http://www.llanfairpwllgwyngyllgogerychwyrndrobwllllantysiliogogogoch.co.uk – ten uroczy URL to adres strony walijskiego miasteczka, miejscowości o najdłuższej oficjalnej nazwie na świecie. Wyobrażacie sobie wpisywanie go „z palca” za każdym razem, gdy chcecie komuś pokazać tę nazwę? Da się rzecz jasna, ale to trochę męcząca robota. O ile łatwiej byłoby po prostu wpisać http://tnij.org/llan. Ale czy to bezpieczne?
Bardzo szybko rosnąca popularność serwisów skracających adresy spowodowała, że stały się one również obiektem zainteresowania internetowych przestępców, podrzucających nam linki w mailach, czy na portalach społecznościowych. O ile bowiem czasami internauta może się zastanowić, widząc dziwny adres internetowy, kierujący do pliku z rozszerzeniem *.exe, czy *.scr, to można założyć – wskazują na to też badania psychologów – że widząc adres w znanej sobie domenie, może odruchowo, kierując się bardziej podświadomością, weń kliknąć. Sprawę utrudnia fakt, że „skracarki” także maskują faktyczny wygląd adresów (chyba, że wpiszemy im własną wersję), w efekcie czego zazwyczaj nie można powiedzieć, dokąd prowadzi dany link, dopóki go nie klikniemy...
– Co więcej, link do pliku z rozszerzeniem .exe wcale nie musi wyglądać, jak .exe – wyjaśnia Karol Więsek, ekspert ds. zabezpieczeń systemów teleinformatycznych w Telekomunikacji Polskiej. – Trzeba jednak pamiętać, że żaden plik wykonywalny nie uruchomi się sam: w przypadku Windowsa system najpierw ostrzeże, że to plik wykonywalny, potem np. że nie jest podpisany cyfrowo. Nie klikajmy bezmyślnie, czytajmy to, co chce nam zakomunikować komputer! – zaznacza ekspert TP.
Na dobry pomysł poradzenia sobie z tym problemem wpadli specjaliści z Twittera, najpopularniejszego na świecie serwisu mikroblogowego. I dobrze zrobili, bowiem „ćwierkający” użytkownicy są ostatnio zarzucani nawałem notek, kierujących ich pod pozorem sensacyjnych wiadomości na strony ze złośliwym oprogramowaniem. Od trzech miesięcy, gdy użytkownicy Twittera przesyłają sobie linki w komunikatach bezpośrednich, nie są one skracane przez serwisy zewnętrzne, lecz przez system, otrzymując adresy w domenie http://twt.tl/. Najważniejszy w tym przypadku jest jednak fakt, iż link przed skróceniem jest weryfikowany i w przypadku, gdy wzbudza podejrzenie systemu, lub znajduje się na „czarnej liście” – nie może być użyty! Niebawem ten system zostanie przeniesiony do wszystkich tweetów, znacznie zmniejszając ryzyko złapania przypadkowej infekcji. Polski mikroblog Blip.pl co prawda nie filtruje wpisywanych linków, ale choć de facto skraca je przez rdir.pl, na stronie zamiast długiego linku pokazuje się nazwa domeny, np. [blog.tp.pl]. W efekcie przynajmniej nie klikniemy w ciemno.
Fot. Chris McKenna. Zdjęcie na licencji Creative Commons.