Nepoužívajte skrátené URL linky. Prichádzate o súkromie

Odkazy z krátkych náhodných znakov sa dajú odhaliť hrubou silou.

Ilustračné foto.(Zdroj: WIKIMEDIA/CC)

ITHACA, BRATISLAVA. Chceli ste sa na Twitteri podeliť o nejaký článok a pridať k nemu aj nejaký komentár. Nezmestili ste sa však do limitu 140 znakov, tak ste si cez Bit.ly skrátili jeho odkaz.

Microsoft a Google mali podobnú funkciu zabudovanú v ich cloudových službách. Život však neuľahčovala iba používateľom, ale aj hackerom.

Jednoduchou metódou hrubej sily sa mohli dostať k citlivým dátam.

Milióny dokumentov

Skracovače url odkazov nahrádzajú dlhé linky kratšou sériou náhodných znakov za názvom domény. Dvojica vedcov z Cornellovej univerzity skúmala tieto skrátené linky z cloudového úložiska Microsoftu OneDrive a z mapovej služby Googlu.

Pri Microsofte prezreli analytici 100 miliónov náhodne vytvorených krátkych url so šiestimi znakmi za názvom domény.

Až 42 percent z nich boli skutočné odkazy, z ktorých takmer 20-tisíc viedlo k funknčým OneDrive dokumentom. Pri rovnakom objeme linkov so siedmimi znakmi namerali úspešnosť 29 percent.

Dohromady takto odhalili viac ako milión dokumentov. Približne sedem percent z nich boli voľne dostupné a ktokoľvek by ich objavil, mohol ich prepisovať alebo do nich vložiť škodlivé kódy.

Citlivé a súkromné

Krátke linky z Google máp dokonca ešte nedávno používali iba päť znakov. Skeny 23 miliónov náhodných url adries odhalili až desať percent skutočných trás, ktoré si niekto vyžiadal.

Väčšinou býva ich koncovým bodom domáca adresa, no trasy tiež ukazujú, že niektorí ľudia vyhľadávali, ako sa dostať na potratovú kliniku alebo do protidrogového centra - všetko citlivé súkromné informácie.

Vedci však žiadne z takýto informácií nezverejnili, ani nestiahli dokumenty z cloudu.

"Neurobili sme podrobný sken všetkých krátkych url, no bolo ich dosť na získanie zaujímavých výsledkov," hodnotí na svojom blogu výskum jeden z autorov Vitaly Shmatikov.

Dodáva však, že k podobným informáciám by sa mohol dostať ktokoľvek s dostatočne výkonným počítačom a zákerným úmyslom.

Najdlhšie náhodné

Shmatikov s kolegom podľa magazínu Wired informovali obe spoločnosti o svojich výsledkoch už minulý rok. 

Google reagoval zvýšeným počtom znakov na 11 až 12 a posilnil schopnosti odhaliť a blokovať automatické skenovanie krátkych url. Microsoft najskôr nereagoval vôbec, minulý mesiac však zo služby OneDrive funkciu skracovania linkov odstránil. Napriek tomu však množstvo starších linkov, ktoré výskum odhalil, stále funguje.

Používatelia sa môžu v budúcnosti chrániť dvoma spôsobmi: používať čo najdlhšie náhodné url, a vôbec nezdieľať citlivé informácie prostredníctvom skrátených linkov.

Celú štúdiu si môžete prečítať na tomto linku.

Najčítanejšie na SME Tech


Hlavné správy zo Sme.sk

DOMOV

Od centrály SIS po úkryt v Maďarsku: Navštívili sme miesta spojené s únosom

Pozrite si, ako vyzerajú miesta, kde uniesli Kováča a zavraždili Remiáša.

DOMOV

Ako vyzeral prvý úkryt korunného svedka únosu

Oskar Fegyveres netušil, ako dlho sa zdrží na úteku mimo Slovenska.

SVET

Ryby, ktoré ste si kúpili, možno ulovili otroci

Komplikovaná sieť maskuje súvislosť medzi rybami a ľuďmi, ktorí ich chytajú.

Neprehliadnite tiež

Uber v Dánsku končí, nedokáže sa podriadiť legislatíve

Politici tvrdia, že Uber je neférovou konkurenciou pre taxislužby, vyhýba sa plneniu povinností.

Tetris ochránil obete nehody pred psychickou traumou

Vedci otestovali, ako populárna hra vplýva na ukladanie stresujúcich spomienok.

Nastavenie v online Office vystavilo na verejnosť dokumenty firiem

Nedôslednosť ľudí a vyhľadávacia funkcia spôsobili, že záškodníci mohli mať prístup k tajným informáciám.

Na iPhony útočí falošný ransomware. Vydiera, ale nešifruje

V skutočnosti neškodný vírus sa snaží oklamať svoje obete. Výpalné si pýta v kredite pre iTunes.

Inzercia - Tlačové správy


  1. Ako financovať obnovu bytového domu v 2017
  2. Zvažujete nové auto? Namiesto platenia celej sumy skúste paušál
  3. Prežil som autonehodu. Teraz som vďačný za každý deň
  4. Dvojnásobný šampión v rozhovore o ceste, ktorá mu priniesla zisk
  5. Cestou - necestou
  6. Premier Club Nitra: Výborne čapovanú Plzeň hľadajte v centre
  7. Päť tipov na dovolenku počas Veľkej noci
  8. Slováci čoskoro lídrami vo využívaní inteligentných domácností
  9. Kĺby starnú s nami. S týmito radami ich udržíte fit čo najdlhšie
  10. Zábavný aj sebavedomý
  1. Poradňa: Ako používať peniaze banky aj bez pôžičky
  2. Konferencia Fakulty informatiky PEVŠ má rečníkov z celého sveta
  3. Ďalší doktorandský program a strediská praxe Fakulty manažmentu
  4. Špecialisti v Prešove bezplatne poradia, ako ušetriť energiu
  5. Zvažujete nové auto? Namiesto platenia celej sumy skúste paušál
  6. Ako financovať obnovu bytového domu v 2017
  7. Dom od ES - bolo to fajn
  8. Zdravé zuby rovná sa zdravý kôň
  9. Majsterka Európy v silovom trojboji zo SvF STU
  10. Obnova kaštieľa v Malinove
  1. Kĺby starnú s nami. S týmito radami ich udržíte fit čo najdlhšie 13 433
  2. Prežil som autonehodu. Teraz som vďačný za každý deň 11 645
  3. Päť tipov na dovolenku počas Veľkej noci 10 642
  4. Zvažujete nové auto? Namiesto platenia celej sumy skúste paušál 4 057
  5. Slováci čoskoro lídrami vo využívaní inteligentných domácností 3 523
  6. Za štadiónom Lokomotívy rastie zaujímavý projekt 3 298
  7. Obľúbené letné pneumatiky Matador Hectorra v novej generácii 3 3 190
  8. Zábavný aj sebavedomý 2 716
  9. Zákaznícky servis Martinusu sa dostal medzi svetovú špičku 2 510
  10. Premier Club Nitra: Výborne čapovanú Plzeň hľadajte v centre 2 057

Už ste čítali?

Domov NajnovšieNajčítanejšieDesktop