Перед тем как делиться ссылкой
К ссылкам часто относятся легче, чем к тексту.
Однако ссылки содержат много информации.
Поисковые слова, параметры отслеживания, реферальные ID, информация о сессии, владельцы облачных ссылок общего доступа, права просмотра, место назначения короткой ссылки. Даже если в тексте ничего не написано, один URL может показать поведение или аккаунты.
Если вы думаете об анонимности, остановитесь перед тем, как вставить ссылку.
В этой статье собрана информация, которую нужно проверить перед тем, как делиться ссылкой.
В URL есть информация
URL — это не просто адрес страницы.
Путь и строка запроса могут содержать условия поиска, ID товаров, ID кампаний, реферальные коды, источник просмотра и идентификаторы пользователя.
| Информация в URL | Пример | На что обратить внимание |
|---|---|---|
| Поисковое слово | Значения вроде q=privacy | Видно, что вы искали |
| Параметр отслеживания | utm_source и похожие | Понятно, откуда пришел человек или какая это кампания |
| Реферальный ID | ref=, invite= и похожие | Понятно, чье это приглашение или какой аккаунт |
| ID товара или статьи | id=12345 и похожие | Видно, что просматривали или с чем выполняли действие |
| Значение, похожее на сессию | token=, session= и похожие | Делиться им может быть опасно |
Строки вроде example.com, используемые для объяснения, нужно воспринимать как примеры, а не как представление реальных сервисов.
Когда делитесь реальным URL, проверьте, нет ли в нем лишних параметров.
Особенно осторожно с облачными ссылками общего доступа
Облачные ссылки общего доступа отличаются от обычных ссылок на веб-страницы.
Они могут быть настроены так, что их видит любой, кто знает ссылку. Имя владельца, адрес электронной почты, изображение профиля, название папки, история редактирования, комментарии и информация о просмотревших тоже могут быть видны получателю.
| Что проверить | Зачем проверять |
|---|---|
| Отображение владельца | Настоящее имя или рабочий аккаунт могут быть видны другой стороне |
| Область общего доступа | Проверить, видят ли все, кто знает ссылку |
| Права редактирования | Посмотреть, может ли другая сторона менять содержание |
| Иерархия папок | Проверить, нет ли персональной информации или названий дел в родительских папках |
| История просмотра | Проверить, записывается ли, кто открыл ссылку |
Перед отправкой ссылки откройте ее в другом браузере или другом аккаунте и проверьте, как она выглядит для другой стороны. Само открытие для проверки тоже может остаться как история просмотра, журнал доступа, уведомление владельцу или измерение клика.
Информация, которая не видна на вашем экране, может отображаться на экране другой стороны.
Не доверять коротким ссылкам как есть
По виду короткой ссылки нельзя понять, куда она перенаправляет.
Они удобны, но для анонимности требуют осторожности. Создатель короткой ссылки иногда может проверять число кликов и время. В целевом URL тоже могут быть параметры отслеживания.
| Проблема короткой ссылки | Описание |
|---|---|
| Не видно места назначения | Получателю трудно понять, куда он перейдет |
| Измерение кликов | У создателя или на стороне сервиса могут остаться время и число доступов |
| Параметры отслеживания | Целевой URL может содержать идентифицирующую информацию |
| Надежность | Может вести на вредоносную страницу или другую страницу |
В анонимной деятельности избегайте коротких ссылок, а если нужно, проверяйте место назначения перед тем, как делиться.
Подробная работа с короткими ссылками объясняется в статье о рисках коротких URL.
QR-коды и пригласительные ссылки смотреть так же
Ссылки — это не только текстовые строки.
QR-коды, пригласительные ссылки, кнопки «поделиться» и ссылки «добавить в друзья» внутри приложений тоже содержат URL или идентификаторы. Они только выглядят как изображения или кнопки, а внутри ссылки используются так же.
| Формат отправки | На что обратить внимание |
|---|---|
| QR-код | До считывания трудно понять место назначения или идентификатор |
| Пригласительная ссылка | Может быть понятно, чье приглашение или какая группа |
| Кнопка «поделиться» | Приложение может добавить источник публикации или информацию аккаунта |
| URL вступления в группу | Может связаться со списком участников или информацией администраторов |
| Ссылка на карту | Может содержать дом, работу, место встречи или историю поиска |
Если делитесь QR-кодом, заранее считайте его сами и проверьте целевой URL.
Если делитесь пригласительной ссылкой, проверьте, как получателю видны участники, администраторы, название группы и отображаемые имена.
Думать с предположением, что ссылку перешлют в чате
После отправки ссылку могут переслать.
Даже если вы доверяете получателю, вы не контролируете его устройство, историю чата, облачные резервные копии, скриншоты и пересылку в другую группу.
| Что происходит при пересылке | Влияние на анонимность |
|---|---|
| Вставляют в другую группу | Ссылка доходит до непредусмотренных людей |
| Делают скриншот | Остается не только URL, но и имя отправителя и время |
| Цитируют в ответе | Контекст и ссылка сохраняются вместе |
| Сохраняют в облачной резервной копии | Долго остается как история чата |
| Перепубликовывают в месте, доступном для поиска | То, что задумывалось как ограниченный доступ, становится публичной информацией |
Перед отправкой проверьте, нормально ли, если эта ссылка выйдет из-под вашего контроля.
Смотреть сочетание ссылки и текста
Даже если URL сам по себе является слабой информацией, в сочетании с текстом он может стать сильным признаком.
Например, если в тексте написано «магазин рядом», а ссылка ведет на страницу конкретного магазина, привычные места становятся видны. Если в тексте написано «мне рассказал друг» и добавлена ссылка с реферальным ID, могут стать видны отношения или аккаунт.
| Сочетание | Что становится видно |
|---|---|
| История о регионе + ссылка на магазин | Можно предположить привычные места или диапазон перемещений |
| URL с поисковыми словами + текст поста | Видны интересы или содержание исследования |
| Реферальная ссылка + аккаунт | Видны источник рекомендации или регистрационная связь |
| Облачная ссылка + владелец под настоящим именем | Анонимный пост и аккаунт под настоящим именем связываются |
| Короткая ссылка + время публикации | Измерение кликов и время поведения связываются |
Не проверяйте ссылку отдельно: смотрите ее вместе с текстом, аккаунтом публикации и временем публикации.
Процедура проверки перед отправкой
Перед тем как делиться ссылкой, проверяйте в следующем порядке.
- Посмотреть, нет ли в URL поисковых слов, реферального ID, параметров отслеживания
- Если это облачная ссылка, проверить имя владельца и права
- Если это короткая ссылка, проверить место назначения
- Посмотреть вместе с текстом, не появляются ли привычные места или аккаунт
- Открыть в другой среде и проверить, как это выглядит для другой стороны
Если сомневаетесь, можно не вставлять ссылку, а описать в тексте только название сервиса или заголовок статьи.
Подумайте, нужно ли вообще вставлять ссылку.
Не делиться — тоже вариант
Если нужно защитить анонимность, бывают ситуации, когда ссылку лучше не вставлять.
Если ссылка указывает на конкретные привычные места, поисковые слова, аккаунт или владельца облака, есть варианты: объяснить в тексте только суть, сделать скриншот, оставив только нужную область, или позже подготовить и поделиться в более безопасной форме.
Однако на скриншотах тоже могут быть уведомления, время, имена аккаунтов и фоновые сведения. Отказ от ссылки не делает ситуацию автоматически безопасной.
Важно не то, используете ли вы ссылку, изображение или текст, а проверка того, что видит другая сторона.
Итоги
Ссылки могут содержать поисковые слова, параметры отслеживания, реферальные ID, информацию облачного общего доступа, имена владельцев, права просмотра и другие сведения.
Даже если текст безопасен, через URL могут быть видны аккаунт или поведение.
Перед отправкой проверяйте лишние части URL, настройки облачного доступа, место назначения коротких ссылок и сочетание с текстом.
Ссылка — не легкая информация.
В анонимной деятельности ссылки, как и текст поста или файлы, тоже являются объектом проверки перед публикацией.
Связанные инструменты
OSINT Framework
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.