ما هو الدوكسينج؟ وكيف يستخدمه "الهاكرز" في التجسس عليك؟

يُعد "استقاء المعلومات الشخصية" أو بالإنجليزية "دوكسينج- Doxxing" أو "Doxing" إحدى الوسائل التي يستخدمها المخترقون/ الهاكرز لسرقة المعلومات الشخصية المهمة الخاصة بالضحايا، وذلك لمضايقتهم أو ابتزازهم بمُختلف الأشكال. اللفظة الإنجليزية "Doxxing" مُشتقَة من "Dropping dox" أو "Documents"، والتي تعني المستندات، وذلك للدلالة على آلية أو طبيعة عملها.

ما الدوكسينج بالضبط؟

"الدوكسينج" هو فعلٌ يسرق باستخدامه المخترقون بيانات الضحايا الشخصية المُبعثَرة عبر الإنترنت، مثل أسمائهم الحقيقية، وعناوين منازلهم، وأرقام هواتفهم، ومعلومات حساباتهم البنكية، إلخ من المعلومات الشخصية والحساسة.

ظهر مصطلح "الدوكسينج" لأول مرة بين المخترقين أنفسهم في تسعينيات القرن المنصرم، وقتها كانت الخصوصية شيئًا مُقدَّسًا للغاية وقلما تعرف شخصًا ما من خلال وجوده على الإنترنت، وبسبب العداء "الأونلاين" الذي ظهر بين الهاكرز في ذلك الوقت، انبثق هذا المصطلح وخرج للنور بالشكل الذي نعرفه اليوم، ولكن الفرق أنه امتد ليشمل المجتمع كله ولا يُفرّق بين مُستخدم عادي ومخترق محترف.

المثير في وهج "الدوكسينج" أنه قد خفت لأن القصد منه، وهو كشف هويات المستخدمين عبر الإنترنت ومعرفة معلوماتهم الشخصية، قد أصبح سهل المنال بسبب منصات التواصل الاجتماعي التي عرَّت كثيرين، فإذا أراد مُخترقٌ أن يعرف المعلومات الشخصية الخاصية بالضحية، فإن أغلب الظن أن أول ما سيفعله هو اختصار الطريق ودخول حسابه على فيسبوك مثلاً وسيجد -على الأغلب- ما يبحث عنه من اسمٍ وتاريخ الميلاد ومحل الإقامة وغيرها من المعلومات التي لم يكن يمكن الوصول إليها في السابق سوى بشق الأنفس.

كيف يُمكن للدوكسينج أن يدمر حياة شخصٍ ما؟ 

يمكن لاستقاء المعلومات الشخصية أن يتسبب في مشكلات تتراوح بين المقالب الخفيفة غير المؤذية مثل أن يعرف شخصٌ ما عنوان شخصٍ آخر فيُرسِل له عبر البريد هدية غامضة -كنوع من أنواع المقالب-، وبين التهديديات الحقيقية بالتشهير أو حتى القتل. ولعل أكثر الفئات المُعرَضة لهذا النوع من الهجوم -الدوكسينج- هُم الفنانون والسياسيون والصحافيون الذين عانوا، ولا يزالون يعانون تهديدات لمكانتهم ولحيواتهم كما ذكرنا.

على سبيل المثال: عندما أطلقت شركة جيليت "Gillette" الشهيرة حملة "We Believe" (التي رآها الكثيرون على أنها مُعادية للرجال)، تم التشهير بحساب "LinkedIn" الخاص بكبير مسؤولي العلامة التجارية بالشركة "مارك بريتشارد- Marc Pritchard" على موقع 4chan -وغيره من المواقع الأخرى- وطُلِبَ من الجميع أن يُغرقوه بوابلٍ من الرسائل الغاضبة.

اقرأ أيضًا: من "Web 1.0" حتى "Web 3.0".. هل تعرف أجيال الإنترنت الثلاثة؟ 

شُهرة الدوكسينج

لعل شهرة "الدوكسينج" تعود إلى أواخر عام 2011، وذلك عندما سرّبت مجموعة "الأنونيموس- Anonymous" الشهيرة بيانات نحو 7000 عضو من أعضاء القانون الذين حاولوا التقصي عنهم وعن أنشطتهم. منذ ذلك الحين هددت المجموعة أعدادًا كبيرةً جدًا من الضحايا، منهم مئات المُنتسبين -حسب المزاعم- إلى جماعة "الكو كلوكس كلان KKK" الإرهابية وأنشطتهم.

كيف يحدث الدوكسينج؟

يبدأ "الدوكسر- doxxer"، وهو المُختَرق/ الهاكر الذي يقوم بعملية "الدوكسينج"، بجمع المعلومات المتفرقة حول شخصٍ ما على الإنترنت -مثل رقم الهاتف واسمه الحقيقي وعنوانه، إلخ- ثم يُجمّعها معًا حتى يصل إلى هويته الحقيقية إن كانت مجهولة، أما إذا كانت هوية الضحية معروفة، فالأمر يكون أسهل بكثير وهنا لا يكون للدوكسينج أهمية أساسًا. ما أن يجمع "الدوكسر" بيانات شخص ما ويكشف هويته حتى يستغلها بمختلف الطرق، مثل بيعها على الويب المُظلم "dark web".

ويستخدم "الدوكسرز" أكثر من طريقة للوصول إلى معلومات شخصٍ ما، ففي الـ "IP/ ISP doxxing" مثلاً، يقوم المُخترق بالحصول على عنوان الـ IP خاصتك ثم يتواصل مع مزود الخدمة مُنتحلاً شخصيتك ويجعله يكشف المزيد من المعلومات حولك. 

كذلك هناك الـ "Data broker doxxing"، وفيها يشتري "الدوكسر" معلومات شخصٍ ما كانت قد جمعتها شركة إعلانات مثلاً، ولهذا يُنصَح دائمًا بالحفاظ على خصوصيتنا قدر المستطاع وعدم الموافقة على ملفات الارتباط وغيرها بكل المواقع.

في الآونة الأخيرة أصبح "الدوكسينج" مُنتشرًا بين الجماعات الحقوقية، بحيث قد تستخدمه جماعة ضد أخرى مُعارضة لها في الرأي، لا سيّما إن كان الأمر سياسيًا، وعادةً ما يُهدد "الدوكسر" ضحيته أولاً حتى يُخضعه لمراده قبل أن يبدأ في تصعيد الأمور، وهنا يُطرَح سؤالٌ نفسه...

هل الدوكسينج غير قانوني؟ 

للوهلة الأولى قد يبدو أن الإجابة هي "نعم، قولاً واحدًا"، ولكن الحقيقة أن "الدوكسينج" وفكرة جمع المعلومات الشخصية حول أحدهم لا تعد غير قانونية إذ لا توجد قوانين تُجرم هذا الأمر. ومع ذلك، فإن الشيء غير القانوني هو القضية أو السبب الذي لأجله تم جمع المعلومات الشخصية، فلو تم "الدوكسينج" لأغراض متعلقة بالتجسس، أو المضايقة، أو التحريض على العنف، أو انتحال الشخصية وما إلى ذلك فالأمر سيكون غير قانوني.

مؤخرًا بدأت الحكومات في سن قوانين ضد "الدوكسينج"؛ حكومة ولاية كنتاكي في أمريكا مثلاً أصدرت قانونًا ضد استقاء المعلومات الشخصية في 2021، وفي هونغ كونغ أُصدِرَ قانونٌ مُشابه في نفس ذلك العام. وبالحديث عن أمريكا، لا يعني تطبيق القانون في ولاية واحدة أن بقية الولايات آمنة من بطشه، إذ قد يُطارَد الشخص، حتى لو كان في ولاية لا تتمتع بهذا القانون في بعض الحالات مثل انتهاك شروط بعض المواقع، كموقع X (Twitter سابقًا)، والذي يحظر نشر معلومات المستخدمين الشخصية دون إذن.

وعلى الرغم من أن "الدوكسينج" بحد ذاته يمكن أن يكون قانونيًا -مثلما وضّحنا-، فإن الأشخاص قد تُسجَن على إثره إذا نَجَم عن جمع المعلومات جريمة كبيرة.

اقرأ أيضًا:نموذج الذكاء الاصطناعي "Gemini".. خارق حقًا ولكن هل خدعتنا "غوغل"؟

كيف تحمي نفسك من الدوكسينج؟

1. احرص على حماية عنوان الـ IP خاصتك: يمكنك أن تفعل ذلك عن طريق استخدام برامج الـ VPN الموثوقة، والتي تتيح لك استخدام سيرفرات خاصة لإخفاء هويتك على الإنترنت.
2. لا تُسجّل الدخول على مواقع الطرف الثالث "قدر المستطاع": تطلب الكثير من المواقع من مستخدميها أن يُسجّلوا الدخول بحساباتهم الشخصية على مواقع التواصل أو بغيرها، وهذه المواقع قد تطلب معلومات شخصية حولك، وكلما سجلت في مواقع أكثر، انتشرت معلوماتك عبر الشبكة وكان الحصول عليها أسهل. صحيح أن هناك الكثير من المواقع الموثوقة، ولكن عليك أن تتوخى الحذر على الدوام وتضع هذه الحقيقية في عين الاعتبار.

3. حجِّم حساباتك على مواقع التواصل: تكشف حسابات التواصل الخاصة بنا الكثير عن شخصياتنا، وبخاصة إذا كنا نتحدث عن شخصٍ منفتح لا يأبه إطلاقًا للخصوصية. يستغل "الدوكسرز" هذا الأمر في تجميع المعلومات حول ضحاياهم، ولهذا يُنصَح بجعل الحسابات خاصة "Private"، أو على الأقل تنحيتها عن الأمور الشخصية قدر المستطاع أيضًا. كذلك إذا أردت أن تُشارك في مجموعة "group" بمنشور ما، يُفضَل أن تُخفي هويتك باستخدام وضع الـ Anonymous الذي أصبح مُنتشرًا الآن.

ماذا تفعل لو تعرضت للدوكسينج؟ 

بادئ ذي بدء، إذا تعرضت لهذه العملية، أو كنت تعتقد أن شخصًا ما يتعقبك ويجمع معلومات شخصية حولك، فعليك أن تتخذ إجراءً على الفور. إن أفضل ما يمكن أن تفعله في هكذا سيناريو هو حذف معلوماتك الشخصية أو إخفاؤها مؤقتًا وبقدر المستطاع، بعد ذلك عليك أن تُوثّق ما حدث بالمستندات و"لقطات الشاشة- Screenshots"، ثم تُغلق حساباتك -مؤقتًا أيضًا- أو على الأقل تؤمنها بكلمات سر ووسائل حماية قوية مثل المصادقة الثنائية 2FA.

أخبر العائلة والأصدقاء مُسبقًا باحتمالية اختراق حساباتك، ومن الرصانة أيضًا أن تُغير أرقام هواتفك وأسماء حساباتك "usernames" على الإنترنت. ومن الجدير بالذكر أيضًا أن هناك برامج مُخصصة لكشف عمليات الدوكسينج؛ هذه البرامج تُحذّر المستخدمين إذا تم تسريب بياناتهم، ناهيك عن أنها تُساعدهم على الحد من انتشارها على الإنترنت.