यूआरएल शॉर्टनर्स का वापरल्याने आपली खाजगी माहिती उघडकीस येऊ शकते

इंटरनेटवर प्रत्येकजण हेरगिरी करतो, बरोबर? कोणते लेख चांगले कार्य करतात आणि कोठे अभ्यागत येतात हे शोधण्यासाठी बातम्या संस्था त्यांच्या साइटवरील वापरकर्त्यांच्या वर्तनाचे परीक्षण करतात. विक्रेते आणि सोशल मीडिया नेटवर्क कुकीज आणि रिमोट सामग्री जसे की चित्रांच्या मदतीने संपूर्ण इंटरनेटवर आपल्या हालचालींचा मागोवा घेण्याचा प्रयत्न करतात.

परंतु इंटरनेटवर लोकांचा मागोवा घेणे अवघड नाही. बिटली, बफर किंवा औली सारख्या URL शॉर्टनिंग सेवेसाठी साइन इन करून आणि प्रदान केलेल्या टूलद्वारे त्यांची URL चालवून कोणीही त्यांच्या साइटच्या अभ्यागतांविषयी माहिती गोळा करू शकतो.

या स्त्रोतावरून किती अभ्यागत त्यांना प्राप्त होतात याचा अचूक मागोवा घेण्यासाठी वापरकर्ता ईमेल, सोशल मीडिया पोस्ट किंवा बाह्य वेबसाइटमध्ये हा छोटा दुवा सामायिक करू शकतो. लहान केलेली URL अभ्यागतांसाठी त्यांचे अंदाजे स्थान, सोशल मीडिया चॅनेल, ब्राउझर आणि ऑपरेटिंग सिस्टम याविषयी पुढील माहिती देखील प्रदान करेल.

अभ्यागतांसाठी जोखीम

एक लहान URL वापरल्याने अभ्यागतासाठी दोन जोखीम असतात.

प्रथम, त्यांचा मागोवा घेतला जात आहे. जेव्हा एक छोटा यूआरएल दुवा फक्त एका पाहुण्यास दिला जातो तेव्हा हे विशेषतः धोकादायक बनते, उदाहरणार्थ, खासगी ईमेल किंवा चॅटमध्ये. केवळ एक व्यक्ती दुवा वापरत असल्याने, दुवा वापरकर्त्याचे अंदाजे स्थान, ब्राउझर आणि ऑपरेटिंग सिस्टम माहिती शोधणे तांत्रिक ज्ञानाशिवाय कोणालाही अगदी सहजपणे सोपे आहे. अगदी लहान दुव्याचा प्रदाता वापरकर्त्याचा आयपी पत्ता प्राप्त करण्यास किंवा वापरकर्त्याच्या सामाजिक संवादाबद्दल ज्ञान निर्माण करण्यासाठी वापरकर्त्याने क्लिक केलेल्या इतर दुव्यांसह डेटा परस्परसंबंधित करण्यास सक्षम असेल.

त्यानंतर या वैयक्तिक माहितीचा उपयोग केला जाऊ शकतो सामाजिक अभियांत्रिकी , उदाहरणार्थ, संगणक निर्मात्याकडून ग्राहक सेवा प्रतिनिधी म्हणून ओळख करून आणि त्यांच्या क्रेडेन्शियलचा पुरावा म्हणून आयपी आणि ओएस माहिती सादर करणे.

दुसरे म्हणजे, यूआरएल शॉर्टनर्स लोकांना दुर्भावनायुक्त दुवे लपविण्याची परवानगी देतात. बहुतेक वापरकर्ते कदाचित दुव्यावर क्लिक करण्यापूर्वी ते तपासतात, परंतु यूआरएल शॉर्टनर्स स्वत: ला ट्रॅकिंगच्या जोखमीस किंवा एखाद्या संक्रमित साइटच्या संपर्कात न घेता या दुव्याची तपासणी करणे किंवा सत्यापित करणे अशक्य करतात.

काही सेवा, जसे की स्लीपली आणि स्टार्ट अ फायर, आणखी पुढे जा. ते एखाद्या साइटवर अभ्यागत फक्त पुनर्निर्देशित करत नाहीत, परंतु त्याऐवजी त्यांच्या स्वत: च्या डोमेनद्वारे साइट प्रॉक्सी करतात. हे सामान्यतः ए म्हणून ओळखले जाते मॅन-इन-द-मध्य हल्ला मी आणि टीटी सर्व्हर आणि वापरकर्त्यादरम्यान एचटीटीपीएस सारख्या सामान्य एन्क्रिप्शनला पराभूत करुन सर्व्हर आणि वापरकर्त्यांमधील सर्व रहदारी रोखू आणि देखरेख करण्यास सेवेस अनुमती देते.

स्लीपली आणि स्टार्ट अ फायर ‘द मॅन-इन-द-द-अटॅक’ वापरकर्त्याने आणि ज्या वेबसाइटना त्यांनी भेट द्यायची इच्छा केली आहे अशा वेबसाइटवर नियंत्रण ठेवते, ज्यामुळे संदेशांना व्यत्यय आणण्याची संधी मिळते, संकेतशब्द , आणि इतर कोणत्याही परस्परसंवाद. यातील काही डेटा त्यांच्या वापरकर्त्यांसाठी उपलब्ध करुन देण्यात आला आहे किंवा स्वत: साठी प्रक्रिया केली आहे.

याचा शेवटच्या वापरकर्त्याने त्यांची URL आणि सुरक्षिततेच्या प्रमाणपत्राची वैधता काळजीपूर्वक परीक्षण न केल्यास बँकिंग आणि सोशल मीडियासारख्या अनुप्रयोगांसाठी सुरक्षिततेचे गंभीर परिणाम होऊ शकतात.

याव्यतिरिक्त, स्लीपली आणि स्टार्ट अ फायर ट्रान्झिटमधील माहिती तृतीय पक्षाद्वारे स्नूपिंगला असुरक्षित बनवून ते प्रॉक्सी करत असलेल्या रहदारीची एन्क्रिप्ट करू नका.

हल्ल्यांपासून बचाव करा

यूआरएल शॉर्टनर्समुळे उद्भवणारी समस्या यासारख्या सर्व्हिसचा वापर करुन आपण कमी करू शकता unshorten.me , जे गंतव्य URL, किंवा मध्ये लहान दुवे उघडून प्रकट करते टोर ब्राउझर . दोन्ही पर्याय वापरकर्त्यास अज्ञातपणे आणि सुरक्षितपणे शोधू देतात की लहान केलेला दुवा कोठे आहे, तरीही तरीही ते दुव्याच्या निर्मात्यास संक्षिप्त URL वर पाहिले असता अगदी अचूक वेळ दर्शवू शकतात.

वापरकर्त्यांना त्यांनी भेट दिलेल्या URL विषयी सतर्क राहण्याची आणि त्या क्लिक केल्या पाहिजेत, ते खरोखर अधिकृत साइटला भेट देत आहेत याची खात्री करुन घेण्याची आवश्यकता आहे. जेव्हा शंका येते तेव्हा Google मार्गे साइट शोधणे कदाचित मदत करेल. ब्राउझरच्या अ‍ॅड्रेस बारमधील ग्रीन लॉक तपासून वैध कूटबद्धीकरण प्रमाणपत्रे शोधणे देखील महत्त्वाचे आहे. जर तेथे हरित लॉक नसेल किंवा आपण भेट दिलेल्या साइटशी URL जुळत नसेल तर कोणताही संकेतशब्द किंवा वैयक्तिक डेटा प्रविष्ट केला जाऊ नये.

यूआरएल शॉर्टनर्स इंटरनेटसह काही सामान्य समस्या अधोरेखित करतात. उदाहरणार्थ, प्रत्येकजण त्यांचा खाजगी आयपी पत्ता दाखवतो प्रत्येक साइट आणि सेवेवर ते कनेक्ट होतात. ही माहिती नंतर आपल्यावर हल्ला करण्यासाठी वापरली जाऊ शकते, उदाहरणार्थ, आपली वास्तविक जगातील ओळख आपल्या ऑनलाइन व्यक्तीसह कनेक्ट करून ( म्हणतात डॉक्सिंग ).

प्रॉक्सीच्या मागे आपला IP पत्ता संरक्षित करण्यासाठी आणि लपविण्यासाठी, व्हीपीएन सेवा किंवा विनामूल्य टोर ब्राउझर वापरा. यूआरएल शॉर्टनर कडे दृश्यमान माहिती पूर्णपणे काढून टाकत नाही, तर ते आपले भौतिक स्थान काढून टाकतील. कोणत्याही परिस्थितीत, बळी न पडण्यासाठी आपली ऑपरेटिंग सिस्टम आणि ब्राउझर अद्ययावत असल्याचे नेहमी सुनिश्चित करा मालवेयर .

आर्थर बॅक्सटर येथे एक ऑपरेशन्स नेटवर्क विश्लेषक आहे एक्सप्रेसव्हीपीएन , एक अग्रगण्य प्रायव्हसी अ‍ॅडव्होकेट ज्यांचे मुख्य ध्येय प्रत्येकासाठी सुरक्षितता, गोपनीयता आणि स्वातंत्र्यासह इंटरनेट वापरणे सुलभ करणे आहे. ते ऑफर करतात 78+ देशांमध्ये 100+ व्हीपीएन सर्व्हर स्थाने . येथे नियमितपणे इंटरनेट सुरक्षितता आणि गोपनीयता बद्दल लिहितो एक्सप्रेसव्हीपीएन ब्लॉग .