Iedereen bespioneert iedereen op internet, toch?(Foto: Jeff Djevdet/Flickr) Iedereen bespioneert iedereen op internet, toch? Nieuwsorganisaties monitoren het gedrag van gebruikers op hun sites om erachter te komen welke artikelen het goed doen en waar bezoekers vandaan komen. Marketeers en sociale-medianetwerken proberen uw bewegingen over het hele internet te volgen met behulp van cookies en externe inhoud zoals afbeeldingen.
Maar het volgen van mensen op internet is niet moeilijk. Iedereen kan informatie over de bezoekers van hun site verzamelen door zich eenvoudig aan te melden voor een URL-verkortingsservice, zoals Bitly, Buffer of Owly, en hun URL via de meegeleverde tool te laten lopen.
De gebruiker kan deze verkorte link delen in een e-mail, social media-bericht of externe website om nauwkeurig bij te houden hoeveel bezoekers hij van deze bron ontvangt. De verkorte URL geeft ook meer informatie over de bezoekers, zoals hun geschatte locatie, socialemediakanaal, browser en besturingssysteem.
Risico's voor bezoekers
Het gebruik van een verkorte URL heeft twee risico's voor de bezoeker.
Ten eerste worden ze gevolgd. Dit wordt vooral een risico wanneer een verkorte URL-link slechts aan één bezoeker wordt uitgedeeld, bijvoorbeeld in een privé-e-mail of chat. Omdat slechts één persoon de link gebruikt, wordt het voor iedereen eng, zelfs zonder technische kennis, om de geschatte locatie, browser en besturingssysteeminformatie van de linkgebruiker te vinden. De aanbieder van de verkorte link kan zelfs het IP-adres van de gebruiker krijgen of gegevens correleren met andere links waarop de gebruiker heeft geklikt om kennis te genereren over de sociale interacties van de gebruiker.
Deze persoonlijke informatie kan vervolgens worden misbruikt door: social engineering , bijvoorbeeld door zich voor te doen als een klantenservicemedewerker van een computerfabrikant en IP- en OS-informatie te presenteren als bewijs van hun referenties.
Ten tweede stellen URL-verkorters mensen in staat om kwaadaardige links te verbergen. De meeste gebruikers controleren waarschijnlijk een link voordat ze erop klikken, maar URL-verkorters maken het onmogelijk om de link te inspecteren of te verifiëren zonder jezelf bloot te stellen aan de risico's van tracking of blootstelling aan een geïnfecteerde site.
Sommige diensten, zoals: Sniply en Start een vuur, ga nog verder. Ze leiden een bezoeker niet simpelweg om naar een site, maar zullen de site via hun eigen domein proxyen. Dit is algemeen bekend als a Man-in-the-middle-aanval en ik t stelt de service in staat om al het verkeer tussen de server en de gebruiker te onderscheppen en te bewaken, waardoor veelvoorkomende versleuteling zoals HTTPS wordt omzeild.
Sniply en Start een vuur ’s Man-In-The-Middle Attack controleert zowel de gebruiker als de website die ze van plan waren te bezoeken, waardoor de mogelijkheid om berichten te onderscheppen, wachtwoorden , en elke andere interactie. Een deel van deze gegevens wordt vervolgens beschikbaar gesteld aan hun gebruikers of voor zichzelf verwerkt.
Dit kan ernstige beveiligingsconsequenties hebben voor toepassingen zoals bankieren en sociale media, als de eindgebruiker zijn URL en de geldigheid van het beveiligingscertificaat niet zorgvuldig onderzoekt.
Bovendien, Sniply en Start een vuur versleutelen het verkeer dat ze proxy'en niet, waardoor de informatie die onderweg is kwetsbaar is voor snuffelen door derden.
Verdedigen tegen aanvallen
U kunt de problemen die worden veroorzaakt door URL-verkorters verminderen door een service te gebruiken zoals unshorten.me , welke de bestemmings-URL onthult, of door verkorte links te openen in de Tor-browser . Met beide opties kan de gebruiker anoniem en veilig achterhalen waar de verkorte link naartoe leidt, hoewel ze nog steeds de exacte tijd kunnen onthullen waarop ze naar de verkorte URL hebben gekeken naar de maker van de link.
Gebruikers moeten alert zijn op de URL's die ze bezoeken en op klikken, en ervoor zorgen dat ze echt de officiële site bezoeken. Bij twijfel kan zoeken naar de site via Google helpen. Het is ook belangrijk om op geldige coderingscertificaten te letten door te controleren op het groene slotje in de adresbalk van de browser. Als er geen groen slot is, of als de URL niet overeenkomt met de site die u bezoekt, mogen geen wachtwoord of persoonlijke gegevens worden ingevoerd.
URL-verkorters wijzen op enkele algemene problemen met internet. Iedereen bijvoorbeeld onthult hun privé IP-adres voor elke site en service waarmee ze verbinding maken. Deze informatie kan later worden gebruikt om u aan te vallen, bijvoorbeeld door uw echte wereldidentiteit te koppelen aan uw online persona ( genaamd doxen ).
Gebruik een VPN-service of de gratis Tor-browser om uw IP-adres achter een proxy te beschermen en te verbergen. Hoewel geen van beide de informatie die zichtbaar is voor een URL-verkorter volledig verwijdert, zullen ze uw fysieke locatie verwijderen. Zorg er in ieder geval altijd voor dat uw besturingssysteem en browser up-to-date zijn om te voorkomen dat u het slachtoffer wordt van: malware .
Arthur Baxter is een Operations Network Analyst bij ExpressVPN , een toonaangevende privacyadvocaat wiens kernmissie het is om het voor iedereen gemakkelijk te maken om internet te gebruiken met veiligheid, privacy en vrijheid. Ze bieden aan 100+ VPN-serverlocaties in 78 landen . Ze schrijven regelmatig over internetbeveiliging en privacy bij de ExpressVPN-blog .
