Nepoužívajte skrátené URL linky. Prichádzate o súkromie

Odkazy z krátkych náhodných znakov sa dajú odhaliť hrubou silou.

Ilustračné foto.(Zdroj: WIKIMEDIA/CC)

ITHACA, BRATISLAVA. Chceli ste sa na Twitteri podeliť o nejaký článok a pridať k nemu aj nejaký komentár. Nezmestili ste sa však do limitu 140 znakov, tak ste si cez Bit.ly skrátili jeho odkaz.

Microsoft a Google mali podobnú funkciu zabudovanú v ich cloudových službách. Život však neuľahčovala iba používateľom, ale aj hackerom.

Jednoduchou metódou hrubej sily sa mohli dostať k citlivým dátam.

Milióny dokumentov

Skracovače url odkazov nahrádzajú dlhé linky kratšou sériou náhodných znakov za názvom domény. Dvojica vedcov z Cornellovej univerzity skúmala tieto skrátené linky z cloudového úložiska Microsoftu OneDrive a z mapovej služby Googlu.

Pri Microsofte prezreli analytici 100 miliónov náhodne vytvorených krátkych url so šiestimi znakmi za názvom domény.

Až 42 percent z nich boli skutočné odkazy, z ktorých takmer 20-tisíc viedlo k funknčým OneDrive dokumentom. Pri rovnakom objeme linkov so siedmimi znakmi namerali úspešnosť 29 percent.

Dohromady takto odhalili viac ako milión dokumentov. Približne sedem percent z nich boli voľne dostupné a ktokoľvek by ich objavil, mohol ich prepisovať alebo do nich vložiť škodlivé kódy.

Citlivé a súkromné

Krátke linky z Google máp dokonca ešte nedávno používali iba päť znakov. Skeny 23 miliónov náhodných url adries odhalili až desať percent skutočných trás, ktoré si niekto vyžiadal.

Väčšinou býva ich koncovým bodom domáca adresa, no trasy tiež ukazujú, že niektorí ľudia vyhľadávali, ako sa dostať na potratovú kliniku alebo do protidrogového centra - všetko citlivé súkromné informácie.

Vedci však žiadne z takýto informácií nezverejnili, ani nestiahli dokumenty z cloudu.

"Neurobili sme podrobný sken všetkých krátkych url, no bolo ich dosť na získanie zaujímavých výsledkov," hodnotí na svojom blogu výskum jeden z autorov Vitaly Shmatikov.

Dodáva však, že k podobným informáciám by sa mohol dostať ktokoľvek s dostatočne výkonným počítačom a zákerným úmyslom.

Najdlhšie náhodné

Shmatikov s kolegom podľa magazínu Wired informovali obe spoločnosti o svojich výsledkoch už minulý rok. 

Google reagoval zvýšeným počtom znakov na 11 až 12 a posilnil schopnosti odhaliť a blokovať automatické skenovanie krátkych url. Microsoft najskôr nereagoval vôbec, minulý mesiac však zo služby OneDrive funkciu skracovania linkov odstránil. Napriek tomu však množstvo starších linkov, ktoré výskum odhalil, stále funguje.

Používatelia sa môžu v budúcnosti chrániť dvoma spôsobmi: používať čo najdlhšie náhodné url, a vôbec nezdieľať citlivé informácie prostredníctvom skrátených linkov.

Celú štúdiu si môžete prečítať na tomto linku.

Najčítanejšie na SME Tech


Hlavné správy zo Sme.sk

SVET

Francúzska revolúcia môže zničiť Úniu

Po voľbách môže do prezidentského kresla zasadnúť aj Le Penová.

Neprehliadnite tiež

Test: Huawei P10 je skvelý fotomobil, ktorému chýbajú inovácie

Čínsky výrobca ponúka ďalší vynikajúci smartfón, no za cenu, ktorú si nezaslúži.

Čínska vesmírna loď sa spojila so stanicou na obežnej dráhe

Peking má ambíciu vyslať podobné výskumné vozidlo aj na Mars.

DETSKÁ RUBRIKA

Somáre sú na ťažkú prácu ako stvorené, našu ľútosť nepotrebujú

Osly si obľúbila aj egyptská vládkyňa Kleopatra, ktorá sa údajne kúpala v ich mlieku.

Hubblov ďalekohľad oslávi 27. narodeniny. Pozrite si najkrajšie zábery

Milióny vesmírych snímok inšpirovali tisícky vedeckých prác.

Inzercia - Tlačové správy


  1. Recenzie.sme.sk udelili 60 certifikátov Ocenený expertmi
  2. 5 krokov k vlastnému bývaniu
  3. Last minute dovolenka sa dá kupiť výhodne už teraz
  4. Legendárna Štefánka opäť ožíva pod sieťou Pulitzer family
  5. Päť tipov, kam na predĺžený víkend v máji
  6. Inteligencia vo všetkom
  7. Volvo V90 Cross Country je pripravené na každé dobrodružstvo
  8. Continental spúšťa dlhodobý test pneumatík s vodičmi z Facebooku
  9. Čo sa môže stať, keď šetríte na zateplení?
  10. Nové auto alebo radšej jazdenka? 9 rád pre správne rozhodnutie
  1. Advokáti budú v stredu bezplatne radiť v 8 mestách
  2. Last minute dovolenka sa dá kupiť výhodne už teraz
  3. Apartmány s výnosom až 4% v lyžiarskom stredisku Obergurgl
  4. Finále súťaže CEWE Fotokniha roka 2016
  5. Legendárna Štefánka opäť ožíva pod sieťou Pulitzer family
  6. Východniari investujú do bývania spomedzi regiónov najviac
  7. Recenzie.sme.sk udelili 60 certifikátov Ocenený expertmi
  8. Rodinná dovolenka v Burgenlande
  9. 5 krokov k vlastnému bývaniu
  10. Pôžička, ktorá odmeňuje? Nie, nepomýlili sme sa
  1. Legendárna Štefánka opäť ožíva pod sieťou Pulitzer family 21 867
  2. Päť tipov, kam na predĺžený víkend v máji 11 065
  3. Nové auto alebo radšej jazdenka? 9 rád pre správne rozhodnutie 8 752
  4. Last minute dovolenka sa dá kupiť výhodne už teraz 6 654
  5. Volvo V90 Cross Country je pripravené na každé dobrodružstvo 4 073
  6. 5 krokov k vlastnému bývaniu 3 745
  7. Moderný bungalov očami mladých architektov 1 907
  8. Rodinná dovolenka v Burgenlande 1 791
  9. Budú Slováci čoskoro ovládať svoje domácnosti cez smartfón? 1 637
  10. Inteligencia vo všetkom 1 614

Už ste čítali?

Domov NajnovšieNajčítanejšieDesktop