskun tekijöiksi.[11]

Anonymous-ryhmä on turvautunut usein doksaamiseen. Joulukuussa 2011 se julkaisi tiedot 7 000:sta poliisin työntekijästä vastavedoksi hakkerointitutkimuksiin.[12]

Suomenkielinen MV-lehti on yrittänyt hiljentää kriitikoitaan julkaisemalla heidän henkilötietojaan.[13]

Katso myös[muokkaa | muokkaa wikitekstiä]

Lähteet[muokkaa | muokkaa wikitekstiä]

  1. Kaatoiko 17-vuotias suomalaisteini Facebookin? – Vihjaa lentoyhtiömurrostakin (Doxaus-määritelmä löytyy.) Digitoday. 27.1.2015. Viitattu 29.12.2015. tarvitaan parempi lähde
  2. Jantunen, Saara: Sotilasaikakauslehti, 2016, nro 10. Artikkelin verkkoversio.
  3. Thurén, Sofia: Mikä kaatoi Facebookin? Tunnettu hakkeriryhmä ilmoittautui tekijäksi 27.1.2015. Ylex. Viitattu 29.12.2015.
  4. a b c Honan, Mat: What Is Doxing? 6.3.2014. Wired. Viitattu 29.12.2015. (englanniksi)
  5. dox Merriam-Webster. Viitattu 17.5.2022.
  6. a b c d e f g h i j k Aghili, Shaun (toim. Warf, Barney): ”Doxing”, The SAGE Encyclopedia of the Internet, s. 270–273. SAGE, 2018. ISBN 978-1-4739-2661-5.
  7. Ramesh, Srikanth: What is Doxing and How it is Done? 2013. GoHacking. Viitattu 29.12.2015. (englanniksi)
  8. a b Fagone, Jason: The Serial Swatter 24.11.2015. The New York Times. Viitattu 29.12.2015. (englanniksi)
  9. Blechschmidt, B.: Guide to doxing: Tracking identities across the web 9.11.2014. Blog Blechschmidt.Saarland. Viitattu 29.12.2015. (englanniksi)
  10. Pullinen, Jussi: Krp tutkii: Suomesta hälytetty poliisin iskuryhmä viattoman kimppuun ulkomailla 2.4.2015. Nyt. Viitattu 29.12.2015.
  11. Valdes, Manuel: Innocents accused in online manhunt 22.4.2013. 3NewsNZ. Viitattu 29.12.2015. (englanniksi)
  12. Goodrich, Ryan: What Is Doxing? 2.4.2013. TechNewsDaily. Viitattu 29.12.2015. (englanniksi)
  13. Teksti: Sallinen, Paula kuvitus: Turunen, Marko: Paskamyrsky 21.5.2015. Journalisti. Viitattu 29.12.2015.