Nepoužívajte skrátené URL linky. Prichádzate o súkromie

Odkazy z krátkych náhodných znakov sa dajú odhaliť hrubou silou.

Ilustračné foto.(Zdroj: WIKIMEDIA/CC)

ITHACA, BRATISLAVA. Chceli ste sa na Twitteri podeliť o nejaký článok a pridať k nemu aj nejaký komentár. Nezmestili ste sa však do limitu 140 znakov, tak ste si cez Bit.ly skrátili jeho odkaz.

Microsoft a Google mali podobnú funkciu zabudovanú v ich cloudových službách. Život však neuľahčovala iba používateľom, ale aj hackerom.

Jednoduchou metódou hrubej sily sa mohli dostať k citlivým dátam.

Milióny dokumentov

Skracovače url odkazov nahrádzajú dlhé linky kratšou sériou náhodných znakov za názvom domény. Dvojica vedcov z Cornellovej univerzity skúmala tieto skrátené linky z cloudového úložiska Microsoftu OneDrive a z mapovej služby Googlu.

Pri Microsofte prezreli analytici 100 miliónov náhodne vytvorených krátkych url so šiestimi znakmi za názvom domény.

Až 42 percent z nich boli skutočné odkazy, z ktorých takmer 20-tisíc viedlo k funknčým OneDrive dokumentom. Pri rovnakom objeme linkov so siedmimi znakmi namerali úspešnosť 29 percent.

Dohromady takto odhalili viac ako milión dokumentov. Približne sedem percent z nich boli voľne dostupné a ktokoľvek by ich objavil, mohol ich prepisovať alebo do nich vložiť škodlivé kódy.

Citlivé a súkromné

Krátke linky z Google máp dokonca ešte nedávno používali iba päť znakov. Skeny 23 miliónov náhodných url adries odhalili až desať percent skutočných trás, ktoré si niekto vyžiadal.

Väčšinou býva ich koncovým bodom domáca adresa, no trasy tiež ukazujú, že niektorí ľudia vyhľadávali, ako sa dostať na potratovú kliniku alebo do protidrogového centra - všetko citlivé súkromné informácie.

Vedci však žiadne z takýto informácií nezverejnili, ani nestiahli dokumenty z cloudu.

"Neurobili sme podrobný sken všetkých krátkych url, no bolo ich dosť na získanie zaujímavých výsledkov," hodnotí na svojom blogu výskum jeden z autorov Vitaly Shmatikov.

Dodáva však, že k podobným informáciám by sa mohol dostať ktokoľvek s dostatočne výkonným počítačom a zákerným úmyslom.

Najdlhšie náhodné

Shmatikov s kolegom podľa magazínu Wired informovali obe spoločnosti o svojich výsledkoch už minulý rok. 

Google reagoval zvýšeným počtom znakov na 11 až 12 a posilnil schopnosti odhaliť a blokovať automatické skenovanie krátkych url. Microsoft najskôr nereagoval vôbec, minulý mesiac však zo služby OneDrive funkciu skracovania linkov odstránil. Napriek tomu však množstvo starších linkov, ktoré výskum odhalil, stále funguje.

Používatelia sa môžu v budúcnosti chrániť dvoma spôsobmi: používať čo najdlhšie náhodné url, a vôbec nezdieľať citlivé informácie prostredníctvom skrátených linkov.

Celú štúdiu si môžete prečítať na tomto linku.

Najčítanejšie na SME Tech


Téma: Microsoft


Článok je zaradený aj do ďalších tém Google

Hlavné správy zo Sme.sk

KOMENTÁRE

SME vás prevedie cez štvrťstoročie

Významné dni si pamätáme aj cez vlastné príbehy. Rozmýšľame, kde sme boli v 1989, komu sme v 1993 tlieskali a čoho sme sa v 1995 báli.

DOMOV

Dobré ráno: Privítajte nových pánov, singularita je tu

O nových pokrokoch vo vývoji umelej inteligencie.

KOMENTÁRE

Mobilizácia Smeru. Kto ďalej dohodí kameňom

Kamene ako najlepšia formu sebaobrany.

Neprehliadnite tiež

DOBRÉ RÁNO

Dobré ráno: Privítajte nových pánov, singularita je tu

O nových pokrokoch vo vývoji umelej inteligencie.

V Štokholme slávnostne odovzdali Nobelove ceny

Vyznamenaní získavajú okrem medaily a diplomu aj finančnú odmenu.

V egyptskom Luxore objavili ďalšie hrobky významných hodnostárov Novej ríše

V hrobkách sa našli múmie, pohrebné pečate, sochy, hlinené nádoby i pestrofarebné nápisy.

Ako sa recykluje odpad v Nórsku a čo sa z toho môžeme naučiť

Skládkovanie v Nórsku už takmer nepoznajú.

Našli ľudský prst aj mínometnú strelu. Ako vyzerá vnútro spaľovne odpadu?

Boli sme sa pozrieť v OLO, kde končia tony smetí z našich domácností. A niekedy aj mŕtvola.

Inzercia - Tlačové správy


  1. Projekt Zig Zag dokázal, že Slováci túžia po zaujímavom bývaní
  2. Kam chodí Gordulič na vtipy? Ako sa rodí Grape? Zisti to sám
  3. Top First moment dovolenky na leto 2018
  4. Hyundai Kona prekvapí výbavou aj dizajnom
  5. Na tohtoročných trhoch pred Auparkom vystúpi aj Katka Koščová
  6. Elektronizácia verejnej správy? V Nemecku je rozhodnuté
  7. Investícia do dlhopisov s fixným výnosom 7,25 % p.a.
  8. Reportáž: Jaternice a klobásy pred jedením netreba šúpať
  9. Toto sú najlepší umelci za uplynulý rok
  10. Slováci triedia lepšie
  1. Projekt Zig Zag dokázal, že Slováci túžia po zaujímavom bývaní
  2. Kam chodí Gordulič na vtipy? Ako sa rodí Grape? Zisti to sám
  3. Riešenia pre hnedú planétu
  4. Veľtrh vzdelávania v Srbsku
  5. Exkurzia študijných programov AKP a PSA SvF STU v Bratislave
  6. Top First moment dovolenky na leto 2018
  7. Hyundai Kona prekvapí výbavou aj dizajnom
  8. Na tohtoročných trhoch pred Auparkom vystúpi aj Katka Koščová
  9. Elektronizácia verejnej správy? V Nemecku je rozhodnuté
  10. Investícia do dlhopisov s fixným výnosom 7,25 % p.a.
  1. Top First moment dovolenky na leto 2018 18 530
  2. Reportáž: Jaternice a klobásy pred jedením netreba šúpať 6 866
  3. Hyundai Kona prekvapí výbavou aj dizajnom 5 872
  4. Ako pôjdu vlaky po novom? Mení sa cestovný poriadok 3 138
  5. Toto sú najlepší umelci za uplynulý rok 2 459
  6. Investícia do dlhopisov s fixným výnosom 7,25 % p.a. 1 957
  7. Slovenské deti dostávajú mesačne 22€ 1 908
  8. Elektronizácia verejnej správy? V Nemecku je rozhodnuté 1 701
  9. Na tohtoročných trhoch pred Auparkom vystúpi aj Katka Koščová 1 586
  10. Slováci triedia lepšie 1 205