Tothom espia tothom a Internet, oi?(Foto: Jeff Djevdet / Flickr) Tothom espia tothom a Internet, oi? Les organitzacions de notícies supervisen el comportament dels usuaris als seus llocs per esbrinar quins articles funcionen bé i d’on provenen els visitants. Els professionals del màrqueting i les xarxes de xarxes socials intenten fer un seguiment dels vostres moviments a tot Internet amb l’ajuda de cookies i contingut remot, com ara imatges.
Però el seguiment de persones a Internet no és difícil. Qualsevol persona pot recopilar informació sobre els visitants del seu lloc simplement inscrivint-se en un servei d’escurçament d’URL, com Bitly, Buffer o Owly i executant el seu URL mitjançant l’eina proporcionada.
L'usuari pot compartir aquest enllaç abreujat en un correu electrònic, publicació de xarxes socials o lloc web extern per fer un seguiment precís del nombre de visitants que reben d'aquesta font. L'URL escurçat també proporcionarà més informació sobre els visitants, com ara la seva ubicació aproximada, el canal de xarxes socials, el navegador i el sistema operatiu.
Riscos per als visitants
L’ús d’un URL reduït comporta dos riscos per al visitant.
En primer lloc, se’n fa un seguiment. Això esdevé especialment un risc quan un enllaç URL reduït només es lliura a un sol visitant, per exemple, en un correu electrònic o xat privat. Com que només hi ha una persona que utilitza l'enllaç, es fa fàcil que tothom, fins i tot sense coneixements tècnics, pugui trobar la ubicació aproximada, el navegador i la informació del sistema operatiu de l'usuari de l'enllaç. És possible que el proveïdor de l’enllaç abreujat pugui obtenir l’adreça IP de l’usuari o correlacionar dades amb altres enllaços en què hagi fet clic per generar coneixement sobre les interaccions socials de l’usuari.
Aquesta informació personal podria ser aprofitada per Enginyeria social , per exemple, fent-se passar per un representant del servei d'atenció al client d'un fabricant d'ordinadors i presentant informació IP i SO com a prova de les seves credencials.
En segon lloc, els escurçadors d’URL permeten a les persones amagar enllaços maliciosos. És probable que la majoria d’usuaris comprovin un enllaç abans de fer-hi clic, però els reductors d’URL fan que sigui impossible inspeccionar o verificar l’enllaç sense exposar-se als riscos de rastreig o d’exposició a un lloc infectat.
Alguns serveis, com ara Sniply i Comença un foc, anar encara més enllà. No només redirigeixen un visitant a un lloc, sinó que representen el lloc a través del seu propi domini. Això es coneix comunament com a Atac Home-al-Mig i jo t permet al servei interceptar i supervisar tot el trànsit entre el servidor i l'usuari, derrotant el xifratge comú com HTTPS.
Sniply i Inicia un foc L'atac Man-In-The-Middle controla tant l'usuari com el lloc web que pretenien visitar, cosa que permet l'oportunitat d'interceptar missatges, contrasenyes , i qualsevol altra interacció. Algunes d’aquestes dades es posen a disposició dels seus usuaris o es processen per elles mateixes.
Això pot tenir greus conseqüències de seguretat per a aplicacions com la banca i les xarxes socials, si l'usuari final no examina acuradament la seva URL i la validesa del certificat de seguretat.
A més, Sniply i Inicia un foc no xifreu el trànsit que representen, cosa que fa que la informació en trànsit sigui vulnerable a l'exploració de tercers.
Defensa contra els atacs
Podeu mitigar els problemes causats pels escurçadors d'URL mitjançant un servei com unshorten.me , quin revela l'URL de destinació o obrint enllaços abreujats al fitxer Navegador Tor . Les dues opcions permeten a l’usuari esbrinar de forma anònima i segura cap a on condueix l’enllaç escurçat, tot i que poden revelar al creador de l’enllaç l’hora exacta en què ha mirat l’URL escurçat.
Els usuaris han d’estar alerta sobre els URL que visiten i fer-hi clic, per assegurar-se que realment visiten el lloc oficial. En cas de dubte, la cerca del lloc mitjançant Google pot ajudar. També és important que busqueu certificats de xifratge vàlids si busqueu el bloqueig verd a la barra d’adreces del navegador. Si no hi ha cap bloqueig verd o si l'URL no coincideix amb el lloc que visiteu, no s'hauria d'introduir cap contrasenya ni dades personals.
Els escurçadors d’URL destaquen alguns problemes generals amb Internet. Per exemple, tothom revela la seva adreça IP privada a cada lloc i servei al qual es connecten. Aquesta informació es podria utilitzar posteriorment per atacar-vos, per exemple, connectant la vostra identitat del món real a la vostra persona en línia ( va trucar doxing ).
Per protegir i amagar la vostra adreça IP darrere d’un servidor intermediari, utilitzeu un servei VPN o el navegador Tor gratuït. Tot i que cap dels dos elimina completament la informació visible per un reductor d’URL, eliminaran la vostra ubicació física. En qualsevol cas, assegureu-vos sempre que el vostre sistema operatiu i el vostre navegador estiguin actualitzats per evitar ser víctima programari maliciós .
Arthur Baxter és analista de xarxes d’operacions a ExpressVPN , un defensor de la privadesa líder que té com a missió principal facilitar a tothom l’ús d’Internet amb seguretat, privadesa i llibertat. Ofereixen Més de 100 ubicacions de servidors VPN a 78 països . Escriuen regularment sobre seguretat i privadesa a Internet al ExpressVPN bloc .
