Semua orang memata-matai semua orang di internet, kan?(Foto: Jeff Djevdet/Flickr) Semua orang memata-matai semua orang di internet, kan? Organisasi berita memantau perilaku pengguna di situs mereka untuk mengetahui artikel mana yang berkinerja baik dan dari mana pengunjung berasal. Pemasar dan jaringan media sosial berusaha melacak pergerakan Anda di seluruh Internet dengan bantuan cookie dan konten jarak jauh seperti gambar.
Tetapi melacak orang di Internet tidaklah sulit. Siapa pun dapat mengumpulkan informasi tentang pengunjung situs mereka hanya dengan mendaftar ke layanan pemendekan URL, seperti Bitly, Buffer, atau Owly dan menjalankan URL mereka melalui alat yang disediakan.
Pengguna dapat membagikan tautan singkat ini dalam email, pos media sosial, atau situs web eksternal untuk melacak secara akurat berapa banyak pengunjung yang mereka terima dari sumber ini. URL yang dipersingkat juga akan memberikan informasi lebih lanjut tentang pengunjung, seperti perkiraan lokasi, saluran media sosial, browser, dan sistem operasi mereka.
Risiko Bagi Pengunjung
Menggunakan URL yang dipersingkat memiliki dua risiko bagi pengunjung.
Pertama, mereka sedang dilacak. Ini terutama menjadi risiko ketika tautan URL yang dipersingkat hanya diberikan kepada satu pengunjung, misalnya, dalam email atau obrolan pribadi. Karena hanya satu orang yang menggunakan tautan, menjadi sangat mudah bagi siapa saja, bahkan tanpa pengetahuan teknis, untuk menemukan perkiraan lokasi, browser, dan informasi sistem operasi pengguna tautan. Penyedia tautan yang dipersingkat bahkan mungkin bisa mendapatkan alamat IP pengguna atau menghubungkan data dengan tautan lain yang telah diklik pengguna untuk menghasilkan pengetahuan tentang interaksi sosial pengguna.
Informasi pribadi ini kemudian dapat dimanfaatkan oleh rekayasa sosial , misalnya, dengan menyamar sebagai perwakilan layanan pelanggan dari produsen komputer dan menunjukkan informasi IP dan OS sebagai bukti kredensial mereka.
Kedua, penyingkat URL memungkinkan orang menyembunyikan tautan berbahaya. Sebagian besar pengguna kemungkinan memeriksa tautan sebelum mereka mengkliknya, tetapi penyingkat URL membuat tidak mungkin untuk memeriksa atau memverifikasi tautan tanpa memaparkan diri Anda pada risiko pelacakan, atau paparan ke situs yang terinfeksi.
Beberapa layanan, seperti dengan cepat dan Mulai Api, pergi lebih jauh. Mereka tidak hanya mengarahkan pengunjung ke situs, tetapi akan mem-proxy situs melalui domain mereka sendiri. Ini umumnya dikenal sebagai Serangan Man-In-The-Middle dan saya t memungkinkan layanan untuk mencegat dan memantau semua lalu lintas antara server dan pengguna, mengalahkan enkripsi umum seperti HTTPS.
dengan cepat dan Mulai Api Man-In-The-Middle Attack mengontrol pengguna dan situs web yang ingin mereka kunjungi, memungkinkan kesempatan untuk mencegat pesan, kata sandi , dan interaksi lainnya. Beberapa dari data ini kemudian tersedia untuk pengguna mereka, atau diproses untuk diri mereka sendiri.
Ini dapat memiliki konsekuensi keamanan yang serius untuk aplikasi seperti perbankan dan media sosial, jika pengguna akhir tidak hati-hati memeriksa URL dan validitas sertifikat keamanan.
Selain itu, dengan cepat dan Mulai Api jangan mengenkripsi lalu lintas yang mereka proksi, membuat informasi dalam perjalanan rentan terhadap pengintaian oleh pihak ketiga.
Bertahan Melawan Serangan
Anda dapat mengurangi masalah yang disebabkan oleh penyingkat URL dengan menggunakan layanan seperti unshorten.me , yang mengungkapkan URL tujuan, atau dengan membuka tautan singkat di Peramban Tor . Kedua opsi memungkinkan pengguna untuk secara anonim dan aman mencari tahu ke mana arah tautan yang dipersingkat, meskipun mereka mungkin masih mengungkapkan waktu yang tepat mereka melihat URL yang dipersingkat ke pembuat tautan.
Pengguna harus waspada tentang URL yang mereka kunjungi dan klik, memastikan bahwa mereka benar-benar mengunjungi situs resmi. Jika ragu, mencari situs melalui Google mungkin bisa membantu. Penting juga untuk mencari sertifikat enkripsi yang valid dengan memeriksa kunci hijau di bilah alamat browser. Jika tidak ada kunci hijau, atau jika URL tidak cocok dengan situs yang Anda kunjungi, kata sandi atau data pribadi tidak boleh dimasukkan.
Penyingkat URL menyoroti beberapa masalah umum dengan Internet. Misalnya, semua orang mengungkapkan alamat IP pribadi mereka ke setiap situs dan layanan yang mereka hubungkan. Informasi ini nantinya dapat digunakan untuk menyerang Anda, misalnya, dengan menghubungkan identitas dunia nyata Anda ke persona online Anda ( dipanggil doxing ).
Untuk melindungi dan menyembunyikan alamat IP Anda di belakang proxy, gunakan layanan VPN, atau browser Tor gratis. Meskipun tidak sepenuhnya menghilangkan informasi yang terlihat oleh penyingkat URL, mereka akan menghapus lokasi fisik Anda. Bagaimanapun, selalu pastikan sistem operasi dan browser Anda mutakhir untuk menghindari menjadi korban perangkat lunak perusak .
Arthur Baxter adalah Analis Jaringan Operasi di VPN Ekspres , advokat privasi terkemuka yang misi intinya adalah memudahkan semua orang menggunakan Internet dengan keamanan, privasi, dan kebebasan. Mereka menawarkan 100+ lokasi server VPN di 78 negara . Mereka secara teratur menulis tentang keamanan dan privasi internet di blog ExpressVPN .
