Jeder spioniert jeden im Internet aus, oder?(Foto: Jeff Djevdet/Flickr) Jeder spioniert jeden im Internet aus, oder? Nachrichtenorganisationen überwachen das Nutzerverhalten auf ihren Websites, um herauszufinden, welche Artikel gut ankommen und woher die Besucher kommen. Marketer und Social-Media-Netzwerke versuchen, Ihre Bewegungen im gesamten Internet mit Hilfe von Cookies und Remote-Inhalten wie Bildern zu verfolgen.
Aber die Verfolgung von Personen im Internet ist nicht schwierig. Jeder kann Informationen über die Besucher seiner Website sammeln, indem er sich einfach bei einem URL-Kürzungsdienst wie Bitly, Buffer oder Owly anmeldet und seine URL über das bereitgestellte Tool ausführt.
Der Benutzer kann diesen verkürzten Link in einer E-Mail, einem Social-Media-Beitrag oder einer externen Website teilen, um genau zu verfolgen, wie viele Besucher er von dieser Quelle erhält. Die gekürzte URL liefert auch weitere Informationen über die Besucher, wie etwa ihren ungefähren Standort, Social-Media-Kanal, Browser und Betriebssystem.
Risiken für Besucher
Die Verwendung einer verkürzten URL birgt zwei Risiken für den Besucher.
Erstens werden sie verfolgt. Dies wird insbesondere dann zum Risiko, wenn ein gekürzter URL-Link nur an einen einzelnen Besucher weitergegeben wird, beispielsweise in einer privaten E-Mail oder einem Chat. Da nur eine Person den Link verwendet, wird es für jeden, auch ohne technische Kenntnisse, erschreckend einfach, den ungefähren Standort, den Browser und die Betriebssysteminformationen des Linkbenutzers zu finden. Möglicherweise kann der Anbieter des gekürzten Links sogar die IP-Adresse des Nutzers in Erfahrung bringen oder Daten mit anderen Links, auf die der Nutzer geklickt hat, korrelieren, um Erkenntnisse über die sozialen Interaktionen des Nutzers zu gewinnen.
Diese personenbezogenen Daten könnten dann von soziale Entwicklung , indem Sie sich beispielsweise als Kundendienstmitarbeiter eines Computerherstellers ausgeben und IP- und Betriebssysteminformationen als Nachweis ihrer Anmeldeinformationen vorlegen.
Zweitens ermöglichen URL-Verkürzer, bösartige Links zu verbergen. Die meisten Benutzer überprüfen wahrscheinlich einen Link, bevor sie darauf klicken, aber URL-Kürzungen machen es unmöglich, den Link zu überprüfen oder zu überprüfen, ohne sich dem Risiko der Verfolgung oder der Exposition gegenüber einer infizierten Site auszusetzen.
Einige Dienste, wie z Schnippisch und Ein Feuer starten, noch weiter gehen. Sie leiten einen Besucher nicht einfach auf eine Site um, sondern leiten die Site stattdessen über ihre eigene Domain weiter. Dies ist allgemein als a . bekannt Man-in-the-Middle-Angriff und ich t ermöglicht dem Dienst, den gesamten Datenverkehr zwischen dem Server und dem Benutzer abzufangen und zu überwachen, wodurch gängige Verschlüsselungen wie HTTPS umgangen werden.
Schnippisch und Ein Feuer starten 's Man-In-The-Middle-Angriff kontrolliert sowohl den Benutzer als auch die Website, die er besuchen möchte, und bietet die Möglichkeit, Nachrichten abzufangen, Passwörter , und jede andere Interaktion. Einige dieser Daten werden dann ihren Nutzern zur Verfügung gestellt oder für sie verarbeitet.
Dies kann schwerwiegende Sicherheitsfolgen für Anwendungen wie Banking und Social Media haben, wenn der Endbenutzer seine URL und die Gültigkeit des Sicherheitszertifikats nicht sorgfältig prüft.
Zusätzlich, Schnippisch und Ein Feuer starten Verschlüsseln Sie den Datenverkehr, den sie als Proxy verwenden, nicht, wodurch die übertragenen Informationen anfällig für das Ausspähen durch Dritte werden.
Abwehr von Angriffen
Sie können die durch URL-Shortener verursachten Probleme mildern, indem Sie einen Dienst wie . verwenden unshorten.me , welche enthüllt die Ziel-URL oder durch Öffnen verkürzter Links im in Tor Browser . Beide Optionen ermöglichen es dem Benutzer, anonym und sicher herauszufinden, wohin der verkürzte Link führt, obwohl er dem Ersteller des Links möglicherweise immer noch den genauen Zeitpunkt mitteilt, zu dem er die verkürzte URL angesehen hat.
Benutzer müssen auf die URLs achten, die sie besuchen und auf die sie klicken, um sicherzustellen, dass sie wirklich die offizielle Website besuchen. Im Zweifelsfall kann die Suche nach der Website über Google helfen. Achten Sie auch auf gültige Verschlüsselungszertifikate, indem Sie auf das grüne Schloss in der Adressleiste des Browsers achten. Wenn kein grünes Schloss vorhanden ist oder die URL nicht mit der von Ihnen besuchten Seite übereinstimmt, sollten kein Passwort oder persönliche Daten eingegeben werden.
URL-Shortener heben einige allgemeine Probleme mit dem Internet hervor. Zum Beispiel alle verrät ihre private IP-Adresse zu jeder einzelnen Site und jedem Dienst, mit dem sie sich verbinden. Diese Informationen könnten später verwendet werden, um Sie anzugreifen, beispielsweise indem Sie Ihre reale Identität mit Ihrer Online-Persönlichkeit ( namens doxing ).
Um Ihre IP-Adresse hinter einem Proxy zu schützen und zu verbergen, verwenden Sie einen VPN-Dienst oder den kostenlosen Tor-Browser. Auch wenn die für einen URL-Shortener sichtbaren Informationen nicht vollständig entfernt werden, wird Ihr physischer Standort entfernt. Stellen Sie in jedem Fall sicher, dass Ihr Betriebssystem und Ihr Browser auf dem neuesten Stand sind, um nicht Opfer von . zu werden Malware .
Arthur Baxter ist Operations Network Analyst bei ExpressVPN , einem führenden Datenschutzbeauftragten, dessen Kernaufgabe es ist, jedem die sichere, vertrauliche und freie Nutzung des Internets zu erleichtern. Sie bieten an Über 100 VPN-Serverstandorte in 78 Ländern . Sie schreiben regelmäßig über Internetsicherheit und Datenschutz bei der ExpressVPN-Blog .
