Todo mundo espia todo mundo na internet, certo?(Foto: Jeff Djevdet / Flickr) Todo mundo espia todo mundo na internet, certo? Organizações de notícias monitoram o comportamento dos usuários em seus sites para descobrir quais artigos se saem bem e de onde vêm os visitantes. Os comerciantes e as redes de mídia social tentam rastrear seus movimentos em toda a Internet com a ajuda de cookies e conteúdo remoto, como imagens.
Mas rastrear pessoas na Internet não é difícil. Qualquer pessoa pode reunir informações sobre os visitantes de seu site simplesmente inscrevendo-se em um serviço de redução de URL, como Bitly, Buffer ou Owly, e executando seu URL por meio da ferramenta fornecida.
O usuário pode compartilhar este link encurtado em um e-mail, postagem de mídia social ou site externo para rastrear com precisão quantos visitantes recebem desta fonte. O URL encurtado também fornecerá mais informações sobre os visitantes, como sua localização aproximada, canal de mídia social, navegador e sistema operacional.
Riscos para visitantes
Usar um URL encurtado tem dois riscos para o visitante.
Em primeiro lugar, eles estão sendo rastreados. Isso se torna especialmente um risco quando um link de URL encurtado é distribuído apenas para um único visitante, por exemplo, em um e-mail ou bate-papo privado. Como apenas uma pessoa está usando o link, torna-se assustadoramente fácil para qualquer pessoa, mesmo sem conhecimento técnico, encontrar a localização aproximada do usuário do link, o navegador e as informações do sistema operacional. O provedor do link encurtado pode até mesmo ser capaz de obter o endereço IP do usuário ou correlacionar dados com outros links em que o usuário clicou para gerar conhecimento sobre as interações sociais do usuário.
Essas informações pessoais podem então ser exploradas por Engenharia social , por exemplo, fazendo-se passar por representante do atendimento ao cliente de um fabricante de computadores e apresentar informações de IP e sistema operacional como prova de suas credenciais.
Em segundo lugar, os encurtadores de URL permitem que as pessoas ocultem links maliciosos. A maioria dos usuários provavelmente verifica um link antes de clicar nele, mas os encurtadores de URL tornam impossível inspecionar ou verificar o link sem se expor aos riscos de rastreamento ou exposição a um site infectado.
Alguns serviços, como Sniply e Comece um incêndio, vá ainda mais longe. Eles não redirecionam simplesmente um visitante para um site, mas, em vez disso, farão proxy do site por meio de seu próprio domínio. Isso é comumente conhecido como um Ataque de homem no meio e eu t permite que o serviço intercepte e monitore todo o tráfego entre o servidor e o usuário, anulando a criptografia comum, como HTTPS.
Sniply e Comece um incêndio O ataque man-in-the-middle controla o usuário e o site que eles pretendem visitar, permitindo a oportunidade de interceptar mensagens, senhas , e qualquer outra interação. Alguns desses dados são então disponibilizados para seus usuários ou processados por eles próprios.
Isso pode ter graves consequências de segurança para aplicativos como bancos e mídia social, se o usuário final não examinar cuidadosamente seu URL e a validade do certificado de segurança.
Adicionalmente, Sniply e Comece um incêndio não criptografe o tráfego que eles representam, tornando as informações em trânsito vulneráveis a espionagem por terceiros.
Defenda-se contra ataques
Você pode atenuar os problemas causados por encurtadores de URL usando um serviço como unshorten.me , que revela o URL de destino ou abrindo links encurtados no Navegador Tor . Ambas as opções permitem que o usuário descubra de forma anônima e segura para onde o link encurtado leva, embora eles ainda possam revelar o tempo exato em que olharam o URL encurtado para o criador do link
Os usuários precisam estar alertas sobre os URLs que visitam e clicam, certificando-se de que realmente estão visitando o site oficial. Na dúvida, pesquisar o site pelo Google pode ajudar. Também é importante procurar certificados de criptografia válidos verificando o cadeado verde na barra de endereço do navegador. Se não houver um cadeado verde ou se o URL não corresponder ao site que você visitou, nenhuma senha ou dados pessoais devem ser inseridos.
Os encurtadores de URL destacam alguns problemas gerais com a Internet. Por exemplo, todos revela seu endereço IP privado para cada site e serviço aos quais eles se conectam. Essas informações podem ser usadas posteriormente para atacá-lo, por exemplo, conectando sua identidade do mundo real à sua persona online ( chamado doxing )
Para proteger e ocultar seu endereço IP atrás de um proxy, use um serviço VPN ou o navegador Tor gratuito. Embora nenhum dos dois elimine totalmente as informações visíveis para um encurtador de URL, eles removerão sua localização física. Em qualquer caso, certifique-se sempre de que seu sistema operacional e navegador estão atualizados para evitar se tornar uma vítima de malware .
Arthur Baxter é analista de rede de operações na ExpressVPN , um importante defensor da privacidade, cuja missão principal é tornar mais fácil para todos usarem a Internet com segurança, privacidade e liberdade. Eles oferecem Mais de 100 locais de servidor VPN em 78 países . Eles escrevem regularmente sobre segurança e privacidade na Internet no Blog ExpressVPN .
