כולם מרגלים על כולם באינטרנט, נכון?(צילום: ג'ף ג'בדט / פליקר) כולם מרגלים על כולם באינטרנט, נכון? ארגוני חדשות עוקבים אחר התנהגות המשתמשים באתרים שלהם כדי לגלות אילו מאמרים מצליחים ומאיפה מגיעים מבקרים. משווקים ורשתות מדיה חברתית מנסים לעקוב אחר תנועותיך ברחבי האינטרנט בעזרת קובצי cookie ותוכן מרוחק כגון תמונות.
אך מעקב אחר אנשים באינטרנט אינו קשה. כל אחד יכול לאסוף מידע על מבקרי האתר שלהם פשוט על ידי הרשמה לשירות קיצור כתובות אתרים, כמו Bitly, Buffer או Owly והפעלת כתובת האתר שלהם באמצעות הכלי המסופק.
המשתמש יכול לשתף קישור מקוצר זה בדוא'ל, בפוסט ברשתות החברתיות או באתר חיצוני כדי לעקוב במדויק אחר כמה מבקרים הם מקבלים ממקור זה. כתובת ה- URL המקוצרת תספק מידע נוסף על המבקרים, כגון מיקומם המשוער, ערוץ המדיה החברתית, הדפדפן ומערכת ההפעלה שלהם.
סיכונים למבקרים
השימוש בכתובת אתר מקוצרת כרוך בשני סיכונים עבור המבקר.
ראשית, הם נמצאים במעקב. זה הופך במיוחד לסיכון כאשר קישור URL מקוצר מועבר רק למבקר יחיד, למשל, במייל פרטי או בצ'אט. מכיוון שרק אדם אחד משתמש בקישור, קל להפחיד עבור כל אחד, אפילו ללא ידע טכני, למצוא את המיקום המשוער של משתמש הקישור, הדפדפן ומערכת ההפעלה שלו. ספק הקישור המקוצר יוכל אפילו לקבל את כתובת ה- IP של המשתמש או לתאם נתונים עם קישורים אחרים שהמשתמש לחץ עליהם כדי ליצור ידע על האינטראקציות החברתיות של המשתמש.
מידע אישי זה יכול להיות מנוצל על ידי הנדסה חברתית , למשל, על ידי התחזות כנציג שירות לקוחות מיצרן מחשבים והצגת מידע IP ו- OS כהוכחה לתעודתם.
שנית, קיצורי כתובות אתרים מאפשרים לאנשים להסתיר קישורים זדוניים. סביר להניח שרוב המשתמשים בודקים קישור לפני שהם לוחצים עליו, אך קיצורי כתובות אתרים לא מאפשרים לבדוק או לאמת את הקישור מבלי לחשוף את עצמכם לסיכוני המעקב או החשיפה לאתר נגוע.
שירותים מסוימים, כגון צלף ו להדליק מדורה, ללכת עוד רחוק יותר. הם לא פשוט מפנים אורח לאתר, אלא במקום זאת הם מקיימים את האתר באמצעות הדומיין שלהם. זה ידוע בדרך כלל בשם התקפה איש-באמצע ואני t מאפשר לשירות ליירט ולפקח על כל התעבורה בין השרת למשתמש, ולהביס הצפנה נפוצה כגון HTTPS.
צלף ו להדליק מדורה מתקפת Man-in-the-Middle שליטה הן במשתמש והן באתר בו התכוונו לבקר, ומאפשרת אפשרות ליירט הודעות, סיסמאות וכל אינטראקציה אחרת. חלק מהנתונים הללו מוצגים לאחר מכן לרשות המשתמשים שלהם או מעובדים בעצמם.
זה יכול להיות בעל השלכות אבטחה חמורות עבור יישומים כמו בנקאות ומדיה חברתית, אם משתמש הקצה לא יבדוק היטב את כתובת האתר שלהם ואת תקפות תעודת האבטחה.
בנוסף, צלף ו להדליק מדורה אין להצפין את התעבורה שהם מייצרים, ובכך להפוך את המידע במעבר לפגיע לחטטנות מצד צדדים שלישיים.
הגן מפני התקפות
אתה יכול למתן את הבעיות שנגרמות על ידי קיצורי כתובות אתרים באמצעות שירות כמו unshorten.me , איזה חושף את כתובת אתר היעד, או על ידי פתיחת קישורים מקוצרים ב- דפדפן Tor . שתי האפשרויות מאפשרות למשתמש לגלות באופן אנונימי ומאובטח לאן מוביל הקישור המקוצר, אם כי הם עדיין עשויים לחשוף את הזמן המדויק בו הסתכל בכתובת האתר המקוצרת ליוצר הקישור.
המשתמשים צריכים להיות ערניים לגבי כתובות האתרים שבהם הם מבקרים וללחוץ עליהם ולוודא שהם באמת מבקרים באתר הרשמי. אם ספק, חיפוש האתר באמצעות גוגל עשוי לעזור. חשוב גם לחפש אישורי הצפנה תקפים על ידי חיפוש המנעול הירוק בשורת הכתובת של הדפדפן. אם אין נעילה ירוקה, או אם כתובת האתר אינה תואמת לאתר שאתה מבקר, אין להזין סיסמה או נתונים אישיים.
קיצורי כתובות אתרים מדגישים כמה בעיות כלליות באינטרנט. למשל, כולם חושף את כתובת ה- IP הפרטית שלהם לכל אתר ושירות שהם מתחברים אליו. מאוחר יותר ניתן היה להשתמש במידע זה כדי לתקוף אותך, למשל, על ידי חיבור הזהות שלך בעולם האמיתי לפרסונה המקוונת שלך ( שקוראים לו doxing ).
כדי להגן ולהסתיר את כתובת ה- IP שלך מאחורי פרוקסי, השתמש בשירות VPN או בדפדפן Tor החינמי. אף על פי שאף אחד מהם לא מבטל לחלוטין את המידע הגלוי לקיצור כתובות אתרים, הוא יסיר את המיקום הפיזי שלך. בכל מקרה, ודא תמיד שמערכת ההפעלה והדפדפן שלך עדכניים כדי להימנע מקורבן של תוכנה זדונית .
ארתור בקסטר הוא אנליסט רשת תפעול ב- ExpressVPN , תומכת מובילה בפרטיות שמשימתה העיקרית היא להקל על כולם להשתמש באינטרנט עם אבטחה, פרטיות וחופש. הם מציעים 100+ מיקומי שרת VPN ב -78 מדינות . הם כותבים באופן קבוע על אבטחת אינטרנט ופרטיות בבית בלוג ExpressVPN .
