Nepoužívajte skrátené URL linky. Prichádzate o súkromie

Odkazy z krátkych náhodných znakov sa dajú odhaliť hrubou silou.

Ilustračné foto.(Zdroj: WIKIMEDIA/CC)

ITHACA, BRATISLAVA. Chceli ste sa na Twitteri podeliť o nejaký článok a pridať k nemu aj nejaký komentár. Nezmestili ste sa však do limitu 140 znakov, tak ste si cez Bit.ly skrátili jeho odkaz.

Microsoft a Google mali podobnú funkciu zabudovanú v ich cloudových službách. Život však neuľahčovala iba používateľom, ale aj hackerom.

Jednoduchou metódou hrubej sily sa mohli dostať k citlivým dátam.

Článok pokračuje pod video reklamou

Milióny dokumentov

Skracovače url odkazov nahrádzajú dlhé linky kratšou sériou náhodných znakov za názvom domény. Dvojica vedcov z Cornellovej univerzity skúmala tieto skrátené linky z cloudového úložiska Microsoftu OneDrive a z mapovej služby Googlu.

Pri Microsofte prezreli analytici 100 miliónov náhodne vytvorených krátkych url so šiestimi znakmi za názvom domény.

Až 42 percent z nich boli skutočné odkazy, z ktorých takmer 20-tisíc viedlo k funknčým OneDrive dokumentom. Pri rovnakom objeme linkov so siedmimi znakmi namerali úspešnosť 29 percent.

Dohromady takto odhalili viac ako milión dokumentov. Približne sedem percent z nich boli voľne dostupné a ktokoľvek by ich objavil, mohol ich prepisovať alebo do nich vložiť škodlivé kódy.

Citlivé a súkromné

Krátke linky z Google máp dokonca ešte nedávno používali iba päť znakov. Skeny 23 miliónov náhodných url adries odhalili až desať percent skutočných trás, ktoré si niekto vyžiadal.

Väčšinou býva ich koncovým bodom domáca adresa, no trasy tiež ukazujú, že niektorí ľudia vyhľadávali, ako sa dostať na potratovú kliniku alebo do protidrogového centra - všetko citlivé súkromné informácie.

Vedci však žiadne z takýto informácií nezverejnili, ani nestiahli dokumenty z cloudu.

"Neurobili sme podrobný sken všetkých krátkych url, no bolo ich dosť na získanie zaujímavých výsledkov," hodnotí na svojom blogu výskum jeden z autorov Vitaly Shmatikov.

Dodáva však, že k podobným informáciám by sa mohol dostať ktokoľvek s dostatočne výkonným počítačom a zákerným úmyslom.

Najdlhšie náhodné

Shmatikov s kolegom podľa magazínu Wired informovali obe spoločnosti o svojich výsledkoch už minulý rok. 

Google reagoval zvýšeným počtom znakov na 11 až 12 a posilnil schopnosti odhaliť a blokovať automatické skenovanie krátkych url. Microsoft najskôr nereagoval vôbec, minulý mesiac však zo služby OneDrive funkciu skracovania linkov odstránil. Napriek tomu však množstvo starších linkov, ktoré výskum odhalil, stále funguje.

Používatelia sa môžu v budúcnosti chrániť dvoma spôsobmi: používať čo najdlhšie náhodné url, a vôbec nezdieľať citlivé informácie prostredníctvom skrátených linkov.

Celú štúdiu si môžete prečítať na tomto linku.

Na spracúvanie osobných údajov sa vzťahujú Zásady ochrany osobných údajov a Pravidlá používania cookies. Pred zadaním e-mailovej adresy sa, prosím, dôkladne oboznámte s týmito dokumentmi.

Najčítanejšie na SME Tech

Téma: Microsoft


Článok je zaradený aj do ďalších tém Google

Hlavné správy zo Sme.sk

Dnes píše Matúš Ritomský

Dnes už vieme, že kto nemá zbrojný pas, nie je skutočný Slovan

Maska pacifizmu padla.

SPIŠ KORZÁR

Tatry zasiahla povodeň, viaceré chodníky uzavreli

V severných dolinách Tatier platia obmedzenia.

Neprehliadnite tiež

Podcast Klik

Klik: Ako budeme platiť za hry (herný špeciál)

Prežijú klasické hry za desiatky eur v ére free to play titulov?

PODCAST ZOOM

Zoom: Fyzik chce vytvoriť stroj času, má dobrý nápad

Hranice vedy sa stretávajú so sci-fi.

Inzercia - Tlačové správy

  1. OMV robí dovolenku pre vodičov oddychom
  2. Infografika: Slováci minuli na Pohode historicky najviac peňazí
  3. S kreditkou začína pohodová dovolenka už na letisku
  4. Zmrzlina v Mekáči má u nás kratšiu záruku ako v Rakúsku. Prečo?
  5. Veríte brusniciam pri zápaloch močových ciest? Nemusia stačiť
  6. Aká je ideálna vlhkosť a teplota v byte? Výskum hovorí jasne
  7. Dobrú chuť: Letné šaláty a bizarné praktiky food fotografie
  8. Vyberiete si radšej romantický Paríž alebo slnečné Nice?
  9. O asistovanej reprodukcii sa šíri množstvo zavádzajúcich tvrdení
  10. Pivovar Šariš rozdá tisíce eur, o časti peňazí rozhodnú ľudia
  1. GoPass-dovolenka, ktorá sa oplatí
  2. OMV robí dovolenku pre vodičov oddychom
  3. OMV robí dovolenku pre vodičov oddychom
  4. S kreditkou začína pohodová dovolenka už na letisku
  5. Zmrzlina v Mekáči má u nás kratšiu záruku ako v Rakúsku. Prečo?
  6. Dubravské Čerešne majú sladké prekvapenie pre najrýchlejších!
  7. Aká je ideálna vlhkosť a teplota v byte? Výskum hovorí jasne
  8. Veríte brusniciam pri zápaloch močových ciest? Nemusia stačiť
  9. Infografika: Slováci minuli na Pohode historicky najviac peňazí
  10. Vyberiete si radšej romantický Paríž alebo slnečné Nice?
  1. Aká je ideálna vlhkosť a teplota v byte? Výskum hovorí jasne 26 864
  2. Infografika: Slováci minuli na Pohode historicky najviac peňazí 19 516
  3. Zmrzlina v Mekáči má u nás kratšiu záruku ako v Rakúsku. Prečo? 18 417
  4. Dobrú chuť: Letné šaláty a bizarné praktiky food fotografie 13 217
  5. Vyberiete si radšej romantický Paríž alebo slnečné Nice? 9 325
  6. O asistovanej reprodukcii sa šíri množstvo zavádzajúcich tvrdení 3 934
  7. Veríte brusniciam pri zápaloch močových ciest? Nemusia stačiť 3 337
  8. Pivovar Šariš rozdá tisíce eur, o časti peňazí rozhodnú ľudia 3 200
  9. Ulovte si last minute dovolenku so zľavou do 70% 2 897
  10. Dubravské Čerešne majú sladké prekvapenie pre najrýchlejších! 2 008