Harry James
0 
3439
196
URL kısaltıcılar Eklenti Avantajları Sağlayan 10 Farklı URL Kısaltıcıları Deneyin Deneyin Eklenti Avantajları Sağlayan 10 Farklı URL Kısaltıcıları Düzenleyin Tek tip bir kaynak bulucuyu ne kadar farklı şekilde kısaltabilirsiniz? Kısalma sistemi hemen hemen değersiz bir iştir, ama püf noktası kısalma hizmetiyle birlikte gelen ekstralar gibi görünüyor ... bit.ly, goo.gl, tinyurl ve ow.ly gibi bağlantıları paylaşmayı kolaylaştırmak için harika; Birisinin, ulaşmasını istediğiniz sayfaya yolunu bulmasına yardımcı olmak için bir sohbet penceresine veya bir e-postaya gerçekten uzun ve çirkin bir URL yapıştırmanız gerekmez. Ancak yakın tarihli bir çalışma, bu kolaylığın güvenliğiniz için önemli bir maliyetle gelebileceğini gösterdi.
Çalışma
18 ay boyunca Cornell Tech'teki iki araştırmacı, iki farklı hizmetin yarattığı kısaltılmış URL'lere baktı: Microsoft OneDrive ve Google Haritalar. Her iki hizmet de web sayfalarını paylaşmak için kısaltılmış bağlantılar oluşturur (OneDrive bunları belgelere erişmek için kullanır ve Google Haritalar da yönlendirmeleri veya konumları paylaşmak için bunları kullanır).
Bu kısaltılmış bağlantılarda kullanılan az sayıda karakter nedeniyle araştırmacılar, gerçek belgelere bağlı kısaltılmış URL'leri bulmak için kaba kuvvet saldırısı kullanabildi. Araştırmacılar, rastgele seçilmiş altı karakterli belirteçleri olan 100.000.000 bit.ly URL'yi analiz etti. “1maQ2JZ”). Belirteçlerin% 42'si gerçek URL'leri çözdü ve bunlardan yaklaşık 19.500'ü OneDrive belgelerine yol açtı.
Araştırmacılar ayrıca, daha önce goo.gl/maps tarafından kullanılan beş karakterlik jetonları tararken yaklaşık% 10,000,000 canlı bağlantı buldular;.
OneDrive belgelerine ve Google Haritalar yol tariflerine erişmek yeterince kötü, ancak araştırmacılar bu bağlantılardan elde ettikleri bilgilerle daha da fazlasını yapabileceklerini keşfetti. Örneğin, OneDrive URL'lerinin standart yapısını analiz ederek, birçoğu aslında yazılabilir olduğu bir sayıda OneDrive hesabında gezinebildi ve erişebildiler; sahibinin bilgisayarı.
Ve Google Haritalar ile araştırmacılar, insanların muhtemelen gizli tutmak isteyecekleri birçok bilgi keşfettiler. Konut adreslerine bakarak, tıbbi tedavi, bağımlılık tedavi merkezleri, striptiz kulüpleri ve kürtaj sağlayıcıları için uzman kliniklerine giden bir kişinin hangi hanelerin dahil olduğu konusunda eğitimli tahminler yapabilirler. Konum bilgilerinin çok değerli olduğu gösterilmiştir Devlet Güvenlik Ajansları Telefonunuzun Meta Verilerinden Ne Anlatabilir? Devlet Güvenlik Ajansları Telefonunuzun Meta Verilerinden Ne Anlatabilir? Bireyler için tanımlayıcı bilgi edinilmesinde ve bu bir tür kısaltılmış seyahat geçmişi ile birleştirildiğinde, kimlik hırsızları için çok yararlı olabilir..
Yayınlanan makalenin tamamını görmek istiyorsanız, arXiv'de inceleyebilirsiniz ve araştırmacılardan biri yararlı bir özeti olan bir blog yazısı yayınladı..
Değişiklikler yapıldı
Cornell Tech araştırmacıları sonuçlarını Microsoft ve Google ile paylaştı ve her iki şirket de kullanıcılarının kısaltılmış URL'lerden ödün verme ihtimalini azaltmak için adımlar attı..
URL kısaltması OneDrive arayüzünden kaldırıldı ve kullanıcının hesabı hakkında daha fazla bilgi edinmek için kullanılan yöntem artık işe yaramadı (Microsoft'un değişikliklerinin bu raporla ilgisi olduğunu ya da çalışmanın bir güvenlik açığını bile açığa vurduğunu reddetmesine rağmen). Eski kısaltılmış bağlantılar ise korunmasız kalır.
Google Haritalar, şimdi daha önce sunulan beş karakter yerine 11- ve 12 karakterlik belirteçleri kullanıyor, bu da kaba kuvvet saldırısı ile ortaya çıkmalarını önemli ölçüde zorlaştırıyor. Google, çok sayıda URL’nin bir kerede taranmasını da zorlaştırdı.
Dikkatli kalın
Bu iki hizmet tehdidi hafifletmek için adımlar atmış olsa da, gelecekte bağlantıyı kısaltma sürecinde daha fazla güvenlik açığı olasılığı bulunacaktır (giderek daha güçlü bilgisayarlar Kuantum Bilgisayarları: Şifrelemenin Sonu? Kuantum Bilgisayarları: The Kriptografinin Sonu? Bir fikir olarak kuantum hesaplama bir süredir etrafta olmuştur - teorik olasılık başlangıçta 1982'de tanıtılmıştı. Son birkaç yıl boyunca, alan pratikliğe daha fazla yaklaşıyordu. Kesinlikle yardımcı olacaktır). Kısa süre önce popüler kısaltma servislerinin belirteçlerinde az sayıda karakter kullanıp kullanmadığını kontrol ettiğimde hem baykuş hem de tinyurl'de altı karakterlik belirteçler vardı ve bit.ly yedi tane kullandı..
Her ikisi de Google’ın önceki beşinden daha iyi olsa da, kişilerin önemli dosyalara veya kişisel bilgilere bu şekilde erişebilmeleri endişeli. Cornell Tech araştırmacıları, bu URL'lerin basit bir kaba kuvvet taramasının, kimlik hırsızlığı için en önemli bilgi parçalarından bazıları da dahil olmak üzere, belirli kullanıcılar hakkında şaşırtıcı miktarda bilgi ortaya koyabileceğini göstermiştir. Kimliğinizi Çalmak için Kullanılan 10 Adet Bilgi Kimliğinizi Çalmak için Kullanılan 10 Adet Bilgi ABD Adalet Bürosu'na göre kimlik hırsızlığı, 2012'de 24 milyar doların üzerinde bir hanehalkı hırsızlığı, motor ve mülk hırsızlığının toplamından daha fazla mağdur oldu. Hırsızların aradığı 10 bilgi bu… .
Peki ne yapmalısın? Tamamen güvende olmak için, bir korsan, kimlik hırsızı veya diğer yanlış davrananlar için değerli olabilecek hiçbir şey için URL kısaltıcıları kullanmayın. Kısaltıcılar gerçekten kullanışlıdır, ancak çoğu zaman uzun bir URL gayet iyi çalışacaktır. Büyük, çirkin ve e-posta veya sohbet penceresinde çok fazla yer kaplıyor, ancak aynı zamanda çok daha güvenli.
Ayrıca, birçok başka hizmetin URL kısaltması sunduğunu ve bunlara da dikkat etmek isteyebileceğinizi unutmayın. Bu hizmetlerin her birinin, kısaltılmış URL’lere sahip izinleri nasıl ele alması muhtemeldir, ancak yanlışlıkla bir Flickr, Google Foto, Google Drive, Twitter, Facebook veya başka bir gönderiye erişim izni verdiğinizde, ne olacağını bilmek zordur..
Altı veya yedi karakterden daha uzun bir jetonu olan bir URL'yi kısaltma seçeneği sunulursa, bunu almalısınız. Araştırmacılar makalelerinde, Google Haritalar tarafından kullanılan 11- ve 12 karakterlik belirteçlerin kaba bir uygulama olmadığını (en azından şu andaki teknolojiyle ve makul bir çabayla) bu yüzden en az 10'u hedeflemenin iyi bir fikir olduğunu söylediler..
Veya kendi URL kısaltıcılığınızı yaratın Kendi URL Kısaltıcılığınızı Kurmanın Avantajları ve Nasıl Yapılır Kendi URL Kısaltıcılığınızı Kurmanın Avantajları ve Nasıl Yapılır? 140 karakterlik bir dünyada, kısa dikkat süreleri, yapmanız gereken Mesajınızı etkili bir şekilde iletmek istiyorsanız, Twitter durumunuzda mümkün olduğunca çok metin alın. ve URL belirteçlerinde yeterli karakter kullandığından emin olun!
URL Kısaltıcılar kullanıyor musunuz?
Kısıtlı hizmetler, düzenli olarak yeni servisler açılırken popülaritesinin artması gibi görünüyor. Twitter'ın 140 karakterlik sınırı ve mobil cihazlarda uzun metin dizeleriyle çalışma zorluğu URL Kısaltıcı, Android için Link Paylaşımı Ve Tasarrufu İsviçre Bıçağı URL Kısaltıcı, Android için Link Paylaşımı Ve Tasarrufu İsviçre Bıçağıdır bağlantıları kaydetmenizi, bir panoya kopyalamanızı veya doğrudan bir menüden paylaşmanızı ne kadar kolaylaştırır. yararlılıklarına büyük olasılıkla katkıda bulunmuşlardır ve çok daha izleyici dostu bir formatta bağlantı gönderme yeteneği kesinlikle çekicidir. Çok uygun olduklarına dair bir iddia yok, ancak kolaylık riske değmeyebilir.
URL kısaltma servisi kullanıyor musunuz? Hangisini kullanıyorsun? Hassas belgeler için mi yoksa sadece halka açık bağlantılar için mi kullanıyorsunuz? Artık bağlantılarınızın güvenliği konusunda endişeli misiniz? Düşüncelerinizi aşağıda paylaşın!
Resim kredisi: arXiv ile Georgiev ve Shmatikov.