Nepoužívajte skrátené URL linky. Prichádzate o súkromie

Odkazy z krátkych náhodných znakov sa dajú odhaliť hrubou silou.

Ilustračné foto.(Zdroj: WIKIMEDIA/CC)

ITHACA, BRATISLAVA. Chceli ste sa na Twitteri podeliť o nejaký článok a pridať k nemu aj nejaký komentár. Nezmestili ste sa však do limitu 140 znakov, tak ste si cez Bit.ly skrátili jeho odkaz.

Microsoft a Google mali podobnú funkciu zabudovanú v ich cloudových službách. Život však neuľahčovala iba používateľom, ale aj hackerom.

Jednoduchou metódou hrubej sily sa mohli dostať k citlivým dátam.

Milióny dokumentov

Skracovače url odkazov nahrádzajú dlhé linky kratšou sériou náhodných znakov za názvom domény. Dvojica vedcov z Cornellovej univerzity skúmala tieto skrátené linky z cloudového úložiska Microsoftu OneDrive a z mapovej služby Googlu.

Pri Microsofte prezreli analytici 100 miliónov náhodne vytvorených krátkych url so šiestimi znakmi za názvom domény.

Až 42 percent z nich boli skutočné odkazy, z ktorých takmer 20-tisíc viedlo k funknčým OneDrive dokumentom. Pri rovnakom objeme linkov so siedmimi znakmi namerali úspešnosť 29 percent.

Dohromady takto odhalili viac ako milión dokumentov. Približne sedem percent z nich boli voľne dostupné a ktokoľvek by ich objavil, mohol ich prepisovať alebo do nich vložiť škodlivé kódy.

Citlivé a súkromné

Krátke linky z Google máp dokonca ešte nedávno používali iba päť znakov. Skeny 23 miliónov náhodných url adries odhalili až desať percent skutočných trás, ktoré si niekto vyžiadal.

Väčšinou býva ich koncovým bodom domáca adresa, no trasy tiež ukazujú, že niektorí ľudia vyhľadávali, ako sa dostať na potratovú kliniku alebo do protidrogového centra - všetko citlivé súkromné informácie.

Vedci však žiadne z takýto informácií nezverejnili, ani nestiahli dokumenty z cloudu.

"Neurobili sme podrobný sken všetkých krátkych url, no bolo ich dosť na získanie zaujímavých výsledkov," hodnotí na svojom blogu výskum jeden z autorov Vitaly Shmatikov.

Dodáva však, že k podobným informáciám by sa mohol dostať ktokoľvek s dostatočne výkonným počítačom a zákerným úmyslom.

Najdlhšie náhodné

Shmatikov s kolegom podľa magazínu Wired informovali obe spoločnosti o svojich výsledkoch už minulý rok. 

Google reagoval zvýšeným počtom znakov na 11 až 12 a posilnil schopnosti odhaliť a blokovať automatické skenovanie krátkych url. Microsoft najskôr nereagoval vôbec, minulý mesiac však zo služby OneDrive funkciu skracovania linkov odstránil. Napriek tomu však množstvo starších linkov, ktoré výskum odhalil, stále funguje.

Používatelia sa môžu v budúcnosti chrániť dvoma spôsobmi: používať čo najdlhšie náhodné url, a vôbec nezdieľať citlivé informácie prostredníctvom skrátených linkov.

Celú štúdiu si môžete prečítať na tomto linku.

Najčítanejšie na SME Tech


Téma: Microsoft


Článok je zaradený aj do ďalších tém Google

Hlavné správy zo Sme.sk

SVET

Teroristi útočili v egyptskej mešite, zabili najmenej 184 ľudí

Bombový útok smeroval na členov bezpečnostných síl.

DOMOV

Parlamentné voľby by vyhral Smer, Kollár predbehol SNS

Kotlebova strana sa by sa podľa prieskumu dostala až na šieste miesto.

DOMOV

Ani pri priestupku nemôžu ľudí zadržať, hovorí šéf kurzov SBS

Nemáme problém ukázať tašku, zhodujú sa zákazníci.

KULTÚRA

Filmov ako Justice League budeme mať onedlho plné zuby

Koľko ešte vydrží rovnaká zápletka?

Neprehliadnite tiež

Hľadali inteligenciu a zistili, že mozog je ako sociálna sieť

Nemeckí vedci našli mozgové prepojenia, ktoré ovplyvňujú našu inteligenciu

Aj delfíny majú pytačky. Samci dávajú samičkám dary

Vedci sa domnievajú, že samci delfínov chcú takto ukázať svoje kvality.

Pamätáte si ešte hry na PlayStation 2? Vyskúšajte si kvíz

Najpredávanejšia konzola v histórii sa náš trh dostala pred 17 rokmi.

Firefox chce zvýšiť bezpečnosť. Označí weby, ktoré hackli

Prehliadač nebude brániť ďalšiemu používaniu stránok.

Tesla dokončila megabatériu v Austrálii, idú ju nabiť

Obrovský blok s kapacitou 100 megawattov vstupuje do testovacej prevádzky.

Inzercia - Tlačové správy


  1. 3 pravidlá pre lepší dôchodok
  2. Slovenské deti dostávajú mesačne 22€
  3. Eilat: Slnko, teplo a zábava
  4. Ku kuchynskej linke dostanete obývačku či vstavané skrine za 50%
  5. 4 rady pre deti a dospelých, ako sa starať o pokožku
  6. Výstava Podoby lásky zobrazí skutočné osudy konkrétnych žien
  7. Tohtoročné trhy pred Auparkom bude otvárať Vidiek
  8. Všetky okresy svojimi pobočkami pokrývajú len tri banky
  9. Vyrábajú v malom, no presadili sa. Sessler a Farmárske lupienky
  10. Ochráňte pred zlodejmi celé vozidlo vďaka VAM Akustik
  1. Eilat: Slnko, teplo a zábava
  2. Ku kuchynskej linke dostanete obývačku či vstavané skrine za 50%
  3. Exkurzia študentov Stavebnej fakulty STU v Bratislave
  4. Prichádza Black Friday, jazdenku môžete mať so zľavou 2000 eur
  5. 4 rady pre deti a dospelých, ako sa starať o pokožku
  6. Výstava Podoby lásky zobrazí skutočné osudy konkrétnych žien
  7. Tohtoročné trhy pred Auparkom bude otvárať Vidiek
  8. Všetky okresy svojimi pobočkami pokrývajú len tri banky
  9. Ochráňte pred zlodejmi celé vozidlo vďaka VAM Akustik
  10. Čerešne - miesto, kde môžete žiť podľa seba
  1. Vyrábajú v malom, no presadili sa. Sessler a Farmárske lupienky 16 863
  2. 3 pravidlá pre lepší dôchodok 7 834
  3. Eilat: Slnko, teplo a zábava 6 809
  4. Slovenské deti dostávajú mesačne 22€ 4 426
  5. Ako sa zbaviť chladnej podlahy 2 912
  6. Stavba domu na kľúč – úspora času aj financií 2 740
  7. Tohtoročné trhy pred Auparkom bude otvárať Vidiek 2 419
  8. Čerešne - miesto, kde môžete žiť podľa seba 1 736
  9. V tomto roku si už konečne užijem Vianoce bez vrások 1 389
  10. Všetky okresy svojimi pobočkami pokrývajú len tri banky 1 333