Nepoužívajte skrátené URL linky. Prichádzate o súkromie

Odkazy z krátkych náhodných znakov sa dajú odhaliť hrubou silou.

Ilustračné foto.(Zdroj: WIKIMEDIA/CC)

ITHACA, BRATISLAVA. Chceli ste sa na Twitteri podeliť o nejaký článok a pridať k nemu aj nejaký komentár. Nezmestili ste sa však do limitu 140 znakov, tak ste si cez Bit.ly skrátili jeho odkaz.

Microsoft a Google mali podobnú funkciu zabudovanú v ich cloudových službách. Život však neuľahčovala iba používateľom, ale aj hackerom.

Jednoduchou metódou hrubej sily sa mohli dostať k citlivým dátam.

Článok pokračuje pod video reklamou

Milióny dokumentov

Skracovače url odkazov nahrádzajú dlhé linky kratšou sériou náhodných znakov za názvom domény. Dvojica vedcov z Cornellovej univerzity skúmala tieto skrátené linky z cloudového úložiska Microsoftu OneDrive a z mapovej služby Googlu.

Pri Microsofte prezreli analytici 100 miliónov náhodne vytvorených krátkych url so šiestimi znakmi za názvom domény.

Až 42 percent z nich boli skutočné odkazy, z ktorých takmer 20-tisíc viedlo k funknčým OneDrive dokumentom. Pri rovnakom objeme linkov so siedmimi znakmi namerali úspešnosť 29 percent.

Dohromady takto odhalili viac ako milión dokumentov. Približne sedem percent z nich boli voľne dostupné a ktokoľvek by ich objavil, mohol ich prepisovať alebo do nich vložiť škodlivé kódy.

Citlivé a súkromné

Krátke linky z Google máp dokonca ešte nedávno používali iba päť znakov. Skeny 23 miliónov náhodných url adries odhalili až desať percent skutočných trás, ktoré si niekto vyžiadal.

Väčšinou býva ich koncovým bodom domáca adresa, no trasy tiež ukazujú, že niektorí ľudia vyhľadávali, ako sa dostať na potratovú kliniku alebo do protidrogového centra - všetko citlivé súkromné informácie.

Vedci však žiadne z takýto informácií nezverejnili, ani nestiahli dokumenty z cloudu.

"Neurobili sme podrobný sken všetkých krátkych url, no bolo ich dosť na získanie zaujímavých výsledkov," hodnotí na svojom blogu výskum jeden z autorov Vitaly Shmatikov.

Dodáva však, že k podobným informáciám by sa mohol dostať ktokoľvek s dostatočne výkonným počítačom a zákerným úmyslom.

Najdlhšie náhodné

Shmatikov s kolegom podľa magazínu Wired informovali obe spoločnosti o svojich výsledkoch už minulý rok. 

Google reagoval zvýšeným počtom znakov na 11 až 12 a posilnil schopnosti odhaliť a blokovať automatické skenovanie krátkych url. Microsoft najskôr nereagoval vôbec, minulý mesiac však zo služby OneDrive funkciu skracovania linkov odstránil. Napriek tomu však množstvo starších linkov, ktoré výskum odhalil, stále funguje.

Používatelia sa môžu v budúcnosti chrániť dvoma spôsobmi: používať čo najdlhšie náhodné url, a vôbec nezdieľať citlivé informácie prostredníctvom skrátených linkov.

Celú štúdiu si môžete prečítať na tomto linku.

Na spracúvanie osobných údajov sa vzťahujú Zásady ochrany osobných údajov a Pravidlá používania cookies. Pred zadaním e-mailovej adresy sa, prosím, dôkladne oboznámte s týmito dokumentmi.

Najčítanejšie na SME Tech


Téma: Microsoft


Článok je zaradený aj do ďalších tém Google

Hlavné správy zo Sme.sk

Píše Antonio Tajani

Na prisťahovalectve môže stroskotať európsky sen

Bez rozdeľovania utečencov to nepôjde.

Autorská strana Michala Havrana

Dno poslanca Blahu

Dno je, keď ťa prídu zavraždiť k tebe domov za to, že si napísal o našich ľuďoch.

ŠPORT

Nigéria zdolala Island, hrdinom bol Musa

Nigérijskí futbalisti vyhrali svoj druhý zápas na MS, Island zdolali 2:0.

Neprehliadnite tiež

Najlepší lacný mobil do dvesto eur (leto 2018)

Aký mobil sa dá kúpiť za rozumnú cenu? Je lepšie Lenovo, Huawei alebo Xiaomi?

Inzercia - Tlačové správy


  1. Kreditná karta – áno alebo nie
  2. Máte nad 40? Skontrolujte si, či je Vaše srdce skutočne zdravé
  3. Križovatka kultúr Maroko: Dobrodružné cesty naprieč krajinou
  4. Úspešní Slováci radia: Presadiť sa dá vždy, snívať nestačí
  5. Anketa: Čo je pre Slovákov dôležité pri nákupoch?
  6. Váš otec má dnes sviatok. Máme pre vás tip na darček
  7. Mesto ukryté v jordánskych skalách. Spoznajte Petru
  8. Koľko stojí zdravé bývanie? Lacná rekonštrukcia môže vyjsť draho
  9. Tento týždeň je Deň otcov. 5 skvelých nápadov na darčeky
  10. Arca Brokerage House s výrazným nárastom aktív pod správou
  1. Križovatka kultúr Maroko: Dobrodružné cesty naprieč krajinou
  2. MiddleCap Equity Partners a Mayfair Assets ukončili fúziu
  3. Súboj olympionikov na Malom Dunaji
  4. 5 tipov ako využiť ľahké priečky pri rekonštrukcii bytu
  5. Dvojitý diplom medzi EU v Bratislave a UNWE v Sofii
  6. Ustanovujúce valné zhromaždenie Alumni klubu EU v Bratislave
  7. Kreditná karta – áno alebo nie
  8. Nemusím sa na nikoho spoliehať
  9. Štátny tajomník envirorezortu: Na sucho musíme byť pripravení.
  10. Užívate konský kolagén a cítite sa ako antický hrdina?
  1. Úspešní Slováci radia: Presadiť sa dá vždy, snívať nestačí 25 816
  2. Váš otec má dnes sviatok. Máme pre vás tip na darček 13 706
  3. Mesto ukryté v jordánskych skalách. Spoznajte Petru 10 819
  4. Koľko stojí zdravé bývanie? Lacná rekonštrukcia môže vyjsť draho 8 639
  5. Anketa: Čo je pre Slovákov dôležité pri nákupoch? 8 080
  6. Tento týždeň je Deň otcov. 5 skvelých nápadov na darčeky 6 330
  7. Užívate konský kolagén a cítite sa ako antický hrdina? 5 633
  8. Kreditná karta – áno alebo nie 5 021
  9. Od výplaty k výplate? Ale kdeže, sporíme s 2% úrokom 3 997
  10. Sú bolesti kĺbov dôvodom, že nemôžete v živote robiť čo chcete? 3 040