Mainos
Mainos

Teetkö tämän yleisen tempun tiedostoja jakaessasi? Ei ehkä kannattaisi

Verkko-osoitteiden lyhentämisessä piilee vaaransa.

Texasilaisen yliopiston tutkijat Vitali Shmatikov ja Martin Georgiev selvittivät, kuinka helppoa on päästä käsiksi lyhennettyjen verkko-osoitteiden takana oleviin tietoihin.

Lyhennettyjä verkko-osoitteita käytetään esimerkiksi Googlen OneDrive-pilvipalvelussa ja Google Mapsissa, jotka olivat myös tutkimuksen kohteena.

Lyhyiden osoitteiden turvallisuusongelmat piilevät siinä, että ne on yksinkertaisesti hyvin helposti arvattavissa.

OneDrivessa osoitteiden lyhentämiseen käytetään Bitlyä. Tutkimuksissa havaittiin, että kaikista testatuista osoitteista jopa 42 prosenttia paljastui toimiviksi url-osoitteiksi. Näistä osa, tosin suhteellisen pieni, johti tiedostoihin ja kansioihin, joista useimmat olivat aktiivisessa käytössä. 7 prosenttia näistä oli lisäksi vapaasti kaikkien muokattavissa.

Ongelmallisia ovat siis ne tiedostot ja kansiot, jotka eivät ole yksityisiä. Käytännössä arvaamalla oikean osoitteen, joka lyhyytensä vuoksi on kohtuullisen helppoa, on siis mahdollista päästä käsiksi pilvipalvelun käyttäjien dataan.

Google Mapsin lyhennettyjä osoitteita löytyi puolestaan 24 miljoonaa kappaletta, joista kymmenen prosenttia sisälsi konkreettisia ajo-ohjeita. Nämä tiedot voivat paljastaa muun muassa yksityishenkilöiden kotiosoitteen, iän ja koko nimen.

Tutkijat välittävät tutkimustuloksensa myös kyseessä oleville yhtiöillä. Näistä Google ryhtyi välittömästi toimeen ja pidensi osoitteita 5–7 merkistä 11–12 merkkiin. Microsoft teki pieniä muutoksia tutkijoiden käyttämiin menetelmiin, mutta kiisti muutostoimenpiteiden johtuvan tutkimuksen tuloksista.

 

Kommentoi

Uusimmat

Mainos

Käytämme palveluissamme evästeitä parantaaksemme palveluiden käyttökokemusta. Jatkamalla palvelun käyttöä hyväksyt evästeiden käytön. Tutustu päivitettyyn tietosuojakäytäntöömme