Nepoužívajte skrátené URL linky. Prichádzate o súkromie

Odkazy z krátkych náhodných znakov sa dajú odhaliť hrubou silou.

Ilustračné foto.(Zdroj: WIKIMEDIA/CC)

ITHACA, BRATISLAVA. Chceli ste sa na Twitteri podeliť o nejaký článok a pridať k nemu aj nejaký komentár. Nezmestili ste sa však do limitu 140 znakov, tak ste si cez Bit.ly skrátili jeho odkaz.

Microsoft a Google mali podobnú funkciu zabudovanú v ich cloudových službách. Život však neuľahčovala iba používateľom, ale aj hackerom.

Jednoduchou metódou hrubej sily sa mohli dostať k citlivým dátam.

Milióny dokumentov

Skracovače url odkazov nahrádzajú dlhé linky kratšou sériou náhodných znakov za názvom domény. Dvojica vedcov z Cornellovej univerzity skúmala tieto skrátené linky z cloudového úložiska Microsoftu OneDrive a z mapovej služby Googlu.

Pri Microsofte prezreli analytici 100 miliónov náhodne vytvorených krátkych url so šiestimi znakmi za názvom domény.

Až 42 percent z nich boli skutočné odkazy, z ktorých takmer 20-tisíc viedlo k funknčým OneDrive dokumentom. Pri rovnakom objeme linkov so siedmimi znakmi namerali úspešnosť 29 percent.

Dohromady takto odhalili viac ako milión dokumentov. Približne sedem percent z nich boli voľne dostupné a ktokoľvek by ich objavil, mohol ich prepisovať alebo do nich vložiť škodlivé kódy.

Citlivé a súkromné

Krátke linky z Google máp dokonca ešte nedávno používali iba päť znakov. Skeny 23 miliónov náhodných url adries odhalili až desať percent skutočných trás, ktoré si niekto vyžiadal.

Väčšinou býva ich koncovým bodom domáca adresa, no trasy tiež ukazujú, že niektorí ľudia vyhľadávali, ako sa dostať na potratovú kliniku alebo do protidrogového centra - všetko citlivé súkromné informácie.

Vedci však žiadne z takýto informácií nezverejnili, ani nestiahli dokumenty z cloudu.

"Neurobili sme podrobný sken všetkých krátkych url, no bolo ich dosť na získanie zaujímavých výsledkov," hodnotí na svojom blogu výskum jeden z autorov Vitaly Shmatikov.

Dodáva však, že k podobným informáciám by sa mohol dostať ktokoľvek s dostatočne výkonným počítačom a zákerným úmyslom.

Najdlhšie náhodné

Shmatikov s kolegom podľa magazínu Wired informovali obe spoločnosti o svojich výsledkoch už minulý rok. 

Google reagoval zvýšeným počtom znakov na 11 až 12 a posilnil schopnosti odhaliť a blokovať automatické skenovanie krátkych url. Microsoft najskôr nereagoval vôbec, minulý mesiac však zo služby OneDrive funkciu skracovania linkov odstránil. Napriek tomu však množstvo starších linkov, ktoré výskum odhalil, stále funguje.

Používatelia sa môžu v budúcnosti chrániť dvoma spôsobmi: používať čo najdlhšie náhodné url, a vôbec nezdieľať citlivé informácie prostredníctvom skrátených linkov.

Celú štúdiu si môžete prečítať na tomto linku.

Najčítanejšie na SME Tech


Téma: Microsoft


Článok je zaradený aj do ďalších tém Google

Hlavné správy zo Sme.sk

DOMOV

Vybavil niekto miliónové dotácie? Pri Babindole vidno Gašpara aj Jahnátka

Úspešní babindolskí podnikatelia majú kontakty na vplyvných ľudí spájaných so Smerom.

TECH

Päť hier na telefón, s ktorými si precvičíte mozgové závity

Dokážete navrhnúť najlepšiu križovatku a mechanické puzzle?

Neprehliadnite tiež

Arktída môže zhatiť šance na naplnenie Parížskej dohody

Ústup ľadu z Arktídy môže sprístupniť ohromné množstvá fosílnych palív. Využiť ich by bolo chybou.

PODCAST KLIK

Klik: Facebook môže vypnúť test Prieskumníka na Slovensku najbližšie týždne

Amazon po dobrých výsledkoch prepúšťal, Uber platí ženám menej, ale dáta diskrimináciu vo firme neukazujú. Odkiaľ sa rozdiel berie?

Nový experimentálny mozgový implantát môže zlepšiť pamäť

Pacienti mali o pätnásť percent lepšie výsledky, keď mali implantát.

Ostrovný štát malo pohltiť more. Výskum ukázal, že sa zväčšuje

Ostrovy sa zväčšili napriek narastajúcej hladine okolitého mora.

Na Slovensku máme internet už 26 rokov. Ako začínal?

Vo svete bol internet bežný, na Slovensku veľká novinka.

Inzercia - Tlačové správy


  1. Máte hypotéku a chcete lepšie spávať?
  2. 16 tipov na poznávacie zájazdy so slovenským sprievodcom
  3. Slovanet spustil LTE internet aj na juhu Tokaja
  4. Hľadá sa: Vzťah z rozumu. Darujte na Valentína predplatné SME.sk
  5. Dobrú chuť: príloha o dobrom jedle a varení v denníku SME
  6. Slovanet spustil LTE internet aj v okolí Prešova
  7. Košickí športovci „pustili žilou“
  8. Nepýtajte od lekára antibiotiká pri chrípke či nádche
  9. Počet predplatiteľov SME.sk dosiahol ďalší rekord
  10. Hektická Moskva, ktorá nikdy nespí
  1. Parfum podľa zverokruhu. Zvoľte tú správnu vôňu
  2. Fascinuje ma nadšenie mladých ľudí, s akým hltajú nové trendy
  3. Máte hypotéku a chcete lepšie spávať?
  4. 16 tipov na poznávacie zájazdy so slovenským sprievodcom
  5. Chute a vône kórejskej kuchyne priamo v METRO
  6. Adient je tretí najlepší zamestnávateľ
  7. 8 krokov k príprave na zdravé tehotenstvo
  8. Študenti SPU skúmajú vplyv rýchlostnej cesty na život obyvateľov
  9. V Botanickej záhrade predstavia nežnú krásu orchideí
  10. Slovanet spustil LTE internet aj na juhu Tokaja
  1. 16 tipov na poznávacie zájazdy so slovenským sprievodcom 20 011
  2. Mio MiVue 733 WiFi - snadno přeneste záznam autokamery do mobilu 14 224
  3. Dobrú chuť: príloha o dobrom jedle a varení v denníku SME 9 589
  4. Hektická Moskva, ktorá nikdy nespí 7 724
  5. Tatra banka spustila najmodernejší internet banking pre firmy 6 871
  6. Počet predplatiteľov SME.sk dosiahol ďalší rekord 6 208
  7. Nepýtajte od lekára antibiotiká pri chrípke či nádche 5 384
  8. Hľadá sa: Vzťah z rozumu. Darujte na Valentína predplatné SME.sk 4 561
  9. Máte hypotéku a chcete lepšie spávať? 3 255
  10. Olympiáda ukradne fanúšikom hodiny spánku 2 711