Alla spionerar på alla på internet, eller hur?(Foto: Jeff Djevdet / Flickr) Alla spionerar på alla på internet, eller hur? Nyhetsorganisationer övervakar användarnas beteende på sina webbplatser för att ta reda på vilka artiklar som fungerar bra och var besökare kommer ifrån. Marknadsförare och sociala medianätverk försöker spåra dina rörelser över hela Internet med hjälp av kakor och fjärrinnehåll som bilder.
Men att spåra människor på Internet är inte svårt. Vem som helst kan samla in information om webbplatsens besökare genom att registrera sig för en URL-förkortningstjänst, som Bitly, Buffer eller Owly och köra sin URL via det tillhandahållna verktyget.
Användaren kan dela den förkortade länken i ett e-postmeddelande, inlägg på sociala medier eller på en extern webbplats för att exakt spåra hur många besökare de får från den här källan. Den förkortade URL: n kommer också att ge ytterligare information om besökarna, såsom deras ungefärliga plats, sociala mediekanal, webbläsare och operativsystem.
Risker för besökare
Att använda en förkortad URL har två risker för besökaren.
För det första spåras de. Detta blir särskilt en risk när en förkortad URL-länk endast delas ut till en enskild besökare, till exempel i en privat e-post eller chatt. Eftersom endast en person använder länken blir det skrämmande enkelt för alla, även utan teknisk kunskap, att hitta länkanvändarens ungefärliga plats-, webbläsar- och operativsysteminformation. Leverantören av den förkortade länken kanske till och med kan få användarens IP-adress eller korrelera data med andra länkar som användaren har klickat på för att skapa kunskap om användarens sociala interaktioner.
Denna personliga information kan sedan utnyttjas av socialteknik till exempel genom att posera som en kundtjänst från en datortillverkare och presentera IP- och OS-information som bevis på deras referenser.
För det andra tillåter URL-förkortare människor att dölja skadliga länkar. De flesta användare kontrollerar sannolikt en länk innan de klickar på den, men URL-förkortare gör det omöjligt att inspektera eller verifiera länken utan att utsätta dig för riskerna med spårning eller exponering för en infekterad webbplats.
Vissa tjänster, t.ex. Sniply och Tända en eld, gå ännu längre. De omdirigerar inte bara en besökare till en webbplats utan istället proxy webbplatsen via sin egen domän. Detta är allmänt känt som en Man-In-The-Middle Attack och jag t tillåter tjänsten att fånga upp och övervaka all trafik mellan servern och användaren, vilket besegrar vanlig kryptering som HTTPS.
Sniply och Tända en eld Man-in-the-Middle Attack kontrollerar både användaren och webbplatsen som de tänkte besöka, vilket möjliggör avlyssning av meddelanden, lösenord och annan interaktion. En del av denna information görs sedan tillgänglig för sina användare eller bearbetas för sig själva.
Detta kan få allvarliga säkerhetskonsekvenser för applikationer som bank och sociala medier, om slutanvändaren inte noggrant undersöker deras URL och säkerhetscertifikatets giltighet.
Dessutom, Sniply och Tända en eld kryptera inte den trafik de proxy, vilket gör informationen i transit utsatt för snooping av tredje part.
Försvar mot attacker
Du kan mildra problemen som orsakas av URL-förkortningar genom att använda en tjänst som unshorten.me , som avslöjar måladressen eller genom att öppna förkortade länkar i Tor webbläsare . Båda alternativen gör det möjligt för användaren att anonymt och säkert ta reda på var den förkortade länken leder, även om de fortfarande kan avslöja den exakta tiden de tittade på den förkortade webbadressen till skaparens länk.
Användare måste vara uppmärksamma på de webbadresser de besöker och klicka på och se till att de verkligen besöker den officiella webbplatsen. Om det tvivlar kan det hjälpa att söka efter webbplatsen via Google. Det är också viktigt att se upp för giltiga krypteringscertifikat genom att söka efter det gröna låset i webbläsarens adressfält. Om det inte finns något grönt lås, eller om webbadressen inte matchar webbplatsen du besöker, bör inget lösenord eller personuppgifter anges.
URL-förkortare belyser några allmänna problem med Internet. Till exempel alla avslöjar deras privata IP-adress till varje enskild webbplats och tjänst de ansluter till. Denna information kan senare användas för att attackera dig, till exempel genom att ansluta din verkliga identitet till din online-persona ( kallad doxing ).
För att skydda och dölja din IP-adress bakom en proxy, använd en VPN-tjänst eller den gratis Tor-webbläsaren. Även om inte heller informationen som är synlig för en URL-förkortare elimineras, tar de bort din fysiska plats. Under alla omständigheter, se alltid till att ditt operativsystem och din webbläsare är uppdaterade för att undvika att bli offer för skadlig kod .
Arthur Baxter är en Operations Network Analyst på ExpressVPN , en ledande integritetsförespråkare vars kärnuppdrag är att göra det enkelt för alla att använda Internet med säkerhet, integritet och frihet. De erbjuder 100+ VPN-serverplatser i 78 länder . De skriver regelbundet om internetsäkerhet och integritet på Internet ExpressVPN-blogg .
