缩短域名服务安全问题凸显

近日,著名的缩短域名(域名减肥)服务bit.ly成功被“高高的红墙”阻挡在外,使得twitter上原本使用bit.ly链接的网址都无法正常打开了,这一事件也表明某某网正在进一步收紧控制。

其实,在几个月前,我就写一一篇文章网址缩短应用的挑战和思考,在那篇文章里我就提到,如果大家都集中使用某几个缩短域名服务,虽然一方面的确得到了方便,尤其是在一些类似twitter的微博方面,可以缩短字节数,同时一些缩短域名还提供访问统计功能,都是挺不错的。但是在另一方面,也存在一些使用风险。个人认为,使用缩短域名服务有一下几大风险:

  1. 更容易被和谐。这个现在已经被证实了,bit.ly就这么不知不觉挂了。bit.ly挂掉之后,很多twitter上的链接都无法正常访问了,除非翻墙。但是本身twitter是有很多方法不需要翻墙就可以正常浏览,发推的,比如我。但是里面的链接却需要翻墙才可以访问,这就郁闷了。任何事务都有一个从开始到发展的过程,刚开始可能提供缩短域名的网站很多但是久而久之,市场就逐渐压缩到有限的几家网站而已。现在想想,平时自己看到的缩短域名服务,有超过10家么?超过5家就不错了!如果有1000个网站使用了这10个缩短域名服务,那对于GFW来说,是封锁1000家网站容易,还是强奸这10个容易?
  2. 本身的安全隐患。由于缩短域名是将原本很长的网址缩短成较短的域名,并且往往只见没有什么联系,你无法通过短语名推测本来的网址是怎样的。尤其是一些广告,病毒,诈骗等内容的链接,以前我可能直接根绝这个网站地址我是不是熟悉而判断决定我要不要去访问,但是现在,所有的地址都是一样的,比如bit.ly/XXXXX,就无法通过这种方法简单判断了。结果点击进去,有时候就掉入陷阱。
  3. 网址缩短提供商本身的存在周期。每个网站就如同企业一样,有开始,有发展,当然也有消失。如果某个我们曾经大量使用的网址缩短网站由于某种原因突然消失,那我们该怎么办?

当然,现在立马就出现了如何搭建自己的缩短域名服务了,就类似dabr一样,任何人都可以搞一个。这东西刚出来,大家都很振奋,想到终于可以摆脱别人,自力更生了。实际上呢,这完全是一个悖论!如果每个人都有自己的缩短域名,那这跟使用自己本身的原本地址又有啥区别呢?基本上这东西只有自己用,别人用的机会也很少,除非是个人魅力非常突出,在网络人气极高。但是如果是这样,我跟直接使用其他的缩短网址又有何区别?仅仅是多了一个选择而已。而如果仅仅局限在自己或者有限的几个人使用,唯一的好处就是,可以让你在SNS这种网站tweet的时候节省几个字节而已。对别人其实可用性基本很少。

这里提供一个自建缩短网址服务的东东:Urlshort  http://code.google.com/p/urlshort/

评论

《 “缩短域名服务安全问题凸显” 》 有 7 条评论

  1. 圣兽麒麟 的头像

    @nonozone 对啊,和几个朋友业余做来玩玩的,不过在国内微博客连续被维护之后,需求好像就没那么大了,所以我们现在都没什么激情。。

  2. sofa 的头像
    sofa

    短网址的方便性不用多说了,现在有可以替代它的服务么?没有,那就让它存在吧. 没有完美的东西,但事物都会发展的..

  3. nonozone 的头像

    @圣兽麒麟
    s8是你们做的啊?

  4. 圣兽麒麟 的头像

    之前我们做s8的时候就是考虑到安全性和直观性的问题,打了一大段话又删掉,免得被当成发广告了。。

  5. nonozone 的头像

    @tommyang
    这种在某种程度上还是比较有限的,还有就是并不是所有的缩短网址都有这个东东。

  6. tommyang 的头像

    bit.ly安全方面使用了Google的恶意网站提醒的

  7. 萧萧凯风 的头像
    萧萧凯风

    杀花 开源真好

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

Captcha Code