Bezpieczeństwo

Podejrzany skrócony link? Sprawdź go!

31 sierpnia 2011

Podejrzany skrócony link? Sprawdź go!

Niemal dokładnie rok temu na łamach Bloga Technologicznego rozważaliśmy, czy korzystanie z witryn skracających długie odnośniki potencjalnie naraża na bezpieczeństwo dane, zgromadzone na naszym komputerze. Z uwagi na to, że sieciowi przestępcy coraz częściej ukrywają w ten sposób strony ze złośliwym oprogramowaniem powstał serwis, który może im te plany trochę pokrzyżować…

Roli serwisów typu tnij.org, bit.ly, tiny.cc, czy tinyurl.com nie sposób nie docenić. Przy rosnącej w postępie logarytmicznym ilości contentu w internecie dzięki skróceniu linków możemy je łatwiej zapamiętać, przesłać za pomocą komunikatora, czy SMSa. Niestety tego typu rozwiązania nie posiadają wyłącznie zalet – skrócenie linka oznacza przecież, że maskujemy jego faktyczne brzmienie. Wystarczy więc przekonać użytkownika do kliknięcia (a nie jest to wielki problem, o czym świadczy notorycznie rozpleniający się na Facebooku spam) i już mamy kolejnego rozsiewnika spamu (w najlepszym dla internauty przypadku), bądź nawet kolejnego użytkownika okradzionego z danych autoryzacyjnych do systemów bankowości elektronicznej.
Jeśli macie jakieś podejrzenia do skróconego URLa, możecie go sprawdzić – oczywiście za darmo – choćby tutaj, albo tutaj. Niektóre z tych aplikacji nie tylko rozwiną podany przez Was adres do jego pełnej wersji, ale też m.in. poinformują, czy witryna jest wpisana na czarną listę spamujących, bądź rozsyłających malware i przeskanują ją pod kątem największych potencjalnych zagrożeń. Działanie możecie sprawdzić na linku http://tinyurl.com/tpcert, prowadzącym do strony TP CERT, naszej jednostki szybkiego reagowania na incydenty bezpieczeństwa w sieci TP.

Udostępnij: Podejrzany skrócony link? Sprawdź go!

Bezpieczeństwo

Czy „skracarki” linków mogą być bezpieczne?

22 czerwca 2010

Czy „skracarki” linków mogą być bezpieczne?

http://www.llanfairpwllgwyngyllgogerychwyrndrobwllllantysiliogogogoch.co.uk – ten uroczy URL to adres strony walijskiego miasteczka, miejscowości o najdłuższej oficjalnej nazwie na świecie. Wyobrażacie sobie wpisywanie go „z palca” za każdym razem, gdy chcecie komuś pokazać tę nazwę? Da się rzecz jasna, ale to trochę męcząca robota. O ile łatwiej byłoby po prostu wpisać http://tnij.org/llan. Ale czy to bezpieczne?

Bardzo szybko rosnąca popularność serwisów skracających adresy spowodowała, że stały się one również obiektem zainteresowania internetowych przestępców, podrzucających nam linki w mailach, czy na portalach społecznościowych. O ile bowiem czasami internauta może się zastanowić, widząc dziwny adres internetowy, kierujący do pliku z rozszerzeniem *.exe, czy *.scr, to można założyć – wskazują na to też badania psychologów – że widząc adres w znanej sobie domenie, może odruchowo, kierując się bardziej podświadomością, weń kliknąć. Sprawę utrudnia fakt, że „skracarki” także maskują faktyczny wygląd adresów (chyba, że wpiszemy im własną wersję), w efekcie czego zazwyczaj nie można powiedzieć, dokąd prowadzi dany link, dopóki go nie klikniemy…
Co więcej, link do pliku z rozszerzeniem .exe wcale nie musi wyglądać, jak .exe – wyjaśnia Karol Więsek, ekspert ds. zabezpieczeń systemów teleinformatycznych w Telekomunikacji Polskiej. – Trzeba jednak pamiętać, że żaden plik wykonywalny nie uruchomi się sam: w przypadku Windowsa system najpierw ostrzeże, że to plik wykonywalny, potem np. że nie jest podpisany cyfrowo. Nie klikajmy bezmyślnie, czytajmy to, co chce nam zakomunikować komputer! – zaznacza ekspert TP.
Na dobry pomysł poradzenia sobie z tym problemem wpadli specjaliści z Twittera, najpopularniejszego na świecie serwisu mikroblogowego. I dobrze zrobili, bowiem „ćwierkający” użytkownicy są ostatnio zarzucani nawałem notek, kierujących ich pod pozorem sensacyjnych wiadomości na strony ze złośliwym oprogramowaniem. Od trzech miesięcy, gdy użytkownicy Twittera przesyłają sobie linki w komunikatach bezpośrednich, nie są one skracane przez serwisy zewnętrzne, lecz przez system, otrzymując adresy w domenie http://twt.tl/. Najważniejszy w tym przypadku jest jednak fakt, iż link przed skróceniem jest weryfikowany i w przypadku, gdy wzbudza podejrzenie systemu, lub znajduje się na „czarnej liście” – nie może być użyty! Niebawem ten system zostanie przeniesiony do wszystkich tweetów, znacznie zmniejszając ryzyko złapania przypadkowej infekcji. Polski mikroblog Blip.pl co prawda nie filtruje wpisywanych linków, ale choć de facto skraca je przez rdir.pl, na stronie zamiast długiego linku pokazuje się nazwa domeny, np. [blog.tp.pl]. W efekcie przynajmniej nie klikniemy w ciemno.

Fot. Chris McKenna. Zdjęcie na licencji Creative Commons.

Udostępnij: Czy „skracarki” linków mogą być bezpieczne?

Dodano do koszyka.

zamknij
informacje o cookies - Na naszej stronie stosujemy pliki cookies. Korzystanie z orange.pl bez zmiany ustawień przeglądarki oznacza,
że pliki cookies będą zamieszczane w Twoim urządzeniu. dowiedz się więcej