Nepoužívajte skrátené URL linky. Prichádzate o súkromie

Odkazy z krátkych náhodných znakov sa dajú odhaliť hrubou silou.

Ilustračné foto.(Zdroj: WIKIMEDIA/CC)

ITHACA, BRATISLAVA. Chceli ste sa na Twitteri podeliť o nejaký článok a pridať k nemu aj nejaký komentár. Nezmestili ste sa však do limitu 140 znakov, tak ste si cez Bit.ly skrátili jeho odkaz.

Microsoft a Google mali podobnú funkciu zabudovanú v ich cloudových službách. Život však neuľahčovala iba používateľom, ale aj hackerom.

Jednoduchou metódou hrubej sily sa mohli dostať k citlivým dátam.

Milióny dokumentov

Skracovače url odkazov nahrádzajú dlhé linky kratšou sériou náhodných znakov za názvom domény. Dvojica vedcov z Cornellovej univerzity skúmala tieto skrátené linky z cloudového úložiska Microsoftu OneDrive a z mapovej služby Googlu.

Pri Microsofte prezreli analytici 100 miliónov náhodne vytvorených krátkych url so šiestimi znakmi za názvom domény.

Až 42 percent z nich boli skutočné odkazy, z ktorých takmer 20-tisíc viedlo k funknčým OneDrive dokumentom. Pri rovnakom objeme linkov so siedmimi znakmi namerali úspešnosť 29 percent.

Dohromady takto odhalili viac ako milión dokumentov. Približne sedem percent z nich boli voľne dostupné a ktokoľvek by ich objavil, mohol ich prepisovať alebo do nich vložiť škodlivé kódy.

Citlivé a súkromné

Krátke linky z Google máp dokonca ešte nedávno používali iba päť znakov. Skeny 23 miliónov náhodných url adries odhalili až desať percent skutočných trás, ktoré si niekto vyžiadal.

Väčšinou býva ich koncovým bodom domáca adresa, no trasy tiež ukazujú, že niektorí ľudia vyhľadávali, ako sa dostať na potratovú kliniku alebo do protidrogového centra - všetko citlivé súkromné informácie.

Vedci však žiadne z takýto informácií nezverejnili, ani nestiahli dokumenty z cloudu.

"Neurobili sme podrobný sken všetkých krátkych url, no bolo ich dosť na získanie zaujímavých výsledkov," hodnotí na svojom blogu výskum jeden z autorov Vitaly Shmatikov.

Dodáva však, že k podobným informáciám by sa mohol dostať ktokoľvek s dostatočne výkonným počítačom a zákerným úmyslom.

Najdlhšie náhodné

Shmatikov s kolegom podľa magazínu Wired informovali obe spoločnosti o svojich výsledkoch už minulý rok. 

Google reagoval zvýšeným počtom znakov na 11 až 12 a posilnil schopnosti odhaliť a blokovať automatické skenovanie krátkych url. Microsoft najskôr nereagoval vôbec, minulý mesiac však zo služby OneDrive funkciu skracovania linkov odstránil. Napriek tomu však množstvo starších linkov, ktoré výskum odhalil, stále funguje.

Používatelia sa môžu v budúcnosti chrániť dvoma spôsobmi: používať čo najdlhšie náhodné url, a vôbec nezdieľať citlivé informácie prostredníctvom skrátených linkov.

Celú štúdiu si môžete prečítať na tomto linku.

Najčítanejšie na SME Tech


Téma: Microsoft


Článok je zaradený aj do ďalších tém Google

Hlavné správy zo Sme.sk

SVET

Ak veríme politikom, v Česku vláda nevznikne. Nemá ako

S Babišom nechcú strany vládnuť. Len Okamura, ale toho nechce Babiš.

DOMOV

Strašifták, Buzik, Čačurák. Ako sa žije ľuďom s netradičným priezviskom?

Hanlivé priezvisko úrad zmení za tri eurá, inak to stojí stovku.

DOMOV

Odišiel milionár, ktorý nechal hovoriť iných

Príbeh Petra Vajdu je úzko spätý s novinami.

Neprehliadnite tiež

Test: Moto G5S Plus nepotrebuje k úspechu výkonný hardvér

Aj pri známej značke vám stačia tri stovky na skvelý smartfón.

Chcete ovládať svoje sny? Veda radí overený spôsob

Techniky, ktoré vám pomôžu uvedomiť si, že snívate.

Alkohol môže uvolniť zábrany v cudzej reči, naznačuje štúdia

Výskumníci zdôrazňujú, že účastníci vypili malé množstvo alkoholu.

TECH_FM

Zem môže do sto rokov zasiahnuť erupcia, ktorá zničí technológie

Astronómovia sa pozreli, čo by nám mohlo spôsobiť Slnko.

Inzercia - Tlačové správy


  1. Ako na refinancovanie hypotéky
  2. Ukážeme vám, prečo je dobré sporiť si na dôchodok
  3. PSK Aréna stavia základy pre kvalitný a moderný hokej
  4. Maurícius: Slnečná dovolenka v zime
  5. Podnikajte vo vlastnom blízko historického centra
  6. Nečakaným favoritom na predsedu PSK je prešovský advokát Garaj
  7. M-MARKET s novým konceptom KOCKAminiv Prešove
  8. Pivovar Šariš opäť podporí rozvoj domáceho regiónu
  9. Koncert a diskusia s názvom „Otvorene o extrémizme“
  10. Koncert a diskusia s názvom „Otvorene o extrémizme“
  1. Štýlové osvetlenie do obývačky: Rozhoduje i to, ako žijete
  2. PSK Aréna stavia základy pre kvalitný a moderný hokej
  3. Maurícius: Slnečná dovolenka v zime
  4. Podnikajte vo vlastnom blízko historického centra
  5. Nečakaným favoritom na predsedu PSK je prešovský advokát Garaj
  6. M-MARKET s novým konceptom KOCKAminiv Prešove
  7. Pivovar Šariš opäť podporí rozvoj domáceho regiónu
  8. Športová akadémia Mateja Tótha powered by O2 už na 24 školách
  9. Na čo myslieť v rekonštrukcii bytu
  10. Nová emisia dlhopisov spoločnosti HB Reavis s výnosom 3,25 % p.
  1. Maurícius: Slnečná dovolenka v zime 13 977
  2. Nečakaným favoritom na predsedu PSK je prešovský advokát Garaj 4 508
  3. Ukážeme vám, prečo je dobré sporiť si na dôchodok 2 686
  4. PSK Aréna stavia základy pre kvalitný a moderný hokej 2 023
  5. M-MARKET s novým konceptom KOCKAminiv Prešove 1 746
  6. Podnikajte vo vlastnom blízko historického centra 1 186
  7. Pravda o privátnych značkách. Firmy ich vyrábajú podľa zadania 1 089
  8. Ako na refinancovanie hypotéky 907
  9. Pivovar Šariš opäť podporí rozvoj domáceho regiónu 562
  10. Splnený sen 524