اخبار تکنولوژی و علم قرن 21

دوشنبه ۹۷/۰۴/۰۴

لینک کوتاه مزایای زیادی دارد اما معایبی هم در پس آن نهفته است که باید هوشیارانه به آنها توجه کرد.

21 century technology news

اخبار علم و تکنولوژی قرن 21
www.21tech.ir

خطر نهفته در لینک کوتاه و نحوه محافظت در برابر آن

خطر لینک های کوتاه و نحوه در امان ماندن از آنها
http://21tech.ir/?p=2284
1842 نمایش

لینک کوتاه ابزار بسیار کارآمدی است. گاهی برای به اشتراگ گذاری یک لینک بسیار طولانی می‌خواهیم آن را کوتاه‌تر کنیم تا حرفه‌ای‌تر به نظر برسد. گاهی هم باید تعداد کاراکترهای لینک را کم کنیم چون برخی از شبکه‌های اجتماعی برای تعداد کاراکترها محدودیت دارند.

برای آدرس‌های اینترنتی، از استاندارد جهانی مجموعه کاراکترهای ASCII استفاده می‌شود که فقط از ۱۲۸ کاراکتر پشتیبانی می‌کند و البته زبان فارسی در میان آنها نیست. در نتیجه لینک‌های فارسی، زمان به اشتراک گزاری معادل با این ۱۲۸ کاراکتر می‌شوند که بسیار نامنظم و طولانی است. هدف لینک‌های کوتاه ساده کردن کار ما و اینترنت‌گردی است. اما آیا می‌دانستید که استفاده از لینک کوتاه یک روی منفی نیز دارد؟

چگونه لینک کوتاه ممکن است مورد سوءاستفاده قرار بگیرند؟

برای طراحان بدافزارها یکی از ساده‌ترین راه‌ها برای گسترش نرم‌افزارهای مخرب خود، استفاده از لینک‌ها است. ما لینک‌ها را همه جای دنیای آنلاین می‌بینیم، چه زمانی که در وب هستیم و چه زمانی که در شبکه‌های اجتماعی جستجو می‌کنیم. انواع فایل‌ها را می‌توان با لینک‌های کوتاه به اشتراک گزارد و طراحان بدافزارها سعی می‌کنند مردم را متقاعد کنند که یک لینک کوتاه مربوط به موضوع مورد علاقه‌ی آنهاست تا بر روی آن کلیک کنند. به این صورت به فایل‌ها و وب سایت‌های مخرب هدایت می‌شوند. اما به صورت معمول برای آنها مشکلی در انتشار لینک‌ها وجود دارد، خود لینک بیانگر نوع فایل و یا سایت مقصد است. وقتی فرد می‌بیند لینکی که ادعا شده عکس است پسوند exe دارد، بر روی آن کلیک نمی‌کند.

باید یک حقه به کار بست تا دیگران را راضی به کلیک بر روی این لینک‌ها کرد. هکرها از تکنیک‌های مختلف استفاده می‌کنند: با پست کردن لینک در یک محیط بسیار شلوغ و به دام انداختن کسانی که زیاد به لینک دقت نکرده‌اند، با هک کردن اکانت‌های مختلف و فرستادن فایل برای دوستان که احتمالاً فرد دریافت کننده اعتماد خواهد کرد و بر روی لینک کلیک می‌کند یا به نوعی لینک را غیر از آن چیزی که هست نمایش دهند. لینک کوتاه کار آنها را بسیار ساده می‌کند چون نمی‌توان تشخیص داد چه چیزی در پس آن نهفته است.

فرمت فایلی که لینک کوتاه به آن هدایت می‌شود، قابل تشخیص نیست.

فرمت فایلی که لینک کوتاه به آن هدایت می‌شود، قابل تشخیص نیست.

خطر لینک های کوتاه

به عنوان مثال بیایید یک مثال نام آشنا در نظر بگیریم  Google.com. آدرس سایت این است:

http://www.google.com

آدرس تصویر لوگوی گوگل این است:

https://www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.png

به وضوح می‌توان تفاوت میان آنها را دید. یکی وب سایت است و دیگری یک عکس. شما با نگاه کردن به لینک می‌دانید بر روی چه کلیک می‌کنید و به چه آدرسی می‌روید. اما اگر این لینک‌ها را با bit.ly به لینک کوتاه تبدیل کنیم چه اتفاقی خواهد افتاد؟ آیا باز هم تفاوت آنها قابل تشخیص است؟ ببینیم:

http://bit.ly/1dNVPAW لینک شده به:

http://www.google.com

http://bit.ly/1JcI49O لینک شده به:

https://www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.png

چندان قابل تشخیص نیست، درست است؟ تنها تفاوت آنها در یک سری اعداد و ارقام نامفهوم پس از آدرس bit.ly است. ما حتی کوچک‌ترین نشانه‌ای از مسیر لینک نمی‌بینیم که کدام به گوگل و کدام به لوگوی گوگل می‌رود. یا حتی بدتر از آن اصلاً نمی‌دانیم لینک به یک مسیر ایمن می‌رود یا خیر.

این دقیقاً یک راه بسیار ساده برای هکرها است تا کدها و بدافزارهای خود را گسترش دهند. آنها یک لینک کوتاه را با عنوان ویدیوی خنده‌دار یا اخبار فوری به نمایش می‌گذارند اما کسی نمی‌داند که لینک به سایت یا فایل مخرب هدایت می‌شود.

چگونه آنها را شناسایی کنیم؟

لینک‌های کوتاه بسیار گسترده شده‌اند و همه جا با آنها مواجه می‌شوید و شک دارید که بر روی آنها کلیک بکنید یا خیر. آیا راهی وجود دارد که قبل از کلیک کردن بر روی لینک متوجه شویم که ما را به مسیر سالم هدایت می‌کند یا ناسالم؟

خوشبختانه تعداد اندکی سایت برای مقابله با این نوع حمله هکرها طراحی شده‌اند. اینجا چند نمونه ذکر می‌کنیم:

نام اکثر سایت‌های کوتاه کننده لینک را می‌بینید.

نام اکثر سایت‌های کوتاه کننده لینک را می‌بینید.

CheckShortURL یک ابزار عالی است که اکثر لینک‌های کوتاه مورد استفاده کنونی را پوشش می‌دهد. لینک کوتاه را به آن بدهید و آنالیز آن را ببینید. CheckShortURL به شما یک عکس از صفحه سایت مقصد نشان می‌دهد تا شما بررسی کنید که آیا سایت ایمن به نظر می‌رسد یا خیر. اگر شک داشتید، لینک‌هایی در صفحه سایت وجود دارد که به کمک سرویس‌های توصیه ایمنی اینترنت مانند Web of Trust، ایمنی سایت را بررسی کنید.

لینک مبدا و امنیت آن را از دید گوگل نمایش می‌دهد.

لینک مبدا و امنیت آن را از دید گوگل نمایش می‌دهد.

GetLinkInfo به شما Location محلی که لینک کوتاه به آن هدایت می‌شود را نشان می‌دهد. GetLinkInfo محلی که لینک به آنجا تغییر مسیر می‌دهد را شناسایی کرده و به شما می‌گوید که مسیر مورد نظر امن است یا خیر. همچنین امنیت آن را از دید سیستم امنیت جستجو اینترنت گوگل بررسی می‌کند.

از سوی دیگر برخی از سرویس‌های کوتاه کننده لینک به اهمیت اینکه بازدید کننده باید اطلاع داشته باشد چه چیزی آن سوی لینک کوتاه در انتظار اوست، واقف هستند. آنها به شما ابزاری برای بررسی لینک ارائه می‌دهند تا دیگر بدون ریسک کلیک کنید. به عنوان مثال اگر به آخر لینک‌های کوتاه bit.ly یک + اضافه کنید، این لینک جدید شما را به صفحه‌ای می‌برد که اطلاعاتی از صفحه مقصد نمایش می‌دهد. به عنوان نمونه لینک زیر را بررسی کنید:

http://bit.ly/1dNVPAW+

به همین شکل می‌توان لینک‌های کوتاه شده توسط goo.gl را بررسی کرد. goo.gl حتی جزئیات بازدید لینک را به شما نمایش می دهد. مثال:

https://goo.gl/H7DSLO+

لینک‌های ناشناس را کلیک نکنید

با دانستن این موضوع که لینک‌های کوتاه ابزار خوبی برای هکرها هستند پس بر روی لینک از سوی افراد غریبه کلیک نکنید. اکنون می‌دانید حمله از طریق لینک کوتاه به چه صورت است و چگونه خود را نسبت به آن ایمن کنید.

منبع


نظر خطر نهفته در لینک کوتاه و نحوه محافظت در برابر آن

  • سلام ممنونم از وب سایت عالی و مطالب فوق العادتون
    با تشکر

    ۱

    ۰

    کوتاه کننده لینک دوشنبه ۶ آذر, ۱۳۹۶ ۱۵:۲۰ پاسخ دادن

نوشتن یک نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

عنوان منو