همه در اینترنت با همه جاسوسی می کنند ، درست است؟(عکس: جف جودت / فلیکر) همه در اینترنت با همه جاسوسی می کنند ، درست است؟ سازمان های خبری بر روی رفتار کاربران در سایت های خود نظارت می کنند تا بفهمند کدام مقاله خوب عمل می کند و بازدیدکننده از کجا آمده است. بازاریاب ها و شبکه های رسانه های اجتماعی سعی دارند با کمک کوکی ها و محتوای از راه دور مانند تصاویر ، حرکات شما را در کل اینترنت ردیابی کنند.
اما ردیابی افراد در اینترنت کار دشواری نیست. هر کسی می تواند با ثبت نام در سرویس کوتاه کردن URL مانند Bitly ، Buffer یا Owly و اجرای URL خود از طریق ابزار ارائه شده ، اطلاعات مربوط به بازدیدکنندگان سایت خود را جمع آوری کند.
کاربر می تواند این پیوند کوتاه شده را در یک ایمیل ، پست رسانه های اجتماعی یا وب سایت خارجی به اشتراک بگذارد تا به طور دقیق تعداد بازدیدکنندگان خود را از این منبع ردیابی کند. URL کوتاه شده همچنین اطلاعات بیشتری در مورد بازدیدکنندگان ، از جمله موقعیت تقریبی آنها ، کانال رسانه های اجتماعی ، مرورگر و سیستم عامل آنها فراهم می کند.
خطرات بازدیدکنندگان
استفاده از URL کوتاه شده برای بازدید کننده دو خطر دارد.
در مرحله اول ، آنها ردیابی می شوند. این امر به ویژه هنگامی خطرناک می شود که پیوند URL کوتاه شده فقط به یک بازدید کننده اختصاص یابد ، به عنوان مثال ، در یک ایمیل یا چت خصوصی. از آنجا که فقط یک نفر از پیوند استفاده می کند ، پیدا کردن موقعیت تقریبی کاربر ، پیوند مرورگر و اطلاعات سیستم عامل برای هر کسی بسیار آسان است ، حتی بدون دانش فنی. ارائه دهنده پیوند کوتاه شده حتی ممکن است بتواند آدرس IP کاربر را دریافت کند یا داده ها را با پیوندهای دیگری که کاربر روی آنها کلیک کرده مرتبط کند تا دانش در مورد تعاملات اجتماعی کاربر را ایجاد کند.
سپس می توان از این اطلاعات شخصی استفاده کرد مهندسی اجتماعی به عنوان مثال ، با ارائه نمایندگی خدمات مشتری از تولید کننده رایانه و ارائه اطلاعات IP و سیستم عامل به عنوان مدرک اعتبار آنها.
در مرحله دوم ، کوتاه کننده های URL به افراد امکان می دهند لینک های مخرب را پنهان کنند. بیشتر کاربران به احتمال زیاد قبل از کلیک روی پیوند ، آن را بررسی می کنند اما کوتاه کننده های URL بازرسی یا تأیید پیوند را بدون قرار گرفتن در معرض خطرات ردیابی یا قرار گرفتن در معرض سایت آلوده غیرممکن می سازند.
برخی از خدمات ، مانند مسخره و آتش روشن کن حتی بیشتر برو آنها به سادگی بازدید کننده را به یک سایت هدایت نمی کنند ، بلکه در عوض سایت را از طریق دامنه خود پروکسی می کنند. این معمولاً به عنوان a شناخته می شود حمله مرد در وسط و من t به این سرویس اجازه می دهد تا با عبور از رمزگذاری مشترک مانند HTTPS ، تمام ترافیک بین سرور و کاربر را رهگیری و کنترل کند.
مسخره و آتش سوزی ایجاد کنید Man-in-the-Middle Attack هم کاربر و هم وب سایتی را که قصد داشتند از آن بازدید کنند کنترل می کند و این امکان را برای رهگیری پیام ها فراهم می کند ، رمزهای عبور ، و هر گونه تعامل دیگر. برخی از این داده ها سپس در دسترس کاربران آنها قرار می گیرد و یا برای خودشان پردازش می شوند.
اگر کاربر نهایی نشانی اینترنتی و اعتبار گواهی امنیتی را به دقت بررسی نکند ، این می تواند عواقب امنیتی زیادی را برای برنامه هایی مانند بانکداری و رسانه های اجتماعی به همراه داشته باشد.
علاوه بر این ، مسخره و آتش سوزی ایجاد کنید ترافیکی را که توسط پروکسی آنها رمزگذاری شده رمزگذاری نکنید ، و این باعث می شود اطلاعات در حال حمل و نقل در برابر جاسوسی توسط اشخاص ثالث آسیب پذیر باشد.
دفاع در برابر حملات
با استفاده از سرویسی مانند می توانید مشکلات ناشی از کوتاه کننده های URL را کاهش دهید unshorten.me ، که URL مقصد را نشان می دهد یا با باز کردن پیوندهای کوتاه شده در مرورگر Tor . هر دو گزینه به کاربر این امکان را می دهد تا به صورت ناشناس و ایمن بفهمد که پیوند کوتاه شده به کجا منتهی می شود ، اگرچه ممکن است بازهم زمان دقیق مشاهده URL کوتاه شده را به سازنده پیوند نشان دهند.
کاربران باید در مورد URL هایی که بازدید می کنند هوشیار باشند و بر روی آنها کلیک کنند ، و مطمئن شوند که واقعاً از سایت رسمی بازدید می کنند. در صورت شک ، جستجوی سایت از طریق Google ممکن است کمک کند. همچنین مهم است که با بررسی قفل سبز در نوار آدرس مرورگر ، به دنبال گواهینامه های رمزگذاری معتبر باشید. اگر قفل سبز وجود ندارد ، یا اگر URL با سایتی که بازدید می کنید مطابقت ندارد ، هیچ رمز عبور یا اطلاعات شخصی نباید وارد شود.
کوتاه کننده های URL برخی مشکلات کلی را در اینترنت برجسته می کنند. مثلاً همه آدرس IP خصوصی آنها را فاش می کند به هر سایت و خدمتی که به آن متصل می شوند. بعداً می توان از این اطلاعات برای حمله به شما استفاده کرد ، مثلاً با اتصال هویت دنیای واقعی به شخصیت آنلاین () نامیده می شود سرکش )
برای محافظت و پنهان کردن آدرس IP خود در پشت پروکسی ، از سرویس VPN یا مرورگر Tor رایگان استفاده کنید. گرچه اطلاعات قابل مشاهده برای کوتاه کننده URL به طور کامل حذف نمی شود ، اما آنها مکان فیزیکی شما را از بین می برند. در هر صورت ، همیشه از بروز بودن سیستم عامل و مرورگر خود اطمینان حاصل کنید تا از قربانی شدن آن جلوگیری کنید بد افزار .
آرتور باکستر تحلیلگر شبکه عملیاتی در ExpressVPN ، یک مدافع برجسته حریم خصوصی که وظیفه اصلی آن این است که استفاده از اینترنت با امنیت ، حریم خصوصی و آزادی را برای همه آسان کند. آنها ارائه می دهند 100+ مکان سرور VPN در 78 کشور . آنها به طور مرتب در مورد امنیت و حریم خصوصی اینترنت در این کشور می نویسند وبلاگ ExpressVPN .
