Alle spionerer på alle på internett, ikke sant?(Foto: Jeff Djevdet / Flickr) Alle spionerer på alle på internett, ikke sant? Nyhetsorganisasjoner overvåker brukernes oppførsel på nettstedene sine for å finne ut hvilke artikler som gjør det bra og hvor besøkende kommer fra. Markedsførere og sosiale medienettverk prøver å spore bevegelsene dine over hele Internett ved hjelp av informasjonskapsler og eksternt innhold, for eksempel bilder.
Men å spore folk på Internett er ikke vanskelig. Hvem som helst kan samle informasjon om besøkende på nettstedet ved å registrere seg for en URL-forkortelsestjeneste, som Bitly, Buffer eller Owly, og kjøre URL-en via det medfølgende verktøyet.
Brukeren kan dele denne forkortede lenken i en e-post, sosiale medier eller et eksternt nettsted for å spore nøyaktig hvor mange besøkende de mottar fra denne kilden. Den forkortede URL-en vil også gi ytterligere informasjon om de besøkende, for eksempel deres omtrentlige beliggenhet, sosiale mediekanal, nettleser og operativsystem.
Risiko for besøkende
Å bruke en forkortet URL har to risikoer for den besøkende.
For det første blir de sporet. Dette blir spesielt en risiko når en forkortet URL-lenke bare blir delt ut til en enkelt besøkende, for eksempel i en privat e-post eller chat. Ettersom bare én person bruker lenken, blir det skummelt enkelt for alle, selv uten teknisk kunnskap, å finne koblingsbrukerens omtrentlige beliggenhet, nettleser og operativsysteminformasjon. Leverandøren av den forkortede lenken kan til og med være i stand til å få brukerens IP-adresse eller korrelere data med andre lenker brukeren har klikket på for å generere kunnskap om brukerens sosiale interaksjoner.
Denne personlige informasjonen kan deretter utnyttes av sosialteknikk , for eksempel ved å stille som en kundeservicerepresentant fra en dataprodusent og presentere IP- og OS-informasjon som bevis på legitimasjonen.
For det andre lar URL-forkortere folk skjule ondsinnede lenker. De fleste brukere sjekker sannsynligvis en lenke før de klikker på den, men URL-forkortere gjør det umulig å inspisere eller verifisere lenken uten å utsette deg selv for risikoen for sporing eller eksponering for et infisert nettsted.
Noen tjenester, for eksempel Sniply og Starte en brann, gå enda lenger. De omdirigerer ikke bare en besøkende til et nettsted, men i stedet vil de proxy nettstedet gjennom sitt eget domene. Dette er ofte kjent som en Man-In-The-Middle Attack og jeg t tillater tjenesten å fange opp og overvåke all trafikk mellom serveren og brukeren, og beseire vanlig kryptering som HTTPS.
Sniply og Starte en brann 'S Man-In-The-Middle Attack kontrollerer både brukeren og nettstedet de hadde tenkt å besøke, slik at muligheten til å fange opp meldinger, passord , og enhver annen interaksjon. Noen av disse dataene blir deretter gjort tilgjengelige for brukerne eller behandlet for seg selv.
Dette kan ha alvorlige sikkerhetskonsekvenser for applikasjoner som bank og sosiale medier, hvis sluttbrukeren ikke nøye undersøker URL-en og sikkerhetssertifikatets gyldighet.
I tillegg Sniply og Starte en brann ikke kryptere trafikken de proxyer, noe som gjør informasjonen under transport sårbar for snooping av tredjeparter.
Forsvar deg mot angrep
Du kan redusere problemene forårsaket av URL-forkortelser ved å bruke en tjeneste som unshorten.me , hvilken avslører destinasjons-URL, eller ved å åpne forkortede lenker i Tor nettleser . Begge alternativene lar brukeren anonymt og sikkert finne ut hvor den forkortede lenken fører, selv om de fremdeles kan avsløre den nøyaktige tiden de så på den forkortede URL-en til skaperen av lenken.
Brukerne må være oppmerksomme på nettadressene de besøker og klikke på, og sørge for at de virkelig besøker det offisielle nettstedet. Når det er tvil, kan det hjelpe å søke etter nettstedet via Google. Det er også viktig å se etter gyldige krypteringssertifikater ved å se etter den grønne låsen i nettleserens adressefelt. Hvis det ikke er noen grønn lås, eller hvis nettadressen ikke samsvarer med nettstedet du besøker, skal det ikke angis noe passord eller personlige data.
URL-forkortere fremhever noen generelle problemer med Internett. For eksempel alle avslører deres private IP-adresse til hvert eneste sted og tjeneste de kobler til. Denne informasjonen kan senere brukes til å angripe deg, for eksempel ved å koble din virkelige verdensidentitet til din online persona ( kalt doxing ).
For å beskytte og skjule IP-adressen din bak en proxy, bruk en VPN-tjeneste eller den gratis Tor-nettleseren. Selv om ingen av dem eliminerer informasjonen som er synlig for en URL-forkortelse, vil de fjerne den fysiske plasseringen din. I alle fall må du alltid sørge for at operativsystemet og nettleseren din er oppdatert for å unngå å bli offer for skadevare .
Arthur Baxter er en Operations Network Analyst ved ExpressVPN , en ledende personvernadvokat hvis kjerneoppdrag er å gjøre det enkelt for alle å bruke Internett med sikkerhet, privatliv og frihet. De tilbyr 100+ VPN-serversteder i 78 land . De skriver jevnlig om internett-sikkerhet og personvern på ExpressVPN-blogg .
