Každý špehuje všechny na internetu, že?(Foto: Jeff Djevdet / Flickr) Každý špehuje všechny na internetu, že? Zpravodajské organizace sledují chování uživatelů na svých webech, aby zjistili, kterým článkům se daří a odkud návštěvníci pocházejí. Obchodníci a sítě sociálních médií se pokoušejí sledovat váš pohyb po celém internetu pomocí souborů cookie a vzdáleného obsahu, jako jsou obrázky.
Sledování lidí na internetu však není obtížné. Kdokoli může shromažďovat informace o návštěvnících svých stránek jednoduše přihlášením ke službě zkrácení adres URL, jako je Bitly, Buffer nebo Owly, a spuštěním jejich adresy URL pomocí poskytovaného nástroje.
Uživatel může tento zkrácený odkaz sdílet v e-mailu, příspěvku na sociálních médiích nebo na externím webu, aby přesně sledoval, kolik návštěvníků z tohoto zdroje dostává. Zkrácená adresa URL také poskytne další informace o návštěvnících, jako je jejich přibližná poloha, kanál sociálních médií, prohlížeč a operační systém.
Rizika pro návštěvníky
Použití zkrácené adresy URL má pro návštěvníka dvě rizika.
Nejprve jsou sledovány. To se zvláště stává rizikem, když je zkrácený odkaz URL předán pouze jednomu návštěvníkovi, například v soukromém e-mailu nebo chatu. Protože odkaz používá pouze jedna osoba, je pro každého strašně snadné najít přibližnou polohu uživatele odkazu, prohlížeče a operačního systému, a to i bez technických znalostí. Poskytovatel zkráceného odkazu může být dokonce schopen získat IP adresu uživatele nebo korelovat data s jinými odkazy, na které uživatel klikl, aby získal informace o sociálních interakcích uživatele.
Tyto osobní údaje by pak mohly být využity sociální inženýrství například tím, že se vydávají za zástupce zákaznického servisu od výrobce počítače a předkládají informace o IP a OS jako důkaz svých pověření.
Zadruhé, zkracovače adres URL umožňují lidem skrýt škodlivé odkazy. Většina uživatelů pravděpodobně zkontroluje odkaz dříve, než na něj klikne, ale zkracovače adres URL znemožňují kontrolu nebo ověření odkazu, aniž by se vystavili riziku sledování nebo vystavení infikovanému webu.
Některé služby, jako např Sniply a Založte oheň, jít ještě dále. Nestačí jednoduše přesměrovat návštěvníka na web, ale místo toho bude proxy server přes jejich vlastní doménu. Toto je běžně známé jako Man-In-The-Middle Attack a já t umožňuje službě zachytit a monitorovat veškerý provoz mezi serverem a uživatelem a porazit běžné šifrování, jako je HTTPS.
Sniply a Založte oheň Man-In-The-Middle Attack ovládá uživatele i web, který chtěli navštívit, a umožňuje tak zachytit zprávy, hesla a jakékoli další interakce. Některá z těchto údajů jsou poté zpřístupněna jejich uživatelům nebo zpracována pro sebe.
To může mít vážné bezpečnostní důsledky pro aplikace, jako jsou bankovnictví a sociální média, pokud koncový uživatel pečlivě nezkoumá jejich URL a platnost bezpečnostního certifikátu.
Dodatečně, Sniply a Založte oheň nešifrujte provoz, který používají jako proxy, takže přenášené informace jsou zranitelné vůči snoopingu třetími stranami.
Bránit se před útoky
Problémy způsobené zkracovači adres URL můžete zmírnit pomocí služby jako unshorten.me , který odhalí cílovou adresu URL nebo otevřením zkrácených odkazů v souboru Prohlížeč Tor . Obě možnosti umožňují uživateli anonymně a bezpečně zjistit, kam zkrácený odkaz vede, přesto však může tvůrci odkazu odhalit přesný čas, kdy se podíval na zkrácenou adresu URL.
Uživatelé musí být upozorněni na adresy URL, které navštíví, a kliknout na ně. Ujistěte se, že skutečně navštěvují oficiální stránky. Pokud máte pochybnosti, může vám pomoci vyhledávání na webu pomocí Google. Je také důležité dávat pozor na platné šifrovací certifikáty kontrolou zeleného zámku v adresním řádku prohlížeče. Pokud zde není zelený zámek nebo pokud adresa URL neodpovídá navštívenému webu, nemělo by být zadáváno žádné heslo ani osobní údaje.
Zkracovače adres URL zdůrazňují některé obecné problémy s internetem. Například všichni odhalí jejich soukromou IP adresu na každý web a službu, ke které se připojují. Tyto informace by mohly být později použity k útoku na vás, například připojením vaší skutečné identity ve světě k vaší online osobě ( volala doxing ).
Chcete-li chránit a skrýt svou IP adresu za proxy, použijte službu VPN nebo bezplatný prohlížeč Tor. I když ani zcela nevyloučí informace viditelné pro zkracovač adres URL, odstraní vaše fyzické umístění. V každém případě se vždy ujistěte, že váš operační systém a prohlížeč jsou aktuální, abyste se nestali obětí malware .
Arthur Baxter je analytikem Operations Network ve společnosti ExpressVPN , přední obhájce ochrany osobních údajů, jehož hlavním posláním je usnadnit každému používání Internetu s bezpečností, ochranou soukromí a svobodou. Nabízejí 100+ umístění serverů VPN v 78 zemích . Pravidelně píší o zabezpečení internetu a ochraně osobních údajů na internetu Blog ExpressVPN .
