Nepoužívajte skrátené URL linky. Prichádzate o súkromie

Odkazy z krátkych náhodných znakov sa dajú odhaliť hrubou silou.

Ilustračné foto.(Zdroj: WIKIMEDIA/CC)

ITHACA, BRATISLAVA. Chceli ste sa na Twitteri podeliť o nejaký článok a pridať k nemu aj nejaký komentár. Nezmestili ste sa však do limitu 140 znakov, tak ste si cez Bit.ly skrátili jeho odkaz.

Microsoft a Google mali podobnú funkciu zabudovanú v ich cloudových službách. Život však neuľahčovala iba používateľom, ale aj hackerom.

Jednoduchou metódou hrubej sily sa mohli dostať k citlivým dátam.

Milióny dokumentov

Skracovače url odkazov nahrádzajú dlhé linky kratšou sériou náhodných znakov za názvom domény. Dvojica vedcov z Cornellovej univerzity skúmala tieto skrátené linky z cloudového úložiska Microsoftu OneDrive a z mapovej služby Googlu.

Pri Microsofte prezreli analytici 100 miliónov náhodne vytvorených krátkych url so šiestimi znakmi za názvom domény.

Až 42 percent z nich boli skutočné odkazy, z ktorých takmer 20-tisíc viedlo k funknčým OneDrive dokumentom. Pri rovnakom objeme linkov so siedmimi znakmi namerali úspešnosť 29 percent.

Dohromady takto odhalili viac ako milión dokumentov. Približne sedem percent z nich boli voľne dostupné a ktokoľvek by ich objavil, mohol ich prepisovať alebo do nich vložiť škodlivé kódy.

Citlivé a súkromné

Krátke linky z Google máp dokonca ešte nedávno používali iba päť znakov. Skeny 23 miliónov náhodných url adries odhalili až desať percent skutočných trás, ktoré si niekto vyžiadal.

Väčšinou býva ich koncovým bodom domáca adresa, no trasy tiež ukazujú, že niektorí ľudia vyhľadávali, ako sa dostať na potratovú kliniku alebo do protidrogového centra - všetko citlivé súkromné informácie.

Vedci však žiadne z takýto informácií nezverejnili, ani nestiahli dokumenty z cloudu.

"Neurobili sme podrobný sken všetkých krátkych url, no bolo ich dosť na získanie zaujímavých výsledkov," hodnotí na svojom blogu výskum jeden z autorov Vitaly Shmatikov.

Dodáva však, že k podobným informáciám by sa mohol dostať ktokoľvek s dostatočne výkonným počítačom a zákerným úmyslom.

Najdlhšie náhodné

Shmatikov s kolegom podľa magazínu Wired informovali obe spoločnosti o svojich výsledkoch už minulý rok. 

Google reagoval zvýšeným počtom znakov na 11 až 12 a posilnil schopnosti odhaliť a blokovať automatické skenovanie krátkych url. Microsoft najskôr nereagoval vôbec, minulý mesiac však zo služby OneDrive funkciu skracovania linkov odstránil. Napriek tomu však množstvo starších linkov, ktoré výskum odhalil, stále funguje.

Používatelia sa môžu v budúcnosti chrániť dvoma spôsobmi: používať čo najdlhšie náhodné url, a vôbec nezdieľať citlivé informácie prostredníctvom skrátených linkov.

Celú štúdiu si môžete prečítať na tomto linku.

Najčítanejšie na SME Tech


Téma: Google


Hlavné správy zo Sme.sk

DOMOV

Prečo by Plavčan nemal byť ministrom

Peter Plavčan, ktorého si vybrala SNS, mal za sebou kauzy, už keď sa stal členom vlády. Aj keď ďalšie pribúdajú, odstúpiť zatiaľ neplánuje.

KOMENTÁRE

Keď už je trápne posmievať sa ministrovi školstva

Dôležité je ukázať, kto to celé vymyslel. A či to je riadená schéma.

ŠPORT

Ružomberok potrápil favorita, s Evertonom prehral iba o gól

Jediný gól stretnutia strelil kapitán domácich Leighton Baines.

TECH

Vedci ukázali, aké majú ľudia nezvyčajné sexuálne túžby

Štúdia naznačila, že rozdiel medzi mužmi a ženami nie je veľký.

Neprehliadnite tiež

Vedci z Oregonu po prvý raz v USA upravili gény ľudského embrya

Využili metódu CRISPR, ktorá umožňuje pozmeniť alebo nahradiť časti DNA.

Vedci ukázali, aké majú ľudia nezvyčajné sexuálne túžby

Štúdia naznačila, že rozdiel medzi mužmi a ženami nie je veľký.

Mliečna dráha má cudzí pôvod, ukázali astrofyzici

Nový vesmírny fenomén odhalil, ako sa objavila časť hmoty hmoty v galaxiách.

Antibiotiká netreba vždy dobrať, naznačuje nová analýza

Odborníci spochybnili odveké pravidlo pri užívaní antibiotík. Pacienti by však nemali prerušovať liečbu.

Inzercia - Tlačové správy


  1. Vyberte si dovolenku na Silvestra už teraz
  2. Tipy na rodinné výlety autom po Slovensku
  3. Recept na príjemné ráno od „majstra rozkoší“ Daniela Nekonečného
  4. Odteraz pri volaniach už nemusíte rátať minúty
  5. Ako pracujú horskí záchranári? Tieto veci by ste nemali podceniť
  6. Návod, ako získať maximum pri nákupoch s kreditkou
  7. Mexická Oaxaca: Vonia čokoládou a jedinečnými pyramídami
  8. Dobrý internet v meste i na vidieku. Dostupný je takmer všade
  9. Na tieto veci sa oplatí myslieť pred odchodom na dovolenku
  10. Volkswagen Golf: Odpoveď na takmer všetky otázky
  1. Problémy s počatím? Čo vás čaká na ceste za dvomi čiarkami.
  2. Vyberte si dovolenku na Silvestra už teraz
  3. Tipy na rodinné výlety autom po Slovensku
  4. Modesta Real Estate sprostredkovala pre Emil Frey halu v P3
  5. Recept na príjemné ráno od „majstra rozkoší“ Daniela Nekonečného
  6. K-Classic – značka, ktorá pomáha!
  7. Pred 25 rokmi musela byť jazdenka zo západu
  8. Odteraz pri volaniach už nemusíte rátať minúty
  9. Nenaleťte pochybným predajcom jazdeniek
  10. Cíťte sa v priestore príjemne
  1. Odteraz pri volaniach už nemusíte rátať minúty 10 039
  2. Ako pracujú horskí záchranári? Tieto veci by ste nemali podceniť 4 511
  3. Volkswagen Golf: Odpoveď na takmer všetky otázky 4 282
  4. Návod, ako získať maximum pri nákupoch s kreditkou 4 040
  5. Dobrý internet v meste i na vidieku. Dostupný je takmer všade 3 971
  6. Mexická Oaxaca: Vonia čokoládou a jedinečnými pyramídami 3 938
  7. Na tieto veci sa oplatí myslieť pred odchodom na dovolenku 2 759
  8. Vietnam: Krajina, ktorá rozmazná jedlom a uchváti históriou 2 502
  9. Nenaleťte pochybným predajcom jazdeniek 2 053
  10. I cez prázdniny testujte elektrobicykle 1 752