Nepoužívajte skrátené URL linky. Prichádzate o súkromie

Odkazy z krátkych náhodných znakov sa dajú odhaliť hrubou silou.

Ilustračné foto.(Zdroj: WIKIMEDIA/CC)

ITHACA, BRATISLAVA. Chceli ste sa na Twitteri podeliť o nejaký článok a pridať k nemu aj nejaký komentár. Nezmestili ste sa však do limitu 140 znakov, tak ste si cez Bit.ly skrátili jeho odkaz.

Microsoft a Google mali podobnú funkciu zabudovanú v ich cloudových službách. Život však neuľahčovala iba používateľom, ale aj hackerom.

Jednoduchou metódou hrubej sily sa mohli dostať k citlivým dátam.

Milióny dokumentov

Skracovače url odkazov nahrádzajú dlhé linky kratšou sériou náhodných znakov za názvom domény. Dvojica vedcov z Cornellovej univerzity skúmala tieto skrátené linky z cloudového úložiska Microsoftu OneDrive a z mapovej služby Googlu.

Pri Microsofte prezreli analytici 100 miliónov náhodne vytvorených krátkych url so šiestimi znakmi za názvom domény.

Až 42 percent z nich boli skutočné odkazy, z ktorých takmer 20-tisíc viedlo k funknčým OneDrive dokumentom. Pri rovnakom objeme linkov so siedmimi znakmi namerali úspešnosť 29 percent.

Dohromady takto odhalili viac ako milión dokumentov. Približne sedem percent z nich boli voľne dostupné a ktokoľvek by ich objavil, mohol ich prepisovať alebo do nich vložiť škodlivé kódy.

Citlivé a súkromné

Krátke linky z Google máp dokonca ešte nedávno používali iba päť znakov. Skeny 23 miliónov náhodných url adries odhalili až desať percent skutočných trás, ktoré si niekto vyžiadal.

Väčšinou býva ich koncovým bodom domáca adresa, no trasy tiež ukazujú, že niektorí ľudia vyhľadávali, ako sa dostať na potratovú kliniku alebo do protidrogového centra - všetko citlivé súkromné informácie.

Vedci však žiadne z takýto informácií nezverejnili, ani nestiahli dokumenty z cloudu.

"Neurobili sme podrobný sken všetkých krátkych url, no bolo ich dosť na získanie zaujímavých výsledkov," hodnotí na svojom blogu výskum jeden z autorov Vitaly Shmatikov.

Dodáva však, že k podobným informáciám by sa mohol dostať ktokoľvek s dostatočne výkonným počítačom a zákerným úmyslom.

Najdlhšie náhodné

Shmatikov s kolegom podľa magazínu Wired informovali obe spoločnosti o svojich výsledkoch už minulý rok. 

Google reagoval zvýšeným počtom znakov na 11 až 12 a posilnil schopnosti odhaliť a blokovať automatické skenovanie krátkych url. Microsoft najskôr nereagoval vôbec, minulý mesiac však zo služby OneDrive funkciu skracovania linkov odstránil. Napriek tomu však množstvo starších linkov, ktoré výskum odhalil, stále funguje.

Používatelia sa môžu v budúcnosti chrániť dvoma spôsobmi: používať čo najdlhšie náhodné url, a vôbec nezdieľať citlivé informácie prostredníctvom skrátených linkov.

Celú štúdiu si môžete prečítať na tomto linku.

Najčítanejšie na SME Tech


Téma: Microsoft


Článok je zaradený aj do ďalších tém Google

Hlavné správy zo Sme.sk

KOMENTÁRE

Môže sa ľahko stať, že českú vládu povedie Slovák

Dôvody, pre ktoré by väčšina Čechov mala závidieť Slovákom ich politiku. Preferencie potvrdzujú, že tretina ľudí si ešte nevybrala.

ŠPORT

Milióny na jeho plat? Prieskumy ukázali, že Sagan sa oplatí

Tím Bora-Hansgrohe zhodnotila prvú sezónu v najvyššej lige, očakával viac.

KOMENTÁRE

Čo by dala Merkelová za takého Danka s Bugárom

Angelu Merkelovú čakajú ťažké rokovania o vláde.

Neprehliadnite tiež

OBJEKTÍV

Ako vyzerá zrodenie hviezd? Pozrite si jasle v Mliečnej ceste

Herschelov teleskop pomohol astronónom pri skúmaní vzniku hviezd nevídaným spôsobom.

Vedci vystresovali ryby. Dokázali, že majú osobnosť

Niektoré gupky znehybnia, iné sú odvážnejšie.

Po EÚ začne tlačiť na technologické firmy aj USA

Vládam sa nepáči, že morálka na internete sa rozchádza s tou, ktorou sa riadime pri spoločenskom vystupovaní.

Veľkosťou srdca budete odomykať dvere, mobil aj auto

Skenovanie srdca je bezpečnou biometriou budúcnosti.

Inzercia - Tlačové správy


  1. Zľava 3000 € na 3-izbové byty v Jarabinkách
  2. Projekt Seberíniho: 60% vypredané ešte pred začiatkom kampane
  3. 6 dôvodov, prečo začať posielať peniaze cez VIAMO (a ako na to)
  4. Stačí len mechanické, alebo elektronické zabezpečenie vozidla?
  5. Hyundai Tucson Shadow určite nezostane v tieni.
  6. Aký vplyv by mal konflikt v Kórei na vaše investície?
  7. Atraktívnejšie učenie vďaka digitálnym technológiám
  8. JUDr. Barbora Sabó: Dobrý maklér šetrí čas, peniaze i nervy!
  9. Intímna hygiena – celoročná záležitosť
  10. Rastie nám pokrivená generácia?
  1. Otvorenie akademického roka 2017/2018 na EU v Bratislave
  2. Projekt Seberíniho: 60% vypredané ešte pred začiatkom kampane
  3. FSEV UK v Bratislave: Prax je súčasťou študijných programov
  4. 6 dôvodov, prečo začať posielať peniaze cez VIAMO (a ako na to)
  5. Hyundai Tucson Shadow určite nezostane v tieni.
  6. Stačí len mechanické, alebo elektronické zabezpečenie vozidla?
  7. Exkurzia odborárov a absolventov SvF STU v Bratislave 2017
  8. Zvolen: Zvolenčania myslia na zabezpečenie svojich domovov
  9. Detské zúbky sú veda
  10. Atraktívnejšie učenie vďaka digitálnym technológiám
  1. Zanzibar je plný lákadiel na dokonalú exotickú dovolenku 6 500
  2. 6 dôvodov, prečo začať posielať peniaze cez VIAMO (a ako na to) 4 375
  3. Rastie nám pokrivená generácia? 3 085
  4. Intímna hygiena – celoročná záležitosť 2 598
  5. 3 mýty, ktorým ste možno uverili. Ale ako je to naozaj? 1 736
  6. JUDr. Barbora Sabó: Dobrý maklér šetrí čas, peniaze i nervy! 1 262
  7. Zľava 3000 € na 3-izbové byty v Jarabinkách 1 215
  8. Kedy sa refinancovanie oplatí? 1 064
  9. Plug-in, hybrid alebo elektromobil? Poradíme, ako správne vybrať 1 010
  10. Aký vplyv by mal konflikt v Kórei na vaše investície? 1 008