Tuttu u mondu spia à tutti nantu à internet, nò?(Foto: Jeff Djevdet / Flickr) Tuttu u mondu spia à tutti nantu à internet, nò? L'urganizazioni di e nutizie surveglianu u cumpurtamentu di l'utilizatori nantu à i so siti per sapè chì articuli facenu bè è da induve venenu i visitori. I marketers è e rete di media suciale cercanu di seguità i vostri movimenti in tuttu l'Internet cù l'aiutu di cookies è cuntenutu remoti cum'è e foto.
Ma seguità a ghjente nantu à Internet ùn hè micca difficiule. Chiunque pò raccoglie informazioni nantu à i visitatori di u so situ semplicemente iscrivendusi per un serviziu di accortamentu di l'URL, cum'è Bitly, Buffer, o Owly è eseguendu u so URL attraversu u strumentu furnitu.
L'utilizatore pò sparte stu ligame accurtatu in un email, publicazione in i media suciali, o situ web esternu per seguità accuratamente quanti visitatori ricevenu da sta fonte. L'URL accurtatu darà ancu più infurmazioni nantu à i visitori, cum'è a so situazione apprussimativa, u canali di i social media, u navigatore è u sistema operativu.
Rischi Per i Visitatori
Aduprà un URL accurtatu hà dui risichi per u visitore.
Prima, sò tracciati. Questu diventa in particulare un risicu quandu un ligame URL accurtatu hè distribuitu solu à un unicu visitore, per esempiu, in un email o chat privatu. Cum'è una sola persona usa u ligame, diventa spaventosu per ognunu, ancu senza cunniscenze tecniche, di truvà a situazione apprussimativa di u ligame, u navigatore, è l'infurmazioni di u sistema operativu. U fornitore di u ligame accurtatu puderia ancu esse capace di uttene l'indirizzu IP di l'utilizatore o correlate i dati cù altri ligami chì l'utente hà cliccatu per generà cunniscenze nantu à l'interazzione suciale di l'utilizatore.
Questa infurmazione persunale puderia esse sfruttata da ingegneria suciale , per esempiu, ponendu cum'è raprisentente di u serviziu di u cliente da un fabbricante di computer è presentendu informazioni IP è OS cum'è prova di e so credenziali.
In siconda, l'accurtatoghji URL permettenu à e persone di piattà i ligami maliziosi. A maiò parte di l'utilizatori puderà verificà un ligame prima di cliccà nantu à ellu, ma l'accurtatoghji URL rendenu impussibule di ispezionà o verificà u ligame senza espone si à i risichi di tracciamentu, o esposizione à un situ infettatu.
Certi servizii, cum'è Sniply è Principià un focu, andà ancu più luntanu. Ùn redirigenu micca solu un visitore versu un situ, ma invece mandaranu u proxy à u situ per mezu di u so propiu duminiu. Questu hè comunmente cunnisciutu cum'è a Man-In-The-Middle Attack è eiu t permette à u serviziu di intercettà è monitorà tuttu u trafficu trà u servitore è l'utilizatore, scunfittu a crittografia cumuna cum'è HTTPS.
Sniply è Principià un focu L'attaccu Man-In-The-Middle cuntrolla sia l'utilizatore sia u situ web chì anu intenzionatu à visità, permettendu l'occasione di intercettà messaghji, password , è qualsiasi altra interazzione. Alcuni di sti dati sò poi messi à dispusizione di i so utilizatori, o trattati per elli stessi.
Questu pò avè gravi conseguenze di sicurezza per l'applicazioni cum'è a banca è i media sociali, se l'utente finale ùn esamina micca attentamente a so URL è a validità di u certificatu di sicurezza.
Inoltre, Sniply è Principià un focu ùn criptate micca u trafficu ch'elli proxy, rendendu l'infurmazioni in transitu vulnerabili à u snooping da terzi.
Difende Contra l'Attacchi
Pudete mitigà i prublemi causati da accurtatoghji URL cù un serviziu cum'è unshorten.me , chì palesa l'URL di destinazione, o aprendu ligami accurtati in u Navigatore Tor . E duie opzioni permettenu à l'utilizatore di scopre in modu anonimu è in securità induve u ligame accurtatu porta, ancu se puderanu rivelà u tempu esattu in cui anu guardatu l'URL accurtatu à u creatore di u ligame.
L'utilizatori devenu esse attenti à l'URL chì visitanu è cliccanu nantu, assicurendu chì veramente visitanu u situ ufficiale. In casu di dubbitu, circà u situ via Google pò aiutà. Hè ancu impurtante di circà à i certificati di crittografia validi cuntrollendu a serratura verde in a barra d'indirizzi di u navigatore. Se ùn ci hè micca serratura verde, o se l'URL ùn currisponde micca à u situ chì visitate, nisuna password o dati persunali ùn devenu esse inseriti.
Accurtatoghji URL mettenu in risaltu qualchì prublema generale cù Internet. Per esempiu, tutti palesa u so indirizzu IP privatu à ogni situ è serviziu à chì si cunnettenu. Questa informazione pò esse aduprata dopu per attaccallu, per esempiu, cunnessu a vostra identità di u mondu reale à a vostra persona in linea ( chjamatu doxing ).
Per prutege è piattà u vostru indirizzu IP daretu à un proxy, aduprate un serviziu VPN, o u navigatore Tor gratuitu. Mentre ùn eliminanu micca cumpletamente l'infurmazioni visibili à un accurtatore URL, elimineranu a vostra situazione fisica. In ogni casu, assicuratevi sempre chì u vostru sistema operativu è u vostru navigatore sianu aggiornati per evità di diventà vittima di malware .
Arthur Baxter hè Analista di Rete di Operazioni in ExpressVPN , un principale difensore di a privacy chì a missione principale hè di fà più faciule per tutti l'usu di l'Internet cù sicurezza, privacy è libertà. Offrenu 100+ situazioni di servitori VPN in 78 paesi . Scrivenu regolarmente nantu à a sicurezza internet è a privacy in u Blog ExpressVPN .
