Tout le monde espionne tout le monde sur Internet, n'est-ce pas ?(Photo : Jeff Djevdet/Flickr) Tout le monde espionne tout le monde sur Internet, n'est-ce pas ? Les agences de presse surveillent le comportement des utilisateurs sur leurs sites pour savoir quels articles fonctionnent bien et d'où viennent les visiteurs. Les spécialistes du marketing et les réseaux de médias sociaux tentent de suivre vos mouvements sur l'ensemble d'Internet à l'aide de cookies et de contenus distants tels que des images.
Mais suivre les gens sur Internet n'est pas difficile. N'importe qui peut recueillir des informations sur les visiteurs de leur site simplement en s'inscrivant à un service de raccourcissement d'URL, comme Bitly, Buffer ou Owly et en exécutant leur URL via l'outil fourni.
L'utilisateur peut partager ce lien raccourci dans un e-mail, une publication sur les réseaux sociaux ou un site Web externe pour suivre avec précision le nombre de visiteurs qu'il reçoit de cette source. L'URL raccourcie fournira également des informations supplémentaires sur les visiteurs, telles que leur emplacement approximatif, leur canal de médias sociaux, leur navigateur et leur système d'exploitation.
Risques pour les visiteurs
L'utilisation d'une URL raccourcie comporte deux risques pour le visiteur.
Premièrement, ils sont suivis. Cela devient particulièrement risqué lorsqu'un lien URL raccourci n'est remis qu'à un seul visiteur, par exemple dans un e-mail ou un chat privé. Comme une seule personne utilise le lien, il devient extrêmement facile pour quiconque, même sans connaissances techniques, de trouver l'emplacement approximatif de l'utilisateur du lien, le navigateur et les informations du système d'exploitation. Le fournisseur du lien raccourci peut même être en mesure d'obtenir l'adresse IP de l'utilisateur ou de corréler les données avec d'autres liens sur lesquels l'utilisateur a cliqué pour générer des connaissances sur les interactions sociales de l'utilisateur.
Ces informations personnelles pourraient ensuite être exploitées par ingénierie sociale , par exemple, en se faisant passer pour un représentant du service client d'un fabricant d'ordinateurs et en présentant les informations IP et OS comme preuve de leurs informations d'identification.
Deuxièmement, les raccourcisseurs d'URL permettent aux utilisateurs de masquer les liens malveillants. La plupart des utilisateurs vérifient probablement un lien avant de cliquer dessus, mais les raccourcisseurs d'URL rendent impossible l'inspection ou la vérification du lien sans vous exposer aux risques de suivi ou d'exposition à un site infecté.
Certains services, tels que Sniply et Démarre un feu, aller encore plus loin. Ils ne redirigent pas simplement un visiteur vers un site, mais plutôt le proxy via leur propre domaine. Ceci est communément appelé un Attaque de l'homme du milieu et moi t permet au service d'intercepter et de surveiller tout le trafic entre le serveur et l'utilisateur, en déjouant le cryptage commun tel que HTTPS.
Sniply et Démarre un feu L'attaque Man-In-The-Middle de contrôle à la fois l'utilisateur et le site Web qu'il avait l'intention de visiter, permettant ainsi d'intercepter des messages, mots de passe , et toute autre interaction. Certaines de ces données sont ensuite mises à disposition de leurs utilisateurs, ou traitées pour eux-mêmes.
Cela peut avoir de graves conséquences sur la sécurité des applications telles que les banques et les réseaux sociaux, si l'utilisateur final n'examine pas attentivement son URL et la validité du certificat de sécurité.
Aditionellement, Sniply et Démarre un feu ne cryptez pas le trafic qu'ils proxy, rendant les informations en transit vulnérables à l'espionnage par des tiers.
Se défendre contre les attaques
Vous pouvez atténuer les problèmes causés par les raccourcisseurs d'URL en utilisant un service tel que unshorten.me , lequel révèle l'URL de destination, ou en ouvrant des liens raccourcis dans le Navigateur Tor . Les deux options permettent à l'utilisateur de découvrir de manière anonyme et sécurisée où mène le lien raccourci, bien qu'elles puissent toujours révéler l'heure exacte à laquelle il a consulté l'URL raccourcie au créateur du lien.
Les utilisateurs doivent être attentifs aux URL qu'ils visitent et sur lesquelles ils cliquent, en s'assurant qu'ils visitent vraiment le site officiel. En cas de doute, la recherche du site via Google peut aider. Il est également important de rechercher des certificats de cryptage valides en vérifiant le cadenas vert dans la barre d'adresse du navigateur. S'il n'y a pas de verrou vert, ou si l'URL ne correspond pas au site que vous visitez, aucun mot de passe ou donnée personnelle ne doit être saisi.
Les raccourcisseurs d'URL mettent en évidence certains problèmes généraux liés à Internet. Par exemple, tout le monde révèle son adresse IP privée à chaque site et service auxquels ils se connectent. Ces informations pourraient ensuite être utilisées pour vous attaquer, par exemple, en connectant votre identité réelle à votre personnalité en ligne ( appelé doxer ).
Pour protéger et masquer votre adresse IP derrière un proxy, utilisez un service VPN ou le navigateur gratuit Tor. Bien que ni l'un ni l'autre n'éliminent entièrement les informations visibles par un raccourcisseur d'URL, ils supprimeront votre emplacement physique. Dans tous les cas, assurez-vous toujours que votre système d'exploitation et votre navigateur sont à jour pour éviter d'être victime de malware .
Arthur Baxter est analyste de réseau opérationnel chez ExpressVPN , l'un des principaux défenseurs de la protection de la vie privée dont la mission principale est de permettre à chacun d'utiliser Internet en toute sécurité, confidentialité et liberté. Ils offrent Plus de 100 emplacements de serveurs VPN dans 78 pays . Ils écrivent régulièrement sur la sécurité et la confidentialité d'Internet au Blog ExpressVPN .
