الاثنين، 6 فبراير 2017

الحلقة 295:حذاري من الروابط مختصرة تضر أكثر مما تنفع؟ وهذا هوالسبب

السلام عليكم ورحمة الله وبركاته
كيف الحال أحبتي في الله
الروابط مختصرة هي أدوات عظيمة. في بعض الأحيان لدينا مشكلة الرغبة في عرض عنوان URL طويل للغاية وتريد أن تكون أكثر أنيق إذا نحن ربطه في الوضع المهني. مرة أخرى أنها تستخدم للمساعدة في تقليل عدد الأحرف عند وسائل الاعلام الاجتماعية يقيد عدد الحروف التي يمكن استخدامها. هدفت قصير الروابط هو جعل الإنترنت أكثر سهولة عموما للاستخدام. هل تعلم، مع ذلك، أن هناك الجانب الثاني إلى وصلات تقصير، وأنها تتعامل تضر أكثر مما تنفع؟
كيف سريعة قصيرة يمكن أن يساء استخدامها
واحدة من أفضل الطرق للمطورين لبرمجيات الخبيثة يمكن استخدامها لتوزيع البرامج الضارة هو مع وصلات. ونحن نرى الروابط في كل مكان طوال الوقت لدينا على شبكة الإنترنت، سواء على مواقع الانترنت أو على موقعنا يغذي وسائل الاعلام الاجتماعية. ويتم توزيع جميع أنواع الملفات وصلات على أساس يومي، وذلك بهدف الموزعين الخبيثة للحصول على البرمجيات الخبيثة الى هناك من قبل "اختطاف" ميولنا النقر على الروابط حتى يتمكنوا من يوجهنا إلى الملفات الضارة ومواقع الانترنت. هناك مشكلة، ولكن؛ لا يمكن أن تنتشر حقا وصلة حول إذا كان عنوان URL نفسها بوضوح انها ملف المحتمل أن تكون ضارة. يمكنك المطالبة انها صورة أو موقع على شبكة الانترنت كل ما تريد، ولكن إذا كان الناس يمكن أن يرى أن عنوان URL يؤدي إلى ملف exe، لا أحد يذهب إلى فوقه!
خدعة، ولذلك، . المهاجم يحاول  نشر رابط في بيئة مزدحمة واصطياد هؤلاء الذين لا تولي اهتماما، إلى القرصنة الحسابات وإرسال الروابط إلى الأصدقاء على أمل أنها سوف يمكن الوثوق بها تلقائيا، حتى لخداع عنوان URL لذلك فإنه يظهر شيئا مختلفا مما يؤدي في الواقع إلى. الروابط تقصير، ومع ذلك، يجعل مهمتهم أسهل بكثير، كما أنه يخفي حقيقة ما وراء الارتباط.
أخطار الروابط المختصرة
للحصول على سبيل المثال، دعونا نلقي هدفا الأبرياء - جوجل. هنا هو عنوان URL للموقع:
https://www.google.com
هذا هو ما يبدو شعار Google مثل عندما hotlinked:
https://www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.png
يمكنك ان ترى الفرق بوضوح، لا يمكن لك؟ واحد هو موقع على شبكة الانترنت، والآخر هو ملف صورة. وكنت أعرف بالضبط أين أنت ذاهب، وماذا سترى عند النقر على هذه الروابط للتو من قراءة عنوان URL وحدها. ولكن ماذا يحدث عندما نعبر لهم على حد سواء من خلال Bit.ly ثم مقارنة النتائج؟ يمكننا أن نقول للفرق بعد ذلك؟ دعنا نرى:
يرتبط http://bit.ly/1dNVPAW إلى https://www.google.com
يرتبط http://bit.ly/1JcI49O إلى https://www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.png
ليس هناك فرق كبير، وهناك؟ الشيء الوحيد الذي تغير هو التدافع من الحروف والأرقام بعد المجال "bit.ly". لا نستطيع أن نرى امتدادات الملفات أو حتى تلميحا من حيث يذهب الارتباط. ونحن الآن لا أستطيع أن أقول من قراءة الروابط الفعلية التي يذهب المرء إلى Google والذي يذهب إلى شعارها. والأسوأ من ذلك، إذا لم نكن نعرف مسبقا أن هذه الروابط bitly ذهبت إلى غوغل وشعارها، ونحن لن نعرف أين هم نذهب على الإطلاق.
هذا هو بالضبط ما المهاجمين يمكن أن تستغل لتوزيع مواقع الويب الخاصة بهم الخبيثة أو رمز. ويمكن أن تظهر وجود صلة تقصير ويدعون انها فيديو مضحك أو مادة إخبارية صادمة، ولا أحد يمكن أن يقول من خلال النظر في URL وحده أنه يؤدي في الواقع إلى ملف خبيث أو الموقع.
كيفية اكتشافها
حتى يتم تقصير هناك صلات التي تنتشر حيث لا يمكن التحقق من صحة إذا ذهبوا إلى موقع على شبكة الانترنت المشروعة، وكنت تواجه مشكلة أتساءل عما اذا كان يجب عليك النقر عليها أم لا. هل هناك أي وسائل يمكنك الاطلاع على الرابط دون النقر عليه للتأكد من انها الأبرياء؟
لحسن الحظ، هناك عدد قليل من الخدمات على شبكة الإنترنت هناك بنيت للمساعدة في مكافحة هذا الأسلوب في الهجوم. وهنا بعض الأمثلة.
CheckShortURL هو أداة عظيمة التي تغطي العديد من تقصير رابط قيد الاستخدام حاليا. يطعمه وصلة مختصرة، وسوف CheckShortURL تحليلها وتتيح لك معرفة ما موقع يذهب إليه. انها تسمح لك لعرض لقطة من الموقع للتحقق من شرعيتها، وإذا كنت غير متأكد ما اذا كان آمنا أم لا، لأنه يأتي مع روابط آليا للبحث عن موقع في الخدمات الاستشارية الأمنية مثل شبكة من الثقة.
GetLinkInfo أمر جيد إذا كنت تريد أن ترى بالضبط ما صلة، ولا عندما يعيد توجيه لك. تعمل الروابط تقصير من خلال إعادة توجيه المستخدمين الذين يزورون صلة قصيرة الى حيث قيل أن تذهب إليه. GetLinkInfo بفحص يقفز إعادة التوجيه يجعل، لذلك يمكنك التأكد من أنك سوف مكان آمن عند النقر فوق الارتباط. كما انه يخبرك مدى سلامة أنه سيقوم بزيارة الى استخدام تحذيرات التصفح الآمن جوجل.
بدلا من ذلك، بعض الشركات وصلة لتقصير تعرف قيمة مما يسمح للمستخدمين نظرة خاطفة وراء الستار. في بعض الأحيان تعطيك طريقة خاصة للتحقق من الروابط التي تم إنشاؤها من قبل مواقع الويب الخاصة بهم، لذلك لم يكن لديك لاتخاذ المخاطر. على سبيل المثال، هل تعلم أنه إذا قمت بإضافة "+" إلى نهاية وصلة bitly، فإنه يأخذك إلى موقع المعاينة حيث يمكنك التحقق من الوجهة قبل زيارة ذلك؟ يمكنك أن تجرب ذلك على سبيل المثال الروابط أعلاه، مثل هذا: http://bit.ly/1dNVPAW+ .
تعليقات فيسبوك
0 تعليقات بلوجر

ليست هناك تعليقات:

إرسال تعليق

إتصل بنا

الإسم الكريم البريد الإلكتروني مهم الرسالة مهم