Kulħadd jispia fuq kulħadd fuq l-internet, hux?(Ritratt: Jeff Djevdet / Flickr) Kulħadd jispia fuq kulħadd fuq l-internet, hux? L-organizzazzjonijiet tal-aħbarijiet jissorveljaw l-imġieba tal-utenti fuq is-siti tagħhom biex issir taf liema artikoli jagħmlu tajjeb u minn fejn jiġu l-viżitaturi. Negozjaturi u netwerks tal-midja soċjali jippruvaw isegwu l-movimenti tiegħek fuq l-Internet kollu bl-għajnuna ta 'cookies u kontenut remot bħal stampi.
Iżda r-rintraċċar tan-nies fuq l-Internet mhuwiex diffiċli. Kulħadd jista 'jiġbor informazzjoni dwar il-viżitaturi tas-sit tiegħu sempliċement billi jiffirma għal servizz li jqassar l-URL, bħal Bitly, Buffer, jew Owly u jmexxi l-URL tiegħu permezz tal-għodda pprovduta.
L-utent jista 'jaqsam din il-link imqassar f'email, post tal-midja soċjali, jew websajt esterna biex isegwi b'mod preċiż kemm viżitaturi jirċievu minn dan is-sors. Il-URL imqassar se jipprovdi wkoll aktar informazzjoni dwar il-viżitaturi, bħall-post approssimattiv tagħhom, il-kanal tal-midja soċjali, il-browser, u s-sistema operattiva.
Riskji Għall-Viżitaturi
L-użu ta 'URL imqassar għandu żewġ riskji għall-viżitatur.
L-ewwelnett, qed jiġu ssorveljati. Dan speċjalment isir riskju meta rabta mqassra tal-URL tingħata biss lil viżitatur wieħed, pereżempju, f'email privata jew chat. Peress li persuna waħda biss qed tuża l-link, isir faċli ħafna għal kulħadd, anke mingħajr għarfien tekniku, biex isib il-lok approssimattiv tal-link, browser, u informazzjoni dwar is-sistema operattiva. Il-fornitur tal-link imqassar jista ’saħansitra jkun jista’ jikseb l-indirizz IP tal-utent jew jikkorrelata dejta ma ’links oħra li l-utent ikklikkja fuqhom biex jiġġenera għarfien dwar l-interazzjonijiet soċjali tal-utent.
Din l - informazzjoni personali tista 'mbagħad tiġi sfruttata minn inġinerija soċjali , pereżempju, billi toħroġ bħala rappreżentant tas-servizz tal-konsumatur minn manifattur tal-kompjuter u tippreżenta informazzjoni dwar l-IP u l-OS bħala prova tal-kredenzjali tagħhom.
It-tieni, URL shorteners jippermettu lin-nies jaħbu links malizzjużi. Ħafna utenti x'aktarx jiċċekkjaw link qabel ma jikklikkjaw fuqha, iżda l-URL shorteners jagħmluha impossibbli li tispezzjona jew tivverifika l-link mingħajr ma tesponi ruħek għar-riskji ta 'traċċar, jew espożizzjoni għal sit infettat.
Xi servizzi, bħal Sniply u Ibda Nar, mur saħansitra aktar. Mhumiex sempliċement idawru viżitatur għal sit, iżda minflok jirrappreżentaw is-sit permezz tad-dominju tagħhom stess. Dan huwa komunement magħruf bħala Attakk Man-In-The-Middle u jien t tippermetti lis-servizz jinterċetta u jissorvelja t-traffiku kollu bejn is-server u l-utent, u jegħleb encryption komuni bħal HTTPS.
Sniply u Ibda Nar L-Attakk Man-In-The-Middle jikkontrolla kemm l-utent kif ukoll il-websajt li kellhom l-intenzjoni li jżuru, u jippermettu l-opportunità li jinterċettaw messaġġi, passwords , u kwalunkwe interazzjoni oħra. Uħud minn din id-dejta mbagħad issir disponibbli għall-utenti tagħhom, jew tiġi pproċessata għalihom infushom.
Dan jista 'jkollu konsegwenzi gravi ta' sigurtà għal applikazzjonijiet bħall-banek u l-midja soċjali, jekk l-utent aħħari ma jeżaminax bir-reqqa l-URL tagħhom u l-validità taċ-ċertifikat tas-sigurtà.
Barra minn hekk, Sniply u Ibda Nar ma jikkodifikawx it-traffiku li jipprokuraw, u jagħmlu l-informazzjoni fi tranżitu vulnerabbli għall-isnoppjar minn partijiet terzi.
Iddefendi Kontra Attakki
Tista 'tnaqqas il-kwistjonijiet ikkawżati minn shorteners tal-URL billi tuża servizz bħal unshorten.me , liema turi l-URL tad-destinazzjoni, jew billi tiftaħ links imqassra fil-websajt Tor browser . Iż-żewġ għażliet jippermettu lill-utent biex isib b’mod anonimu u sigur fejn twassal il-link imqassar, għalkemm xorta jistgħu jiżvelaw il-ħin eżatt li ħarsu lejn il-URL imqassar lill-kreatur tal-link.
L-utenti għandhom ikunu attenti dwar l-URLs li jżuru u jikklikkjaw fuqhom, waqt li jiżguraw li verament qed iżuru s-sit uffiċjali. Meta tiddubita, it-tiftix għas-sit permezz ta 'Google jista' jgħin. Huwa wkoll importanti li toqgħod attent għal ċertifikati ta 'kriptaġġ validi billi tiċċekkja l-lock aħdar fil-bar tal-indirizzi tal-browser. Jekk m'hemm l-ebda serratura ħadra, jew jekk il-URL ma taqbilx mas-sit li żżur, m'għandha tiddaħħal l-ebda password jew dejta personali.
Shorteners tal-URL jenfasizzaw xi problemi ġenerali bl-Internet. Pereżempju, kulħadd jiżvela l-indirizz IP privat tagħhom għal kull sit u servizz li jgħaqqdu magħhom. Din l-informazzjoni tista 'tintuża aktar tard biex tattakak, pereżempju, billi tgħaqqad l-identità tad-dinja reali tiegħek mal-persona online tiegħek ( imsejħa doxing ).
Biex tipproteġi u taħbi l-indirizz IP tiegħek wara prokura, uża servizz VPN, jew il-browser Tor b'xejn. Filwaqt li l-ebda wieħed ma jelimina għal kollox l-informazzjoni viżibbli għal shortener tal-URL, huma jneħħu l-lok fiżiku tiegħek. Fi kwalunkwe każ, dejjem kun żgur li s-sistema operattiva u l-browser tiegħek huma aġġornati biex tevita li ssir vittma ta ' malware .
Arthur Baxter huwa Analista tan-Netwerk tal-Operazzjonijiet fi ExpressVPN , avukat ewlieni tal-privatezza li l-missjoni ewlenija tiegħu huwa li tagħmilha faċli għal kulħadd biex juża l-Internet b'sigurtà, privatezza u libertà. Huma joffru 100 + post ta 'server VPN fi 78 pajjiż . Huma jiktbu regolarment dwar is-sigurtà u l-privatezza tal-internet fl-Internet Blog ExpressVPN .
