Mindenki kémkedik mindenkivel az interneten, igaz?(Fotó: Jeff Djevdet / Flickr) Mindenki kémkedik mindenkivel az interneten, igaz? A hírszervezetek figyelemmel kísérik a felhasználók viselkedését webhelyeiken, hogy megtudják, mely cikkek működnek jól és honnan érkeznek a látogatók. A marketingszakemberek és a közösségi média hálózatai cookie-k és távoli tartalmak, például képek segítségével próbálják nyomon követni az egész interneten történő mozgását.
De az emberek nyomon követése az interneten nem nehéz. Bárki egyszerűen gyűjthet információkat webhelye látogatóiról, egyszerűen regisztrálva egy URL-rövidítési szolgáltatásra, például Bitly, Buffer vagy Owly, és futtatva URL-jét a megadott eszközön keresztül.
A felhasználó megoszthatja ezt a rövidített linket e-mailben, közösségi média bejegyzésben vagy külső webhelyen, hogy pontosan nyomon kövesse, hány látogatót kap ebből a forrásból. A rövidített URL további információt nyújt a látogatókról, például a hozzávetőleges tartózkodási helyükről, a közösségi média csatornájáról, a böngészőről és az operációs rendszerről.
Kockázatok a látogatók számára
A rövidített URL használata két kockázatot jelent a látogató számára.
Először is nyomon követik őket. Ez különösen akkor válik kockázatossá, ha a rövidített URL-linket csak egyetlen látogatónak adják ki, például privát e-mailben vagy csevegésben. Mivel csak egy ember használja a linket, bárki számára technikai ismeretek nélkül is rendkívül egyszerű megtalálni a link felhasználójának hozzávetőleges helyét, böngészőjét és az operációs rendszer adatait. A rövidített link szolgáltatója képes lehet akár a felhasználó IP-címének megszerzésére, vagy az adatok összekapcsolására más linkekkel, amelyekre a felhasználó kattintott, hogy ismereteket szerezzenek a felhasználó közösségi interakcióiról.
Ezeket a személyes információkat aztán felhasználhatja szociális tervezés például azzal, hogy a számítógépgyártó ügyfélszolgálati képviselőjeként jelentkezik, és az IP és az operációs rendszer információit mutatja be hitelesítő adatainak igazolásaként.
Másodszor, az URL-rövidítők lehetővé teszik az emberek számára, hogy elrejtsék a rosszindulatú hivatkozásokat. A legtöbb felhasználó valószínűleg ellenőriz egy linket, mielőtt rákattintana, de az URL-rövidítők lehetetlenné teszik a link ellenőrzését vagy ellenőrzését anélkül, hogy kitennék magukat a követés vagy a fertőzött webhely kitettségének kockázatának.
Egyes szolgáltatások, mint pl Szaggass és Tüzet gyújt, menj tovább. Nem egyszerűen átirányítják a látogatókat egy webhelyre, hanem a saját domainjükön keresztül proxykolják a webhelyet. Ezt közismert néven a A középső ember támadása és én t lehetővé teszi a szolgáltatás számára, hogy elfogja és figyelje a szerver és a felhasználó közötti összes forgalmat, legyőzve az általános titkosítást, például a HTTPS-t.
Szaggass és Tüzet gyújt A Man-In-The-Middle Attack vezérli a felhasználót és a meglátogatni kívánt weboldalt, lehetővé téve az üzenetek lehallgatását, jelszavakat , és bármilyen más interakció. Ezen adatok egy részét ezután a felhasználóik rendelkezésére bocsátják, vagy maguk kezelik.
Ennek súlyos biztonsági következményei lehetnek az olyan alkalmazások számára, mint a banki és közösségi média, ha a végfelhasználó nem vizsgálja meg alaposan URL-jüket és a biztonsági tanúsítvány érvényességét.
Ezenkívül Szaggass és Tüzet gyújt ne titkosítsa az általuk meghatalmazott forgalmat, így az átutazó információk kiszolgáltatottá válnak harmadik felek általi leskelődéssel szemben.
Védekezés támadások ellen
Az URL-rövidítők okozta problémákat enyhítheti egy hasonló szolgáltatás használatával unshorten.me , melyik feltárja a cél URL-t, vagy rövidített hivatkozások megnyitásával a Tor böngésző . Mindkét opció lehetővé teszi a felhasználó számára, hogy névtelenül és biztonságosan megtudja, hová vezet a rövidített link, bár mégis felfedhetik a pontos időt, amikor a rövidített URL-t megnézték a link készítőjének.
A felhasználóknak figyelemmel kell lenniük a meglátogatott URL-ekre, és rákattintanak, meggyőződve arról, hogy valóban a hivatalos webhelyet látogatják-e. Ha kétségei vannak, segíthet a webhely Google-on történő keresése. Fontos arra is figyelni, hogy érvényes titkosítási tanúsítványok vannak-e, ha ellenőrizzük a zöld zárat a böngésző címsorában. Ha nincs zöld zár, vagy ha az URL nem egyezik meg a meglátogatott webhellyel, akkor nem kell jelszót vagy személyes adatot megadni.
Az URL-rövidítők kiemelik az Internet néhány általános problémáját. Például mindenki felfedi privát IP-címüket minden egyes webhelyhez és szolgáltatáshoz, amelyhez csatlakoznak. Ezeket az információkat később fel lehet használni támadásra, például a valós identitás és az online személyiség összekapcsolásával ( hívott doxing ).
IP-címének proxy mögé való védelme és elrejtése érdekében használjon VPN-szolgáltatást vagy az ingyenes Tor böngészőt. Bár egyik URL-rövidítő sem látja el teljesen az információkat, a fizikai tartózkodási helyét eltávolítja. Mindenesetre mindig ügyeljen arra, hogy operációs rendszere és böngészője naprakész legyen, hogy ne váljon áldozatává rosszindulatú .
Arthur Baxter az Operations Network elemzője a ExpressVPN , az adatvédelem egyik vezető szószólója, amelynek alapvető küldetése, hogy mindenki biztonságát, magánéletét és szabadságát használva megkönnyítse az internet használatát. Ajánlanak 100+ VPN szerver hely 78 országban . Rendszeresen írnak az internet biztonságáról és a magánéletről a ExpressVPN blog .
