html текст
All interests
  • All interests
  • Design
  • Food
  • Gadgets
  • Humor
  • News
  • Photo
  • Travel
  • Video
Click to see the next recommended page
Like it
Don't like
Add to Favorites

Почему короткие ссылки могут быть опасны?

28.11.2012 17:10

Электронная почта, системы мгновенного обмена сообщениями, различные социальные сети стали в последнее время одним из основных средств общения. Последние обзоры показывают, что такие системы сегодня более популярны, чем обычные телефонные звонки. Более того, все большее количество компаний начинают рассматривать мессенджеры, а также общедоступные и специализированные социальные сети как серьезный бизнес-инструмент и замену традиционным способам коммуникации. Но у такой популярности есть и обратная сторона: огромное количество вредоносных программ сейчас распространяются именно через мессенджеры и социальные сети. Один из инструментов, способствующих распространению вредоносных программ - "короткие ссылки" (URL Shortening).

URL Shortening

В чем же заключается проблема? Сервисы коротких сообщений стали массово входить в нашу жизнь несколько лет назад. Их популярность связана с тем удобством, которые такие сервисы дают при работе. В первую очередь, короткие ссылки удобны в системах, ограничивающих количество символов в сообщении (например, "Twitter" со 140 знаками, телефонные SMS-сообщения и т.п.). Короткие ссылки удобны там, где в силу особенностей архитектуры web-сервера "полная" ссылка имеет слишком большую длину. Еще один удобный вариант применения коротких ссылок - в печатных изданиях, где пользователям приходится вручную набирать ссылку. Удобство коротких ссылок вполне понятно и оно вынуждает пользователей прибегать к таким сервисам. Существует несколько сотен сайтов, предоставляющих такие услуги, многие печатные издания и компании создают собственные сервисы. Но есть и серьезная опасность, которую нельзя недооценивать.

Главная проблема заключается в том, что по короткой ссылке невозможно понять, к какому ресурсу идет обращение. При просмотре обычного URL-адреса пользователь, по крайней мере, подготовленный, может определить, соответствует ли ссылка ожидаемой, нет ли в ней подозрительных элементов (бинарного кода, например), нет ли подмены домена. Короткая ссылка не дает такой информации - за ней может скрываться спам-сообщение или зараженный сайт.

URL Shortening

Опыт показывает, что злоумышленники хорошо поняли преимущество коротких ссылок для своих целей. Косвенным свидетельством этому служит статистика: по данным ресурса http://yi.tl, из более 1000 сервисов, созданных за последние годы, более 60% уже прекратили существование. Причиной закрытия сервисов в большинстве случаев становилась их компрометация в связи с использованием для распространения спама и вирусов.

Ситуацию усугубляет то, что многие сервисы такого рода не принимают никаких мер по решению проблемы. Результат печален. Одним из примеров атаки с использованием коротких ссылок стала недавняя эпидемия вируса, распространяющего сообщения с текстом "Это новый аватар вашего профиля?))" вместе с короткой ссылкой, нажав на которую пользователь закачивал вредоносный файл.

Как же бороться с угрозой вирусов и спама в коротких ссылках? Самый простой способ - отказаться от их использования - не годится. Ведь удобство подобных ссылок - вполне ощутимое. По мнению экспертов в области информационной безопасности, специалистов eScan в России и странах СНГ, борьба должна вестись на нескольких уровнях.

Во-первых, на стороне самих сервисов должна работать верификация ссылок, размещаемых пользователями. Должно быть налажено взаимодействие между разработчиками антивирусных программ и сервисами коротких ссылок для своевременного обнаружения вредоносных программ и спама. В этом случае более безопасно использование "частных" сервисов, которые создаются некоторыми интернет-ресурсами для использования исключительно в рамках своего web-сайта. Хотя и некоторые антивирусные разработчики создают свои собственные ресурсы такого типа - в этом случае гарантия безопасности составляет практически 100%.

URL Shortening

Во-вторых, на пользовательской стороне необходимо применять современный антивирус с функциями web-защиты и блокирования вредоносных ссылок. В-третьих, не следует забывать и о базовых принципах безопасности. Например, короткая ссылка на странице социальной сети от имени известного медиаресурса может рассматриваться как вполне безопасная, в то время как ссылку, пришедшую от случайного пользователя, следует изначально рассматривать как вредоносную. Помочь в проверке ссылок могут сервисы верификации (например, http://checkshorturl.com/). Помня все это, резюмируют эксперты eScan, можно без вреда использовать все преимущества, которые сервисы коротких ссылок предоставляют пользователям.

Источник: techgid
Читать дальше
Twitter
Одноклассники
Мой Мир

материал с techgid.ru

4

      Add

      You can create thematic collections and keep, for instance, all recipes in one place so you will never lose them.

      No images found
      Previous Next 0 / 0
      500
      • Advertisement
      • Animals
      • Architecture
      • Art
      • Auto
      • Aviation
      • Books
      • Cartoons
      • Celebrities
      • Children
      • Culture
      • Design
      • Economics
      • Education
      • Entertainment
      • Fashion
      • Fitness
      • Food
      • Gadgets
      • Games
      • Health
      • History
      • Hobby
      • Humor
      • Interior
      • Moto
      • Movies
      • Music
      • Nature
      • News
      • Photo
      • Pictures
      • Politics
      • Psychology
      • Science
      • Society
      • Sport
      • Technology
      • Travel
      • Video
      • Weapons
      • Web
      • Work
        Submit
        Valid formats are JPG, PNG, GIF.
        Not more than 5 Мb, please.
        30
        surfingbird.ru/site/
        RSS format guidelines
        500
        • Advertisement
        • Animals
        • Architecture
        • Art
        • Auto
        • Aviation
        • Books
        • Cartoons
        • Celebrities
        • Children
        • Culture
        • Design
        • Economics
        • Education
        • Entertainment
        • Fashion
        • Fitness
        • Food
        • Gadgets
        • Games
        • Health
        • History
        • Hobby
        • Humor
        • Interior
        • Moto
        • Movies
        • Music
        • Nature
        • News
        • Photo
        • Pictures
        • Politics
        • Psychology
        • Science
        • Society
        • Sport
        • Technology
        • Travel
        • Video
        • Weapons
        • Web
        • Work

          Submit

          Thank you! Wait for moderation.

          Тебе это не нравится?

          You can block the domain, tag, user or channel, and we'll stop recommend it to you. You can always unblock them in your settings.

          • techgid
          • домен techgid.ru

          Get a link

          Спасибо, твоя жалоба принята.

          Log on to Surfingbird

          Recover
          Sign up

          or

          Welcome to Surfingbird.com!

          You'll find thousands of interesting pages, photos, and videos inside.
          Join!

          • Personal
            recommendations

          • Stash
            interesting and useful stuff

          • Anywhere,
            anytime

          Do we already know you? Login or restore the password.

          Close

          Add to collection

             

            Facebook

            Ваш профиль на рассмотрении, обновите страницу через несколько секунд

            Facebook

            К сожалению, вы не попадаете под условия акции