Всички шпионират всички в интернет, нали?(Снимка: Джеф Джеджет / Flickr) Всички шпионират всички в интернет, нали? Нови организации наблюдават поведението на потребителите на техните сайтове, за да разберат кои статии се справят добре и откъде идват посетителите. Маркетолозите и социалните мрежи се опитват да проследят вашите движения в целия Интернет с помощта на бисквитки и отдалечено съдържание като снимки.
Но проследяването на хората в Интернет не е трудно. Всеки може да събере информация за посетителите на своя сайт, просто като се регистрира за услуга за съкращаване на URL адреси, като Bitly, Buffer или Owly и пусне своя URL адрес чрез предоставения инструмент.
Потребителят може да сподели тази съкратена връзка в имейл, публикация в социалните медии или външен уебсайт, за да проследи точно колко посетители получава от този източник. Съкратеният URL адрес ще предоставя и допълнителна информация за посетителите, като приблизителното им местоположение, канал в социалните медии, браузър и операционна система.
Рискове за посетителите
Използването на съкратен URL адрес има два риска за посетителя.
Първо, те се проследяват. Това особено се превръща в риск, когато съкратената URL връзка се раздава само на един посетител, например в личен имейл или чат. Тъй като само един човек използва връзката, става страшно лесно за всеки, дори без технически познания, да намери приблизителното местоположение на потребителя на връзката, информация за браузъра и операционната система. Доставчикът на съкратената връзка може дори да може да получи IP адреса на потребителя или да съпостави данните с други връзки, върху които потребителят е щракнал, за да генерира знания за социалните взаимодействия на потребителя.
След това тази лична информация може да бъде използвана от социално инженерство например чрез представяне като представител на обслужването на клиенти от производител на компютри и представяне на информация за IP и OS като доказателство за техните пълномощия.
На второ място, съкращаващите URL адреси позволяват на хората да скриват злонамерени връзки. Повечето потребители вероятно проверяват връзка, преди да кликнат върху нея, но съкращаващите URL адреси правят невъзможно проверката или проверката на връзката, без да се излагате на рисковете от проследяване или излагане на заразен сайт.
Някои услуги, като Sniply и Запалете огън, отидете още по-далеч. Те не просто пренасочват посетител към даден сайт, а вместо това ще проксират сайта чрез собствения им домейн. Това е известно като a Атака „Човек в средата“ и аз t позволява на услугата да прихваща и наблюдава целия трафик между сървъра и потребителя, побеждавайки често криптиране като HTTPS.
Sniply и Запалете огън Man-In-The-Middle Attack контролира както потребителя, така и уебсайта, който те възнамеряват да посетят, позволявайки възможността за прихващане на съобщения, пароли и всяко друго взаимодействие. След това част от тези данни се предоставят на потребителите или се обработват сами.
Това може да има сериозни последици за сигурността за приложения като банкиране и социални медии, ако крайният потребител не проучи внимателно своя URL адрес и валидността на сертификата за сигурност.
Освен това, Sniply и Запалете огън не криптирайте трафика, който те прокси, правейки информацията в транзит уязвима за подслушване от трети страни.
Защита срещу атаки
Можете да смекчите проблемите, причинени от съкратителите на URL адреси, като използвате услуга като unshorten.me , който разкрива целевия URL адрес или чрез отваряне на съкратени връзки в Tor браузър . И двете опции позволяват на потребителя анонимно и сигурно да разбере къде води съкратената връзка, въпреки че те все още могат да разкрият точното време, в което са прегледали съкратения URL адрес на създателя на връзката.
Потребителите трябва да бъдат нащрек за URL адресите, които посещават и да кликват, като се уверят, че наистина посещават официалния сайт. Когато се съмнява, търсенето на сайта чрез Google може да помогне. Също така е важно да следите за валидни сертификати за шифроване, като проверите за зелена ключалка в адресната лента на браузъра. Ако няма зелена ключалка или ако URL адресът не съответства на сайта, който посещавате, не трябва да се въвеждат парола или лични данни.
Съкращаващите URL адреси подчертават някои общи проблеми с интернет. Например всички разкрива техния частен IP адрес към всеки отделен сайт и услуга, към която се свързват. Тази информация по-късно може да бъде използвана за атака срещу вас, например чрез свързване на вашата идентичност в реалния свят с вашата онлайн персона ( Наречен доксиране ).
За да защитите и скриете своя IP адрес зад прокси, използвайте VPN услуга или безплатния браузър Tor. Въпреки че нито едното, нито другото не премахват изцяло информацията, видима за съкращаване на URL адреси, те ще премахнат физическото ви местоположение. Във всеки случай, винаги се уверете, че вашата операционна система и браузър са актуални, за да не станете жертва на злонамерен софтуер .
Артър Бакстър е анализатор на операционната мрежа в ExpressVPN , водещ защитник на неприкосновеността на личния живот, чиято основна мисия е да улесни всеки да използва интернет със сигурност, поверителност и свобода. Те предлагат 100+ местоположения на VPN сървъри в 78 държави . Те редовно пишат за интернет сигурността и поверителността в Блог на ExpressVPN .
