Nepoužívajte skrátené URL linky. Prichádzate o súkromie

Odkazy z krátkych náhodných znakov sa dajú odhaliť hrubou silou.

Ilustračné foto.(Zdroj: WIKIMEDIA/CC)

ITHACA, BRATISLAVA. Chceli ste sa na Twitteri podeliť o nejaký článok a pridať k nemu aj nejaký komentár. Nezmestili ste sa však do limitu 140 znakov, tak ste si cez Bit.ly skrátili jeho odkaz.

Microsoft a Google mali podobnú funkciu zabudovanú v ich cloudových službách. Život však neuľahčovala iba používateľom, ale aj hackerom.

Jednoduchou metódou hrubej sily sa mohli dostať k citlivým dátam.

Článok pokračuje pod video reklamou

Milióny dokumentov

Skracovače url odkazov nahrádzajú dlhé linky kratšou sériou náhodných znakov za názvom domény. Dvojica vedcov z Cornellovej univerzity skúmala tieto skrátené linky z cloudového úložiska Microsoftu OneDrive a z mapovej služby Googlu.

Pri Microsofte prezreli analytici 100 miliónov náhodne vytvorených krátkych url so šiestimi znakmi za názvom domény.

Až 42 percent z nich boli skutočné odkazy, z ktorých takmer 20-tisíc viedlo k funknčým OneDrive dokumentom. Pri rovnakom objeme linkov so siedmimi znakmi namerali úspešnosť 29 percent.

Dohromady takto odhalili viac ako milión dokumentov. Približne sedem percent z nich boli voľne dostupné a ktokoľvek by ich objavil, mohol ich prepisovať alebo do nich vložiť škodlivé kódy.

Citlivé a súkromné

Krátke linky z Google máp dokonca ešte nedávno používali iba päť znakov. Skeny 23 miliónov náhodných url adries odhalili až desať percent skutočných trás, ktoré si niekto vyžiadal.

Väčšinou býva ich koncovým bodom domáca adresa, no trasy tiež ukazujú, že niektorí ľudia vyhľadávali, ako sa dostať na potratovú kliniku alebo do protidrogového centra - všetko citlivé súkromné informácie.

Vedci však žiadne z takýto informácií nezverejnili, ani nestiahli dokumenty z cloudu.

"Neurobili sme podrobný sken všetkých krátkych url, no bolo ich dosť na získanie zaujímavých výsledkov," hodnotí na svojom blogu výskum jeden z autorov Vitaly Shmatikov.

Dodáva však, že k podobným informáciám by sa mohol dostať ktokoľvek s dostatočne výkonným počítačom a zákerným úmyslom.

Najdlhšie náhodné

Shmatikov s kolegom podľa magazínu Wired informovali obe spoločnosti o svojich výsledkoch už minulý rok. 

Google reagoval zvýšeným počtom znakov na 11 až 12 a posilnil schopnosti odhaliť a blokovať automatické skenovanie krátkych url. Microsoft najskôr nereagoval vôbec, minulý mesiac však zo služby OneDrive funkciu skracovania linkov odstránil. Napriek tomu však množstvo starších linkov, ktoré výskum odhalil, stále funguje.

Používatelia sa môžu v budúcnosti chrániť dvoma spôsobmi: používať čo najdlhšie náhodné url, a vôbec nezdieľať citlivé informácie prostredníctvom skrátených linkov.

Celú štúdiu si môžete prečítať na tomto linku.

Najčítanejšie na SME Tech


Téma: Microsoft


Článok je zaradený aj do ďalších tém Google

Hlavné správy zo Sme.sk

EKONOMIKA

Pellegrini prebral Ficove témy, chce aj strop na dôchodky. Odborníkom sa nápad nepáči

Odborári si stretnutie s novým premiérom pochvaľovali.

KOMENTÁRE

Občania nemajú právo rozhodovať o personálnej politike vlády

Na niektoré veci nestačí byť slušný.

Neprehliadnite tiež

Krava by čoskoro mohla byť najväčším cicavcom na zemi. Kvôli ľuďom

Ľudská činnosť môže spôsobovať masový úhyn veľkých cicavcov.

Pravekí ľudia si cvičili otvorenie lebky na kravách

Môže ísť o najstarší dôkaz o veterinárnej chirurgii.

Google chystá podcastovú revolúciu na Android telefónoch

Smartfóny s operačným systémom Android 6 a vyššie majú v sebe integrovaný audio prehrávač podcastov.

Inzercia - Tlačové správy


  1. Tri pravidlá, na ktoré inovatívne firmy nikdy nezabúdajú
  2. Vieme, čo môže spôsobovať neplodnosť u mužov a žien
  3. Najkrajšie cyklotrasy na Slovensku nie sú iba v Bratislave
  4. Bývanie v Jarabinkách teraz s kuchynskou linkou v cene bytu
  5. Zákazníkom sme vďaka našim službám ušetrili viac ako milión eur
  6. Plánujete zmeniť lekára? Na toto sa potrebujete pripraviť
  7. Zelené Grunty pripravujú nové byty do predaja
  8. Košická Klinika detí a dorastu je opäť krajšia
  9. Aká je skutočná pravda o Partners Group Sk?
  10. Desať obľúbených multistop zájazdov do celého sveta
  1. O2 a Matej Tóth otvárajú druhý ročník O2 Športovej akadémie
  2. METRO ukáže zákazníkom najnovšie trendy v gastronómii
  3. Joint International Week 2018 na EU v Bratislave
  4. Podpredseda vlády Vietnamu podporuje spoluprácu s EU v BA
  5. Zákazníkom sme vďaka našim službám ušetrili viac ako milión eur
  6. Tri pravidlá, na ktoré inovatívne firmy nikdy nezabúdajú
  7. Bývanie v Jarabinkách teraz s kuchynskou linkou v cene bytu
  8. Plánujete zmeniť lekára? Na toto sa potrebujete pripraviť
  9. Zelené Grunty pripravujú nové byty do predaja
  10. Poľovníkom sa nestaneš, musíš sa ním narodiť!
  1. Tieto dizajnové hrnčeky a poháre na kávu ocení každý 15 925
  2. Firmy, pri ktorých sa nemusíte obávať dvojakej kvality potravín 15 868
  3. Desať obľúbených multistop zájazdov do celého sveta 13 873
  4. Toto sú zdravotné problémy, o ktorých muži nehovoria 13 603
  5. Plánujete zmeniť lekára? Na toto sa potrebujete pripraviť 12 584
  6. Aká je skutočná pravda o Partners Group Sk? 10 557
  7. V Trenčíne vzniká nová komunita, susedia tu budú priateľmi 5 978
  8. Nenechajte svojich zamestnancov „vyhorieť“! 4 307
  9. Klima efekt bez klimatizácie 2 966
  10. Vajíčka, chlebíky či niečo sladké? Kam v Bratislave na raňajky? 2 804