क्यों यूआरएल शॉर्टनर का इस्तेमाल आपकी निजी जानकारी को उजागर कर सकता है?

हर कोई इंटरनेट पर हर किसी की जासूसी करता है, है ना? समाचार संगठन यह पता लगाने के लिए अपनी साइट पर उपयोगकर्ताओं के व्यवहार की निगरानी करते हैं कि कौन से लेख अच्छा प्रदर्शन करते हैं और आगंतुक कहां से आते हैं। विपणक और सोशल मीडिया नेटवर्क कुकीज़ और चित्रों जैसे दूरस्थ सामग्री की मदद से पूरे इंटरनेट पर आपकी गतिविधियों को ट्रैक करने का प्रयास करते हैं।

लेकिन इंटरनेट पर लोगों को ट्रैक करना मुश्किल नहीं है। कोई भी अपनी साइट के आगंतुकों के बारे में जानकारी केवल एक URL शॉर्टिंग सेवा, जैसे Bitly, Buffer, या Owly के लिए साइन अप करके और प्रदान किए गए टूल के माध्यम से अपना URL चलाकर एकत्र कर सकता है।

उपयोगकर्ता इस संक्षिप्त लिंक को ईमेल, सोशल मीडिया पोस्ट या बाहरी वेबसाइट में साझा कर सकता है ताकि यह सटीक रूप से ट्रैक किया जा सके कि उन्हें इस स्रोत से कितने विज़िटर प्राप्त होते हैं। संक्षिप्त URL आगंतुकों के बारे में और जानकारी भी प्रदान करेगा, जैसे कि उनका अनुमानित स्थान, सोशल मीडिया चैनल, ब्राउज़र और ऑपरेटिंग सिस्टम।

आगंतुकों के लिए जोखिम

संक्षिप्त URL का उपयोग करने से विज़िटर के लिए दो जोखिम होते हैं।

सबसे पहले उनका पता लगाया जा रहा है। यह विशेष रूप से एक जोखिम बन जाता है जब एक छोटा यूआरएल लिंक केवल एक ही आगंतुक को दिया जाता है, उदाहरण के लिए, एक निजी ईमेल या चैट में। चूंकि केवल एक व्यक्ति लिंक का उपयोग कर रहा है, तकनीकी ज्ञान के बिना भी, किसी के लिए भी लिंक उपयोगकर्ता के अनुमानित स्थान, ब्राउज़र और ऑपरेटिंग सिस्टम की जानकारी को खोजना बहुत आसान हो जाता है। संक्षिप्त लिंक का प्रदाता उपयोगकर्ता का आईपी पता प्राप्त करने में सक्षम हो सकता है या उपयोगकर्ता के सामाजिक इंटरैक्शन के बारे में ज्ञान उत्पन्न करने के लिए उपयोगकर्ता द्वारा क्लिक किए गए अन्य लिंक के साथ डेटा को सहसंबंधित कर सकता है।

इस व्यक्तिगत जानकारी का तब शोषण किया जा सकता है सोशल इंजीनियरिंग , उदाहरण के लिए, एक कंप्यूटर निर्माता से ग्राहक सेवा प्रतिनिधि के रूप में प्रस्तुत करके और आईपी और ओएस जानकारी को उनकी साख के प्रमाण के रूप में प्रस्तुत करना।

दूसरे, URL शॉर्टर्स लोगों को दुर्भावनापूर्ण लिंक छिपाने की अनुमति देते हैं। अधिकांश उपयोगकर्ता किसी लिंक पर क्लिक करने से पहले उसकी जांच कर सकते हैं, लेकिन URL शॉर्टनर ट्रैकिंग के जोखिमों, या संक्रमित साइट के संपर्क में आए बिना लिंक का निरीक्षण या सत्यापन करना असंभव बना देते हैं।

कुछ सेवाएं, जैसे स्निपली तथा आग जलाओ, और भी आगे बढ़ो। वे किसी विज़िटर को केवल साइट पर रीडायरेक्ट नहीं करते हैं, बल्कि साइट को अपने डोमेन के माध्यम से प्रॉक्सी करते हैं। इसे आमतौर पर a . के रूप में जाना जाता है मैन-इन-द-मिडिल अटैक और मैं t HTTPS जैसे सामान्य एन्क्रिप्शन को हराकर, सेवा को सर्वर और उपयोगकर्ता के बीच सभी ट्रैफ़िक को इंटरसेप्ट और मॉनिटर करने की अनुमति देता है।

स्निपली तथा आग जलाओ मैन-इन-द-मिडिल अटैक उपयोगकर्ता और वेबसाइट दोनों को नियंत्रित करता है, जिस पर वे जाना चाहते हैं, जिससे संदेशों को इंटरसेप्ट करने का अवसर मिलता है, पासवर्डों , और कोई अन्य बातचीत। इनमें से कुछ डेटा तब उनके उपयोगकर्ताओं को उपलब्ध कराया जाता है, या उनके लिए संसाधित किया जाता है।

यदि अंतिम उपयोगकर्ता अपने URL और सुरक्षा प्रमाणपत्र की वैधता की सावधानीपूर्वक जांच नहीं करता है, तो इसके बैंकिंग और सोशल मीडिया जैसे अनुप्रयोगों के लिए गंभीर सुरक्षा परिणाम हो सकते हैं।

इसके अतिरिक्त, स्निपली तथा आग जलाओ उनके द्वारा प्रॉक्सी किए जाने वाले ट्रैफ़िक को एन्क्रिप्ट न करें, जिससे ट्रांज़िट में जानकारी तृतीय पक्षों द्वारा जासूसी करने के लिए असुरक्षित हो जाती है।

हमलों के खिलाफ बचाव

आप इस तरह की सेवा का उपयोग करके URL शॉर्टर्स के कारण होने वाली समस्याओं को कम कर सकते हैं छोटा करना.मे , कौन कौन से गंतव्य URL, या में संक्षिप्त लिंक खोलकर प्रकट करता है टोर ब्राउज़र . दोनों विकल्प उपयोगकर्ता को गुमनाम रूप से और सुरक्षित रूप से यह पता लगाने की अनुमति देते हैं कि छोटा लिंक कहां जाता है, हालांकि वे अभी भी उस सटीक समय को प्रकट कर सकते हैं जब उन्होंने लिंक के निर्माता को छोटा यूआरएल देखा था।

उपयोगकर्ताओं को उन URL के बारे में सतर्क रहने की आवश्यकता है, जिन पर वे जाते हैं और क्लिक करते हैं, यह सुनिश्चित करते हुए कि वे वास्तव में आधिकारिक साइट पर जा रहे हैं। जब संदेह हो, तो Google के माध्यम से साइट खोजने से मदद मिल सकती है। ब्राउज़र के एड्रेस बार में हरे रंग के लॉक की जांच करके वैध एन्क्रिप्शन प्रमाणपत्रों को देखना भी महत्वपूर्ण है। यदि कोई हरा ताला नहीं है, या यदि URL आपके द्वारा देखी गई साइट से मेल नहीं खाता है, तो कोई पासवर्ड या व्यक्तिगत डेटा दर्ज नहीं किया जाना चाहिए।

URL शॉर्टनर इंटरनेट के साथ कुछ सामान्य समस्याओं को उजागर करते हैं। उदाहरण के लिए, हर कोई उनके निजी आईपी पते का खुलासा करता है हर एक साइट और सेवा से जिससे वे जुड़ते हैं। इस जानकारी का उपयोग बाद में आप पर हमला करने के लिए किया जा सकता है, उदाहरण के लिए, आपकी वास्तविक दुनिया की पहचान को आपके ऑनलाइन व्यक्तित्व से जोड़कर ( बुला हुआ डॉक्सिंग )

प्रॉक्सी के पीछे अपने आईपी पते को सुरक्षित रखने और छिपाने के लिए, वीपीएन सेवा या मुफ्त टोर ब्राउज़र का उपयोग करें। हालांकि URL शॉर्टनर को दिखाई देने वाली जानकारी को न तो पूरी तरह से समाप्त कर देते हैं, वे आपके भौतिक स्थान को हटा देंगे। किसी भी मामले में, हमेशा सुनिश्चित करें कि आपका ऑपरेटिंग सिस्टम और ब्राउज़र अप टू डेट है ताकि इसका शिकार होने से बचा जा सके मैलवेयर .

आर्थर बैक्सटर एक ऑपरेशन नेटवर्क विश्लेषक है एक्सप्रेसवीपीएन , एक प्रमुख गोपनीयता अधिवक्ता जिसका मुख्य मिशन सुरक्षा, गोपनीयता और स्वतंत्रता के साथ सभी के लिए इंटरनेट का उपयोग करना आसान बनाना है। वे प्रस्ताव देते है ७८ देशों में १००+ वीपीएन सर्वर स्थान . वे नियमित रूप से इंटरनेट सुरक्षा और गोपनीयता के बारे में लिखते हैं एक्सप्रेसवीपीएन ब्लॉग .