Když se denně vrtáte v kyberbezpečnosti, některé věci berete skoro jako rutinu. Phishing, slabá hesla, úniky dat – známe je, řešíme je. Ale poslední měsíce se nám do inboxu začaly množit případy jiného kalibru. Něco, co má blíž k osobní válce než ke klasickému hacku. Mluvím o doxingu.
Ve své praxi se setkávám s tím, že lidem někdo najednou zveřejní adresu, telefonní číslo nebo fotku z dětství, kterou vytáhl z dávno zapomenutého fóra. A když se ptám, kde k tomu útočník přišel, odpověď je skoro vždy stejná: všechno už bylo dávno online na internetu. Jen to někdo poskládal dohromady. A to je doxing – zbraň vytvořená z veřejných dat.
Co je to doxxing a proč se ho bát
Doxing, někdy psaný jako „doxxing“, je zkratka z „dropping documents“. V praxi to znamená zveřejnění osobních informací o konkrétní osobě – bez souhlasu, s cílem uškodit. Často to bývá jméno, adresa, telefon, email, ale taky třeba místo zaměstnání, jména rodinných příslušníků nebo kompromitující fotky. V horším případě kombinace všeho.
Měli jsme klientku, které útočník poslal balíček s výhružkou na adresu, kterou nikdy dobrovolně nesdílela. Získal ji z metadat fotky na jejím blogu. Stačila jedna neoznačená lokace a tenhle digitální stalking přešel do reálného světa.
Doxxing dnes není o hackování. Je to puzzle. A pokud o sobě na netu zveřejníte dost dílků, někdo si vás složí – a začne s vámi hrát.
Jak doxing funguje v praxi
Lidé se nás často ptají, jestli za tím stojí hackeři z darknetu. Ale realita je o dost jednodušší – a tím nebezpečnější. Většinu informací si útočník najde sám. Google, sociální sítě, staré inzeráty, registrace na eshopech, diskuzní fóra. Ve chvíli, kdy jednou zveřejníte svůj email, jméno a město, vzniká základní profil. K tomu stačí přidat pár fotek, IP adresu a detaily o vašem zaměstnání – a digitální identita je kompletní.
Dnes se navíc doxingu věnuje i AI. Existují nástroje, které pomocí veřejně dostupných API projedou stovky zdrojů a poskládají o člověku poměrně přesný obrázek. A nejde jen o to, co sdílíte vy. Stačí, aby vás někdo jiný označil na fotce nebo komentoval s vaším jménem – a už se buduje vazba.
Jeden z případů, co jsme řešili, se týkal streamera, kterému během pár dní někdo nejen zveřejnil adresu, ale přes falešný účet objednal polici k jeho domu – tzv. „swatting“. To už není jen hra. To je teror, který si jen těžko umíte představit.
Proč někdo doxing vůbec dělá?
Motivace jsou různorodé, ale většina případů má jedno společné: potřebu ovládat, zastrašit nebo ponížit. U některých lidí je to čistá pomsta – „ublížils mi, tak já zničím tebe“. U jiných jde o závist nebo žárlivost. A pak tu jsou situace, kdy útočník hledá pozornost, adrenalin nebo jen ventiluje frustraci. V některých komunitách se z doxingu stává dokonce způsob, jak si „vyřídit skóre“.
Zrovna nedávno jsme řešili případ mladé holky, která se na sociální síti X (bývalý Twitter) dostala do hádky ohledně politického tématu. Do 24 hodin někdo vypátral její fotky z Facebooku, adresu školy a telefonní číslo. A to všechno jen kvůli komentáři. Nešlo o slavnou osobnost. Byl to úplně běžný člověk. A právě tohle je na tom děsivé – cílem může být kdokoliv.
Kdo je nejvíc v ohrožení?
Z našich zkušeností jednoznačně vyplývá, že nejzranitelnější jsou:
- Lidé aktivní na sociálních sítích – influenceři, streameři, blogeři, ale i běžní uživatelé, kteří komentují citlivá témata.
- Novináři a aktivisté – obzvlášť ti, kteří se vyjadřují k polarizovaným otázkám.
- Ženy – u nich se doxing často kombinuje s online obtěžováním a sexismem.
- Lidé z menšin – ať už jde o náboženství, orientaci nebo původ.
Co mě překvapilo nejvíc? Jak často doxing zasahuje úplně normální lidi, kteří prostě jen byli v nesprávný čas na nesprávném místě. Přišla jim zpráva, klikli na špatný odkaz, nebo jen sdíleli příspěvek s geotagem. A najednou byli terčem útoku.
Jak se chránit před doxingem: Praxe, kterou používáme i u klientů
Denně pomáháme lidem čistit a hlavně zametat jejich online stopu po internetu. Ať už jde o prevenci, nebo řešení následků. Tady jsou konkrétní kroky, které opravdu fungují – ne teoretické rady, ale věci, co nasazujeme v reálném světě.
1. Analyzuj svou digitální stopu
Vezmi si půl hodiny a zadej do Googlu svoje celé jméno, email, přezdívku, telefon. Mrkni, co všechno se dá najít. Uvidíš, jaká data o tobě kolují – a která je potřeba smazat nebo skrýt.
2. Uzamkni si profily a omez přístup
Nastav si soukromé profily na všech platformách. Nejen Instagram a TikTok, ale i třeba Spotify, Strava, Goodreads – i tam často bývají viditelné detaily o poloze, zájmech a aktivitách.
3. Nikdy nepoužívej jedno jméno všude
Mít jednu přezdívku na všech webech je pohodlné, ale nebezpečné. Útočník si tě pak snadno propojí napříč službami. My u klientů doporučujeme kombinaci více přezdívek a rozdílných emailů – ideálně oddělených podle typu použití (např. osobní vs. pracovní vs. komunitní).
4. Zkontroluj metadata a polohu na fotkách
Tahle chyba se opakuje pořád dokola. Lidé sdílí fotky, na kterých je v odraze vidět ulice, značka auta nebo poloha. Známe případy, kdy útočník našel adresu oběti podle dopravní značky v pozadí fotky z venčení psa.
5. Používej VPN – vždy a všude
Teď se dostáváme k zásadnímu bodu. IP adresa je často první vodítko, které útočník získá. Bez VPN je vidět tvoje přibližná poloha, poskytovatel internetu i město. S VPN? Jsi „připojen“ z místa, které si zvolíš – třeba z Německa nebo Londýna. A celá tvoje datová komunikace po internetu je šifrovaná.
My VPN nasazujeme klientům jako první bezpečnostní vrstvu – a to nejen při cestování nebo práci někde z baru. Je to nutnost i při běžném scrollování sociálních sítí. Proč? Protože nikdy nevíš, kdo přesně tě sleduje. A že toho sledování v dnešní době je (až až)
A pokud někdo doopravdy plánuje doxing, každá překážka ho zpomalí nebo odradí. A VPN je v tomhle extrémně účinná.
| Název VPN | Sleva a nabídka | Odkaz pro vyzkoušení |
|---|---|---|
| Surfshark | 86% sleva + 4 měsíce zdarma | Vyzkoušet |
| NordVPN | 77% sleva + 3 měsíce zdarma | Vyzkoušet |
| ExpressVPN | 61% sleva + 6 měsíců zdarma | Vyzkoušet |
| CyberGhost | 82% sleva + 4 měsíce zdarma | Vyzkoušet |
| Private Internet Access | 85% sleva + 4 měsíce zdarma | Vyzkoušet |
Když už tě někdo doxxne: Co dělat krok za krokem
V normálním světě by se to nikdy nestalo. Ale realita na internetu je jiná – a právě proto je potřeba být připraven. Když nám někdo napíše, že se stal obětí doxingu, neřešíme „jestli“, ale jak rychle zvládneme minimalizovat škody.
Tady je přesně ten postup, který doporučujeme – a sami ho v praxi nasazujeme.
1. Zachyť vše, co se zveřejnilo
Uděláš si screenshoty, uložíš URL adresy, včetně data a času. Pokud někdo zveřejnil tvoje jméno, adresu nebo telefon, musíš to mít zdokumentované. Bez důkazů se nikam nepohneš.
2. Nahlaš to platformě
Sociální sítě jako X (Twitter), Reddit, Discord nebo Facebook mají možnost nahlásit doxxing jako porušení pravidel. Často jsou rychlejší než policie – ale musíš být přesný. Přidej důkaz a jasně popiš, proč je obsah nebezpečný.
3. Okamžitě všude změň hesla a zkontroluj přístup
I když se zatím nic „nehacklo“, změň hesla všude, kde máš účet. Aktivuj 2FA (dvoufaktorové ověření). My klientům nastavujeme autentizační aplikaci místo SMS – protože je méně zranitelná.
4. Informuj okolí
Pokud někdo zveřejnil tvoji adresu nebo telefon, dej vědět blízkým. Je důležité, aby věděli, co se děje, a byli ve střehu. Měli jsme případ, kdy oběť dostávala anonymní dopisy – rodina si myslela, že je to omyl, dokud to nezačalo eskalovat.
5. Kontaktuj policii
I když se doxing netrestá jako samostatný čin, v Česku může spadat pod:
- § 180 TZ – Neoprávněné nakládání s osobními údaji
- § 353 TZ – Nebezpečné vyhrožování
- § 354 TZ – Stalking
Můžeš podat trestní oznámení, i když viník není známý. A pokud používáš VPN, minimalizuješ riziko, že tě doxxing postihne příště.
6. Právní pomoc
Někdy je potřeba jít dál. Oslovit právníka, který rozumí právě těmto právním posouzením. Nebo organizaci, která se specializuje na oběti kyberšikany. V zahraničí to dělá třeba HeartMob, u nás se rozjíždějí poradny ve spolupráci s bezpečnostními firmami. My sami jsme už několika lidem pomáhali sepsat podklady k trestnímu oznámení.
Doxing a právo: Jsme pozadu?
Z právního hlediska jsme v Česku v paradoxní situaci. GDPR sice chrání osobní údaje, ale zákony nepočítají s tím, že jejich zneužití může přijít z druhého konce planety, anonymně, přes VPN nebo TOR.
Když dojde na lámání chleba, oběť často slyší větu: „Ale vždyť jste to zveřejnil sám.“ A to je právě ten problém. Doxing pracuje s daty, která už někde existují – jen je spojí do toxického celku.
Na mezinárodní úrovni se situace liší:
- V USA některé státy (např. Kalifornie) doxxing považují za kyberšikanu.
- V UK může být doxing trestán podle zákonů na ochranu proti obtěžování.
- Ale ve většině zemí není doxing jednoznačně definovaný.
Případy, které řešíme, často končí tím, že útočníka nelze identifikovat – nebo že operuje z jurisdikce, kde nic neporušuje. A přesně proto se prevence stává klíčovou obranou.
Budoucnost doxingu: Umělá inteligence, deepfake a svět bez soukromí?
Když si promítnu, kam se doxxing posunul jen za poslední dva roky, je mi jasné, že to nejhorší teprve přichází. Dřív jste museli „něco vědět“, dnes stačí mít přístup k pár nástrojům, troše trpělivosti… a umělé inteligenci. Kombinace AI + veřejná data + nízké morální zábrany je extrémně výbušný mix.
AI jako pomocník útočníka
V některých případech, které jsme řešili, měl útočník zjevně pomocníka – scrapovací nástroj, co si z netu vytahoval data automaticky. Člověk sám by procházel fotky a příspěvky týdny. Ale s pomocí AI to zvládne za pár minut. Zejména pokud má k dispozici rozpoznávání obličejů, geotagy a OCR (optické rozpoznání textu).
Tyhle nástroje zvládají:
- Porovnat obličeje napříč sociálními sítěmi
- Najít jména, firmy, adresy z fotografií nebo dokumentů
- Vytvořit propojené identity z různých e-mailů a přezdívek
A to jsme ještě ani nezačali mluvit o tom, co dokážou deepfaky.
Deepfake jako nová hrozba
Doxing 2.0 není jen o zveřejnění adresy. Je o tom, že se někdo pokusí zničit tvou pověst. Máme zaznamenaný případ, kdy někdo vytvořil deepfake video s upraveným hlasem oběti – tak věrohodně, že ho nejdřív nepoznala ani vlastní rodina. To video kolovalo ve skupině několika stovek lidí.
A co udělala platforma? Nic. Prý to neporušovalo pravidla.
Swatting jako fyzická hrozba
Další „level“ doxingu je swatting – falešné nahlášení trestného činu na vaši adresu, obvykle s cílem vyprovokovat zásah policie. Známý případ youtubera, kterého v noci vytáhla policie z postele. Někdo prostě zavolal a nahlásil, že drží rukojmí.
A ten někdo měl jen jeho adresu. Tu, kterou si kdysi nechtěně zanesl do jednoho starého eshopu a data pak unikla na Dark web.
Společnost a její (ne)reakce
Na jednu stranu vidím, že se společnost probouzí. Platformy jako X, Discord, Reddit, Trumbl nebo Twitch zpřísnily pravidla. Některé služby zavádějí nástroje na kontrolu úniků informací nebo automatické filtrování adres.
Ale současně vidíme, že útočníci jsou o krok napřed. A hlavně – pořád existuje velká část lidí, která doxing bagatelizuje. „Když to nechtěl, neměl to dávat na internet.“ Tohle je asi nejčastější výmluva, kterou slyšíme. Jenže to není omluva. To je alibismus.
Co děláme pro změnu
My se snažíme přistupovat k doxingu jako k komplexnímu riziku. Věnujeme se osvětě, nastavujeme klientům bezpečnostní návyky, čistíme jejich digitální stopu a nastavujeme i prevenci:
- VPN nasazujeme jako první vrstvu
- Učíme, jak oddělit soukromou a veřejnou identitu
- Nastavujeme online monitoring a hlídání datových úniků
- Upozorňujeme na použití AI a potenciální zneužití fotek nebo videí
Shrnutí: Nečekej, až bude pozdě!
Doxxing není výmysl internetových fórek. Je to reálný problém, který může mít dopad na tvoji práci, vztahy i psychické zdraví. A neřeší se jen „někde v Americe“. Dnes už máme takových případů i u nás víc, než bychom si přáli.
Co z toho plyne?
- Kontroluj, co o sobě sdílíš – ať už vědomě, nebo omylem.
- Používej VPN – chrání tě před sledováním a ztěžuje práci útočníkům.
- Buď připraven jednat – ať už jde o dokumentaci, nahlášení nebo právní kroky.
- Nepodceňuj prevenci – silná hesla, 2FA, různá přezdívka, bezpečnostní audit.
- Nebuď v tom sám – existují firmy jako my i komunity, které ti pomůžou.
A hlavně – nepřestávej si vážit svého soukromí. Protože až ti ho někdo vezme, budeš litovat, že jsi ho nechránil víc!
Vaše komentáře
Zatím nejsou žádné komentáře… Buďte první, kdo ho napíše.
