Visi šnipinėja visus internete, tiesa?(Nuotrauka: Jeffas Djevdetas / „Flickr“) Visi šnipinėja visus internete, tiesa? Naujienų organizacijos stebi vartotojų elgseną savo svetainėse, kad sužinotų, kurie straipsniai veikia gerai ir iš kur atvyksta lankytojai. Rinkodaros specialistai ir socialinės žiniasklaidos tinklai, naudodami slapukus ir nuotolinį turinį, pvz., Paveikslėlius, bando stebėti jūsų judėjimą visame internete.
Tačiau sekti žmones internete nėra sunku. Kiekvienas gali rinkti informaciją apie savo svetainės lankytojus, tiesiog prisiregistruodamas naudoti URL sutrumpinimo paslaugą, pvz., „Bitly“, „Buffer“ ar „Owly“, ir paleisdamas savo URL naudodamas pateiktą įrankį.
Vartotojas gali bendrinti šią sutrumpintą nuorodą el. Laiške, socialinės žiniasklaidos pranešime ar išorinėje svetainėje, kad galėtų tiksliai stebėti, kiek lankytojų jis gauna iš šio šaltinio. Sutrumpintas URL taip pat suteiks papildomos informacijos apie lankytojus, pvz., Apytikslę jų vietą, socialinės žiniasklaidos kanalą, naršyklę ir operacinę sistemą.
Rizika lankytojams
Sutrumpinto URL naudojimas kelia dvi rizikas lankytojui.
Pirma, jie yra stebimi. Tai ypač rizikuoja, kai sutrumpinta URL nuoroda išduodama tik vienam lankytojui, pavyzdžiui, asmeniniame el. Laiške ar pokalbyje. Kadangi nuorodą naudoja tik vienas asmuo, visiems, net ir neturint techninių žinių, tampa nepaprastai lengva rasti apytikslę nuorodos vartotojo vietą, naršyklę ir operacinės sistemos informaciją. Sutrumpintos nuorodos teikėjas netgi gali gauti vartotojo IP adresą arba susieti duomenis su kitomis nuorodomis, kurias vartotojas spustelėjo, kad gautų žinių apie vartotojo socialinę sąveiką.
Tada ši asmeninė informacija galėtų būti naudojama socialinė inžinerija , pavyzdžiui, pateikdamas kompiuterių gamintojo klientų aptarnavimo atstovui ir pateikdamas IP ir OS informaciją kaip savo įgaliojimų įrodymą.
Antra, URL sutrumpintojai leidžia žmonėms paslėpti kenksmingas nuorodas. Daugelis vartotojų tikriausiai patikrina nuorodą prieš ją spustelėdami, tačiau dėl URL sutrumpinimo neįmanoma patikrinti ar patikrinti nuorodos, netaikant stebėjimo ar užkrėstos svetainės rizikos.
Kai kurios paslaugos, pvz Sniply ir Užkurti ugnį eiti dar toliau. Jie ne tik nukreipia lankytoją į svetainę, bet ir proxy svetainę per savo domeną. Tai paprastai žinoma kaip Žmogus viduryje ir aš t leidžia tarnybai perimti ir stebėti visą srautą tarp serverio ir vartotojo, įveikiant įprastą šifravimą, pvz., HTTPS.
Sniply ir Užkurti ugnį „Man-In-The-Middle Attack“ valdo vartotoją ir svetainę, kurioje jie ketina apsilankyti, suteikdami galimybę perimti pranešimus, slaptažodžius ir bet kokia kita sąveika. Kai kurie iš šių duomenų tampa prieinami jų vartotojams arba tvarkomi patiems.
Tai gali turėti rimtų saugumo pasekmių tokioms programoms kaip bankininkystė ir socialinė žiniasklaida, jei galutinis vartotojas atidžiai neišnagrinėja jų URL ir saugos sertifikato galiojimo.
Be to, Sniply ir Užkurti ugnį nešifruokite savo tarpinio srauto, todėl perduodama informacija yra pažeidžiama trečiųjų šalių šnipinėjimo.
Gintis nuo atakų
Galite sušvelninti URL sutrumpintojų keliamas problemas naudodami tokią paslaugą unshorten.me , kuris atskleidžia paskirties URL arba atidaro sutrumpintas nuorodas „Tor“ naršyklė . Abi parinktys leidžia vartotojui anonimiškai ir saugiai sužinoti, kur patenka sutrumpinta nuoroda, tačiau jos vis tiek gali atskleisti tikslų laiką, kai nuorodos kūrėjui jis žiūrėjo sutrumpintą URL.
Vartotojai turi būti įspėti apie aplankytus URL ir spustelėti, įsitikindami, kad jie tikrai lankosi oficialioje svetainėje. Kilus abejonėms, svetainės paieška gali būti naudinga. Taip pat svarbu atkreipti dėmesį į galiojančius šifravimo sertifikatus, patikrinant, ar naršyklės adreso juostoje nėra žalios spynos. Jei nėra žalios spynos arba jei URL neatitinka lankomos svetainės, slaptažodis ar asmens duomenys neturėtų būti įvedami.
URL sutrumpintojai pabrėžia kai kurias bendras interneto problemas. Pavyzdžiui, visi atskleidžia jų privatų IP adresą į kiekvieną svetainę ir paslaugą, prie kurios jie prisijungia. Ši informacija vėliau gali būti naudojama jūsų užpuolimui, pavyzdžiui, susiejant savo realaus pasaulio tapatybę su jūsų internetine asmenimi ( paskambino doksavimas ).
Norėdami apsaugoti ir paslėpti savo IP adresą už tarpinio serverio, naudokite VPN paslaugą arba nemokamą „Tor“ naršyklę. Nei viena, nei kita nepašalins URL sutrumpintojui matomos informacijos, tačiau pašalins jūsų fizinę vietą. Bet kokiu atveju visada įsitikinkite, kad jūsų operacinė sistema ir naršyklė yra atnaujinti, kad netaptų auka kenkėjiškų programų .
Arthuras Baxteris yra operacijų tinklo analitikas „ExpressVPN“ , pagrindinis privatumo gynėjas, kurio pagrindinė misija yra palengvinti interneto naudojimą visiems užtikrinant saugumą, privatumą ir laisvę. Jie siūlo Daugiau nei 100 VPN serverių vietų 78 šalyse . Jie reguliariai rašo apie interneto saugumą ir privatumą „ExpressVPN“ tinklaraštis .
