Visi spiego par visiem internetā, vai ne?(Foto: Jeff Djevdet / Flickr) Visi internetā spiego visus, vai ne? Ziņu organizācijas uzrauga lietotāju uzvedību savās vietnēs, lai uzzinātu, kuri raksti darbojas labi un no kurienes nāk apmeklētāji. Tirgotāji un sociālo mediju tīkli mēģina izsekot jūsu kustībām visā internetā, izmantojot sīkdatnes un attālu saturu, piemēram, attēlus.
Bet cilvēku izsekošana internetā nav grūta. Ikviens var apkopot informāciju par savas vietnes apmeklētājiem, vienkārši reģistrējoties URL saīsināšanas pakalpojumam, piemēram, Bitly, Buffer vai Owly, un palaižot savu URL, izmantojot norādīto rīku.
Lietotājs var kopīgot šo saīsināto saiti e-pastā, sociālo mediju ierakstā vai ārējā vietnē, lai precīzi izsekotu, cik daudz apmeklētāju viņš saņem no šī avota. Saīsinātais URL sniegs arī papildu informāciju par apmeklētājiem, piemēram, aptuveno viņu atrašanās vietu, sociālo mediju kanālu, pārlūku un operētājsistēmu.
Apmeklētāju riski
Izmantojot saīsinātu URL, apmeklētājam ir divi riski.
Pirmkārt, tie tiek izsekoti. Tas jo īpaši kļūst par risku, ja saīsinātu URL saiti izsniedz tikai vienam apmeklētājam, piemēram, privātā e-pastā vai tērzēšanā. Tā kā saiti izmanto tikai viena persona, ikvienam, pat bez tehniskām zināšanām, ir ārkārtīgi viegli atrast saites lietotāja aptuveno atrašanās vietu, pārlūku un operētājsistēmas informāciju. Saīsinātās saites nodrošinātājs varētu pat iegūt lietotāja IP adresi vai korelēt datus ar citām saitēm, uz kurām lietotājs ir noklikšķinājis, lai radītu zināšanas par lietotāja sociālo mijiedarbību.
Pēc tam šo personisko informāciju varēja izmantot sociālā inženierija , piemēram, izliekoties par datoru ražotāja klientu apkalpošanas pārstāvi un uzrādot IP un OS informāciju kā viņu pilnvaru apliecinājumu.
Otrkārt, URL saīsinātāji ļauj cilvēkiem slēpt ļaunprātīgas saites. Lielākā daļa lietotāju, iespējams, pārbauda saiti, pirms noklikšķina uz tās, taču URL saīsinātāji padara neiespējamu pārbaudīt vai pārbaudīt saiti, nepakļaujot sevi izsekošanas vai inficētās vietnes iedarbības riskiem.
Daži pakalpojumi, piemēram, Nokost un Uzsākt ugunsgrēku, iet vēl tālāk. Viņi vienkārši nenovirza apmeklētāju uz vietni, bet gan vietni aizstāj ar sava domēna starpniecību. To parasti sauc par Cilvēks vidējā uzbrukumā un i t ļauj dienestam pārtvert un uzraudzīt visu trafiku starp serveri un lietotāju, pārvarot parasto šifrēšanu, piemēram, HTTPS.
Nokost un Uzsākt ugunsgrēku Man-In-The-Middle Attack kontrolē gan lietotāju, gan vietni, kuru viņi iecerējuši apmeklēt, dodot iespēju pārtvert ziņojumus, paroles un jebkura cita mijiedarbība. Daži no šiem datiem tiek padarīti pieejami to lietotājiem vai tiek apstrādāti paši.
Tas var radīt nopietnas drošības sekas tādām lietojumprogrammām kā bankas un sociālie mediji, ja gala lietotājs rūpīgi nepārbauda viņu vietrādi URL un drošības sertifikāta derīgumu.
Turklāt Nokost un Uzsākt ugunsgrēku nešifrēt trafiku, ko viņi pilnvaro, padarot tranzīta informāciju neaizsargātu pret trešo personu snoopēšanu.
Aizstāvi pret uzbrukumiem
Izmantojot šādu pakalpojumu, varat mazināt URL saīsinātāju radītās problēmas unshorten.me , kas atklāj galamērķa URL vai atverot saīsinātas saites Tor pārlūks . Abas opcijas ļauj lietotājam anonīmi un droši uzzināt, kur noved saīsinātā saite, lai gan tās tomēr var atklāt precīzu laiku, kad saites veidotājam skatīts saīsinātais URL.
Lietotājiem jābūt uzmanīgiem par apmeklētajiem URL un noklikšķiniet uz tiem, pārliecinoties, ka viņi patiešām apmeklē oficiālo vietni. Ja rodas šaubas, vietnes meklēšana, izmantojot Google, var palīdzēt. Ir svarīgi arī meklēt derīgus šifrēšanas sertifikātus, pārlūkprogrammas adrešu joslā pārbaudot zaļo bloķēšanu. Ja nav zaļas slēdzenes vai URL neatbilst vietnei, kuru apmeklējat, parole vai personas dati nav jāievada.
URL saīsinātāji izceļ dažas vispārējas problēmas saistībā ar internetu. Piemēram, visi atklāj viņu privāto IP adresi uz katru vietni un pakalpojumu, ar kuru viņi izveido savienojumu. Šo informāciju vēlāk varētu izmantot, lai uzbruktu jums, piemēram, saistot savu reālās pasaules identitāti ar tiešsaistes personu ( sauca doxing ).
Lai aizsargātu un paslēptu savu IP adresi aiz starpniekservera, izmantojiet VPN pakalpojumu vai bezmaksas Tor pārlūku. Kaut arī neviens no tiem pilnībā neiznīcina URL saīsinātājam redzamo informāciju, tie noņems jūsu fizisko atrašanās vietu. Jebkurā gadījumā vienmēr pārliecinieties, ka operētājsistēma un pārlūks ir atjaunināti, lai nekļūtu par upuri ļaunprātīgu programmatūru .
Artūrs Baksters ir Operāciju tīkla analītiķis ExpressVPN , vadošais privātuma aizstāvis, kura galvenā misija ir atvieglot interneta lietošanu visiem ar drošību, privātumu un brīvību. Viņi piedāvā Vairāk nekā 100 VPN serveru atrašanās vietas 78 valstīs . Viņi regulāri raksta par interneta drošību un privātumu ExpressVPN emuārs .
