الجميع يتجسس على الجميع على الإنترنت ، أليس كذلك؟(الصورة: جيف دجيفديت / فليكر) الجميع يتجسس على الجميع على الإنترنت ، أليس كذلك؟ تراقب المؤسسات الإخبارية سلوك المستخدمين على مواقعهم لمعرفة المقالات التي تعمل بشكل جيد ومن أين يأتي الزوار. يحاول المسوقون وشبكات التواصل الاجتماعي تتبع تحركاتك عبر الإنترنت بالكامل بمساعدة ملفات تعريف الارتباط والمحتوى البعيد مثل الصور.
لكن تتبع الأشخاص على الإنترنت ليس بالأمر الصعب. يمكن لأي شخص جمع معلومات حول زوار موقعهم ببساطة عن طريق الاشتراك في خدمة تقصير عناوين URL ، مثل Bitly أو Buffer أو Owly وتشغيل عنوان URL الخاص بهم من خلال الأداة المتوفرة.
يمكن للمستخدم مشاركة هذا الرابط المختصر في بريد إلكتروني أو منشور على وسائل التواصل الاجتماعي أو موقع ويب خارجي لتتبع عدد الزوار الذين يتلقون من هذا المصدر بدقة. سيوفر عنوان URL المختصر أيضًا مزيدًا من المعلومات حول الزوار ، مثل موقعهم التقريبي وقناة الوسائط الاجتماعية والمتصفح ونظام التشغيل.
مخاطر على الزوار
استخدام عنوان URL المختصر ينطوي على خطرين للزائر.
أولا ، يتم تعقبهم. يصبح هذا بشكل خاص خطرًا عندما يتم تسليم رابط URL المختصر إلى زائر واحد فقط ، على سبيل المثال ، في بريد إلكتروني خاص أو دردشة. نظرًا لأن شخصًا واحدًا فقط يستخدم الرابط ، يصبح من السهل على أي شخص ، حتى بدون المعرفة التقنية ، العثور على الموقع التقريبي لمستخدم الرابط ، والمتصفح ، ومعلومات نظام التشغيل. قد يتمكن موفر الرابط المختصر من الحصول على عنوان IP الخاص بالمستخدم أو ربط البيانات بالروابط الأخرى التي نقر عليها المستخدم لتوليد المعرفة حول التفاعلات الاجتماعية للمستخدم.
يمكن بعد ذلك استغلال هذه المعلومات الشخصية بواسطة هندسة اجتماعية ، على سبيل المثال ، من خلال التظاهر بممثل خدمة العملاء من إحدى الشركات المصنعة للكمبيوتر وتقديم معلومات IP ونظام التشغيل كدليل على بيانات اعتمادهم.
ثانيًا ، تسمح أدوات تقصير عناوين URL للأشخاص بإخفاء الروابط الضارة. من المحتمل أن يقوم معظم المستخدمين بفحص الارتباط قبل النقر فوقه ، ولكن أدوات تقصير عناوين URL تجعل من المستحيل فحص الرابط أو التحقق منه دون تعريض نفسك لمخاطر التتبع أو التعرض لموقع مصاب.
بعض الخدمات ، مثل قنص و ابدأ حريق ، اذهب أبعد من ذلك. إنهم لا يعيدون ببساطة توجيه الزائر إلى موقع ما ، ولكن بدلاً من ذلك سيقومون بتوكيل الموقع عبر المجال الخاص بهم. هذا هو المعروف باسم رجل في منتصف الهجوم و انا يسمح t للخدمة باعتراض ومراقبة كل حركة المرور بين الخادم والمستخدم ، متغلبًا على التشفير الشائع مثل HTTPS.
قنص و ابدأ حريق يتحكم هجوم الرجل في الوسط في كل من المستخدم وموقع الويب الذي يعتزم زيارته ، مما يتيح الفرصة لاعتراض الرسائل ، كلمات السر ، وأي تفاعل آخر. يتم بعد ذلك إتاحة بعض هذه البيانات لمستخدميها أو معالجتها بأنفسهم.
يمكن أن يكون لهذا عواقب أمنية خطيرة لتطبيقات مثل الخدمات المصرفية ووسائل التواصل الاجتماعي ، إذا لم يفحص المستخدم النهائي عنوان URL الخاص به بعناية وصلاحية شهادة الأمان.
بالإضافة إلى ذلك، قنص و ابدأ حريق لا تقم بتشفير حركة المرور التي تقوم بتوكيلها ، مما يجعل المعلومات أثناء النقل عرضة للتطفل من قبل أطراف ثالثة.
الدفاع ضد الهجمات
يمكنك التخفيف من المشكلات التي تسببها أدوات تقصير عناوين URL باستخدام خدمة مثل unshorten.me ، الذي يكشف عن عنوان URL المقصود ، أو عن طريق فتح روابط مختصرة في متصفح تور . كلا الخيارين يسمحان للمستخدم باكتشاف مصدر الرابط المختصر بشكل مجهول وآمن ، على الرغم من أنهما قد يكشفان عن الوقت المحدد الذي نظر فيه إلى عنوان URL المختصر لمنشئ الرابط.
يحتاج المستخدمون إلى تنبيههم بشأن عناوين URL التي يزورونها والنقر عليها ، مع التأكد من أنهم بالفعل يزورون الموقع الرسمي. عند الشك ، قد يساعدك البحث عن الموقع عبر Google. من المهم أيضًا البحث عن شهادات تشفير صالحة عن طريق التحقق من القفل الأخضر في شريط عنوان المتصفح. إذا لم يكن هناك قفل أخضر ، أو إذا كان عنوان URL لا يتطابق مع الموقع الذي تزوره ، فلا يجب إدخال كلمة مرور أو بيانات شخصية.
تُبرز أدوات تقصير عناوين URL بعض المشكلات العامة المتعلقة بالإنترنت. على سبيل المثال ، الجميع يكشف عن عنوان IP الخاص بهم لكل موقع وخدمة يتصلون بها. يمكن استخدام هذه المعلومات لاحقًا لمهاجمتك ، على سبيل المثال ، من خلال ربط هويتك الحقيقية في العالم بشخصيتك على الإنترنت ( اتصل دوكسينج ).
لحماية عنوان IP الخاص بك وإخفائه خلف وكيل ، استخدم خدمة VPN أو متصفح Tor المجاني. على الرغم من عدم استبعاد المعلومات المرئية لأداة تقصير عناوين URL تمامًا ، إلا أنها ستزيل موقعك الفعلي. على أي حال ، تأكد دائمًا من تحديث نظام التشغيل والمتصفح لديك لتجنب الوقوع ضحية لـ البرمجيات الخبيثة .
آرثر باكستر محلل شبكة العمليات في ExpressVPN ، من كبار المدافعين عن الخصوصية وتتمثل مهمتهم الأساسية في تسهيل استخدام الجميع للإنترنت بأمان وخصوصية وحرية. يقدمون أكثر من 100 موقع لخوادم VPN في 78 دولة . يكتبون بانتظام عن أمن الإنترنت والخصوصية في مدونة ExpressVPN .
