Bezpieczeństwo

Czy „skracarki” linków mogą być bezpieczne?

Rafał Jaczynski Rafał Jaczynski
22 czerwca 2010
Czy „skracarki” linków mogą być bezpieczne?

http://www.llanfairpwllgwyngyllgogerychwyrndrobwllllantysiliogogogoch.co.uk – ten uroczy URL to adres strony walijskiego miasteczka, miejscowości o najdłuższej oficjalnej nazwie na świecie. Wyobrażacie sobie wpisywanie go „z palca” za każdym razem, gdy chcecie komuś pokazać tę nazwę? Da się rzecz jasna, ale to trochę męcząca robota. O ile łatwiej byłoby po prostu wpisać http://tnij.org/llan. Ale czy to bezpieczne?

Bardzo szybko rosnąca popularność serwisów skracających adresy spowodowała, że stały się one również obiektem zainteresowania internetowych przestępców, podrzucających nam linki w mailach, czy na portalach społecznościowych. O ile bowiem czasami internauta może się zastanowić, widząc dziwny adres internetowy, kierujący do pliku z rozszerzeniem *.exe, czy *.scr, to można założyć – wskazują na to też badania psychologów – że widząc adres w znanej sobie domenie, może odruchowo, kierując się bardziej podświadomością, weń kliknąć. Sprawę utrudnia fakt, że „skracarki” także maskują faktyczny wygląd adresów (chyba, że wpiszemy im własną wersję), w efekcie czego zazwyczaj nie można powiedzieć, dokąd prowadzi dany link, dopóki go nie klikniemy...

Co więcej, link do pliku z rozszerzeniem .exe wcale nie musi wyglądać, jak .exe – wyjaśnia Karol Więsek, ekspert ds. zabezpieczeń systemów teleinformatycznych w Telekomunikacji Polskiej. – Trzeba jednak pamiętać, że żaden plik wykonywalny nie uruchomi się sam: w przypadku Windowsa system najpierw ostrzeże, że to plik wykonywalny, potem np. że nie jest podpisany cyfrowo. Nie klikajmy bezmyślnie, czytajmy to, co chce nam zakomunikować komputer! – zaznacza ekspert TP.

Na dobry pomysł poradzenia sobie z tym problemem wpadli specjaliści z Twittera, najpopularniejszego na świecie serwisu mikroblogowego. I dobrze zrobili, bowiem „ćwierkający” użytkownicy są ostatnio zarzucani nawałem notek, kierujących ich pod pozorem sensacyjnych wiadomości na strony ze złośliwym oprogramowaniem. Od trzech miesięcy, gdy użytkownicy Twittera przesyłają sobie linki w komunikatach bezpośrednich, nie są one skracane przez serwisy zewnętrzne, lecz przez system, otrzymując adresy w domenie http://twt.tl/. Najważniejszy w tym przypadku jest jednak fakt, iż link przed skróceniem jest weryfikowany i w przypadku, gdy wzbudza podejrzenie systemu, lub znajduje się na „czarnej liście” – nie może być użyty! Niebawem ten system zostanie przeniesiony do wszystkich tweetów, znacznie zmniejszając ryzyko złapania przypadkowej infekcji. Polski mikroblog Blip.pl co prawda nie filtruje wpisywanych linków, ale choć de facto skraca je przez rdir.pl, na stronie zamiast długiego linku pokazuje się nazwa domeny, np. [blog.tp.pl]. W efekcie przynajmniej nie klikniemy w ciemno.

Fot. Chris McKenna. Zdjęcie na licencji Creative Commons.


Odpowiedzialny biznes

Zaczynają się emocje

Marek Wajda Marek Wajda
22 czerwca 2010
Zaczynają się emocje

Dziś rozpoczyna się ostatnia runda fazy grupowej. To już nie przelewki, skończył się czas oszczędzania i kalkulacji. Teraz każda drużyna, nie tylko musi myslec o tym by nie stracić bramki, ale musi je strzelić i to najlepiej jak najwięcej, bo w kilku grupach to one mogą zadecydować o tym, która ekipa gra dalej.

Kto przed mistrzostwami powiedziałby, że Niemc, Anglia, Włochy czy Hiszpania trzecie mecz będa traktowały jak walka o życie, ten uznany by zostal szaleńcem. Ale ten mundial, choć rzadko, który z meczy byl porywający, jest piękny dlatego, że potencjalni słabeusze urywają punkty piłkarskim potęgom. I tylko żal, to nie Polska reprezentacja gra jak Algieria, czy Nowa Zelandia.


Oferta

Nie wszystko płatne i Call Me Back

Wojtek Jabczyński Wojtek Jabczyński
21 czerwca 2010
Nie wszystko płatne i Call Me Back

Wiele emocji wzbudziła weekendowa informacja dotycząca planowanej od 19 lipca br. zmiany cen połączeń do naszego BOK dla użytkowników ofert na kartę. Rozumiem to doskonale, bo nikt nie lubi podnoszenia opłat, nawet jeśli nie będą one znacząco odbiegały od rynkowego standardu (Tak Tak - 2,44 zł; Simplus -1,95 zł, Play Fresh -1 zł). Przy okazji należą się jednak drobne uściślenia. Połączenie z numerem *500, w tym sprawdzenie stanu konta oraz doładowanie telefonu pozostaną bezpłatne. Wprowadzona opłata 50 gr. dotyczy tylko zarządzania pozostałymi usługami. Jeśli chodzi o połączenia z numerami *100 oraz 510 100 100 to jednocześnie ze zmianą ceny udostępnimy usługę Call Me Back, która daje możliwość wyboru opcji, aby to konsultant Orange oddzwonił do klienta. I na koniec jeszcze raz przypominam, że zmiana nie upoważnia do rozwiązania umowy Zetafona bez konsekwencji.

Scroll to Top