誰もがインターネット上のすべての人をスパイしますよね?(写真:Jeff Djevdet / Flickr) 誰もがインターネット上のすべての人をスパイしますよね?ニュース組織は、サイトでのユーザーの行動を監視して、どの記事がうまく機能し、訪問者がどこから来たのかを調べます。マーケターとソーシャルメディアネットワークは、Cookieと写真などのリモートコンテンツを使用して、インターネット全体でのあなたの動きを追跡しようとします。
しかし、インターネット上の人々を追跡することは難しくありません。 Bitly、Buffer、OwlyなどのURL短縮サービスにサインアップし、提供されているツールを使用してURLを実行するだけで、誰でもサイトの訪問者に関する情報を収集できます。
ユーザーは、この短縮されたリンクを電子メール、ソーシャルメディアの投稿、または外部Webサイトで共有して、このソースから受け取った訪問者の数を正確に追跡できます。短縮URLは、おおよその場所、ソーシャルメディアチャネル、ブラウザ、オペレーティングシステムなど、訪問者に関する詳細情報も提供します。
訪問者のリスク
短縮URLを使用すると、訪問者にとって2つのリスクがあります。
まず、それらは追跡されています。これは、短縮URLリンクが、プライベートメールやチャットなど、1人の訪問者にのみ配布される場合に特にリスクになります。リンクを使用しているのは1人だけなので、技術的な知識がなくても、リンクユーザーのおおよその場所、ブラウザ、オペレーティングシステムの情報を見つけるのは非常に簡単です。短縮リンクのプロバイダーは、ユーザーのIPアドレスを取得したり、ユーザーがクリックした他のリンクとデータを関連付けて、ユーザーの社会的相互作用に関する知識を生成したりできる場合もあります。
この個人情報は、次の者によって悪用される可能性があります。 ソーシャルエンジニアリング たとえば、コンピュータメーカーの顧客サービス担当者を装い、資格情報の証明としてIPおよびOS情報を提示します。
第二に、URL短縮サービスは人々が悪意のあるリンクを隠すことを可能にします。ほとんどのユーザーは、リンクをクリックする前にリンクをチェックする可能性がありますが、URL短縮サービスを使用すると、追跡のリスクや感染したサイトにさらされることなく、リンクを検査または検証することはできません。
のようないくつかのサービス スニッピー そして 火をおこします、 さらに進んでください。単に訪問者をサイトにリダイレクトするのではなく、独自のドメインを介してサイトをプロキシします。これは一般的に知られています 中間者攻撃 そして私 tを使用すると、サービスはサーバーとユーザー間のすべてのトラフィックを傍受して監視し、HTTPSなどの一般的な暗号化を無効にすることができます。
スニッピー そして 火をおこします のman-In-The-Middle攻撃は、ユーザーとユーザーがアクセスする予定のWebサイトの両方を制御し、メッセージを傍受する機会を与えます。 パスワード 、およびその他の相互作用。このデータの一部は、ユーザーが利用できるようにするか、自分で処理します。
これは、エンドユーザーがURLとセキュリティ証明書の有効性を注意深く調べない場合、銀行やソーシャルメディアなどのアプリケーションに重大なセキュリティ上の影響を与える可能性があります。
さらに、 スニッピー そして 火をおこします プロキシするトラフィックを暗号化しないでください。転送中の情報がサードパーティによるスヌーピングに対して脆弱になります。
攻撃から身を守る
次のようなサービスを使用して、URL短縮サービスによって引き起こされる問題を軽減できます。 unshorten.me 、これ 宛先URLを明らかにするか、で短縮リンクを開くことによって Torブラウザ 。どちらのオプションでも、ユーザーは短縮リンクがどこにつながるかを匿名で安全に見つけることができますが、リンクの作成者に短縮URLを見た正確な時刻が明らかになる可能性があります。
ユーザーは、アクセスしてクリックするURLについて注意を払い、実際に公式サイトにアクセスしていることを確認する必要があります。疑わしい場合は、Google経由でサイトを検索すると役立つ場合があります。ブラウザのアドレスバーにある緑色のロックを確認して、有効な暗号化証明書を探すことも重要です。緑の鍵がない場合、またはURLがアクセスしたサイトと一致しない場合は、パスワードや個人データを入力しないでください。
URL短縮サービスは、インターネットに関するいくつかの一般的な問題を浮き彫りにします。たとえば、みんな 彼らのプライベートIPアドレスを明らかにする 接続するすべてのサイトとサービスに。この情報は、たとえば、現実世界のIDをオンラインペルソナに接続することによって、後で攻撃するために使用される可能性があります( と呼ばれる doxing )。
プロキシの背後でIPアドレスを保護および非表示にするには、VPNサービスまたは無料のTorブラウザを使用します。 URL短縮サービスに表示される情報を完全に削除することはできませんが、物理的な場所は削除されます。いずれの場合も、被害者にならないように、オペレーティングシステムとブラウザが最新であることを常に確認してください マルウェア 。
Arthur Baxterは、の運用ネットワークアナリストです。 ExpressVPN 、その中心的な使命は、セキュリティ、プライバシー、および自由を備えたインターネットを誰もが簡単に使用できるようにすることである、主要なプライバシー擁護者です。彼らは提案する 78か国に100以上のVPNサーバーの場所 。彼らは定期的にインターネットのセキュリティとプライバシーについて書いています ExpressVPNブログ 。
