Nepoužívajte skrátené URL linky. Prichádzate o súkromie

Odkazy z krátkych náhodných znakov sa dajú odhaliť hrubou silou.

Ilustračné foto.(Zdroj: WIKIMEDIA/CC)

ITHACA, BRATISLAVA. Chceli ste sa na Twitteri podeliť o nejaký článok a pridať k nemu aj nejaký komentár. Nezmestili ste sa však do limitu 140 znakov, tak ste si cez Bit.ly skrátili jeho odkaz.

Microsoft a Google mali podobnú funkciu zabudovanú v ich cloudových službách. Život však neuľahčovala iba používateľom, ale aj hackerom.

Jednoduchou metódou hrubej sily sa mohli dostať k citlivým dátam.

Milióny dokumentov

Skracovače url odkazov nahrádzajú dlhé linky kratšou sériou náhodných znakov za názvom domény. Dvojica vedcov z Cornellovej univerzity skúmala tieto skrátené linky z cloudového úložiska Microsoftu OneDrive a z mapovej služby Googlu.

Pri Microsofte prezreli analytici 100 miliónov náhodne vytvorených krátkych url so šiestimi znakmi za názvom domény.

Až 42 percent z nich boli skutočné odkazy, z ktorých takmer 20-tisíc viedlo k funknčým OneDrive dokumentom. Pri rovnakom objeme linkov so siedmimi znakmi namerali úspešnosť 29 percent.

Dohromady takto odhalili viac ako milión dokumentov. Približne sedem percent z nich boli voľne dostupné a ktokoľvek by ich objavil, mohol ich prepisovať alebo do nich vložiť škodlivé kódy.

Citlivé a súkromné

Krátke linky z Google máp dokonca ešte nedávno používali iba päť znakov. Skeny 23 miliónov náhodných url adries odhalili až desať percent skutočných trás, ktoré si niekto vyžiadal.

Väčšinou býva ich koncovým bodom domáca adresa, no trasy tiež ukazujú, že niektorí ľudia vyhľadávali, ako sa dostať na potratovú kliniku alebo do protidrogového centra - všetko citlivé súkromné informácie.

Vedci však žiadne z takýto informácií nezverejnili, ani nestiahli dokumenty z cloudu.

"Neurobili sme podrobný sken všetkých krátkych url, no bolo ich dosť na získanie zaujímavých výsledkov," hodnotí na svojom blogu výskum jeden z autorov Vitaly Shmatikov.

Dodáva však, že k podobným informáciám by sa mohol dostať ktokoľvek s dostatočne výkonným počítačom a zákerným úmyslom.

Najdlhšie náhodné

Shmatikov s kolegom podľa magazínu Wired informovali obe spoločnosti o svojich výsledkoch už minulý rok. 

Google reagoval zvýšeným počtom znakov na 11 až 12 a posilnil schopnosti odhaliť a blokovať automatické skenovanie krátkych url. Microsoft najskôr nereagoval vôbec, minulý mesiac však zo služby OneDrive funkciu skracovania linkov odstránil. Napriek tomu však množstvo starších linkov, ktoré výskum odhalil, stále funguje.

Používatelia sa môžu v budúcnosti chrániť dvoma spôsobmi: používať čo najdlhšie náhodné url, a vôbec nezdieľať citlivé informácie prostredníctvom skrátených linkov.

Celú štúdiu si môžete prečítať na tomto linku.

Najčítanejšie na SME Tech


Hlavné správy zo Sme.sk

SVET

Keď už sa dostanete do štádia hladomoru, je príliš neskoro

OSN po šiestich rokoch znovu vyhlásila hladomor. Okrem Juhosudáncov môže byť v ohrození až dvadsať miliónov ľudí.

PLUS

Mnohí mlčia, on nie. Služba vlasti z neho spravila lovca ľudí

Tóth tvrdí, že si z vojenčiny priniesol domov traumu.

EKONOMIKA

Land Rover z Nitry budú rozvážať Nemci, Cargo neuspelo

Štátny prepravca rokuje s Deutsche Bahn Cargo.

Neprehliadnite tiež

Dolly pred dvadsiatimi rokmi otvorila cestu pre klony. Prečo nikdy neprišli?

Klonované zvieratá sa dnes používajú na výskum, ale aj na mäso.

Tancujúce lemury a najvzácnejšia kačka. Ako vyzerajú zvieratá, ktoré žijú iba na Madagaskare

Tri štvrtiny zo všetkých druhov na ostrove nežije nikde inde na svete.

Vytvorili prvú farbu na vlasy, ktorá dokáže meniť odtiene

Farby sa testujú pre komerčné použitie.

V Číne začínajú používať robotických policajtov

Kde treba šikovné oko a nie ruky pre zásah, tam hliadkujú roboty.

Inzercia - Tlačové správy


  1. Hotovosť, internet či karta? Najbezpečnejšie je platenie mobilom
  2. Už ste niekedy jedli v garáži? Tá v Trenčíne stojí za to
  3. Staré Dobré Mexiko: Už vieme prečo východniari chvália Šariš
  4. Objavte netušené možnosti nových firemných kreditných kariet
  5. Najväčšie first moment zľavy končia vo februári
  6. Boj s podvodníkmi stáčajúcimi odometre stojí bazáre státisíce
  7. Bezpečné a prestížne bývanie v Bratislave s novým symbolom mesta
  8. Prečo majú Slováci stále radšej hypotéku ako prenájom?
  9. Jarné prázdniny pri mori?
  10. Klasickým gastrolístkom konkuruje už aj nová stravovacia karta
  1. Profesijný rast študentov médií sa začína už počas vysokej školy
  2. Paneurópska vysoká škola otvára špecializované kurzy IT
  3. Medzinárodná súťaž FIRST LEGO League na Fakulte informatiky PEVŠ
  4. S profesorom Michalom Miovským o prevencii závislostí
  5. Poslanci nevzdávajú boj proti herniam, chcú prísnu reguláciu
  6. Hotovosť, internet či karta? Najbezpečnejšie je platenie mobilom
  7. Mäsovýroba Gašparík získala ocenenie Danubius Gastro 2017
  8. Už ste niekedy jedli v garáži? Tá v Trenčíne stojí za to
  9. Staré Dobré Mexiko: Už vieme prečo východniari chvália Šariš
  10. Dokázali by ste nakúpiť so zavretými očami?
  1. Boj s podvodníkmi stáčajúcimi odometre stojí bazáre státisíce 9 777
  2. Hotovosť, internet či karta? Najbezpečnejšie je platenie mobilom 7 972
  3. Už ste niekedy jedli v garáži? Tá v Trenčíne stojí za to 7 209
  4. Najväčšie first moment zľavy končia vo februári 6 355
  5. Staré Dobré Mexiko: Už vieme prečo východniari chvália Šariš 6 325
  6. Prečo majú Slováci stále radšej hypotéku ako prenájom? 5 922
  7. Klasickým gastrolístkom konkuruje už aj nová stravovacia karta 4 630
  8. Ceny bytov vo veľkých mestách prekonali historický rekord 4 571
  9. Bezpečné a prestížne bývanie v Bratislave s novým symbolom mesta 4 466
  10. Jarné prázdniny pri mori? 2 866

Už ste čítali?

Domov NajnovšieNajčítanejšieDesktop