Toată lumea spionează pe toată lumea de pe internet, nu?(Foto: Jeff Djevdet / Flickr) Toată lumea spionează pe toată lumea de pe internet, nu? Organizațiile de știri monitorizează comportamentul utilizatorilor pe site-urile lor pentru a afla care articole se descurcă bine și de unde provin vizitatorii. Marketerii și rețelele de socializare încearcă să vă urmărească mișcările pe întregul Internet cu ajutorul cookie-urilor și a conținutului la distanță, cum ar fi imaginile.
Dar urmărirea oamenilor pe Internet nu este dificilă. Oricine poate colecta informații despre vizitatorii site-ului său, pur și simplu înscriindu-se la un serviciu de scurtare a adreselor URL, cum ar fi Bitly, Buffer sau Owly și rulând adresa URL prin intermediul instrumentului furnizat.
Utilizatorul poate partaja acest link scurtat într-un e-mail, o postare pe rețelele sociale sau un site web extern pentru a urmări cu exactitate câți vizitatori primesc din această sursă. Adresa URL scurtată va oferi, de asemenea, informații suplimentare despre vizitatori, cum ar fi locația lor aproximativă, canalul de socializare, browserul și sistemul de operare.
Riscuri pentru vizitatori
Utilizarea unui URL scurtat prezintă două riscuri pentru vizitator.
În primul rând, sunt urmăriți. Acest lucru devine mai ales un risc atunci când un link URL scurtat este predat doar unui singur vizitator, de exemplu, într-un e-mail privat sau chat. Întrucât o singură persoană folosește linkul, devine foarte ușor pentru oricine, chiar și fără cunoștințe tehnice, să găsească locația aproximativă a utilizatorului link-ului, browserul și informațiile despre sistemul de operare. Furnizorul linkului scurtat ar putea chiar să obțină adresa IP a utilizatorului sau să coreleze datele cu alte linkuri pe care a făcut clic utilizatorul pentru a genera cunoștințe despre interacțiunile sociale ale utilizatorului.
Aceste informații personale ar putea fi apoi exploatate de Inginerie sociala , de exemplu, prezentându-vă ca reprezentant al serviciului pentru clienți de la un producător de computere și prezentând informații IP și OS ca dovadă a acreditării lor.
În al doilea rând, dispozitivele de scurtare a adreselor URL permit oamenilor să ascundă link-uri dăunătoare. Majoritatea utilizatorilor verifică probabil un link înainte de a da clic pe acesta, dar scurtatoarele URL fac imposibilă inspectarea sau verificarea linkului fără a vă expune riscurilor de urmărire sau expunere la un site infectat.
Unele servicii, cum ar fi Sniply și Aprinde un foc, mergi și mai departe. Acestea nu redirecționează pur și simplu un vizitator către un site, ci vor înlocui proxy-ul prin propriul domeniu. Acest lucru este cunoscut în mod obișnuit ca Atac Man-In-The-Middle și eu t permite serviciului să intercepteze și să monitorizeze tot traficul dintre server și utilizator, învingând criptarea obișnuită, cum ar fi HTTPS.
Sniply și Aprinde un foc Atacul Man-In-The-Middle controlează atât utilizatorul, cât și site-ul web pe care intenționau să îl viziteze, permițând posibilitatea de a intercepta mesaje, parole și orice altă interacțiune. O parte din aceste date sunt apoi puse la dispoziția utilizatorilor lor sau prelucrate pentru ei înșiși.
Acest lucru poate avea consecințe grave în materie de securitate pentru aplicații precum serviciile bancare și social media, dacă utilizatorul final nu își examinează cu atenție adresa URL și valabilitatea certificatului de securitate.
În plus, Sniply și Aprinde un foc nu criptați traficul pe care îl proxy, făcând informațiile în tranzit vulnerabile la spionaj de către terți.
Apără-te împotriva atacurilor
Puteți atenua problemele cauzate de scurtatoarele URL utilizând un serviciu precum unshorten.me , care afișează adresa URL de destinație sau deschizând linkuri scurtate în Browser Tor . Ambele opțiuni îi permit utilizatorului să afle în mod anonim și în siguranță unde duce linkul scurtat, deși ar putea totuși să dezvăluie exact momentul în care au analizat adresa URL scurtată către creatorul linkului.
Utilizatorii trebuie să fie atenți la adresele URL pe care le accesează și să facă clic pe ei, asigurându-se că aceștia vizitează într-adevăr site-ul oficial. Când se îndoiește, căutarea site-ului prin Google ar putea ajuta. De asemenea, este important să căutați certificate de criptare valabile, verificând dacă există o blocare verde în bara de adrese a browserului. Dacă nu există o blocare verde sau dacă adresa URL nu se potrivește cu site-ul pe care îl vizitați, nu trebuie introdusă nicio parolă sau date personale.
Scurtătoarele de adrese URL evidențiază unele probleme generale cu Internetul. De exemplu, toată lumea își dezvăluie adresa IP privată la fiecare site și serviciu la care se conectează. Aceste informații ar putea fi folosite ulterior pentru a vă ataca, de exemplu, conectându-vă identitatea din lumea reală la persoana dvs. online ( numit doxing ).
Pentru a vă proteja și ascunde adresa IP în spatele unui proxy, utilizați un serviciu VPN sau browserul Tor gratuit. Deși niciuna dintre ele nu elimină în totalitate informațiile vizibile pentru un dispozitiv de scurtare a adresei URL, ele vor elimina locația dvs. fizică. În orice caz, asigurați-vă întotdeauna că sistemul dvs. de operare și browserul sunt la zi pentru a evita să deveniți victima malware .
Arthur Baxter este analist rețea operațiuni la ExpressVPN , un avocat principal al confidențialității a cărui misiune principală este de a facilita utilizarea tuturor de către Internet a internetului cu securitate, confidențialitate și libertate. Ei ofera Peste 100 de locații ale serverului VPN în 78 de țări . Ei scriu în mod regulat despre securitatea și confidențialitatea internetului la Blogul ExpressVPN .
