W sieci pojawiło się nowe zagrożenie, na które każdy internauta może się natknąć i stać się jego ofiarą. Doxing związany jest z naruszeniem prywatności danej osoby,
a w konsekwencji jej publicznym upokorzeniem, uprzykrzeniem życia, a w skrajnych przypadkach nawet – zrujnowaniem kariery. W dobie szybko rozwijających się technologii oraz popularności mediów społecznościowych, staje się on coraz częściej spotykanym zjawiskiem.
Doxing polega na poszukiwaniu, gromadzeniu, a następnie ujawnianiu prywatnych danych, takich jak adresy zamieszkania czy numery telefonu. To forma indywidualnie ukierunkowanej cyberprzemocy, spopularyzowana w latach 90. Wówczas była to domena hakerów, którzy używali tej taktyki przeciwko sobie, aby eliminować się nawzajem jako konkurencję. Obecnie jest ona elementem konfliktów w cyberprzestrzeni, a jej ofiarą paść może każdy użytkownik. Działania doxera mogą być motywowane np. dezaprobatą dla treści publikowanych przez ofiarę lub bezpośrednim sporem.
Doxing oznacza czynność pozyskiwania i upubliczniania informacji identyfikujących tożsamość osób fizycznych – najczęściej lub rzadziej organizacji, bądź ujawniania o tych podmiotach nieznanych wcześniej faktów. Zjawisko to występuje w Internecie.
W szczególności ujawniane informacje dotyczą tożsamości (imię i nazwisko i/lub powiązanie ich z używanymi nazwami użytkownika), danych teleadresowych, identyfikatorów urzędowych, geolokalizacji, adresów sieciowych lub identyfikatorów sprzętowych (IP/MAC), identyfikatorów reklamowych w urządzeniach elektronicznych, a także cech socjodemograficznych, fizycznych, fizjologicznych, umysłowych, ekonomicznych, kulturowych, społecznych, w tym rodzinnych, a także statusu prawnego. Według polskiego prawa ujawnienie tożsamości osób używających pseudonimów w Internecie stanowi naruszenie dóbr osobistych i nie podlega przedawnieniu.
Czasownik przechodni „dox” bywa zapisywany jako „doxx” lub wyrażany w formie ciągłej: „doxing”. Jest to neologizm, skrótowiec słowa „documents” („dokumenty”); „docs”, zamieniono slangowo w pisowni na „dox”. Pojęcie „dox” wywodzi się od związku frazeologicznego „dropping documents”. Jak wiele innych zjawisk (np. spam lub trolling) doxing powstał w sieci grup dyskusyjnych Usenet. Symboliczną cezurą jest lista Władymira Fomina opublikowana w grupie dyskusyjnej alt.culture.usenet 15 stycznia 1996 roku. Figurowały na niej osoby, których tożsamość ujawnił w związku zaistniałym konfliktem
w grupie. W. Fomin upublicznił rzekomą lub rzeczywistą hipokryzję osób odgrywających
w Internecie role niezgodne z ich rzeczywistymi rolami społecznymi i postawami. Ostatnie dziesięciolecie XX wieku to apogeum subkultury hakerskiej, dla której anonimowość pełniła wartość autoteliczną. Doxing stanowił wówczas akt odwetu, najczęściej ocenianego negatywnie, z uwagi na sprzeniewierzanie się panującym wówczas zasadom.
Doxing odbywa się w kilku typowych kontekstach, w każdym jednak z nich efektem końcowym jest zaszkodzenia reputacji zawodowej oraz destruktywne oddziaływanie na więzi rodzinne i przyjacielskie. Może być on różnie oceniany pod względem etycznym, zarówno pozytywnie, jak i negatywnie.
Celem doxingu najczęściej jest zawstydzanie i/lub nękanie (zjawisko reguluje
art. 190a § 1 Kodeksu karnego – cyberstalking). Doxing jest pierwszym etapem działania, po nim następują uciążliwe lub obraźliwe wiadomości, połączenia telefoniczne, wysyłka niezamówionych towarów za pobraniem, a nawet sprowokowanie organów ścigania do siłowej interwencji wobec ofiary doxingu.
Zjawisko doxingu polega na wyszukiwaniu, zbieraniu i gromadzeniu informacji wrażliwych na temat danej osoby w celu ich dalszego udostępnienia w internecie. Najczęściej są to informacje, które mogą zawstydzić potencjalną ofiarę oraz zaszkodzić jej na tle zawodowym lub prywatnym. Głównym celem oprawcy jest wyszukanie i zebranie jak największej ilości kompromitujących i osobistych informacji. Przeważnie większość danych dokser, czyli oprawca, wyszukuje z legalnych źródeł – już wcześniej opublikowanych przez daną osobę w sieci, m.in.: w mediach społecznościowych; na blogach; na forach internetowych; na stronach firmowych itp. Są to przeważnie informacje lub materiały typu: imię i nazwisko; adres zamieszkania; numer telefonu; ośmieszające filmy bądź zdjęcia, na których wyraźnie widać ofiarę; publikowane przez ofiarę kontrowersyjne treści w sieci; orientacja seksualna; poglądy polityczne; poglądy religijne; miejsce pracy lub szkoły; życie miłosne; inne dane wrażliwe, których ofiara nie koniecznie chciałaby ogłaszać publicznie. Oprawcy bardzo dobrze poruszają się w cyberprzestrzeni, mają wiedzę na temat mechanizmów wyszukiwania oraz sposobów, w jaki są przetwarzane dane osobowe użytkowników. Dokserzy to doskonali detektywi cyfrowi, którzy poświęcają godziny, dni, a nawet miesiące, w celu przeprowadzenia szczegółowego śledztwa. Dzięki tej wiedzy, nie muszą używać żadnych specjalistycznych oprogramowań. Zdarzają się jednak sytuacje, gdzie dokserzy posiłkują się mniej legalnymi sposobami uzyskania interesujących ich informacji. Wykorzystują do tego programy szpiegujące bądź socjotechnikę, by zmanipulować swoją ofiarę i wyciągnąć od niej samej kompromitujące informacje.
Zebrane dane poddawane są rzetelnej analizie, po czym dręczyciel łączy je w całość, aby swoją ofiarę upokorzyć, nękać, zastraszać lub szantażować i wymuszać np. dobra materialne pod groźbą upublicznienia danych poufnych szerszemu gronu użytkowników internetu. Celem dokserów najczęściej stają się popularne osoby lub/i znani ludzie
w środowisku internetowym, a są to m.in.: sławne osobistości; yotuberzy; twórcy na TikToku; influencerzy; aktywiści; politycy. Jednakże, tak naprawdę każdy kto publikuje o sobie informacje w internecie i aktywnie działa w wirtualnym świecie, może paść ofiarą doksera. Możesz to być Ty, a także twoje dziecko. Publikowanie znaczącej ilości informacji o sobie na różnych kanałach społecznościowych, ułatwia oprawcy zbieranie informacji i łączenie je
w całość by w późniejszym kroku zaszkodzić.
Nie ma jednej strategii, która umożliwiałaby stuprocentową ochronę przed doxingiem, ponieważ dane osobowe większości użytkowników są dostępne w sieci. Istnieje kilka podstawowych środków, które umożliwiają ochronę najbardziej wrażliwych informacji. Jednym z nich jest korzystanie z usługi VPN – wirtualnej sieci prywatnej. Przesyłane za jej pośrednictwem dane są szyfrowane, co uniemożliwia ich przejęcie przez osoby niepowołane. Kolejnym środkiem bezpieczeństwa jest regularna weryfikacja ustawień prywatności
w profilach społecznościowych, dzięki temu użytkownicy mogą mieć większą kontrolę nad tym, jakie informacje na ich temat są dostępne dla innych.
W polskim prawie brakuje zapisów dotyczących samego doxingu. Nie oznacza to jednak, że stosujących go osób nie można pociągnąć do odpowiedzialności. Dopuszczający się ataku doxer popełnia m.in. przestępstwo przeciwko wolności (art. 190a. kodeksu karnego) oraz naruszenia dóbr osobistych człowieka (art. 23. kodeksu cywilnego). W związku z tym zaleca się zgłaszanie każdego tego typu incydentu organom ścigania.