Wszyscy szpiegują wszystkich w Internecie, prawda?(Zdjęcie: Jeff Djevdet/Flickr) Wszyscy szpiegują wszystkich w Internecie, prawda? Organizacje prasowe monitorują zachowanie użytkowników w swoich witrynach, aby dowiedzieć się, które artykuły dobrze sobie radzą i skąd pochodzą odwiedzający. Marketerzy i sieci społecznościowe próbują śledzić Twoje ruchy w całym Internecie za pomocą plików cookie i zdalnych treści, takich jak zdjęcia.
Ale śledzenie ludzi w Internecie nie jest trudne. Każdy może zbierać informacje o odwiedzających ich witrynę, po prostu rejestrując się w usłudze skracania adresów URL, takiej jak Bitly, Buffer lub Owly i uruchamiając swój adres URL za pomocą dostarczonego narzędzia.
Użytkownik może udostępnić ten skrócony link w wiadomości e-mail, poście w mediach społecznościowych lub na zewnętrznej stronie internetowej, aby dokładnie śledzić liczbę odwiedzających z tego źródła. Skrócony adres URL dostarczy również dalszych informacji o odwiedzających, takich jak ich przybliżona lokalizacja, kanał mediów społecznościowych, przeglądarka i system operacyjny.
Zagrożenia dla odwiedzających
Korzystanie ze skróconego adresu URL wiąże się z dwoma zagrożeniami dla odwiedzającego.
Po pierwsze, są śledzone. Staje się to szczególnie ryzykowne, gdy skrócony link URL jest przekazywany tylko jednemu odwiedzającemu, na przykład w prywatnej wiadomości e-mail lub czacie. Ponieważ tylko jedna osoba korzysta z łącza, znalezienie przybliżonej lokalizacji, przeglądarki i systemu operacyjnego użytkownika łącza jest przerażająco łatwe dla każdego, nawet bez wiedzy technicznej. Dostawca skróconego linku może nawet być w stanie uzyskać adres IP użytkownika lub skorelować dane z innymi linkami, na które kliknął użytkownik, aby wygenerować wiedzę o interakcjach społecznościowych użytkownika.
Te dane osobowe mogą być następnie wykorzystane przez Inżynieria społeczna , na przykład podając się za przedstawiciela obsługi klienta producenta komputerów i przedstawiając informacje o adresie IP i systemie operacyjnym jako dowód swoich danych uwierzytelniających.
Po drugie, skracacze adresów URL pozwalają ludziom ukrywać złośliwe linki. Większość użytkowników prawdopodobnie sprawdza łącze, zanim na niego klikną, ale narzędzia do skracania adresów URL uniemożliwiają sprawdzenie lub weryfikację łącza bez narażenia się na ryzyko śledzenia lub narażenia na zainfekowaną witrynę.
Niektóre usługi, takie jak Sniply i Rozpalić ogień, idź jeszcze dalej. Nie przekierowują po prostu odwiedzającego do witryny, ale zamiast tego przekierowują witrynę za pośrednictwem własnej domeny. Jest to powszechnie znane jako Man-In-The-Middle Atak i ja Umożliwia usłudze przechwytywanie i monitorowanie całego ruchu między serwerem a użytkownikiem, pokonując powszechne szyfrowanie, takie jak HTTPS.
Sniply i Rozpalić ogień Man-In-The-Middle Attack kontroluje zarówno użytkownika, jak i stronę internetową, którą zamierzali odwiedzić, umożliwiając przechwycenie wiadomości, Hasła i wszelkie inne interakcje. Niektóre z tych danych są następnie udostępniane ich użytkownikom lub przetwarzane dla nich samych.
Może to mieć poważne konsekwencje w zakresie bezpieczeństwa dla aplikacji takich jak bankowość i media społecznościowe, jeśli użytkownik końcowy nie sprawdzi dokładnie swojego adresu URL i ważności certyfikatu bezpieczeństwa. .
Dodatkowo, Sniply i Rozpalić ogień nie szyfruj ruchu, który pośredniczą, co sprawia, że przesyłane informacje są podatne na podsłuchiwanie ze strony osób trzecich.
Broń się przed atakami
Możesz złagodzić problemy powodowane przez skracanie adresów URL, korzystając z usługi takiej jak nieskrócony.me , który ujawnia docelowy adres URL lub otwierając skrócone linki w Przeglądarka Tor . Obie opcje pozwalają użytkownikowi anonimowo i bezpiecznie dowiedzieć się, dokąd prowadzi skrócony link, chociaż nadal mogą ujawniać twórcy linku dokładny czas, w którym spojrzał na skrócony adres URL.
Użytkownicy muszą zwracać uwagę na adresy URL, które odwiedzają i klikają, upewniając się, że naprawdę odwiedzają oficjalną witrynę. W razie wątpliwości pomocne może być wyszukanie strony przez Google. Ważne jest również, aby zwracać uwagę na ważne certyfikaty szyfrowania, sprawdzając zieloną kłódkę na pasku adresu przeglądarki. Jeśli nie ma zielonej kłódki lub jeśli adres URL nie pasuje do odwiedzanej witryny, nie należy wprowadzać hasła ani danych osobowych.
Skróty adresów URL podkreślają pewne ogólne problemy z Internetem. Na przykład wszyscy ujawnia swój prywatny adres IP do każdej witryny i usługi, z którą się łączą. Informacje te mogą później zostać wykorzystane do ataku na Ciebie, na przykład poprzez połączenie Twojej tożsamości ze świata rzeczywistego z Twoją osobą online ( nazywa doxing ).
Aby chronić i ukrywać swój adres IP za serwerem proxy, użyj usługi VPN lub bezpłatnej przeglądarki Tor. Chociaż nie wyeliminują one całkowicie informacji widocznych dla skracacza adresów URL, usuną one Twoją fizyczną lokalizację. W każdym razie zawsze upewnij się, że Twój system operacyjny i przeglądarka są aktualne, aby nie stać się ofiarą złośliwe oprogramowanie .
Arthur Baxter jest analitykiem ds. sieci operacyjnych w ExpressVPN , czołowego orędownika ochrony prywatności, którego podstawową misją jest ułatwienie wszystkim korzystania z Internetu w sposób zapewniający bezpieczeństwo, prywatność i wolność. Oni oferują Ponad 100 lokalizacji serwerów VPN w 78 krajach . Regularnie piszą o bezpieczeństwie w Internecie i prywatności na Blog ExpressVPN .
