Teetkö tämän yleisen tempun tiedostoja jakaessasi? Ei ehkä kannattaisi
Verkko-osoitteiden lyhentämisessä piilee vaaransa.
Texasilaisen yliopiston tutkijat Vitali Shmatikov ja Martin Georgiev selvittivät, kuinka helppoa on päästä käsiksi lyhennettyjen verkko-osoitteiden takana oleviin tietoihin.
Lyhennettyjä verkko-osoitteita käytetään esimerkiksi Googlen OneDrive-pilvipalvelussa ja Google Mapsissa, jotka olivat myös tutkimuksen kohteena.
Lyhyiden osoitteiden turvallisuusongelmat piilevät siinä, että ne on yksinkertaisesti hyvin helposti arvattavissa.
OneDrivessa osoitteiden lyhentämiseen käytetään Bitlyä. Tutkimuksissa havaittiin, että kaikista testatuista osoitteista jopa 42 prosenttia paljastui toimiviksi url-osoitteiksi. Näistä osa, tosin suhteellisen pieni, johti tiedostoihin ja kansioihin, joista useimmat olivat aktiivisessa käytössä. 7 prosenttia näistä oli lisäksi vapaasti kaikkien muokattavissa.
Ongelmallisia ovat siis ne tiedostot ja kansiot, jotka eivät ole yksityisiä. Käytännössä arvaamalla oikean osoitteen, joka lyhyytensä vuoksi on kohtuullisen helppoa, on siis mahdollista päästä käsiksi pilvipalvelun käyttäjien dataan.
Google Mapsin lyhennettyjä osoitteita löytyi puolestaan 24 miljoonaa kappaletta, joista kymmenen prosenttia sisälsi konkreettisia ajo-ohjeita. Nämä tiedot voivat paljastaa muun muassa yksityishenkilöiden kotiosoitteen, iän ja koko nimen.
Tutkijat välittävät tutkimustuloksensa myös kyseessä oleville yhtiöillä. Näistä Google ryhtyi välittömästi toimeen ja pidensi osoitteita 5–7 merkistä 11–12 merkkiin. Microsoft teki pieniä muutoksia tutkijoiden käyttämiin menetelmiin, mutta kiisti muutostoimenpiteiden johtuvan tutkimuksen tuloksista.
Lähde: Wired, Freedom to Thinker -blogi
Uusimmat
-
00:19
MTV seurasi: Windows95man selvitti tiensä Euroviisujen finaaliin – näin jännittävää ilta eteni
-
00:16
Suomi pääsi Euroviisujen finaaliin!
-
23:53
PSG:n miljoonamiehistölle dramaattinen tappio – Borussia Dortmund marssi Mestarien liigan finaaliin
-
23:43
Tästä esityksestä kansainvälinen media innostui Malmössä – näin Windows95maniin reagoitiin
-
23:28
Yhdysvaltain asevoimat on saanut valmiiksi väliaikaisen sataman avustuksille Gazaan
-
23:21
PSG:n 18-vuotias superlupaus mokasi tuhannen taalan paikan – pian tuli kylmää vettä niskaan toisessa päässä
-
23:21
Euroviisujen avausnumeron esiintyjällä ranteessa palestiinalaishuivi
-
23:14
Yleisö hurrasi ja pikkuhousut peitettiin kuvakulmilla! Suomi esiintyi Euroviisujen semifinaalissa
-
22:44
Eurojackpotissa ei täysosumaa – perjantain potti noin 44 miljoonaa
-
22:41
"Minä äänestin Suomea" – Euroviisujen juontajalta paljastus suorassa lähetyksessä
-
22:26
Liverpoolin ennätysmieheltä kulmia nostattava temppu Instagramissa
-
22:00
Aikuisviihdetähti Stormy Daniels todisti Trumpin oikeudenkäynnissä
-
21:45
Näin Windows95man ja Henri Piispanen aikovat juhlia mahdollista Euroviisujen finaalipaikkaa
-
21:31
Eder jatkaa ampumahiihtoladuilla – itävaltalaiskonkari kehissä vielä hyvän aikaa?
-
21:25
Häikäisevän kaunis luonnonilmiö tallentui videolle Guatemalassa
-
21:03
MTV Malmössä – Euroviisujen semifinaaliin jonottavien keskuudessa raikaa Suomen edustuskappale
-
21:00
Draamaa kulisseissa! Kolmiodraama-sarjan Sami ja Petri ihastuivat äkisti Sallaan ja riitaantuivat – Töllötuomarit: "Mikä soppa!"
-
20:45
Valkoinen talo: On toivoa, että Israel ja Hamas pääsevät sopimukseen
-
20:37
HS: Pelttari informoi eduskuntaa häneen kohdistuvasta selvityksestä
-
20:35
Suomen Euroviisuklubin puheenjohtaja kannustaa Windows95mania teemaan sopivalla asulla
-
Lataa lisää