Almal spioeneer almal op die internet, of hoe?(Foto: Jeff Djevdet / Flickr) Almal spioeneer almal op die internet, of hoe? Nuusorganisasies monitor gebruikers se gedrag op hul webwerwe om uit te vind watter artikels goed vaar en waar besoekers vandaan kom. Bemarkers en sosiale media-netwerke probeer om u bewegings op die hele internet op te spoor met behulp van koekies en afgeleë inhoud, soos foto's.
Maar om mense op die internet op te spoor, is nie moeilik nie. Enigiemand kan inligting oor die besoekers van hul werf versamel deur eenvoudig aan te meld vir 'n URL-verkortingsdiens, soos Bitly, Buffer of Owly, en hul URL deur middel van die hulpmiddel wat aangebied word, uit te voer.
Die gebruiker kan hierdie verkorte skakel in 'n e-pos, sosiale media of eksterne webwerf deel om akkuraat op te spoor hoeveel besoekers hulle van hierdie bron ontvang. Die verkorte URL bied ook verdere inligting oor die besoekers, soos hul plek, sosiale media-kanaal, blaaier en bedryfstelsel.
Risiko's vir besoekers
Die gebruik van 'n verkorte URL hou twee risiko's in vir die besoeker.
Eerstens word hulle opgespoor. Dit word veral 'n risiko as 'n verkorte URL-skakel slegs aan 'n enkele besoeker uitgedeel word, byvoorbeeld in 'n privaat e-pos of klets. Aangesien slegs een persoon die skakel gebruik, word dit skrikwekkend maklik vir enigiemand, selfs sonder tegniese kennis, om die skakelgebruiker se geskatte ligging, blaaier en bedryfstelselinligting te vind. Die verskaffer van die verkorte skakel kan selfs die gebruiker se IP-adres kry of data korreleer met ander skakels waarop die gebruiker geklik het om kennis oor die sosiale interaksies van die gebruiker te genereer.
Hierdie persoonlike inligting kan dan deur sosiale ingenieurswese byvoorbeeld deur hulself as 'n kliëntediensverteenwoordiger van 'n rekenaarvervaardiger voor te hou en IP- en OS-inligting aan te bied as bewys van hul geloofsbriewe.
Tweedens laat URL-verkorters mense kwaadwillige skakels wegsteek. Die meeste gebruikers gaan waarskynlik 'n skakel na voordat hulle daarop klik, maar URL-verkorters maak dit onmoontlik om die skakel te ondersoek of te verifieer sonder om u bloot te stel aan die risiko's van opsporing of blootstelling aan 'n besmette webwerf.
Sommige dienste, soos Sniply en Begin 'n vuur, gaan nog verder. Hulle lei nie net 'n besoeker na 'n webwerf nie, maar plaas die webwerf via hul eie domein. Dit staan algemeen bekend as 'n Man-in-die-middel-aanval en ek t stel die diens in staat om al die verkeer tussen die bediener en die gebruiker te onderskep en te monitor, wat algemene kodering soos HTTPS verslaan.
Sniply en Begin 'n vuur Se Man-in-die-middel-aanval beheer sowel die gebruiker as die webwerf wat hulle van plan was om te besoek, wat die geleentheid bied om boodskappe te onderskep, wagwoorde , en enige ander interaksie. Sommige van hierdie data word dan aan hul gebruikers beskikbaar gestel of self verwerk.
Dit kan ernstige sekuriteitsgevolge hê vir toepassings soos bankwese en sosiale media as die eindgebruiker nie hul URL en die geldigheid van die sekuriteitsertifikaat deeglik ondersoek nie.
Daarbenewens, Sniply en Begin 'n vuur nie die verkeer wat hulle instaan, enkripteer nie, wat die inligting in vervoer kwesbaar maak vir snoesigheid deur derde partye.
Verdedig teen aanvalle
U kan die probleme wat deur URL-verkorters veroorsaak word, versag deur 'n diens soos unshorten.me , watter die bestemmings-URL openbaar, of deur verkorte skakels in die Tor blaaier . Albei opsies stel die gebruiker in staat om anoniem en veilig uit te vind waarheen die verkorte skakel lei, alhoewel hulle steeds die presiese tyd waarop hulle na die verkorte URL gekyk het, aan die skepper van die skakel bekend maak.
Gebruikers moet bedag wees op die URL's wat hulle besoek en daarop klik en seker te maak dat hulle regtig die amptelike webwerf besoek. As dit twyfel, kan dit moontlik help om na die werf via Google te soek. Dit is ook belangrik om op die uitkyk te wees vir geldige koderingsertifikate deur na die groen slot in die adresbalk van die blaaier te kyk. As daar geen groen slot is nie, of as die URL nie ooreenstem met die webwerf wat u besoek nie, moet u geen wagwoord of persoonlike inligting invoer nie.
URL-verkorters beklemtoon algemene probleme op die internet. Byvoorbeeld almal hul private IP-adres bekend maak aan elke werf en diens waarna hulle koppel. Hierdie inligting kan later gebruik word om u aan te val, byvoorbeeld deur u regte wêreldidentiteit aan u aanlynpersona te koppel ( geroep doxing ).
Gebruik 'n Skynprivaatnetwerk-diens of die gratis Tor-blaaier om u IP-adres agter 'n proxy te beskerm en weg te steek. Alhoewel die inligting wat vir 'n URL-verkorte sigbaar is, nie heeltemal verwyder word nie, sal dit u fisiese ligging verwyder. Maak in elk geval altyd seker dat u bedryfstelsel en blaaier op datum is om te verhoed dat u die slagoffer word wanware .
Arthur Baxter is 'n bedryfsnetwerkontleder by ExpressVPN , 'n toonaangewende advokaat vir privaatheid wie se kernmissie is om dit vir almal maklik te maak om die internet met veiligheid, privaatheid en vryheid te gebruik. Hulle bied aan 100+ VPN-bedienerlokasies in 78 lande . Hulle skryf gereeld oor internetveiligheid en privaatheid by die ExpressVPN-blog .
