Kaikki vakoilevat kaikkia Internetissä, eikö?(Kuva: Jeff Djevdet / Flickr) Kaikki vakoilevat kaikkia Internetissä, eikö? Uutisjärjestöt seuraavat käyttäjien käyttäytymistä sivustoillaan selvittääkseen, mitkä artikkelit toimivat hyvin ja mistä kävijät tulevat. Markkinoijat ja sosiaalisen median verkostot yrittävät seurata liikkeitäsi koko Internetissä evästeiden ja etäsisällön, kuten kuvien, avulla.
Mutta ihmisten seuraaminen Internetissä ei ole vaikeaa. Kuka tahansa voi kerätä tietoja sivuston kävijöistä yksinkertaisesti kirjautumalla URL-lyhennyspalveluun, kuten Bitly, Buffer tai Owly, ja suorittamalla URL-osoitteen toimitetun työkalun kautta.
Käyttäjä voi jakaa tämän lyhennetyn linkin sähköpostissa, sosiaalisen median viestissä tai ulkoisella verkkosivustolla seuratakseen tarkasti, kuinka monta kävijää hän saa tästä lähteestä. Lyhennetty URL-osoite tarjoaa myös lisätietoja kävijöistä, kuten heidän likimääräisen sijaintinsa, sosiaalisen median kanavan, selaimen ja käyttöjärjestelmän.
Vierailijoille aiheutuvat riskit
Lyhennetyn URL-osoitteen käyttämisellä on kaksi riskiä kävijälle.
Ensinnäkin heitä seurataan. Tästä tulee riski erityisesti silloin, kun lyhennetty URL-linkki jaetaan vain yhdelle kävijälle, esimerkiksi yksityisessä sähköpostissa tai chatissa. Koska vain yksi henkilö käyttää linkkiä, kenenkään on erittäin helppoa löytää, jopa ilman teknistä tietoa, linkin käyttäjän likimääräinen sijainti, selain ja käyttöjärjestelmän tiedot. Lyhennetyn linkin tarjoaja saattaa jopa pystyä saamaan käyttäjän IP-osoitteen tai vastaamaan tietoja muihin linkkeihin, joita käyttäjä on napsauttanut saadakseen tietoa käyttäjän sosiaalisista vuorovaikutuksista.
Tämän jälkeen henkilö voisi hyödyntää näitä henkilökohtaisia tietoja sosiaalinen suunnittelu esimerkiksi asettamalla asiakasvaltuutetuksi tietokoneen valmistajalta ja esittämällä IP- ja käyttöjärjestelmätiedot todisteena heidän tunnistetiedoistaan.
Toiseksi URL-osoitteiden lyhentäjät antavat ihmisten piilottaa haitalliset linkit. Suurin osa käyttäjistä todennäköisesti tarkistaa linkin ennen kuin napsauttaa sitä, mutta URL-osoitteen lyhentäjät tekevät linkin tarkastamisesta tai tarkistamisesta mahdottomaksi altistamatta seurannan tai tartunnan saaneiden sivustojen altistumiselle.
Jotkut palvelut, kuten Sniply ja Sytyttää tuli, mene vielä pidemmälle. He eivät yksinkertaisesti ohjaa kävijää sivustolle, vaan välittävät sen omalle verkkotunnukselleen. Tämä tunnetaan yleisesti nimellä Mies keskellä -hyökkäys ja minä t sallii palvelun siepata ja seurata kaikkea palvelimen ja käyttäjän välistä liikennettä, mikä estää yleisen salauksen, kuten HTTPS: n.
Sniply ja Sytyttää tuli Man-In-The-Middle Attack hallitsee sekä käyttäjää että verkkosivustoa, jolla he aikovat käydä, antaen mahdollisuuden siepata viestejä, salasanat ja kaikki muut vuorovaikutukset. Osa näistä tiedoista annetaan sitten käyttäjien saataville tai käsitellään itse.
Tällä voi olla vakavia turvallisuusvaikutuksia esimerkiksi pankki- ja sosiaalisen median sovelluksille, jos loppukäyttäjä ei tutki tarkkaan heidän URL-osoitteitaan ja suojaustodistuksen voimassaoloa.
Lisäksi, Sniply ja Sytyttää tuli Älä salaa välityspalvelinta, jolloin kuljetettavat tiedot ovat alttiita kolmansien osapuolten harhailemiselle.
Puolusta hyökkäyksiä vastaan
Voit lieventää URL-lyhennysten aiheuttamia ongelmia käyttämällä esimerkiksi palvelua unshorten.me , joka paljastaa kohde-URL-osoitteen tai avaamalla lyhennetyt linkit Tor-selain . Molempien vaihtoehtojen avulla käyttäjä voi nimettömästi ja turvallisesti selvittää, mihin lyhennetty linkki johtaa, vaikka ne saattavat silti paljastaa tarkan ajan, jonka he tarkastelivat lyhennettyä URL-osoitetta linkin luojalle.
Käyttäjien on oltava varovaisia vierailemistaan URL-osoitteista ja napsauttaneet niitä varmistaen, että he todella vierailevat virallisella sivustolla. Jos epäilet, sivuston etsiminen Googlen kautta voi auttaa. On myös tärkeää etsiä kelvollisia salausvarmenteita tarkistamalla, että selaimen osoiterivillä on vihreä lukko. Jos vihreää lukkoa ei ole tai URL-osoite ei ole sama kuin vierailemasi sivusto, salasanaa tai henkilötietoja ei tule antaa.
URL-osoitteiden lyhentimet korostavat joitain yleisiä Internet-ongelmia. Esimerkiksi kaikki paljastaa heidän yksityisen IP-osoitteensa jokaiselle sivustolle ja palvelulle, johon he ovat yhteydessä. Näitä tietoja voidaan myöhemmin käyttää hyökkäämään sinua vastaan, esimerkiksi yhdistämällä todellisen identiteettisi online-persoonallesi ( olla nimeltään doxing ).
Suojaa ja piilota IP-osoitteesi välityspalvelimen taakse käyttämällä VPN-palvelua tai ilmaista Tor-selainta. Vaikka kumpikaan ei poista URL-osoitteen lyhentäjille näkyviä tietoja kokonaan, ne poistavat fyysisen sijaintisi. Joka tapauksessa varmista aina, että käyttöjärjestelmäsi ja selaimesi ovat ajan tasalla, jotta et tule uhriksi haittaohjelma .
Arthur Baxter on operatiivisen verkoston analyytikko ExpressVPN , johtava yksityisyyden puolustaja, jonka keskeisenä tehtävänä on helpottaa Internetin käyttöä turvallisuuden, yksityisyyden ja vapauden avulla. He tarjoavat Yli 100 VPN-palvelimen sijaintia 78 maassa . He kirjoittavat säännöllisesti Internetin turvallisuudesta ja yksityisyydestä ExpressVPN-blogi .
