Nepoužívajte skrátené URL linky. Prichádzate o súkromie

Odkazy z krátkych náhodných znakov sa dajú odhaliť hrubou silou.

Ilustračné foto.(Zdroj: WIKIMEDIA/CC)

ITHACA, BRATISLAVA. Chceli ste sa na Twitteri podeliť o nejaký článok a pridať k nemu aj nejaký komentár. Nezmestili ste sa však do limitu 140 znakov, tak ste si cez Bit.ly skrátili jeho odkaz.

Microsoft a Google mali podobnú funkciu zabudovanú v ich cloudových službách. Život však neuľahčovala iba používateľom, ale aj hackerom.

Jednoduchou metódou hrubej sily sa mohli dostať k citlivým dátam.

Milióny dokumentov

Skracovače url odkazov nahrádzajú dlhé linky kratšou sériou náhodných znakov za názvom domény. Dvojica vedcov z Cornellovej univerzity skúmala tieto skrátené linky z cloudového úložiska Microsoftu OneDrive a z mapovej služby Googlu.

Pri Microsofte prezreli analytici 100 miliónov náhodne vytvorených krátkych url so šiestimi znakmi za názvom domény.

Až 42 percent z nich boli skutočné odkazy, z ktorých takmer 20-tisíc viedlo k funknčým OneDrive dokumentom. Pri rovnakom objeme linkov so siedmimi znakmi namerali úspešnosť 29 percent.

Dohromady takto odhalili viac ako milión dokumentov. Približne sedem percent z nich boli voľne dostupné a ktokoľvek by ich objavil, mohol ich prepisovať alebo do nich vložiť škodlivé kódy.

Citlivé a súkromné

Krátke linky z Google máp dokonca ešte nedávno používali iba päť znakov. Skeny 23 miliónov náhodných url adries odhalili až desať percent skutočných trás, ktoré si niekto vyžiadal.

Väčšinou býva ich koncovým bodom domáca adresa, no trasy tiež ukazujú, že niektorí ľudia vyhľadávali, ako sa dostať na potratovú kliniku alebo do protidrogového centra - všetko citlivé súkromné informácie.

Vedci však žiadne z takýto informácií nezverejnili, ani nestiahli dokumenty z cloudu.

"Neurobili sme podrobný sken všetkých krátkych url, no bolo ich dosť na získanie zaujímavých výsledkov," hodnotí na svojom blogu výskum jeden z autorov Vitaly Shmatikov.

Dodáva však, že k podobným informáciám by sa mohol dostať ktokoľvek s dostatočne výkonným počítačom a zákerným úmyslom.

Najdlhšie náhodné

Shmatikov s kolegom podľa magazínu Wired informovali obe spoločnosti o svojich výsledkoch už minulý rok. 

Google reagoval zvýšeným počtom znakov na 11 až 12 a posilnil schopnosti odhaliť a blokovať automatické skenovanie krátkych url. Microsoft najskôr nereagoval vôbec, minulý mesiac však zo služby OneDrive funkciu skracovania linkov odstránil. Napriek tomu však množstvo starších linkov, ktoré výskum odhalil, stále funguje.

Používatelia sa môžu v budúcnosti chrániť dvoma spôsobmi: používať čo najdlhšie náhodné url, a vôbec nezdieľať citlivé informácie prostredníctvom skrátených linkov.

Celú štúdiu si môžete prečítať na tomto linku.

Najčítanejšie na SME Tech


Téma: Google


Hlavné správy zo Sme.sk

DOMOV

Andrej Kiska: Korupcia je aj problém našej mentality

Prezident Andrej Kiska hovorí, že ak je politik presvedčený, že korupcia neexistuje, nemá čo robiť na svojom mieste.

EKONOMIKA

Ponuka Volkswagenu je blízko očakávaní odborov. Prečo štrajk pokračuje

Pri najnižšom plate chýbajú štyri eurá.

KOMENTÁRE

Volkswagen môže byť pilotom zmien na pracovnom trhu

Spoločnosť pre jeden štrajk určite neodíde.

Neprehliadnite tiež

DETSKÁ RUBRIKA

Ryšavka krovinná je nám stále nablízku, zvyčajne si ju ani nevšimneme

Mäsožravcom sa ryšavka stáva z donútenia. Ak má dostatok semien, orieškov či húb, na hmyz sa neulakomí. Keď však musí, zožerie aj dážďovku.

Poradíme vám, ako spraviť skvelé fotografie aj so smartfónom

Máte ho stále so sebou, je malý, ľahký a v priebehu sekundy pripravený na fotenie. Nebojte sa fotiť svojim smartfónom.

Prvá slovenská družica je už na obežnej dráhe

Družica skCUBE sa od nosnej rakety oddelila v piatok ráno, má spopularizovať vedu.

Odtlačky prstov prečíta displej, snímač už nebude na mobile prekážať

Indická firma chystá technológiu, ktorú mobilní giganti zatiaľ v ponuke nemajú.

Inzercia - Tlačové správy


  1. Aký bude váš doplnkový dôchodok
  2. Premýšľate nad kúpou last minute dovolenky v Egypte?
  3. Vaginálne mykózy – ako sa im brániť?
  4. Bolesti hlavy, brucha či únava? Môžu za to možno aj parazity!
  5. Neviete si vybrať správne miesto na dovolenku v Grécku?
  6. Investícia do dlhopisov s fixným výnosom 6,25 - 7,25 % p.a.
  7. Vďaka úveru na rekonštrukciu môžete ušetriť tisícky EUR
  8. Jednoduchá mobilná tlač z vášho smartfónu, alebo tabletu?
  9. Zažite vašu vysnívanú dovolenku na Bali
  10. Deň detí oslavujeme štyri dni. Iba v Borylande!
  1. Odmeny za diplomové práce na Stavebnej fakulte STU v Bratislave
  2. Zmluva o nájme pre ambasádu USA neoprávnene zaradená do programu
  3. 4* projekt víl a apartmánov priamo na pobreží, Chorvátsko
  4. Slováci rozhodli o najlepšom!
  5. AAA Auto má nový úver pre živnostníkov
  6. Aký bude váš doplnkový dôchodok
  7. Kúpeľňa - profesionálne informácie pri jej zhotovení
  8. V Prešove sa dnes tankuje za euro. Aj prémiové palivá
  9. Dobrodružstvo s vodou
  10. Neobvyklý objav, ktorý umožňuje zvládnuť angličtinu za 2 týždne
  1. Od 1. júla už prestanete chodiť na poštu! 7 059
  2. Aký bude váš doplnkový dôchodok 6 841
  3. Premýšľate nad kúpou last minute dovolenky v Egypte? 5 804
  4. Bolesti hlavy, brucha či únava? Môžu za to možno aj parazity! 5 620
  5. Neobvyklý objav, ktorý umožňuje zvládnuť angličtinu za 2 týždne 5 060
  6. Vaginálne mykózy – ako sa im brániť? 4 345
  7. Investícia do dlhopisov s fixným výnosom 6,25 - 7,25 % p.a. 4 098
  8. Jarabinky Grande odštartovali predaj zaujímavými cenami bytov 3 634
  9. Neviete si vybrať správne miesto na dovolenku v Grécku? 3 455
  10. V Prešove sa dnes tankuje za euro. Aj prémiové palivá 2 488