روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ لینک‌های کوتاه این روزها همه‌جا هستند. همه این bit.ly، ow.ly،  t.co، t.me، tinyurl.com و غیره مدت‌هاست به بخش آشنایی از چشم‌انداز آنلاین ما تبدیل شده‌اند. آنقدری آشنا که در واقع بیشتر کاربران بدون اینکه راجع به تصمیم‌شان تجدید نظر کنند روی آن‌ها کلیک می‌کنند. در ادامه قصد داریم شما را با خطراتی که لینک‌های کوتاه به همراه دارند بیشتر آشنا کنیم. با ما همراه بمانید.

وقتی روی لینکی کوتاه کلیک کی‌کنید چه اتفاقی می‌افتد؟

 وقتی روی لینکی کوتاه کلیک می‌کنید تقریباً مستقیم می‌روید سراغ مقصد مورد نظر که آدرسی است مشخص‌شده توسط کاربری که لینک را ایجاد کرده. اما این همه ماجرا نیست: مسیر اصلی از طریق سرویس کوتاه‌کننده یوآرال کمی منحرف می‌شود. هرقدر سرویس کارا و مؤثرتر، سرعت انجام این امر بیشتر و انتقال به توقف نهایی روان‌تر. البته که تأخیر فقط برای ما انسان‌ها کم‌اهمیت است بلکه برا سیستم‌های الکترونیکی تأخیر شاید انقدری طولانی باشد که هر فعالیتی بشود در آن حین انجام داد. در زیر به برخی از این امور اشاره کرده‌ایم:

چرا لینک‌های کوتاه؟

دلیل اصلی: کوتاه کردن لینکی طولانی بخش کمتری از فضای اسکرین را می‌گیرد (بیشتر مد نظر، موبایل‌ها هستند) و البته که محدودیت کاراکتر را هم رد نمی‌کنند (مد نظر، پست‌های سوشال مدیا هست).افسوس که همه‌چیز هم به این خوبی پیش نمی‌رود: سازندگان لینک‌های کوتاه شاید بیش از اینکه کارِ کاربران را راحت کنند، به مقاصد شرورانه خود نزدیک شوند! بیایید کمی هم از آن‌ها بگوییم:

لینک‌های کوتاه و ردیابی کاربر

تا به حال شده مانده باشید چرا لینک‌های اینترنتی انقدر طولانی و اذیت‌کننده هستند؟ معمولاً دلیلش این است که لینک‌ها هر نوع پارامتری را برای ردیابی کلیک‌ها –به اصطلاح تگ‌های UTM- رمزگذاری می‌کنند. معمولاً این تگ‌ها برای تعیین محل کلیک کاربر، ارزیابی کارایی کمپین تبلیغاتی، قرارگیری روی صفحات وبلاگ و غیره استفاده می‌شوند. اما اینها برای سهولت کارِ کاربر نیست و البته که هدف، فقط بازاریابی دیجیتال است. در بیشتر موارد، این نوع بی‌ضرر ردیابی است که لزوماً هم از کلیکرهای لینک، داده جمع نمی‌کند: بازاریاب‌ها اغلب به منبع ترافیک علاقه دارند. اما از آنجایی که این «پکیجینگ» اضافی از حیث زیبایی‌شناختی چندان خوب نیست و اغلب به طور دیوانه‌واری یوآرال‌ها را طولانی می‌کند، پای سرویس‌های کوتاه‌کننده وسط کشیده می‌شود. آنچه از منظر حریم شخصی ناخوشایندتر است این است که کوتاه‌کننده‌های یوآراال خود را فقط به ریدایرکت کردن کاربران به آدرس مقصد هم محدود نمی‌کنند. همچنین کلی امار از کلیکرها جمع می‌کنند. پس داده‌های شما نه تنها تقدیم سازنده لینک کوتاه می‌شود که در تگ‌های utm جاگذاری‌شده که همچنین دارندگان سرویس کوتاه‌کننده یوآرال نیز به آن‌ها دسترسی خواهند داشت. البته اینجا اینترنت است و همه در حال جمع کردن داده و آمار هستند اما یک لینک کوتاه خود معرفی‌گر واسطه‌ی دیگری است که داده‌های شما را در دست دارد.

لینک‌های مخرب با لباس مبدل

جدا از نقض حریم خصوصی، لینک‌های کوتاه می‌توانند امنیت دستگاه‌ها و داده‌های شما را نیز تهدید کنند. ما هرگز از تکرار این حرف خسته نمی‌شویم: همیشه با دقت پیش از کلیک روی لینک‌ها، آن‌ها را بررسی کنید. اما لینک‌های کوتاه مشکلی را بوجود می‌آورد: هرگز نمی‌دانید با آن‌ها سر از کجاها درمی‌آورید. اگر مجرمان سایبری از لینک‌های کوتاه استفاده کنند توصیه ما برای چک کردن آن‌ها بی‌معناست: شما فقط بعد از کلیک است که می‌فهمید چه بلایی سرتان آمده و آن موقع دیگر دیر است! اگر مهاجمین آسیب‌پذیری صفر کلیک را در مرورگر اکسپلویت کنند این آلودگی می تواند به محض فرود شما به سایت مخرب اتفاق بیافتد.

لینک‌های کوتاه و ریدایرکت‌های پویا

مجرمان سایبری همچنین به منظور تغییر آدرس تارگت (اگر نیازشان باشد) دست به استفاده ابزارهای کوتاه‌کننده لینک می‌زنند. فرض کنید برخی مهاجمین پایگاه داده میلیون‌ها آدرس ایمیل را خریدند و از آن برای ارسال پیام‌های فیشینگ با نوعی لینک استفاده می‌کنند. اما مشکل اینجاست (برای مهاجمین): سایت فیشینگی که ایجاد کردند به سرعت کشف و مسدود شد. میزبانی مجدد آن در یک آدرس دیگر مشکلی نیست، اما پس از آن آنها باید همه عکس‌های ایمیلی فیشینگ را دوباره ارسال کنند.راه حل (باز هم برای مهاجمان) استفاده از سرویس shimming  است که تغییر سریع آدرس اینترنتی را که کاربران بازدید می کنند ممکن می‌سازد. و shimها  در اینجا می‌توانند توسط کوتاه‌کننده‌های URL، از جمله مواردی که در اصل با اهداف مشکوک ایجاد شده‌اند وارد بازی شوند. با این رویکرد، لینک به سرویس shimming به ایمیل فیشینگ اضافه می‌شود که قربانیان را به سایت فیشرها در آدرس فعال فعلی‌شان هدایت می‌کند. اغلب ریدایرکت‌های چندگانه برای مبهم‌تر کردن مسیر استفاده می‌شوند. و اگر سایت فیشینگ مقصد مسدود شود، مجرمان سایبری به سادگی آن را در یک آدرس جدید میزبانی کرده، لینک را در شیم تغییر داده و حمله ادامه می‌یابد.

حملات مرد میانی

برخی از ابزارهای کوتاه‌کننده لینک، مانند Sniply، چیزی بیش از لینک‌های کوتاه‌تر را به کاربران ارائه می‌دهند. آنها امکان ردیابی اقدامات کلیک‌کننده‌های لینک را در سایت مقصد واقعی می‌دهند، که عملاً یک حمله مرد میانی است: ترافیک از یک گره سرویس میانی عبور کرده که تمام داده‌های مبادله شده بین کاربر و سایت مقصد را نظارت می‌کند. بنابراین، کوتاه کننده URL می‌تواند هر چیزی را که می‌خواهد رهگیری کند: اطلاعات محرمانه وارد شده، پیام‌های شبکه اجتماعی و غیره.

جاسوسی شخصی

در بیشتر مواقع، لینک‌های کوتاه برای استفاده انبوه هستند که در پست‌های شبکه‌های اجتماعی یا صفحات وبی قرار می‌گیرند. اما ریسک‌های مازاد زمانی رخ می‌دهند که یک کدام از آن‌ها شخصاً به شما ارسال شوند- در مسنجر یا ایمیلی به آدرس کاری یا شخصی شما. مهاجم که از قبل اطلاعاتی از شما دارد با استفاده از چنین لینک‌هایی شما را به سایت فیشینگ –جایی که داده‌ها خودکار پر می شوند- هدایت خواهد کرد.

افزون بر این چنین لینک‌هایی می‌توانند برای داکسینگ و سایر انواع ردیابی استفاده شوند؛ خصوصاً اگر سرویس کوتاه‌کننده یوآرال عملکرد پیشرفته‌ای ارائه دهد.

راهکارهای امنیتی

پس چه می‌شود کرد؟ توصیه ما می‌تواند این باشد که اصلاً روی لینک‌های کوتاه کلیک نکنید اما در اکثر قریب به اتفاق موارد، کوتاه‌کننده‌های یوآرال برای مقاصد قانونی استفاده می‌کنند و لینک‌های کوتاه آنقدری محبوب شدند که حذف کامل آن‌ها عملاً ناممکن است. پس توصیه می‌کنیم حواستان به لینک‌های کوتاهی که در پیام‌های مستقیم و ایمیل به شما ارسال می‌شوند باشد. شما می‌توانید این لینک‌ها را قبل از کلیک کردن، با کپی پیست آنها در ابزاری برای بررسی لینک‌های کوتاه، مانند GetLinkInfo یا UnshortenIt بررسی کنید.با این حال، یک روش ساده تر هم وجود دارد: راهکار امنیتی با کیفیت بالا با رویکردی یکپارچه که همزمان از امنیت و حریم خصوصی مراقبت کند. برای مثال پیشهاد ما به شما کسپرسکی پریمیوم است که با داشتن قابلیت وبگردی خصوصی، اکثر ردیاب‌های آنلاین شناخته شده را مسدود و بنابراین از نظارت بر فعالیت های آنلاین شما جلوگیری می کند. محصولات ما همچنین در برابر کلاهبرداری آنلاین و فیشینگ از شما محافظت می کنند، بنابراین مطمئن باشید که Kaspersky Premium به موقع قبل از فرود در یک سایت خطرناک به شما هشدار می‌دهد - حتی اگر لینک کوتاه شده باشد. و البته، آنتی ویروس در برابر هر گونه تلاش برای آلوده کردن دستگاه‌های شما - از جمله مواردی که از آسیب پذیری‌های هنوز ناشناخته سوء استفاده می‌کنند، محافظت می‌کند.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.