روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ لینکهای کوتاه این روزها همهجا هستند. همه این bit.ly، ow.ly، t.co، t.me، tinyurl.com و غیره مدتهاست به بخش آشنایی از چشمانداز آنلاین ما تبدیل شدهاند. آنقدری آشنا که در واقع بیشتر کاربران بدون اینکه راجع به تصمیمشان تجدید نظر کنند روی آنها کلیک میکنند. در ادامه قصد داریم شما را با خطراتی که لینکهای کوتاه به همراه دارند بیشتر آشنا کنیم. با ما همراه بمانید.
وقتی روی لینکی کوتاه کلیک کیکنید چه اتفاقی میافتد؟
وقتی روی لینکی کوتاه کلیک میکنید تقریباً مستقیم میروید سراغ مقصد مورد نظر که آدرسی است مشخصشده توسط کاربری که لینک را ایجاد کرده. اما این همه ماجرا نیست: مسیر اصلی از طریق سرویس کوتاهکننده یوآرال کمی منحرف میشود. هرقدر سرویس کارا و مؤثرتر، سرعت انجام این امر بیشتر و انتقال به توقف نهایی روانتر. البته که تأخیر فقط برای ما انسانها کماهمیت است بلکه برا سیستمهای الکترونیکی تأخیر شاید انقدری طولانی باشد که هر فعالیتی بشود در آن حین انجام داد. در زیر به برخی از این امور اشاره کردهایم:
چرا لینکهای کوتاه؟
دلیل اصلی: کوتاه کردن لینکی طولانی بخش کمتری از فضای اسکرین را میگیرد (بیشتر مد نظر، موبایلها هستند) و البته که محدودیت کاراکتر را هم رد نمیکنند (مد نظر، پستهای سوشال مدیا هست).افسوس که همهچیز هم به این خوبی پیش نمیرود: سازندگان لینکهای کوتاه شاید بیش از اینکه کارِ کاربران را راحت کنند، به مقاصد شرورانه خود نزدیک شوند! بیایید کمی هم از آنها بگوییم:
لینکهای کوتاه و ردیابی کاربر
تا به حال شده مانده باشید چرا لینکهای اینترنتی انقدر طولانی و اذیتکننده هستند؟ معمولاً دلیلش این است که لینکها هر نوع پارامتری را برای ردیابی کلیکها –به اصطلاح تگهای UTM- رمزگذاری میکنند. معمولاً این تگها برای تعیین محل کلیک کاربر، ارزیابی کارایی کمپین تبلیغاتی، قرارگیری روی صفحات وبلاگ و غیره استفاده میشوند. اما اینها برای سهولت کارِ کاربر نیست و البته که هدف، فقط بازاریابی دیجیتال است. در بیشتر موارد، این نوع بیضرر ردیابی است که لزوماً هم از کلیکرهای لینک، داده جمع نمیکند: بازاریابها اغلب به منبع ترافیک علاقه دارند. اما از آنجایی که این «پکیجینگ» اضافی از حیث زیباییشناختی چندان خوب نیست و اغلب به طور دیوانهواری یوآرالها را طولانی میکند، پای سرویسهای کوتاهکننده وسط کشیده میشود. آنچه از منظر حریم شخصی ناخوشایندتر است این است که کوتاهکنندههای یوآراال خود را فقط به ریدایرکت کردن کاربران به آدرس مقصد هم محدود نمیکنند. همچنین کلی امار از کلیکرها جمع میکنند. پس دادههای شما نه تنها تقدیم سازنده لینک کوتاه میشود که در تگهای utm جاگذاریشده که همچنین دارندگان سرویس کوتاهکننده یوآرال نیز به آنها دسترسی خواهند داشت. البته اینجا اینترنت است و همه در حال جمع کردن داده و آمار هستند اما یک لینک کوتاه خود معرفیگر واسطهی دیگری است که دادههای شما را در دست دارد.
لینکهای مخرب با لباس مبدل
جدا از نقض حریم خصوصی، لینکهای کوتاه میتوانند امنیت دستگاهها و دادههای شما را نیز تهدید کنند. ما هرگز از تکرار این حرف خسته نمیشویم: همیشه با دقت پیش از کلیک روی لینکها، آنها را بررسی کنید. اما لینکهای کوتاه مشکلی را بوجود میآورد: هرگز نمیدانید با آنها سر از کجاها درمیآورید. اگر مجرمان سایبری از لینکهای کوتاه استفاده کنند توصیه ما برای چک کردن آنها بیمعناست: شما فقط بعد از کلیک است که میفهمید چه بلایی سرتان آمده و آن موقع دیگر دیر است! اگر مهاجمین آسیبپذیری صفر کلیک را در مرورگر اکسپلویت کنند این آلودگی می تواند به محض فرود شما به سایت مخرب اتفاق بیافتد.
لینکهای کوتاه و ریدایرکتهای پویا
مجرمان سایبری همچنین به منظور تغییر آدرس تارگت (اگر نیازشان باشد) دست به استفاده ابزارهای کوتاهکننده لینک میزنند. فرض کنید برخی مهاجمین پایگاه داده میلیونها آدرس ایمیل را خریدند و از آن برای ارسال پیامهای فیشینگ با نوعی لینک استفاده میکنند. اما مشکل اینجاست (برای مهاجمین): سایت فیشینگی که ایجاد کردند به سرعت کشف و مسدود شد. میزبانی مجدد آن در یک آدرس دیگر مشکلی نیست، اما پس از آن آنها باید همه عکسهای ایمیلی فیشینگ را دوباره ارسال کنند.راه حل (باز هم برای مهاجمان) استفاده از سرویس shimming است که تغییر سریع آدرس اینترنتی را که کاربران بازدید می کنند ممکن میسازد. و shimها در اینجا میتوانند توسط کوتاهکنندههای URL، از جمله مواردی که در اصل با اهداف مشکوک ایجاد شدهاند وارد بازی شوند. با این رویکرد، لینک به سرویس shimming به ایمیل فیشینگ اضافه میشود که قربانیان را به سایت فیشرها در آدرس فعال فعلیشان هدایت میکند. اغلب ریدایرکتهای چندگانه برای مبهمتر کردن مسیر استفاده میشوند. و اگر سایت فیشینگ مقصد مسدود شود، مجرمان سایبری به سادگی آن را در یک آدرس جدید میزبانی کرده، لینک را در شیم تغییر داده و حمله ادامه مییابد.
حملات مرد میانی
برخی از ابزارهای کوتاهکننده لینک، مانند Sniply، چیزی بیش از لینکهای کوتاهتر را به کاربران ارائه میدهند. آنها امکان ردیابی اقدامات کلیککنندههای لینک را در سایت مقصد واقعی میدهند، که عملاً یک حمله مرد میانی است: ترافیک از یک گره سرویس میانی عبور کرده که تمام دادههای مبادله شده بین کاربر و سایت مقصد را نظارت میکند. بنابراین، کوتاه کننده URL میتواند هر چیزی را که میخواهد رهگیری کند: اطلاعات محرمانه وارد شده، پیامهای شبکه اجتماعی و غیره.
جاسوسی شخصی
در بیشتر مواقع، لینکهای کوتاه برای استفاده انبوه هستند که در پستهای شبکههای اجتماعی یا صفحات وبی قرار میگیرند. اما ریسکهای مازاد زمانی رخ میدهند که یک کدام از آنها شخصاً به شما ارسال شوند- در مسنجر یا ایمیلی به آدرس کاری یا شخصی شما. مهاجم که از قبل اطلاعاتی از شما دارد با استفاده از چنین لینکهایی شما را به سایت فیشینگ –جایی که دادهها خودکار پر می شوند- هدایت خواهد کرد.
افزون بر این چنین لینکهایی میتوانند برای داکسینگ و سایر انواع ردیابی استفاده شوند؛ خصوصاً اگر سرویس کوتاهکننده یوآرال عملکرد پیشرفتهای ارائه دهد.
راهکارهای امنیتی
پس چه میشود کرد؟ توصیه ما میتواند این باشد که اصلاً روی لینکهای کوتاه کلیک نکنید اما در اکثر قریب به اتفاق موارد، کوتاهکنندههای یوآرال برای مقاصد قانونی استفاده میکنند و لینکهای کوتاه آنقدری محبوب شدند که حذف کامل آنها عملاً ناممکن است. پس توصیه میکنیم حواستان به لینکهای کوتاهی که در پیامهای مستقیم و ایمیل به شما ارسال میشوند باشد. شما میتوانید این لینکها را قبل از کلیک کردن، با کپی پیست آنها در ابزاری برای بررسی لینکهای کوتاه، مانند GetLinkInfo یا UnshortenIt بررسی کنید.با این حال، یک روش ساده تر هم وجود دارد: راهکار امنیتی با کیفیت بالا با رویکردی یکپارچه که همزمان از امنیت و حریم خصوصی مراقبت کند. برای مثال پیشهاد ما به شما کسپرسکی پریمیوم است که با داشتن قابلیت وبگردی خصوصی، اکثر ردیابهای آنلاین شناخته شده را مسدود و بنابراین از نظارت بر فعالیت های آنلاین شما جلوگیری می کند. محصولات ما همچنین در برابر کلاهبرداری آنلاین و فیشینگ از شما محافظت می کنند، بنابراین مطمئن باشید که Kaspersky Premium به موقع قبل از فرود در یک سایت خطرناک به شما هشدار میدهد - حتی اگر لینک کوتاه شده باشد. و البته، آنتی ویروس در برابر هر گونه تلاش برای آلوده کردن دستگاههای شما - از جمله مواردی که از آسیب پذیریهای هنوز ناشناخته سوء استفاده میکنند، محافظت میکند.
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.
