Každý špehuje každého na internete, však?(Foto: Jeff Djevdet / Flickr) Každý špehuje každého na internete, však? Spravodajské organizácie monitorujú správanie používateľov na svojich stránkach a zisťujú, ktoré články majú dobrý výkon a odkiaľ pochádzajú návštevníci. Obchodníci a siete sociálnych médií sa pokúšajú sledovať váš pohyb po celom internete pomocou súborov cookie a vzdialeného obsahu, napríklad obrázkov.
Sledovanie ľudí na internete však nie je ťažké. Ktokoľvek môže zhromažďovať informácie o návštevníkoch svojich stránok jednoduchým prihlásením sa do služby na skracovanie adries URL, ako je Bitly, Buffer alebo Owly, a spustením svojej adresy URL pomocou poskytnutého nástroja.
Používateľ môže tento skrátený odkaz zdieľať v e-maile, v príspevku na sociálnych sieťach alebo na externej webovej stránke, aby mohol presne sledovať, koľko návštevníkov z tohto zdroja dostane. Skrátená adresa URL tiež poskytne ďalšie informácie o návštevníkoch, ako je ich približná poloha, kanál sociálnych médií, prehliadač a operačný systém.
Riziká pre návštevníkov
Používanie skrátenej adresy URL má pre návštevníka dve riziká.
Po prvé, sú sledovaní. Toto sa stáva obzvlášť rizikovým, keď je skrátený odkaz URL rozdaný iba jednému návštevníkovi, napríklad v súkromnom e-maile alebo chate. Pretože odkaz používa iba jedna osoba, je pre každého strašne ľahké nájsť približnú polohu, informácie o prehliadači a operačnom systéme používateľa odkazu, a to aj bez technických znalostí. Poskytovateľ skráteného odkazu môže byť dokonca schopný získať adresu IP používateľa alebo korelovať údaje s inými odkazmi, na ktoré používateľ klikol, aby získal informácie o sociálnych interakciách používateľa.
Tieto osobné informácie by potom mohla zneužiť spoločnosť sociálne inžinierstvo napríklad vystupovaním ako zástupca zákazníckeho servisu od výrobcu počítača a predložením informácií o IP a OS ako dôkaz ich poverenia.
Po druhé, skracovače URL umožňujú ľuďom skryť škodlivé odkazy. Väčšina používateľov pravdepodobne skontroluje odkaz skôr, ako naň klikne, ale skracovače adries URL znemožňujú kontrolu alebo overenie odkazu bez toho, aby ste sa vystavili riziku sledovania alebo vystaveniu infikovanej stránke.
Niektoré služby, ako napr Sniply a Založiť oheň, ísť ešte ďalej. Nesmerujú jednoducho návštevníka na web, ale namiesto neho web proxy prostredníctvom svojej vlastnej domény. Toto sa bežne nazýva a Man-In-The-Middle Attack a i t umožňuje službe zachytiť a monitorovať všetku komunikáciu medzi serverom a používateľom a poraziť bežné šifrovanie, napríklad HTTPS.
Sniply a Založiť oheň Man-In-The-Middle Attack ovláda používateľa aj webové stránky, ktoré chceli navštíviť, a umožňuje tak zachytiť správy, heslá a akákoľvek iná interakcia. Niektoré z týchto údajov sú potom sprístupnené ich používateľom alebo spracované pre nich samotných.
To môže mať vážne bezpečnostné následky pre aplikácie ako bankovníctvo a sociálne médiá, ak koncový používateľ starostlivo nepreskúma svoju adresu URL a platnosť bezpečnostného certifikátu.
Navyše, Sniply a Založiť oheň nešifrujte prenos, ktorý používajú ako proxy, takže informácie pri prenose sú citlivé na sledovanie tretími stranami.
Bráňte sa pred útokmi
Problémy spôsobené skracovačmi adries URL môžete zmierniť pomocou služby, ako je neskrátené.me , ktoré odhalí cieľovú adresu URL alebo otvorením skrátených odkazov v priečinku Tor prehliadač . Obe možnosti umožňujú používateľovi anonymne a bezpečne zistiť, kam skrátený odkaz vedie, aj keď pôvodcovi času môžu prezradiť presný čas, kedy sa pozrel na skrátenú adresu URL.
Používatelia musia byť upozornení na adresy URL, ktoré navštívia, a kliknúť na ne. Uistite sa, že skutočne navštevujú oficiálne stránky. Ak máte pochybnosti, môže vám pomôcť vyhľadanie stránok pomocou služby Google. Je tiež dôležité dávať pozor na platné šifrovacie certifikáty kontrolou zeleného zámku v paneli s adresou prehliadača. Ak nie je k dispozícii zelený zámok alebo ak sa adresa URL nezhoduje s webom, ktorý ste navštívili, nemali by ste zadávať žiadne heslo ani osobné údaje.
Skracovače URL zvýrazňujú niektoré všeobecné problémy s internetom. Napríklad všetci odhaľuje ich súkromnú IP adresu na všetky jednotlivé stránky a služby, ku ktorým sa pripájajú. Tieto informácie by mohli byť neskôr použité na útok na vás, napríklad pripojením vašej skutočnej identity k vašej online osobe ( zavolal doxing ).
Na ochranu a skrytie svojej IP adresy za proxy použite službu VPN alebo bezplatný prehliadač Tor. Aj keď úplne nevylučujú informácie viditeľné pre skracovač adries URL, odstránia vaše fyzické umiestnenie. V každom prípade sa vždy uistite, či je váš operačný systém a prehľadávač aktuálny, aby ste sa nestali obeťou malvér .
Arthur Baxter je analytikom siete pre operácie v spoločnosti ExpressVPN , popredný advokát v oblasti ochrany osobných údajov, ktorého hlavným poslaním je uľahčiť každému používanie Internetu s bezpečnosťou, ochranou súkromia a slobodou. Ponúkajú 100+ umiestnení serverov VPN v 78 krajinách . Na internete pravidelne píšu o bezpečnosti a ochrane internetu Blog ExpressVPN .
