Tutti spiano tutti su Internet, giusto?(Foto: Jeff Djevdet/Flickr) Tutti spiano tutti su Internet, giusto? Le testate giornalistiche monitorano il comportamento degli utenti sui loro siti per scoprire quali articoli vanno bene e da dove provengono i visitatori. Gli esperti di marketing e le reti di social media tentano di tracciare i tuoi movimenti su tutta Internet con l'aiuto di cookie e contenuti remoti come le immagini.
Ma rintracciare le persone su Internet non è difficile. Chiunque può raccogliere informazioni sui visitatori del proprio sito semplicemente iscrivendosi a un servizio di abbreviazione URL, come Bitly, Buffer o Owly ed eseguendo il proprio URL tramite lo strumento fornito.
L'utente può condividere questo collegamento abbreviato in un'e-mail, un post sui social media o un sito Web esterno per monitorare con precisione quanti visitatori ricevono da questa fonte. L'URL abbreviato fornirà anche ulteriori informazioni sui visitatori, come la loro posizione approssimativa, il canale dei social media, il browser e il sistema operativo.
Rischi per i visitatori
L'utilizzo di un URL abbreviato comporta due rischi per il visitatore.
In primo luogo, vengono monitorati. Questo diventa particolarmente un rischio quando un collegamento URL abbreviato viene distribuito solo a un singolo visitatore, ad esempio, in un'e-mail o chat privata. Poiché solo una persona utilizza il collegamento, diventa estremamente facile per chiunque, anche senza conoscenze tecniche, trovare la posizione approssimativa dell'utente del collegamento, il browser e le informazioni sul sistema operativo. Il provider del collegamento abbreviato potrebbe persino essere in grado di ottenere l'indirizzo IP dell'utente o correlare i dati con altri collegamenti su cui l'utente ha fatto clic per generare informazioni sulle interazioni sociali dell'utente.
Queste informazioni personali potrebbero quindi essere sfruttate da Ingegneria sociale , ad esempio, fingendosi un rappresentante del servizio clienti di un produttore di computer e presentando informazioni su IP e sistema operativo come prova delle proprie credenziali.
In secondo luogo, gli accorciatori di URL consentono alle persone di nascondere i collegamenti dannosi. La maggior parte degli utenti probabilmente controlla un collegamento prima di fare clic su di esso, ma gli accorciatori di URL rendono impossibile ispezionare o verificare il collegamento senza esporsi ai rischi del tracciamento o dell'esposizione a un sito infetto.
Alcuni servizi, come Sniply e Accendere un fuoco, andare ancora oltre. Non si limitano a reindirizzare un visitatore a un sito, ma eseguono invece il proxy del sito tramite il proprio dominio. Questo è comunemente noto come a Attacco Man-In-The-Middle e io t consente al servizio di intercettare e monitorare tutto il traffico tra il server e l'utente, sconfiggendo la crittografia comune come HTTPS.
Sniply e Accendere un fuoco L'attacco Man-In-The-Middle controlla sia l'utente che il sito web che intendeva visitare, consentendo l'opportunità di intercettare messaggi, Le password e qualsiasi altra interazione. Alcuni di questi dati vengono poi messi a disposizione dei loro utenti, o elaborati per loro stessi.
Ciò può avere gravi conseguenze sulla sicurezza per applicazioni come banche e social media, se l'utente finale non esamina attentamente il proprio URL e la validità del certificato di sicurezza.
Inoltre, Sniply e Accendere un fuoco non crittografano il traffico che proxy, rendendo le informazioni in transito vulnerabili allo spionaggio da parte di terzi.
Difenditi dagli attacchi Attack
Puoi mitigare i problemi causati dagli accorciatori di URL utilizzando un servizio come unshorten.me , quale rivela l'URL di destinazione o aprendo collegamenti abbreviati nel in Tor browser . Entrambe le opzioni consentono all'utente di scoprire in modo anonimo e sicuro dove conduce il collegamento abbreviato, anche se potrebbero comunque rivelare l'ora esatta in cui ha guardato l'URL abbreviato al creatore del collegamento.
Gli utenti devono essere attenti agli URL che visitano e su cui fanno clic, assicurandosi che stiano davvero visitando il sito ufficiale. In caso di dubbio, la ricerca del sito tramite Google potrebbe essere d'aiuto. È anche importante cercare certificati di crittografia validi controllando il lucchetto verde nella barra degli indirizzi del browser. Se non è presente un lucchetto verde, o se l'URL non corrisponde al sito che visiti, non devono essere inseriti password o dati personali.
Gli accorciatori di URL evidenziano alcuni problemi generali con Internet. Ad esempio, tutti rivela il loro indirizzo IP privato a ogni singolo sito e servizio a cui si collegano. Queste informazioni potrebbero in seguito essere utilizzate per attaccarti, ad esempio, collegando la tua identità del mondo reale al tuo personaggio online ( chiamato doxing ).
Per proteggere e nascondere il tuo indirizzo IP dietro un proxy, usa un servizio VPN o il browser Tor gratuito. Sebbene nessuno dei due elimini completamente le informazioni visibili a un abbreviatore di URL, rimuoverà la tua posizione fisica. In ogni caso, assicurati sempre che il tuo sistema operativo e il tuo browser siano aggiornati per evitare di diventare vittima di malware .
Arthur Baxter è un analista di rete operativa presso ExpressVPN , uno dei principali sostenitori della privacy la cui missione principale è rendere facile per tutti l'utilizzo di Internet con sicurezza, privacy e libertà. Loro offrono Oltre 100 posizioni di server VPN in 78 paesi . Scrivono regolarmente sulla sicurezza di Internet e sulla privacy al Blog di ExpressVPN .
