Διαφήμιση

Συντομευτές διευθύνσεων URL Δοκιμάστε 10 διαφορετικούς συντομευτές διευθύνσεων URL που σας προσφέρουν πλεονεκτήματα πρόσθετουΠόσο διαφορετικά μπορείτε να συντομεύσετε έναν ομοιόμορφο εντοπιστή πόρων; Λοιπόν, το σύστημα συντομεύσεων είναι σχεδόν μια δουλειά, αλλά το κόλπο φαίνεται να είναι στα πρόσθετα που συνοδεύουν την υπηρεσία συντόμευσης ... Διαβάστε περισσότερα όπως το bit.ly, το goo.gl, tinyurl και το ow.ly είναι εξαιρετικά για να διευκολύνετε την κοινή χρήση συνδέσμων. δεν χρειάζεται να επικολλήσετε μια πολύ μεγάλη, άσχημη διεύθυνση URL σε ένα παράθυρο συνομιλίας ή ένα μήνυμα ηλεκτρονικού ταχυδρομείου για να βοηθήσετε κάποιον να βρει τον δρόμο του στη σελίδα στην οποία θέλετε να μεταβεί. Ωστόσο, μια πρόσφατη μελέτη έδειξε ότι αυτή η ευκολία θα μπορούσε να έχει σημαντικό κόστος για την ασφάλειά σας.

Η μελέτη

Κατά τη διάρκεια 18 μηνών, δύο ερευνητές στο Cornell Tech εξέτασαν τις συντομευμένες διευθύνσεις URL που δημιουργήθηκαν από δύο διαφορετικές υπηρεσίες: το Microsoft OneDrive και τους Χάρτες Google. Και οι δύο υπηρεσίες δημιουργούν συντομευμένους συνδέσμους για κοινή χρήση ιστοσελίδων (το OneDrive τους χρησιμοποιεί για κοινή χρήση πρόσβασης σε έγγραφα και οι Χάρτες Google τις χρησιμοποιούν για να μοιράζονται οδηγίες ή τοποθεσίες).

instagram viewer

Λόγω του μικρού αριθμού χαρακτήρων που χρησιμοποιούνται σε αυτούς τους συντομευμένους συνδέσμους, οι ερευνητές μπόρεσαν να χρησιμοποιήσουν μια επίθεση ωμής βίας για να βρουν συντομευμένες διευθύνσεις URL που συνδέονται με πραγματικά έγγραφα. Οι ερευνητές ανέλυσαν 100.000.000 bit.ly URL με τυχαία επιλεγμένα διακριτικά έξι χαρακτήρων (όπως "1maQ2JZ"). Το 42% όλων των διακριτικών επιλύθηκαν σε πραγματικές πλήρεις διευθύνσεις URL και σχεδόν 19.500 από αυτά οδήγησαν σε έγγραφα του OneDrive.

στα έξι

Οι ερευνητές βρήκαν επίσης σχεδόν 24.000.000 ζωντανούς συνδέσμους κατά τη σάρωση των διακριτικών πέντε χαρακτήρων που είχαν χρησιμοποιηθεί προηγουμένως από το goo.gl/maps, περίπου το 10% των οποίων ήταν για οδηγίες οδήγησης.

Η πρόσβαση σε έγγραφα του OneDrive και στις οδηγίες των Χαρτών Google είναι αρκετά κακή, αλλά οι ερευνητές ανακάλυψαν ότι θα μπορούσαν να κάνουν ακόμη περισσότερα με τις πληροφορίες που ανακάλυψαν από αυτούς τους συνδέσμους. Για παράδειγμα, αναλύοντας την τυπική δομή των διευθύνσεων URL του OneDrive, μπόρεσαν να πλοηγηθούν και να αποκτήσουν πρόσβαση σε έναν αριθμό λογαριασμών OneDrive, πολλοί από τους οποίους τα οποία βρήκαν ότι ήταν πραγματικά εγγράψιμα, πράγμα που σημαίνει ότι θα μπορούσαν να αλλάξουν αρχεία ή να ανεβάσουν κακόβουλα προγράμματα που θα λαμβάνονται αυτόματα στον κάτοχο υπολογιστή.

onedrive-συντομευμένοι σύνδεσμοι

Και με τους Χάρτες Google, οι ερευνητές ανακάλυψαν πολλές πληροφορίες που οι άνθρωποι πιθανότατα θα ήθελαν να διατηρήσουν απόρρητες. Κοιτάζοντας τις διευθύνσεις κατοικιών, θα μπορούσαν να κάνουν μορφωμένες εικασίες σχετικά με το ποια νοικοκυριά περιλάμβαναν ένα άτομο που πήγε σε εξειδικευμένες κλινικές για ιατρική περίθαλψη, κέντρα θεραπείας εθισμού, κλαμπ στριπτιζέζ και παρόχους αμβλώσεων. Έχει αποδειχθεί ότι οι πληροφορίες τοποθεσίας είναι πολύτιμες Τι μπορούν να πουν οι κυβερνητικοί φορείς ασφαλείας από τα μεταδεδομένα του τηλεφώνου σας; Διαβάστε περισσότερα στην απόκτηση πληροφοριών αναγνώρισης για άτομα, και ότι οι πληροφορίες σε συνδυασμό με ένα είδος συντομευμένου ιστορικού ταξιδιού θα μπορούσαν να είναι πολύ χρήσιμες για τους κλέφτες ταυτότητας.

χάρτες-συντομευτής-austin

Εάν θέλετε να δείτε το πλήρες δημοσιευμένο άρθρο, μπορείτε ρίξτε μια ματιά στο arXiv, και ένας από τους ερευνητές δημοσίευσε επίσης ένα δημοσίευση ιστολογίου με μια χρήσιμη περίληψη.

Πραγματοποιήθηκαν αλλαγές

Οι ερευνητές της Cornell Tech μοιράστηκαν τα αποτελέσματά τους με τη Microsoft και την Google και και οι δύο εταιρείες έχουν λάβει μέτρα για να μειώσουν την πιθανότητα οι χρήστες τους να παραβιαστούν από συντομευμένες διευθύνσεις URL.

Η συντόμευση διεύθυνσης URL καταργήθηκε από τη διεπαφή OneDrive και η μέθοδος που χρησιμοποιήθηκε για την απόκτηση περισσότερων πληροφοριών σχετικά με τον λογαριασμό του χρήστη δεν είναι πλέον λειτουργεί (παρά την άρνηση της Microsoft ότι οι αλλαγές τους είχαν καμία σχέση με αυτήν την αναφορά ή ότι η μελέτη αποκάλυψε ακόμη και μια ασφάλεια τρωτό). Ωστόσο, οι παλιοί συντομευμένοι σύνδεσμοι παραμένουν ευάλωτοι.

χάρτες-συντομευμένος-σύνδεσμος

Οι Χάρτες Google χρησιμοποιούν πλέον διακριτικά 11 και 12 χαρακτήρων αντί για εκείνα των πέντε χαρακτήρων που προσφέρθηκαν προηγουμένως, καθιστώντας πολύ πιο δύσκολο να τα αποκαλύψετε με μια βίαια επίθεση. Η Google έκανε επίσης πιο δύσκολη τη σάρωση μεγάλου αριθμού διευθύνσεων URL ταυτόχρονα.

Μείνετε προσεκτικοί

Παρόλο που αυτές οι δύο υπηρεσίες έχουν λάβει μέτρα για τον μετριασμό της απειλής, πιθανόν να βρεθούν περισσότερες ευπάθειες στη διαδικασία συντόμευσης συνδέσμων κάποια στιγμή στο μέλλον (όλο και περισσότεροι ισχυροί υπολογιστές Κβαντικοί υπολογιστές: Το τέλος της κρυπτογραφίας;Η κβαντική υπολογιστική ως ιδέα υπάρχει εδώ και αρκετό καιρό - η θεωρητική δυνατότητα αρχικά εισήχθη το 1982. Τα τελευταία χρόνια, ο τομέας πλησιάζει στην πρακτικότητα. Διαβάστε περισσότερα σίγουρα θα βοηθήσει). Όταν πρόσφατα έλεγξα για να δω αν οι δημοφιλείς υπηρεσίες συντόμευσης χρησιμοποιούσαν μικρούς αριθμούς χαρακτήρων στα διακριτικά τους, τόσο το ow.ly όσο και το tinyurl είχαν μάρκες έξι χαρακτήρων και το bit.ly χρησιμοποίησε επτά.

bitly-muo-link

Παρόλο που και τα δύο είναι καλύτερα από τα προηγούμενα πέντε της Google, εξακολουθεί να ανησυχεί ότι οι άνθρωποι θα μπορούσαν να στέλνουν πρόσβαση σε σημαντικά αρχεία ή προσωπικές πληροφορίες με αυτόν τον τρόπο. Οι ερευνητές της Cornell Tech απέδειξαν ότι μια απλή σάρωση brute-force αυτών των διευθύνσεων URL μπορεί να αποκαλύψει μια εκπληκτική ποσότητα πληροφοριών για συγκεκριμένους χρήστες, συμπεριλαμβανομένων μερικών από τα πιο σημαντικά στοιχεία για κλοπή ταυτότητας 10 κομμάτια πληροφοριών που χρησιμοποιούνται για να κλέψουν την ταυτότητά σαςΗ κλοπή ταυτότητας μπορεί να είναι δαπανηρή. Ακολουθούν τα 10 στοιχεία που χρειάζεστε για να προστατεύσετε, ώστε η ταυτότητά σας να μην κλαπεί. Διαβάστε περισσότερα .

Τι πρέπει να κάνετε λοιπόν; Για να είστε απολύτως ασφαλείς, απλώς μην χρησιμοποιείτε συντομευτές διευθύνσεων URL για οτιδήποτε μπορεί να είναι πολύτιμο για έναν χάκερ, κλέφτη ταυτότητας ή άλλο κακόβουλο. Οι συντομευτές είναι πραγματικά χρήσιμοι, αλλά τις περισσότερες φορές, μια μεγάλη διεύθυνση URL θα λειτουργήσει μια χαρά. Είναι μεγάλο, άσχημο και καταλαμβάνει πολύ χώρο σε ένα παράθυρο email ή συνομιλίας, αλλά είναι επίσης πολύ πιο ασφαλές.

maps-url-full-email

Επίσης, να γνωρίζετε ότι πολλές άλλες υπηρεσίες προσφέρουν συντόμευση διευθύνσεων URL και ίσως θελήσετε να είστε προσεκτικοί και με αυτές. Ο τρόπος με τον οποίο καθεμιά από αυτές τις υπηρεσίες χειρίζεται δικαιώματα με συντομευμένες διευθύνσεις URL είναι πιθανό να διαφέρει, αλλά εάν το έχετε δώσει κατά λάθος μακριά πρόσβαση σε Flickr, Google Photos, Google Drive, Twitter, Facebook ή άλλη ανάρτηση, είναι δύσκολο να γνωρίζουμε τι θα συμβεί.

Εάν σας δοθεί η επιλογή να συντομεύσετε μια διεύθυνση URL με ένα διακριτικό μεγαλύτερο από έξι ή επτά χαρακτήρες, θα πρέπει να το πάρετε. Οι ερευνητές δήλωσαν στην εφημερίδα τους ότι τα διακριτικά 11 και 12 χαρακτήρων που χρησιμοποιούνται από τους Χάρτες Google δεν είναι βίαια (τουλάχιστον με την τρέχουσα τεχνολογία και την εύλογη προσπάθεια), οπότε στοχεύοντας τουλάχιστον σε 10 είναι πιθανώς καλό ιδέα.

Ή απλά δημιουργήστε το δικό σας συντομευτή διεύθυνσης URL Τα πλεονεκτήματα της ρύθμισης του δικού σας συντομευτή διεύθυνσης URL και πώς να το κάνετεΣε έναν κόσμο με 140 χαρακτήρες και με μικρή προσοχή, πρέπει να λάβετε όσο το δυνατόν περισσότερο κείμενο στην κατάσταση του Twitter, εάν πρόκειται να μεταδώσετε αποτελεσματικά το μήνυμά σας. Διαβάστε περισσότερα και βεβαιωθείτε ότι χρησιμοποιεί αρκετούς χαρακτήρες στα διακριτικά URL!

Χρησιμοποιείτε συντομευτές URL;

Οι υπηρεσίες συντόμευσης φαίνεται να αυξάνονται στη δημοτικότητα, με τις νέες υπηρεσίες να εμφανίζονται τακτικά. Όριο 140 χαρακτήρων του Twitter και δυσκολία εργασία με μεγάλες σειρές κειμένου σε κινητές συσκευές Το Shortener URL είναι το ελβετικό μαχαίρι για κοινή χρήση και αποθήκευση συνδέσμων σε AndroidΑυτό που ξεχωρίζει το Shortener URL είναι πόσο εύκολο για εσάς να αποθηκεύσετε συνδέσμους, να τους αντιγράψετε σε ένα πρόχειρο ή να τους μοιραστείτε απευθείας από ένα μενού. Διαβάστε περισσότερα πιθανότατα συνέβαλαν στη χρησιμότητά τους και η ικανότητα αποστολής συνδέσμου σε πολύ πιο φιλική προς τους θεατές μορφή είναι σίγουρα ελκυστική. Δεν υπάρχει κανένα επιχείρημα ότι είναι πολύ βολικό, αλλά η άνεση μπορεί να μην αξίζει τον κίνδυνο.

Χρησιμοποιείτε μια υπηρεσία συντόμευσης URL; Ποιο χρησιμοποιείτε; Το χρησιμοποιείτε για ευαίσθητα έγγραφα ή μόνο για συνδέσμους που είναι προσβάσιμοι στο κοινό; Ανησυχείτε τώρα για την ασφάλεια των συνδέσμων σας; Μοιραστείτε τις σκέψεις σας παρακάτω!

Πιστώσεις εικόνας: Ο Γκεόργκιεφ και ο Σμάτικκοφ μέσω arXiv.

Ο Dann είναι σύμβουλος στρατηγικής περιεχομένου και μάρκετινγκ που βοηθά τις εταιρείες να δημιουργήσουν ζήτηση και δυνητικούς πελάτες. Επίσης, δημοσιεύει ιστολόγια σχετικά με τη στρατηγική και το μάρκετινγκ περιεχομένου στο dannalbright.com.