آیا با خطرات لینک های کوتاه Short Links آشنایی دارید؟

آیا با خطرات لینک های کوتاه یا به اصطلاح Short Links آشنایی دارید؟ در این مقاله از وبلاگ کندل به این مسئله می پردازیم و در انتهای همین مقاله یک راهکار بسیار کاربردی برای تشخیص لینک های خطرناک ارائه میدهیم.

خطرات لینک های کوتاه Dangers of Shortened URLs

لینک های کوتاه همه جا هستند و تعداد آن ها هر روز بیشتر و بیشتر میشود ما آن ها را در هرجایی و به خصوص در شبکه های اجتماعی میبینیم لینک های کوتاه در واقع آدرس فشرده شده یک لینک (در اکثر موارد طولانی) هستند که به صورت چند کاراکتر کوتاه شده اند با وجود مزایا و امکانات زیادی که لینک های کوتاه دارند اما خطرات و معایبی هم در پس آن ها نهفته شده است معایبی که به اندازه کافی خطر ناک هستند تا امنیت کاربران عادی را به خطر بیاندازند.

سوالی که باید از شما بپرسم  آیا قبل از این که بر روی هر لینکی کلیک کنید به آن توجه میکنید؟

جواب اکثر کاربران خیر میباشد، کاربر های معمولی اکثرا از خطرات کلیک بر روی لینک ها بی خطر هستند و به سرعت هیجان زده میشوند و بر روی هر لینکی کلیک میکنند. یکی از انواع پر خطر لینک ها لینک های کوتاه هستند زیرا شما عملا نمیدانید با کلیک بر روی آن ها به کجا منتقل خواهید شد، از این رو در این مقاله سعی کردیم خطرات لینک های کوتاه را بیان کنیم تا از این پس لینک های کوتاه را با احتیاط بیشتری باز کنید، با ما همراه باشید.

 

لینک کوتاه چیست ؟

لینک کوتاه یا short links همانطور که از نام آن پیداست در ساده ترین تعریف به لینکی گفته میشود که کوتاه شده از یک لینک دیگر باشد، احتمالا چنین لینک هایی را در شبکه های اجتماعی نظیر توییتر، اینستاگرام ، تلگرام و… دیده اید. در واقع سرویس هایی وجود دارد که میتوانید با استفاده از آن ها لینک های بلند و طولانی خود را به راحتی تبدیل به یک لینک کوتاه و چند کاراکتری تبدیل کنید برای مثال به لینک وبسایت کندل توجه کنید https://www.candelir.com این لینک با استفاده از سرویس bit.ly تبدیل به  bit.ly/2ODPKuS شده است، در واقع زمانی که این لینک را باز کنید ابتدا وارد سرویس bit.ly خواهید شد و سپس به صفحه وب سایت ما ریدایرکت (ریدارکت Redirect مترادف است با انتقال بازدیدکننده به مکان جدید) خواهید شد از مزایای استفاده از لینک های کوتاه مثلا  زمانی که در جایی با محدودیت تعداد کاراکتر مواجه هستیم مانند جاهایی مثل توییت در توییتر و یا بیوگرافی در تلگرام میتوانیم از سرویس های کوتاه کننده لینک استفاده کنیم.

همچنین استفاده از ابزار های سرویس های کوتاه کننده لینک میتوانند اطلاعات مناسبی به مدیران وب سایت ها بدهند مثلا اطلاعاتی از قبیل :

  • این که چه تعداد افرادی بر روی لینک کلیک کرده‌اند
  • مشاهده نمودار زمانی تعداد کلیک‌ها در بازه زمانی مشخص
  • مشخص کردن تعداد کلیک بر اساس منابع تبلیغاتی مختلف
  • نمایش نام مرورگرهایی که کاربران توسط آن وارد سایت شده‌اند
  • نمایش محدوده مکانی و جغرافیایی کاربران وارد شده به سایت شما
  • مشخص کردن سیستم عامل کاربرانی که بر روی لینک کلیک کرده‌اند

 

از معروف ترین سرویس های کوتاه کننده های لینک

  • (goo.gl (Google (توسط گوگل متوقف شد)
  • (tinyurl.com (Gilby
  • (bit.ly (Bitly
  • (t.co (Twitter

 

سرویس کوتاه کننده لینک گوگل goo.gl متوقف شد، برای اطلاع بیشتر روی مقاله زیر کلیک کنید:

گوگل سرویس کوتاه کننده لینک خود را متوقف خواهد کرد

 

لینک های کوتاه چگونه میتوانند خطرناک باشند؟

وقتی با این لینک هایی مثل لینک های زیر مواجه میشوید :

candelliran.com

candelliran.com/wp-content/uploads/2018/03/Representation-Dell-iran-candelliran-logo5.png

به راحتی میتوانید قبل از باز کردن آن ها  اطلاعاتی در مورد آن پیدا کنید مثلا دومین لینک مربروط به تصویر لوگوی کندل میباشد که در انتهای آن پسوند فایل مشخص شده است.

اما در مورد لینک کوتاه زیر :

bit.ly/2ODPKuS

با نگاه کردن به این لینک به هیچ عنوان نمیتوانید اطلاعاتی در مورد مقصد بدست بیاورید در واقع تمام کاراکتر های آن به صورت تصادفی و Random انتخاب شده است بنابراین هیچ اطلاعاتی در مورد مقصد نمیتوانید کسب کنید. برای همین اکثر هکر ها و توسعه دهندگان نرم افزار های مخرب برای انتشار بد افزار های خود از از لینک های کوتاه شده استفاده میکنند، که معمولا در سطح اینترنت به صورت پست هایی هیجان انگیز (مثلا اخبار دروغ ) دیده میشوند. کاربران هیچ اطلاعی در مورد این لینک ندارند و پس از کلیک بر روی آن برنامه مخرب به راحتی بر روی کامپیوتر او بار گذاری میشود در این صورت اگر  از آنتی ویروس فعال و اورجینال و پر قدرت استفاده کرده باشید شاید خوش شانس باشید که در اکثر مواقع اینطور نیست.

این دقیقاً یک راه بسیار ساده برای هکرها است تا کدها و بدافزارهای خود را گسترش دهند. آنها یک لینک کوتاه را با عنوان ویدیوی خنده‌دار یا اخبار فوری به نمایش می‌گذارند اما کسی نمی‌داند که لینک به سایت یا فایل مخرب هدایت می‌شود.

دومین مورد دیگر از خطرات لینک های کوتاه استفاده کاربران برای نگهداری فایل های شخصیشان میباشد زیرا فکر میکنند این لینک ها در دسترس عموم قرار نمیگیرد اما به راحتی میتوان به صورت تصادفی این لینک ها را ایجاد کرد و لینک های بوجود آمده را تست نمود بنابراین لینک شما ممکن است همان گونه که تصادفی ایجاد شده همانطور نیز به صورت تصادفی به دست دیگران بیفتد.

دو پژوهش‌گر امنیتی دلایلی برای ترس از کوتاه کننده‌های URL به‌ویژه آن‌هایی که اطلاعات را روی خدمات ابری ذخیره و به اشتراک می‌گذارند ارائه دادند.

پژوهش‌گری به نام  مارتین جورجیو به همراه استاد دانشگاه کرنل (Cornell) ویتالی شماتیکوف  مقاله‌ای تحت عنوان  «نابودی در شش ثانیه: URLهای کوتاه، مضر برای خدمات ابری» منتشر کردند که در آن ضعف‌های ارائه‌دهندگان خدماتی مانند bit.ly و goo.gl که می‌تواند  اسناد شخصی ذخیره‌شده روی حساب‌های One Drive مایکروسافت و محل اطلاعات را از طریق نقشه گوگل در معرض خطر قرار دهد را توصیف کردند.
محققان می‌گویند مشکل اینجاست که URLهای کوتاه، خیلی کوتاه شده‌اند؛  URLهای بلند به نام دامنه و یک آدرس ۵ تا ۶ حرفی خلاصه‌شده‌اند مانند: ۱drv.ms.xxxxxx.

شماتیکوف در پستی در وبلاگ Freedom to tinker نوشت: «این آدرس‌ها آن‌قدر کوتاه هستند که مجموع کل URL ها را می‌توان با یک حمله پویش کرد. درواقع، URL های بلند در معرض دید عموم هستند و هرکسی با اندکی صبر و شکیبایی و داشتن تعداد اندکی رایانه می‌تواند آن‌ها را ببیند».

این محقق در مقاله‌اش خاطرنشان کرد که برای بررسی کوتاه کننده‌های URL در One Drive و نقشه‌ی گوگل که هردوی آن‌ها سرویس کوتاه کردن آدرس اینترنتی را به خدماتشان افزوده‌اند، یک سال و نیم وقت صرف کرده است.
شماتیکوف گفت اما رقیبان می‌توانند به  بررسی و جستجوی کل فضای URL‌های کوتاه شده بپردازند. این پژوهش‌گر در ادامه نوشت: کاربرانی کهURL های کوتاه برای اسناد اینترنتی و نقشه‌هایشان تهیه می‌کنند ممکن است فکر کنند که چون  URL‌ها به‌طور تصادفی در معرض دید عموم قرار ندارند، پس‌روشی ایمنی انتخاب کرده‌اند. بررسی و آزمایش‌های این دو پژوهش‌گر نشان می‌دهد که این دو شرایط رقیبان و دشمنان را از کشف خودکار URL های واقعی از منابع ابری که کاربر آدرس خود را در آن به اشتراک گذاشته است، جلوگیری نمی‌کند. هر منبع به اشتراک گذاشته‌شده با یک URL کوتاه در دید عموم است و هرکسی در هرجای دنیا می‌تواند به آن‌ها دست یابد.

یکی دیگر از خطرات لینک های کوتاه که درواقع نوعی نگرانی است به این صورت است که فرض کنید سرویس لینک کوتاه Bitly هک شود و هکر تمام لینک های کوتاه موجود در این سایت را به یک بد آدرس یک بدافزار ریدایرکت کند در این صورت این بد افزار میتواند به سرعت خود را در اینترنت پخش کرده و دستگاه های زیادی را به خود آلوده کند.

 

اسکن لینک های کوتاه از وجود ویروس و بد افزار با سرویس virustotal

virustotal یک سرویس کاربردی آنلاین میباشد که وظیفه آن اسکن فایل ها و URL ها از وجود ویروس و بد افزار است. کافیست تا هر لینک یا فایلی که به آن مشکوک هستید را در آن وارد کنید و نتیجه را ببینید virustotal در واقع نتیجه اسکن توسط چندین آنتی ویروس مانند ESET ، Kaspersky و .. را به شما نمایش خواهد داد.

لینک سرویس virustotal

 

 

نظرات خود را در این رابطه در بخش نظرات با ما در میان بگذارید…