모두가 인터넷에 있는 모든 사람을 염탐하죠, 그렇죠?(사진: Jeff Djevdet/Flickr) 모두가 인터넷에 있는 모든 사람을 염탐하죠, 그렇죠? 뉴스 조직은 사이트에서 사용자의 행동을 모니터링하여 어떤 기사가 잘 나가고 방문자가 어디에서 왔는지 알아냅니다. 마케터와 소셜 미디어 네트워크는 쿠키와 사진과 같은 원격 콘텐츠를 사용하여 전체 인터넷에서 사용자의 움직임을 추적하려고 시도합니다.
그러나 인터넷에서 사람들을 추적하는 것은 어렵지 않습니다. Bitly, Buffer 또는 Owly와 같은 URL 단축 서비스에 가입하고 제공된 도구를 통해 URL을 실행하기만 하면 누구나 사이트 방문자에 대한 정보를 수집할 수 있습니다.
사용자는 이메일, 소셜 미디어 게시물 또는 외부 웹사이트에서 이 단축 링크를 공유하여 이 소스에서 얼마나 많은 방문자를 수신하는지 정확하게 추적할 수 있습니다. 단축된 URL은 방문자의 대략적인 위치, 소셜 미디어 채널, 브라우저 및 운영 체제와 같은 방문자에 대한 추가 정보도 제공합니다.
방문자의 위험
단축 URL을 사용하면 방문자에게 두 가지 위험이 있습니다.
첫째, 추적되고 있습니다. 이는 특히 개인 이메일이나 채팅과 같이 단축된 URL 링크가 단일 방문자에게만 전달되는 경우 위험이 됩니다. 한 사람만 링크를 사용하기 때문에 전문 지식이 없어도 링크 사용자의 대략적인 위치, 브라우저 및 운영 체제 정보를 찾기가 겁나 쉬워집니다. 단축 링크의 제공자는 사용자의 IP 주소를 얻거나 사용자의 소셜 상호작용에 대한 지식을 생성하기 위해 사용자가 클릭한 다른 링크와 데이터를 연관시킬 수도 있습니다.
이 개인 정보는 다음에 의해 악용될 수 있습니다. 사회 공학 예를 들어, 컴퓨터 제조업체의 고객 서비스 담당자로 가장하고 자격 증명의 증거로 IP 및 OS 정보를 제시합니다.
둘째, URL 단축기를 사용하면 사람들이 악성 링크를 숨길 수 있습니다. 대부분의 사용자는 링크를 클릭하기 전에 링크를 확인하지만 URL 단축 프로그램을 사용하면 추적 위험이나 감염된 사이트에 노출되지 않고 링크를 검사하거나 확인할 수 없습니다.
다음과 같은 일부 서비스 스니플리 과 불을 시작하다, 더 나아가. 그들은 단순히 방문자를 사이트로 리디렉션하지 않고 대신 자체 도메인을 통해 사이트를 프록시합니다. 이것은 일반적으로 중간자 공격 그리고 나 t를 사용하면 서비스가 서버와 사용자 간의 모든 트래픽을 가로채고 모니터링하여 HTTPS와 같은 일반적인 암호화를 무력화할 수 있습니다.
스니플리 과 불을 피우다 의 중간자 공격(Man-In-The-Middle Attack)은 사용자와 방문하려는 웹사이트를 모두 제어하여 메시지를 가로챌 기회를 허용하고, 비밀번호 및 기타 상호 작용. 이 데이터 중 일부는 사용자가 사용할 수 있게 되거나 스스로 처리됩니다.
최종 사용자가 URL과 보안 인증서의 유효성을 주의 깊게 검사하지 않으면 은행 및 소셜 미디어와 같은 애플리케이션에 심각한 보안 결과를 초래할 수 있습니다.
또한 스니플리 과 불을 피우다 그들이 프록시하는 트래픽을 암호화하지 마십시오. 전송 중인 정보를 제3자의 스누핑에 취약하게 만듭니다.
공격으로부터 방어
다음과 같은 서비스를 사용하여 URL 단축기로 인한 문제를 완화할 수 있습니다. unshorten.me , 어느 도착 URL을 표시하거나 토르 브라우저 . 두 옵션 모두 사용자가 단축된 링크로 연결되는 위치를 익명으로 안전하게 찾을 수 있도록 하지만 링크 작성자에게 단축된 URL을 본 정확한 시간을 표시할 수도 있습니다.
사용자는 방문하고 클릭하는 URL에 대해 경고하여 실제로 공식 사이트를 방문하고 있는지 확인해야 합니다. 의심스러운 경우 Google을 통해 사이트를 검색하는 것이 도움이 될 수 있습니다. 브라우저의 주소 표시줄에서 녹색 잠금을 확인하여 유효한 암호화 인증서를 찾는 것도 중요합니다. 녹색 자물쇠가 없거나 URL이 방문한 사이트와 일치하지 않는 경우 비밀번호나 개인 데이터를 입력하지 않아야 합니다.
URL 단축기는 인터넷의 몇 가지 일반적인 문제를 강조합니다. 예를 들어 모든 사람이 자신의 개인 IP 주소를 공개합니다. 연결하는 모든 단일 사이트 및 서비스에 이 정보는 나중에 예를 들어 실제 세계의 신원을 온라인 페르소나( 부름 독싱 ).
프록시 뒤에서 IP 주소를 보호하고 숨기려면 VPN 서비스 또는 무료 Tor 브라우저를 사용하십시오. URL 단축 프로그램에 표시되는 정보를 완전히 제거하지는 않지만 물리적 위치는 제거합니다. 어떤 경우든 항상 운영 체제와 브라우저가 최신 버전인지 확인하여 피해자가 되지 않도록 하십시오. 멀웨어 .
Arthur Baxter는 다음의 운영 네트워크 분석가입니다. ExpressVPN , 모든 사람이 보안, 개인 정보 보호 및 자유로 인터넷을 쉽게 사용할 수 있도록 하는 것을 핵심 임무로 하는 선도적인 개인 정보 보호 옹호자입니다. 그들은 제공 78개국 100개 이상의 VPN 서버 위치 . 그들은 정기적으로 인터넷 보안 및 개인 정보 보호에 대해 글을 씁니다. ExpressVPN 블로그 .
