Vsi vohunijo za vsem na internetu, kajne?(Foto: Jeff Djevdet / Flickr) Vsi vohunijo po internetu, kajne? Novinarske organizacije spremljajo vedenje uporabnikov na svojih spletnih mestih, da ugotovijo, kateri članki se dobro obnesejo in od kod prihajajo obiskovalci. Tržniki in omrežja socialnih medijev poskušajo slediti vašim gibom po celotnem internetu s pomočjo piškotkov in oddaljene vsebine, kot so slike.
Toda sledenje ljudem na internetu ni težko. Vsakdo lahko zbira informacije o obiskovalcih svojega spletnega mesta, tako da se preprosto prijavi za storitev krajšanja URL-jev, kot so Bitly, Buffer ali Owly, in s svojim URL-jem zažene prek zagotovljenega orodja.
Uporabnik lahko to skrajšano povezavo deli v e-pošti, objavi v družabnih medijih ali na zunanjem spletnem mestu, da natančno sledi, koliko obiskovalcev prejme od tega vira. Skrajšani URL bo zagotovil tudi dodatne informacije o obiskovalcih, na primer njihovo približno lokacijo, kanal v družabnih omrežjih, brskalnik in operacijski sistem.
Tveganja za obiskovalce
Uporaba skrajšanega URL-ja ima za obiskovalca dve nevarnosti.
Prvič, sledijo jim. To še posebej predstavlja tveganje, kadar se skrajšana povezava URL odda samo enemu obiskovalcu, na primer v zasebnem e-poštnem sporočilu ali klepetu. Ker povezavo uporablja samo ena oseba, postane komu, tudi brez tehničnega znanja, strašno enostavno najti približne podatke o lokaciji uporabnika, brskalniku in operacijskem sistemu. Ponudnik skrajšane povezave bi lahko celo dobil uporabnikov naslov IP ali povezal podatke z drugimi povezavami, ki jih je uporabnik kliknil, da bi ustvaril znanje o uporabnikovih socialnih interakcijah.
Te osebne podatke bi lahko nato izkoristil socialni inženiring na primer tako, da se predstavljajo kot predstavnik službe za stranke pri proizvajalcu računalnikov in kot dokaz svoje poverilnosti predstavijo informacije o IP in OS.
Drugič, skrajševalniki URL-jev omogočajo ljudem, da skrijejo zlonamerne povezave. Večina uporabnikov verjetno preveri povezavo, preden jo kliknejo, vendar skrajševalniki URL onemogočajo pregled ali preverjanje povezave, ne da bi se izpostavili tveganju sledenja ali izpostavljenosti okuženemu spletnemu mestu.
Nekatere storitve, kot npr Odreži in Zaneti ogenj, pojdite še dlje. Obiskovalca ne preusmerijo preprosto na spletno mesto, temveč ga posredujejo prek lastne domene. To je splošno znano kot Napad Man-in-the-Middle in jaz t omogoča, da storitev prestreže in nadzira ves promet med strežnikom in uporabnikom, s čimer premaga običajno šifriranje, kot je HTTPS.
Odreži in Zaženite ogenj Man-in-the-Middle Attack nadzoruje uporabnika in spletno mesto, ki ga namerava obiskati, kar omogoča prestrezanje sporočil, gesla in katero koli drugo interakcijo. Nekateri od teh podatkov so nato na voljo njihovim uporabnikom ali obdelani sami.
To lahko povzroči velike varnostne posledice za aplikacije, kot so bančništvo in družabni mediji, če končni uporabnik ne bo natančno preučil svojega URL-ja in veljavnosti varnostnega potrdila.
Poleg tega Odreži in Zaženite ogenj ne šifrirajte prometa, ki ga posredujejo, zaradi česar so informacije v tranzitu občutljive za vohljanje tretjih oseb.
Brani pred napadi
Težave, ki jih povzročajo skrajševalniki URL-jev, lahko omilite z uporabo storitve, kot je unshorten.me , ki razkrije ciljni URL ali z odpiranjem skrajšanih povezav v Tor brskalnik . Obe možnosti uporabniku omogočata, da anonimno in varno ugotovi, kam vodi skrajšana povezava, čeprav lahko še vedno razkrije natančen čas, ko je pogledal skrajšani URL, ustvarjalcu povezave.
Uporabniki morajo biti pozorni na URL-je, ki jih obiščejo, in na njih kliknite, pri tem pa se prepričajte, da res obiskujejo uradno spletno stran. Če dvomite, vam lahko pomaga iskanje po Googlu. Pomembno je tudi paziti na veljavna potrdila o šifriranju, tako da preverite zeleno ključavnico v naslovni vrstici brskalnika. Če ni zelene ključavnice ali če se URL ne ujema s spletnim mestom, ki ga obiščete, ne smete vnašati gesla ali osebnih podatkov.
Skrajševalniki URL-jev poudarjajo nekatere splošne težave z internetom. Na primer vsi razkrije njihov zasebni naslov IP na vsako spletno mesto in storitev, na katero se povežejo. Te informacije bi lahko pozneje uporabili za napad na vas, na primer s povezovanjem vaše resnične identitete s spletno osebnostjo ( poklical doksiranje ).
Če želite zaščititi in skriti svoj naslov IP za proxyjem, uporabite storitev VPN ali brezplačni brskalnik Tor. Čeprav nobena informacija v celoti ne odstrani informacij, vidnih skrajševalniku URL-jev, bodo odstranili vašo fizično lokacijo. V vsakem primeru vedno poskrbite, da sta vaš operacijski sistem in brskalnik posodobljena, da ne bi postali žrtev zlonamerne programske opreme .
Arthur Baxter je analitik operacijske mreže pri ExpressVPN , vodilni zagovornik zasebnosti, katerega osnovno poslanstvo je vsem olajšati uporabo interneta z varnostjo, zasebnostjo in svobodo. Ponujajo 100+ lokacij strežnikov VPN v 78 državah . Redno pišejo o internetni varnosti in zasebnosti pri Spletni dnevnik ExpressVPN .
