Bize Ulaşın
Oops! Something went wrong while submitting the form.
Doxing, bir diğer adıyla doxlama terimi bilgisayar korsanları tarafından bir rakip hakkında kötü niyetli bilgiler bıraktıkları bir intikam taktiği olan "dox'u yani dokümanı düşürme" ifadesinden gelir. Tipik olarak doxing, korsanın hoşlanmadığı veya karşıt görüşlerde olduğu birine karşı kullandığı kötü amaçlı bir eylemdir.
Bir başka deyişle doxing, hedefi olan kişi hakkında çevrimiçi ortamda gerçek adı, ev adresi, telefonu, finansal ve diğer tanımlayıcı kişisel bilgileri ifşa etmesidir. Bu bilgiler kişinin izni olmadan halk ile paylaşılır.
Doxing uygulamalarındaki asıl amaç, hedef alınan kişi ile olan yoğun kutuplaşmayı çevrimiçi dünyadan gerçek dünyaya taşımaktır. Bilgisayar korsanları ayrı ayrı yerlerde bulunabilecek olan tüm bu bilgileri bir araya getirerek ulaşımı kolaylaştırmayı da hedefler.
İfşa edilen bilgiler arasında bulunabilen bilgiler:
9o'lı yıllarda, bu terim sadece anonimliği kutsal sayan bilgisayar korsanları arasında kullanılırken, şimdi artık kişisel bilgilerin ifşa edilmesi anlamında kullanılıyor. Günümüzde sosyal medyada hepimiz gerçek isim ve soyisim kullandığımızdan, anonim hesapların gerçekte kim olduğunu ortaya çıkarma tarafı biraz eskide kaldı. İnsanların başkalarını dox yapması, son zamanlarda karşıt görüşte olan korsanlara karşı açılan kültürel saldırılarda kullanılmaya başlandı.
Doxxing'in özünde gizlilik istilası olduğunu biliyoruz. Bu ifşa modelinin bir kaç farklı türü olduğunu da belirtmek gerekir. Pek, doxing çeşitleri nelerdir? Birincisi bireyin özel ve kişisel tanımlayıcı bilgilerinin çevrimiçi yayınlanmasıdır. İkincisi ise, özel bir kişinin önceden bilinmeyen bilgilerinin açığa çıkarılarak çevrimiçi olarak yayınlamasıdır. Son olarak, özel bir kişinin çevrimiçi olarak yalnızca kendi itibarlarına değil, kişisel ve profesyonel yaşamlarına, hatta çalışanlarına da zarar verebilecek bilgilerin yayınlanması olarak sayılabilir.
Yaşadığımız büyük veri çağında, internette kişisel verilerimizden oluşan büyük bir havuz bulunmaktadır ve bu bilgiler üzerindeki kontrolümüz tahmin ettiğinizden çok daha az olabilmektedir. Verileri ve bilgileri kötü amaçla kullanmak isteyen bilgisayar korsanlarının doxing saldırılarında kullanılan yöntemlerini aşağıda bulabilirsiniz.
Kullanıcı adlarını izleme: doxing saldırısı planlayan kişiler, bir çok kişinin internetteki hizmetleri kullanırken aynı kullanıcı adını kullandığını bilir. Böylece kişinin ilgi alanlarına ve internetteki ayak izine dair bilgilere ulaşabilir.
Whois araması yapma: alan adlarının kime ait olduğunu söyleyen rapor mekanizmaı olan whois ile bir etki alanı adı sahibi olan herkesin bilgileri ortak bir kayıt defterinde saklanır. Böylece kişiyi tanımlayabilecek bilgiler internette herkes tarafında bulunabilir hala gelir.
Kimlik avı saldırıları: güvenilir olmayan e-posta hesabı kullanımında hassas e-postalar bilgisayar korsanları tarafından açığa çıkarılabilir.
Devlet kayıtlarını inceleme: kişisel bilgiler içeren işletme lisansı veritabanları, ilçe kayıtları, evlilik ruhsatları, motorlu taşıt kayıtları ve seçmen kayıt defterleri gibi bilgilere devlet kayıtlarından ulaşılabilmektedir.
Ip adreslerini inceleme: ip adresinizi öğrendiklerinde internet servis sağlayıcısı üzerinden sosyal mühendislik ile kişinin ağına sızmayı başarabilirler.
Sosyal medyada takip etme: doxing saldırısı düzenleyen kişi, özellikle sosyal medya hesaplarınız herkese açıksa paylaştığınız bilgilerden güvenlik sorularınızın cevaplarını bile bulabilir.
Yasal Uyarı: Yayınlanan her türlü yazı ve içeriğin tüm hakları Efilli Yazılım’a aittir. Kaynak gösterilse veya aktif link verilse dahi yazı, ses, video gibi her türlü içeriğin tamamı ya da bir bölümü kesinlikle kullanılamaz, yayınlanamaz, paylaşılamaz ve değiştirilemez.
Kişisel Verilerinizin Korunmasına İlişkin Bilgilendirme ve Aydınlatma Metni
Efilli Yazılım Ticaret Ltd. Şti. olarak, Şirketimizle paylaştığınız kişisel verilerinizin güvenliğine önem veriyor; bu amaçla kişisel verilerinizin hukuka uygun olarak işlenmesi ve korunması için azami hassasiyeti gösteriyoruz. Bu kapsamda işbu Aydınlatma Metni, 6698 sayılı “Kişisel Verilerin Korunması Kanunu”nun (Kanun) 10. maddesinin bir gereği olarak tarafınızla paylaşılmaktadır. Efilli.com üzerinden sunulan ürünü satın almanızın ertesinde ürün platformuna erişim ve sunulan hizmetleri kullanmaya başladığınızda ilgili kişi sıfatına haiz olmaktasınız. Şirketimizce “veri sorumlusu” sıfatıyla toplanan kişisel verilerinize, bunların toplanma amaçlarına ve sair hususlara aşağıda yer verilmektedir.
I. Kişisel Verileriniz Nelerdir?
Kişisel verileriniz, kimliğinizi belirleyen ya da belirlenebilir kılan bilgiler anlamına gelmektedir. Kişisel Verilerinizin İşlenme Amaçları doğrultusunda aşağıda belirtilen kişisel verileriniz tarafımızca toplanmaktadır:Kayıt olurken talep edilen veriler:Kullanıcı Adı,E-posta bilgisiAd SoyadŞifreÜcret karşılığında sunduğumuz ürünü satın almanız halinde vergisel yükümlülükler kapsamında platforma erişim öncesi şirket ünvanı, vergi numarası gibi vergi hukuku kapsamında ve fatura düzenleme yükümlülükleri kapsamında kişisel veri işlenmektedir.
II. Kişisel Verilerinizin İşlenme Amaçları
Sunulan üründen müşterilerin faydasının maksimize edilmesi ve ürünün teknik detaylarının anlamlandırılabilmesi için şu amaçlarla işlenmektedir;İçerik ve Hizmetlerimize eklenmiş yeni ve/veya var olan özellikler hakkında ticari, idari, bilgilendirici ve/veya hatırlatıcı e-postalar ve/veya müşterilerimize sunduğumuz ürünler ve/veya belirli bilgi ve/veya servis ve/veya paralı ve/veya servisler hakkındaki tanıtım, reklam ve benzeri faaliyetlerin yürütülmesi talepleri iletmekElektronik posta ile eser konumundaki bilgisayar programı formatındaki üründeki gelişmelerle ilgili bilgi göndermek ya da bildirimler de bulunmak,Sorularınızı cevaplamak ve etkin bir kullanıcı deneyimi hizmeti sunmak,Yeni hizmetler ve geliştirmeler hakkında bilgi vermek,Gerektiğinde Kullanıcıyla temas kurmak,Kullanıcının kayıt olması ve iletişim amaçlıİş geliştirme, pazarlama, iletişim gibi operasyonel faaliyetlerin yürütülmesi ve geliştirilmesi ile birlikte kullanıcı deneyimini arttırarak daha iyi hizmet vermek amacıylaDolandırıcılık, gibi yasadışı işlemlerin tespiti ve kullanıcılarımızın bu işlemlerden etkilenmemesi adına denetim ve tespit yapılması amacıylaHizmetleri güvenli bir şekilde yürütmek
III. Kişisel Verilerin İşlenmesi ve Aktarılması
Şirketimiz kişisel verilerinizi Kanun ve sair mevzuat kapsamında:Düzenleyici ve denetleyici kurumlar ve sair resmi kurumlar, kişisel verilerinizi talep etmeye yetkili olan kamu kurum veya kuruluşları dâhil ancak bunlarla sınırlı olmaksızın, yurt içi ve yurt dışındaki gerekli ve yetkili kişi ve kuruluşlara aktarılabilecektir.
IV. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi
Aşağıda belirtilen hukuki sebeplerle toplanmaktadır.Şirketimizin hukuki yükümlülüklerini yerine getirebilmesi için veri işlemenin zorunlu olması,Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,Temel hak ve özgürlüklerinize zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için veri işlemenin zorunlu olması.
V. Kişisel Verilerin Korunmasına Yönelik Haklarınız
Kanunun 11 numaralı maddesi gereğince, Şirketimize başvurarak;
