Все шпионят за всеми в Интернете, верно?(Фото: Джефф Джевдет / Flickr) Все шпионят за всеми в Интернете, верно? Новостные организации отслеживают поведение пользователей на своих сайтах, чтобы узнать, какие статьи имеют успех и откуда приходят посетители. Маркетологи и социальные сети пытаются отслеживать ваши передвижения по всему Интернету с помощью файлов cookie и удаленного контента, например изображений.
Но отслеживать людей в Интернете несложно. Любой желающий может собирать информацию о посетителях своего сайта, просто подписавшись на службу сокращения URL-адресов, такую как Bitly, Buffer или Owly, и запустив свой URL-адрес с помощью предоставленного инструмента.
Пользователь может поделиться этой сокращенной ссылкой в электронном письме, сообщении в социальных сетях или на внешнем веб-сайте, чтобы точно отслеживать, сколько посетителей они получают из этого источника. Сокращенный URL-адрес также предоставит дополнительную информацию о посетителях, такую как их приблизительное местоположение, канал в социальных сетях, браузер и операционная система.
Риски для посетителей
Использование сокращенного URL-адреса сопряжено с двумя рисками для посетителя.
Во-первых, их отслеживают. Это особенно опасно, когда сокращенная URL-ссылка выдается только одному посетителю, например, в частном электронном письме или чате. Поскольку по ссылке используется только один человек, любому человеку, даже без технических знаний, становится страшно легко найти приблизительное местоположение пользователя ссылки, информацию о браузере и операционной системе. Поставщик сокращенной ссылки может даже получить IP-адрес пользователя или сопоставить данные с другими ссылками, по которым пользователь щелкнул, чтобы получить информацию о социальных взаимодействиях пользователя.
Эта личная информация может быть использована социальная инженерия например, представившись представителем службы поддержки от производителя компьютеров и предоставив информацию об IP и ОС в качестве доказательства своих учетных данных.
Во-вторых, сокращатели URL позволяют скрывать вредоносные ссылки. Скорее всего, пользователи проверяют ссылку перед тем, как щелкнуть по ней, но сокращатели URL-адресов делают невозможным проверку или проверку ссылки, не подвергая себя риску отслеживания или контакта с зараженным сайтом.
Некоторые сервисы, такие как Снипли а также Начать огонь, пойти еще дальше. Они не просто перенаправляют посетителя на сайт, но вместо этого проксируют сайт через свой собственный домен. Это широко известно как Атака 'человек посередине' и я t позволяет службе перехватывать и контролировать весь трафик между сервером и пользователем, преодолевая общее шифрование, такое как HTTPS.
Снипли а также Начать огонь Атака Man-In-The-Middle контролирует как пользователя, так и веб-сайт, который они намеревались посетить, что дает возможность перехватывать сообщения, пароли , и любое другое взаимодействие. Некоторые из этих данных затем становятся доступными для их пользователей или обрабатываются для них самих.
Это может иметь серьезные последствия для безопасности таких приложений, как банковское дело и социальные сети, если конечный пользователь не проверит внимательно свой URL и действительность сертификата безопасности.
Кроме того, Снипли а также Начать огонь не шифруют прокси-трафик, что делает передаваемую информацию уязвимой для отслеживания третьими сторонами.
Защититься от атак
Вы можете смягчить проблемы, вызванные сокращателями URL-адресов, используя такую службу, как unshorten.me , который показывает целевой URL, или открывая сокращенные ссылки в Браузер Tor . Оба варианта позволяют пользователю анонимно и безопасно узнать, куда ведет сокращенная ссылка, хотя они все равно могут показать точное время, когда они смотрели сокращенный URL на создателя ссылки.
Пользователи должны быть предупреждены об URL-адресах, которые они посещают и по которым нажимают, чтобы убедиться, что они действительно посещают официальный сайт. Если есть сомнения, поиск сайта через Google может помочь. Также важно следить за действующими сертификатами шифрования, проверяя наличие зеленого замка в адресной строке браузера. Если зеленый замок отсутствует или URL-адрес не соответствует посещенному вами сайту, вводить пароль или личные данные не следует.
Сокращатели URL-адресов подчеркивают некоторые общие проблемы с Интернетом. Например, все раскрывает свой частный IP-адрес к каждому сайту и сервису, к которому они подключаются. Эта информация впоследствии может быть использована для нападения на вас, например, путем привязки вашей реальной личности к вашей онлайн-личности ( называется доксинг ).
Чтобы защитить и скрыть свой IP-адрес за прокси, используйте службу VPN или бесплатный браузер Tor. Хотя ни один из них не удаляет полностью информацию, видимую для сокращения URL-адресов, они удаляют ваше физическое местоположение. В любом случае всегда убедитесь, что ваша операционная система и браузер обновлены, чтобы не стать жертвой вредоносное ПО .
Артур Бакстер - аналитик операционной сети в ExpressVPN , ведущий защитник конфиденциальности, основная задача которого - сделать так, чтобы каждый мог легко, безопасно, конфиденциально и свободно пользоваться Интернетом. Они предлагают 100+ локаций VPN-серверов в 78 странах . Они регулярно пишут о безопасности и конфиденциальности в Интернете на Блог ExpressVPN .
