ყველას ჯაშუშობს ყველას ინტერნეტში, არა?(ფოტო: Jeff Djevdet / Flickr) ყველას ჯაშუშობს ყველას ინტერნეტში, არა? ახალი ამბების ორგანიზაციები აკვირდებიან მომხმარებლების ქცევას საკუთარ საიტებზე იმის გასარკვევად, თუ რომელი სტატიები გამოდგება კარგად და საიდან მოდის სტუმრები. მარკეტოლოგები და სოციალური მედიის ქსელები ცდილობენ თვალყური ადევნონ თქვენს მოძრაობებს მთელ ინტერნეტში ქუქი-ფაილების და დისტანციური შინაარსის, მაგალითად, სურათების დახმარებით.
მაგრამ ინტერნეტში ხალხის თვალთვალი არ არის რთული. ნებისმიერს შეუძლია შეაგროვოს ინფორმაცია თავისი საიტის ვიზიტორების შესახებ, უბრალოდ დარეგისტრირდეს URL– ის შემცირების სერვისზე, როგორიცაა Bitly, Buffer ან Owly და გამოიყენოს თავისი URL მოცემული ხელსაწყოს საშუალებით.
მომხმარებელს შეუძლია გააზიაროს ეს შეკვეცილი ბმული ელ.ფოსტაში, სოციალური მედიის პოსტში ან გარე ვებ – გვერდზე, რათა ზუსტად დააკვირდეს რამდენი ვიზიტორი მიიღებს ამ წყაროდან. შემოკლებული URL ასევე მოგაწვდით დამატებით ინფორმაციას ვიზიტორების შესახებ, როგორიცაა მათი სავარაუდო ადგილმდებარეობა, სოციალური მედიის არხი, ბრაუზერი და ოპერაციული სისტემა.
რისკები ვიზიტორებისთვის
შეკვეცილი URL– ს გამოყენებას ვიზიტორისთვის ორი რისკი აქვს.
პირველ რიგში, მათ თვალყურს ადევნებენ. ეს განსაკუთრებით რისკი ხდება, როდესაც URL– ს შემცირებული ბმული გადაეცემა მხოლოდ ერთ ვიზიტორს, მაგალითად, პირად ელ.ფოსტაში ან ჩეთში. რადგან მხოლოდ ერთი ადამიანი იყენებს ბმულს, ყველასთვის გაუგებარი ხდება ტექნიკური ცოდნის გარეშეც, იპოვონ ბმულის მომხმარებლის სავარაუდო ადგილმდებარეობა, ბრაუზერი და ოპერაციული სისტემის ინფორმაცია. შემოკლებული ბმულის პროვაიდერს შესაძლოა შეეძლოს მომხმარებლის IP მისამართის მიღება ან მონაცემების დალაგება სხვა ბმულებთან, რომლებზეც დააწკაპუნა მომხმარებელმა მომხმარებლის სოციალური ურთიერთობების შესახებ ცოდნის შესაქმნელად.
ამ პირადი ინფორმაციის გამოყენება შეიძლება შემდეგმა სოციალური ინჟინერია მაგალითად, კომპიუტერის მწარმოებლისგან მომხმარებელთა მომსახურების წარმომადგენლად წარმოჩენა და IP და OS ინფორმაციის წარმოდგენა მათი რწმუნებათა სიგელების დამადასტურებლად.
მეორეც, URL მაკონტროლებლებს საშუალებას აძლევს ხალხს დამალონ მავნე ბმულები. მომხმარებელთა უმეტესობა, სავარაუდოდ, შეამოწმებს ბმულს, სანამ დააწკაპუნებს მას, მაგრამ URL შემმოკავებლები შეუძლებელს ხდის ბმულის შემოწმებას ან გადამოწმებას თვალყურისდევნების, ან ინფიცირებული საიტის ზემოქმედების გარეშე.
ზოგიერთი სერვისი, როგორიცაა სნაიპერული და ცეცხლის დაწყება, კიდევ უფრო შორს წავიდეთ. ისინი უბრალოდ არ მიმართავენ სტუმარს საიტისკენ, არამედ ქმნიან მარიონეტულ საიტს საკუთარი დომენის საშუალებით. ეს საყოველთაოდ ცნობილია, როგორც ა კაცი-შუა-შეტევა და მე t საშუალებას აძლევს სერვისს ჩაჭრა და აკონტროლოს მთელი ტრაფიკი სერვერსა და მომხმარებელს შორის, დაამარცხოს ისეთი საერთო დაშიფვრა, როგორიცაა HTTPS.
სნაიპერული და ცეცხლის გაჩაღება Man-in-the-Middle Attack აკონტროლებს როგორც მომხმარებელს, ასევე ვებსაიტს, რომლის მონახულებასაც აპირებენ, რაც საშუალებას აძლევს შეტყობინებებს ჩაჭრა, პაროლები და ნებისმიერი სხვა ურთიერთქმედება. შემდეგ ამ მონაცემების ნაწილი ხელმისაწვდომი ხდება მათი მომხმარებლებისთვის, ან დამუშავებულია მათთვის.
ამას შეიძლება სერიოზული უსაფრთხოების შედეგები მოჰყვეს პროგრამებისთვის, როგორიცაა საბანკო და სოციალური მედია, თუ საბოლოო მომხმარებელი ყურადღებით არ შეისწავლის მის URL- ს და უსაფრთხოების სერტიფიკატის მოქმედებას.
დამატებით, სნაიპერული და ცეცხლის გაჩაღება არ დაშიფროთ მათი მარიონეტული ტრაფიკი, რის შედეგადაც სატრანზიტო ინფორმაცია გახდება დაუცველი მესამე მხარის ყურებით.
დაიცავი თავდასხმებისგან
შეგიძლიათ შეამციროთ URL შეკვეცებით გამოწვეული საკითხები ისეთი სერვისის გამოყენებით, როგორიცაა unshorten.me , რომელიც ავლენს დანიშნულების URL- ს, ან შემოკლებული ბმულების გახსნით Tor ბრაუზერი . ორივე ვარიანტი საშუალებას აძლევს მომხმარებელს ანონიმურად და საიმედოდ გაარკვიოს, თუ სად მიდის შემოკლებული ბმული, თუმცა მათ შეიძლება მაინც გამოავლინონ ზუსტი დრო, როდესაც გადახედეს URL- ს ბმულის შემქმნელთან.
მომხმარებლებმა სიფრთხილე უნდა გამოიჩინონ მათ მიერ მონახულებული URL- ების შესახებ და დააწკაპუნონ მათზე, რათა დარწმუნდნენ, რომ ისინი ნამდვილად სტუმრობენ ოფიციალურ საიტს. ეჭვის გაჩენის შემთხვევაში, საიტის ძებნა Google– ით შეიძლება დაგეხმაროთ. ასევე მნიშვნელოვანია დაშიფვრის მოქმედი სერთიფიკატების ძებნა, ბრაუზერის მისამართის ზოლში მწვანე დაბლოკვის შემოწმების გზით. თუ არ არის მწვანე დაბლოკვა, ან URL არ ემთხვევა თქვენს მიერ მონახულებულ საიტს, არ უნდა შეიყვანოთ პაროლი ან პირადი მონაცემები.
URL- ის შემზარავი ხაზს უსვამს ზოგად პრობლემას ინტერნეტში. მაგალითად, ყველას ავლენს მათ პირად IP მისამართს თითოეულ საიტზე და მათთან დაკავშირებულ სერვისთან. მოგვიანებით ეს ინფორმაცია შეიძლება გამოყენებულ იქნას თქვენზე თავდასხმისთვის, მაგალითად, თქვენი რეალურ სამყაროში პირადობის დამაკავშირებლად თქვენს ონლაინ პერსონაზე ( დაურეკა დოქსინგი )
თქვენი IP მისამართის პროქსის მიღმა დასაცავად და დამალვისთვის გამოიყენეთ VPN სერვისი ან უფასო Tor ბრაუზერი. მართალია, სრულად არ ამოიშლება URL შემმოკავებლისთვის ხილული ინფორმაცია, ისინი წაშლიან თქვენს ფიზიკურ მდებარეობას. ნებისმიერ შემთხვევაში, ყოველთვის დარწმუნდით, რომ თქვენი ოპერაციული სისტემა და ბრაუზერი განახლებულია, რომ არ გახდეთ მსხვერპლი მავნე პროგრამა .
არტურ ბაქსტერი ოპერაციული ქსელის ანალიტიკოსია ExpressVPN , კონფიდენციალურობის წამყვანი ადვოკატი, რომლის მთავარი მისიაა ყველასთვის გაუადვილოს ინტერნეტის უსაფრთხოება, დაცვა და დაცვა. Ისინი გვთავაზობენ 100+ VPN სერვერის ადგილმდებარეობა 78 ქვეყანაში . ისინი რეგულარულად წერენ ინტერნეტ უსაფრთხოებისა და პირადი ცხოვრების საიტის შესახებ ExpressVPN ბლოგი .
