Alle spionerer på alle på internettet, ikke?(Foto: Jeff Djevdet / Flickr) Alle spionerer på alle på internettet, ikke? Nyhedsorganisationer overvåger brugernes adfærd på deres websteder for at finde ud af, hvilke artikler der klarer sig godt, og hvor besøgende kommer fra. Markedsførere og sociale medianetværk forsøger at spore dine bevægelser over hele Internettet ved hjælp af cookies og fjernindhold som f.eks. Billeder.
Men det er ikke svært at spore folk på Internettet. Alle kan indsamle oplysninger om deres websteds besøgende ved blot at tilmelde sig en URL-afkortningstjeneste som Bitly, Buffer eller Owly og køre deres URL via det medfølgende værktøj.
Brugeren kan dele dette forkortede link i en e-mail, et socialt medieindlæg eller et eksternt websted for nøjagtigt at spore, hvor mange besøgende de modtager fra denne kilde. Den forkortede URL giver også yderligere information om de besøgende, såsom deres omtrentlige placering, sociale mediekanal, browser og operativsystem.
Risici for besøgende
Brug af en forkortet URL har to risici for den besøgende.
For det første spores de. Dette bliver især en risiko, når et forkortet URL-link kun uddeles til en enkelt besøgende, for eksempel i en privat e-mail eller chat. Da kun en person bruger linket, bliver det skræmmende let for enhver, selv uden teknisk viden, at finde linkbrugerens omtrentlige placering, browser og operativsystemoplysninger. Udbyderen af det forkortede link kan endda muligvis få brugerens IP-adresse eller korrelere data med andre links, som brugeren har klikket på for at generere viden om brugerens sociale interaktioner.
Disse personlige oplysninger kunne derefter udnyttes af social engineering for eksempel ved at stille sig som en kundeservicemedarbejder fra en computerproducent og præsentere IP- og OS-oplysninger som bevis for deres legitimationsoplysninger.
For det andet tillader URL-forkortelser folk at skjule ondsindede links. De fleste brugere kontrollerer sandsynligvis et link, før de klikker på det, men URL-forkortere gør det umuligt at inspicere eller verificere linket uden at udsætte dig selv for risikoen ved sporing eller eksponering for et inficeret websted.
Nogle tjenester, f.eks Sniply og Start en brand, gå endnu længere. De omdirigerer ikke blot en besøgende til et websted, men i stedet proxyer webstedet gennem deres eget domæne. Dette er almindeligt kendt som en Man-i-midten-angreb og jeg t gør det muligt for tjenesten at opfange og overvåge al trafik mellem serveren og brugeren og besejre almindelig kryptering såsom HTTPS.
Sniply og Start en brand 'S Man-In-The-Middle Attack styrer både brugeren og det websted, de har til hensigt at besøge, hvilket giver mulighed for at opfange beskeder, adgangskoder og enhver anden interaktion. Nogle af disse data gøres derefter tilgængelige for deres brugere eller behandles for dem selv.
Dette kan have alvorlige sikkerhedskonsekvenser for applikationer som bank og sociale medier, hvis slutbrugeren ikke nøje undersøger deres URL og gyldigheden af sikkerhedscertifikatet.
Derudover Sniply og Start en brand krypter ikke den trafik, de proxyer, hvilket gør oplysningerne i transit sårbare over for snooping af tredjeparter.
Forsvar mod angreb
Du kan afbøde problemerne forårsaget af URL-forkortelser ved at bruge en service som unshorten.me , hvilken afslører destinationswebadressen eller ved at åbne forkortede links i Tor browser . Begge muligheder giver brugeren mulighed for anonymt og sikkert at finde ud af, hvor det forkortede link fører, skønt de stadig kan afsløre det nøjagtige tidspunkt, de kiggede på den forkortede URL til linkets skaber.
Brugere skal være opmærksomme på de webadresser, de besøger, og klikke på og sørge for, at de virkelig besøger det officielle websted. Når det tvivler, kan søgning efter webstedet via Google måske hjælpe. Det er også vigtigt at være opmærksom på gyldige krypteringscertifikater ved at kontrollere den grønne lås i browserens adresselinje. Hvis der ikke er nogen grøn lås, eller hvis URL'en ikke matcher det websted, du besøger, skal der ikke indtastes adgangskode eller personlige data.
URL-forkortere fremhæver nogle generelle problemer med Internettet. For eksempel alle afslører deres private IP-adresse til hvert enkelt websted og service, de opretter forbindelse til. Disse oplysninger kan senere bruges til at angribe dig, for eksempel ved at forbinde din virkelige verdensidentitet til din online persona ( hedder doxing ).
For at beskytte og skjule din IP-adresse bag en proxy skal du bruge en VPN-tjeneste eller den gratis Tor-browser. Mens hverken de oplysninger, der er synlige for en URL-forkortelse, fuldstændigt fjerner, fjerner de din fysiske placering. Under alle omstændigheder skal du altid sikre dig, at dit operativsystem og din browser er opdateret for at undgå at blive offer for malware .
Arthur Baxter er en Operations Network Analyst hos ExpressVPN , en førende fortrolighedsforkæmper, hvis kernemission er at gøre det let for alle at bruge Internettet med sikkerhed, privatliv og frihed. De tilbyder 100+ VPN-serverplaceringer i 78 lande . De skriver regelmæssigt om internetsikkerhed og privatlivets fred på ExpressVPN-blog .
