São ligações comprometer a sua segurança encurtado?

Redutores de URL

como bit.ly, goo.gl, tinyurl, e ow.ly são grandes para torná-lo mais fácil de compartilhar links- você não tem que colar um tempo muito longo, URL feio em uma janela de chat ou um e-mail para ajudar alguém encontrar o seu caminho para a página que você quer que eles para chegar. Mas um estudo recente mostrou que esta conveniência poderia vir com um custo significativo para a sua segurança.Tente Out 10 Redutores de URL diferente, que dará benefícios AddonTente Out 10 Redutores de URL diferente, que dará benefícios AddonO quão diferente você pode encurtar um localizador uniforme de recursos? Bem, o sistema de encurtamento é praticamente um trabalho run-of-the-mill, mas o truque parece estar nos extras que vêm com o serviço de encurtamento ....consulte Mais informação

O estudo

Ao longo de 18 meses, dois pesquisadores da Cornell tecnologia olhou para as URLs encurtadas criados por dois serviços diferentes: Microsoft onedrive e Google Maps. Ambos os serviços de criar links para compartilhamento de páginas web encurtado (onedrive usa-los para compartilhar o acesso a documentos e Google Maps usa-los para compartilhar direções ou locais).

Devido ao pequeno número de caracteres utilizados nestes links encurtados, os pesquisadores foram capazes de usar um ataque de força bruta para encontrar URLs encurtadas que ligavam aos documentos reais. Os pesquisadores analisaram 100.000.000 URLs bit.ly com fichas seis caracteres escolhidos aleatoriamente (como “1maQ2JZ”). 42% de todos os tokens resolveram URLs completas reais, e quase 19.500 daqueles levou a documentos onedrive.

Os pesquisadores também descobriram quase 24 milhões links ao vivo ao digitalizar a cinco caracteres fichas anteriormente utilizado por goo.gl/maps, cerca de 10% dos quais foram para direcções de condução.

Começar o acesso aos documentos onedrive e direções do Google Maps é ruim o suficiente, mas os pesquisadores descobriram que podiam fazer ainda mais com a informação de que recuperou de esses links. Por exemplo, analisando a estrutura padrão de URLs onedrive, eles foram capazes de navegar e ter acesso a um número de contas onedrive, muitos dos quais eles encontrados eram realmente gravável, o que significa que eles poderiam mudar arquivos ou fazer upload de malware que seriam transferidas automaticamente para computador do proprietário.

E com o Google Maps, os pesquisadores descobriram uma grande quantidade de informação que as pessoas provavelmente quer manter privadas. Ao olhar para endereços residenciais, eles poderiam fazer suposições a respeito de que as famílias incluídos uma pessoa que foi para clínicas especializadas para o tratamento médico, centros de tratamento da toxicodependência, clubes de strip, e provedores de aborto. Tem sido demonstrado que informações de localização é muito valioso na obtenção de informações de identificação para indivíduos, e que a informação combinada com uma espécie de história de viagem abreviada poderia ser muito útil para ladrões de identidade.O que pode Agências de segurança do governo Diga a partir de metadados de seu telefone?O que pode Agências de segurança do governo Diga a partir de metadados de seu telefone?consulte Mais informação

Video: A Casa Caiu! - Luciano Subirá

Se você quiser ver o artigo publicado completo, você pode verificá-la em arXiv, e um dos pesquisadores também publicou um post com um resumo útil.

As alterações feitas

Os pesquisadores Cornell tecnologia compartilhada seus resultados com Microsoft e Google, e ambas as empresas têm tomado medidas para diminuir a probabilidade de que seus usuários poderiam ser comprometidos por URLs encurtadas.

Video: islã veja como os muçulmanos são "bonzinhos"

encurtamento de URL foi removida da interface onedrive, eo método utilizado para obter mais informações sobre a conta do usuário não funciona mais (apesar de negação da Microsoft de que suas mudanças tiveram nada a ver com este relatório ou que o estudo ainda revelou uma vulnerabilidade de segurança). links encurtados velhos, no entanto, continuam vulneráveis.

Google Maps agora usa 11 e 12 caracteres fichas em vez dos cinco caracteres oferecidos antes, tornando-se significativamente mais difícil para revelá-los com um ataque de força bruta. O Google também tornou mais difícil para um grande número de URLs a serem verificados ao mesmo tempo.

Fique Careful

Mesmo que estes dois serviços têm tomado medidas para mitigar a ameaça, a possibilidade de mais vulnerabilidades no processo de link-encurtamento provavelmente será encontrado em algum momento no futuro (mais e mais poderosos computadores vai certamente ajudar). Quando eu recentemente verificado para ver se os serviços de encurtamento populares estavam usando um pequeno número de personagens em suas fichas, tanto ow.ly e tinyurl tinha fichas de seis caracteres, e bit.ly utilizados sete.Computadores quânticos: The End of Cryptography?Computadores quânticos: The End of Cryptography?A computação quântica como uma idéia já existe há algum tempo - a possibilidade teórica foi originalmente introduzido em 1982. Ao longo dos últimos anos, o campo foi chegando perto do praticidade.consulte Mais informação

Embora ambos são melhores do que o do Google anterior de cinco, ainda é preocupante que as pessoas poderiam estar enviando o acesso a arquivos importantes ou informações pessoais dessa forma. Os pesquisadores Cornell tecnologia demonstrou que uma simples verificação de força bruta destes URLs pode revelar uma quantidade surpreendente de informações sobre usuários específicos, incluindo alguns do a maioria das peças de informação importante para o roubo de identidade.

Então o que você deveria fazer? Para ser totalmente seguro, simplesmente não usar Redutores de URL para qualquer coisa que poderia ser valioso para um hacker, ladrão de identidade, ou outro meliante. Redutores são realmente úteis, mas na maioria das vezes, uma longa URL vai funcionar muito bem. É grande, feio, e ocupa muito espaço em um e-mail ou janela de bate-papo, mas é também muito mais seguro.

Além disso, estar ciente de que muitos outros serviços oferecem encurtamento de URL, e você pode querer ter cuidado com aqueles também. Como cada um desses serviços lidar com permissões com URLs encurtadas é provável que diferem, mas se você acidentalmente deu acesso a um Flickr, Google Fotos, o Google Drive, Twitter, Facebook, ou outro post, é difícil saber o que vai acontecer.

Se você está dada a opção de encurtar uma URL com um token que é mais do que seis ou sete caracteres, você deve tomá-lo. Disseram os pesquisadores em seu estudo que os 11- e 12-caráter símbolos usados ​​pelo Google Maps não são brute-ou ineficaz (pelo menos com a tecnologia atual e uma quantidade razoável de esforço), então apontando para pelo menos 10 é provavelmente uma boa ideia.

Ou apenas fazer o seu próprio encurtador de URL e certifique-se que ele usa caracteres suficientes em suas fichas de URL!As vantagens da criação de sua própria URL Shortener & Como fazer issoAs vantagens da criação de sua própria URL Shortener & Como fazer issoEm um mundo de 140 caracteres, e períodos curtos de atenção, você precisa para obter o máximo de texto possível em seu estado Twitter, se você está indo para obter de forma eficaz a sua mensagem.consulte Mais informação

Você usa Redutores de URL?

serviços de encurtamento parece estar em ascensão na popularidade, com novos serviços surgindo regularmente. limite de 140 caracteres do Twitter e da dificuldade de trabalhando com longas cadeias de texto em dispositivos móveis já devem ter contribuído para a sua utilidade, e a capacidade de enviar um link em um formato muito mais amiga do espectador é certamente atraente. Não há argumentando que eles são muito conveniente, mas a conveniência pode não valer a pena o risco.

Você usa um serviço de encurtamento de URL? Qual deles você usa? Você usá-lo para documentos sensíveis, ou apenas para ligações de acesso público? Você está agora preocupado com a segurança de seus links? Compartilhe seus pensamentos abaixo!