Svi špijuniraju sve na internetu, zar ne?(Foto: Jeff Djevdet / Flickr) Svi špijuniraju sve na internetu, zar ne? Novinske organizacije nadziru ponašanje korisnika na njihovim web mjestima kako bi otkrile koji članci dobro funkcioniraju i odakle dolaze posjetitelji. Marketinški stručnjaci i mreže društvenih medija pokušavaju pratiti vaše kretanje na cijelom Internetu uz pomoć kolačića i udaljenog sadržaja poput slika.
No praćenje ljudi na Internetu nije teško. Svatko može prikupiti podatke o posjetiteljima svoje web stranice jednostavnim prijavljivanjem na uslugu skraćivanja URL-ova, poput Bitly, Buffer ili Owly, i puštanjem svog URL-a kroz ponuđeni alat.
Korisnik može podijeliti ovu skraćenu vezu u e-poruci, objavi na društvenim mrežama ili na vanjskoj web stranici kako bi precizno pratio koliko posjetitelja prima iz ovog izvora. Skraćeni URL pružit će i daljnje informacije o posjetiteljima, kao što su njihovo približno mjesto, kanal na društvenim mrežama, preglednik i operativni sustav.
Rizici za posjetitelje
Korištenje skraćenog URL-a za posjetitelja ima dva rizika.
Prvo, oni se prate. To posebno postaje rizik kada se skraćena URL veza dijeli samo jednom posjetitelju, na primjer u privatnoj e-pošti ili chatu. Kako samo jedna osoba koristi vezu, svima postaje zastrašujuće lako, čak i bez tehničkog znanja, pronaći približno mjesto korisnika veze, preglednik i podatke o operativnom sustavu. Davatelj skraćene veze možda čak može dobiti korisnikovu IP adresu ili povezati podatke s drugim vezama na koje je korisnik kliknuo kako bi stvorio znanje o korisnikovim društvenim interakcijama.
Te bi osobne podatke tada mogao iskoristiti socijalni inženjering na primjer, predstavljajući se kao predstavnik službe za korisnike od proizvođača računala i predstavljajući informacije o IP-u i OS-u kao dokaz svojih vjerodajnica.
Drugo, skraćivači URL-ova omogućuju ljudima da sakriju zlonamjerne veze. Većina korisnika vjerojatno provjeri vezu prije nego što je kliknu, ali skraćivači URL-ova onemogućuju inspekciju ili provjeru veze bez izlaganja rizicima praćenja ili izlaganja zaraženoj web lokaciji.
Neke usluge, poput Sniply i Zapalite vatru, ići još dalje. Oni jednostavno ne preusmjeravaju posjetitelja na web mjesto, već će ga proxy putem vlastite domene. To je obično poznato kao Napad 'čovjek u sredini' i ja t omogućuje usluzi presretanje i nadziranje cjelokupnog prometa između poslužitelja i korisnika, pobjeđujući uobičajenu enkripciju kao što je HTTPS.
Sniply i Zapalite vatru Man-in-the-Middle Attack kontrolira i korisnika i web mjesto koje su namjeravali posjetiti, omogućavajući priliku presretanja poruka, lozinke i bilo koje druge interakcije. Neki od tih podataka tada se stavljaju na raspolaganje svojim korisnicima ili se obrađuju sami.
To može imati ozbiljne sigurnosne posljedice za aplikacije poput bankarstva i društvenih medija, ako krajnji korisnik ne pažljivo ispita svoj URL i valjanost sigurnosnog certifikata.
Dodatno, Sniply i Zapalite vatru nemojte šifrirati promet koji proksi, čineći podatke u tranzitu ranjivim na njuškanje od strane trećih strana.
Obrana od napada
Probleme uzrokovane skraćivačima URL-ova možete ublažiti pomoću usluge poput skrajnuti.me , koji otkriva odredišni URL ili otvaranjem skraćenih veza u Preglednik Tor . Obje opcije omogućuju korisniku anonimno i sigurno otkrivanje kuda vodi skraćena veza, premda i dalje mogu otkriti tvorcu veze točno vrijeme kada je pogledao skraćeni URL.
Korisnici moraju biti upozoreni na URL-ove koje posjećuju i kliknuti na njih, vodeći računa da zaista posjećuju službenu stranicu. Kada sumnja, pretraživanje web stranice putem Googlea moglo bi vam pomoći. Također je važno pripaziti na valjane potvrde šifriranja provjerom zelene brave u adresnoj traci preglednika. Ako nema zelene brave ili ako se URL ne podudara s web mjestom koje ste posjetili, ne smiju se unositi lozinka ili osobni podaci.
Skraćivači URL-ova ističu neke opće probleme s Internetom. Na primjer, svi otkriva njihovu privatnu IP adresu na svaku web lokaciju i uslugu na koju se povežu. Te bi se informacije kasnije mogle koristiti za napad, na primjer, povezivanjem vašeg stvarnog identiteta s mrežnom osobom ( nazvao doksiranje ).
Da biste zaštitili i sakrili svoju IP adresu iza proxyja, koristite VPN uslugu ili besplatni preglednik Tor. Iako niti jedan u potpunosti ne uklanja informacije vidljive skraćivaču URL-ova, uklonit će vašu fizičku lokaciju. U svakom slučaju, uvijek provjerite jesu li vaš operativni sustav i preglednik ažurirani kako biste izbjegli da postanete žrtva zlonamjerni softver .
Arthur Baxter je analitičar operativne mreže u ExpressVPN , vodeći zagovornik privatnosti čija je temeljna misija olakšati svima upotrebu Interneta uz sigurnost, privatnost i slobodu. Oni nude Više od 100 lokacija VPN poslužitelja u 78 zemalja . Redovito pišu o internetskoj sigurnosti i privatnosti na ExpressVPN blog .
