DNS查询暴露网页访问历史 怎么办

我们对域名查询尚有很多误解,如:认为域名查询只会显示网站访问记录,而不会显示页面访问历史,那真是大错特错!

  德国博士后研究员多米尼克·赫尔曼发表论文指出,用户与DNS之间的交互存在暴露的风险,使用递归名称服务器追踪行为会带来真正的隐私风险。DNS会将网址转换成IP地址,自然会显示用户访问的网站。

  由于互联网服务提供商(ISP)必须使用短缺、用户地址变化的问题,这也使得追踪用户行为变得更加困难。

  然而,赫尔曼的论文提到,DNS查询表明用户使用的IP地址(面向公众的)与请求之间存在关联。某人访问DNS可以轻松查看用户的行为,同时DNS会显示一个IP地址,为用户创建分类器,并在IP地址发生变化时查找匹配分类器的行为。即用户通过某个IP地址访问谷歌,之后访问喜欢的新闻、购物网站、政府服务或交通,足以在用户使用不同IP时识别用户。这样就不必跟踪Cookie就能了解这种“行为链”。

  为了测试自己的想法,赫尔曼利用(Naive Bayes Classifier)了解雷根斯堡大学5个月的匿名DNS数据,该数据覆盖了上千名用户。在包含3800名学生的样本中,“行为链”从IP地址准确识别了86%的用户。当覆盖的用户量提高到1.2万名时,精确率甚至高达76%。

害怕被“暴露”怎么破?

  赫尔曼提供了两个观察报告解释为什么该问题令人担忧。

  有人会说,执法机构可能查询www.wikipedia.org的记录,但是不会发现用户访问了en.wikipedia.org/wiki/Alcoholism这个页面,所以隐私完全不会受影响。

  赫尔曼则表示,事实并非如此。

  许多网站生成独特的DNS检索模式,在这种模式下,请求或多或少会被识别。对5000个维基百科条目、Heise 上6200个新闻帖子和排名前10万的网站分析后,赫尔曼发现大多数页面显示出了独特的需求模式。执行DNS解析不仅会显示的DNS请求,还会显示该页面的任何请求。

  许多国家的数据保存机制会记录用户访问的IP地址,但会禁止记录浏览器访问历史。赫尔曼断言执法机构在使用DNS记录、IP地址记录和行为链重构更详细的浏览历史,远比用户预期的更详细。

频繁刷新用户的IP地址

  赫尔曼写到,ISP频繁刷新用户的IP地址可以改善该问题。

  ISP每小时更换IP地址一次,重构的失败率为45%。5分钟更换一次,精确率降低到31%,如果不活动的时间足够长,路径就会消失。

  最简单的解决办法是:再次打开并关闭调制调解器获取新的IP地址,或咨询ISP频繁分配IP地址。

原创声明,本文系作者授权云+社区-专栏发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏农夫安全

安全的盲区----失效的DNS解析记录

1、一个日常工作中经常出现的场景 假如A公司起步时,将全部服务器放置于云主机上。 其中一个业务为java.farmsec.com,随着这家公司的业务扩大以及调...

3238
来自专栏织云平台团队的专栏

织云Lite V1.4| 权限控制下的运营事故规避

随着业务发展,设备越来越多,各业务机器运行各自的功能程序,团队成员也在持续增加,开发、测试、运维等不同团队的同事各司其职。多团队合作模式带来的问题就是运营事故的...

942
来自专栏星流全栈

2016年十大顶级开源项目

1773
来自专栏企鹅号快讯

由近20万“肉鸡”组成的僵尸网络PyCryptoMiner正疯狂开采门罗币

“用指尖改变世界” ? F5 Networks的安全研究人员已经发现了一个新的Linux加密僵尸网络并将其命名为“PyCryptoMiner”,它正在扩展到SS...

2128
来自专栏Zchannel

以全新的视角来评测公共 CDN

之前在 V2EX 上看到这篇「用程序猿视野看公共 CDN」,感觉写的不仅不详细,还有很多纰漏和错误。可是嘲笑别人写得不好,总得自己写篇更好的才行嘛,所以我就写了...

224
来自专栏直播吧

微信小程序开发定制多少钱?

卖模板小程序的优点就是价格低,几百块到几千块不等,操作方便并能够快速上线;缺点就是修改功能麻烦,后续bug比较多。

2705
来自专栏互联网杂技

为何设计师要学会做版本控制

不论你是设计师还是开发者,又或者兼而有之,几个不同版本的文件同时存在于你的电脑当中是一件非常常见,且非常普遍的事情。但是问题在于,随着项目的推进,文档的版本更新...

3616
来自专栏FreeBuf

警惕SNMP默认团体名导致的网络入侵

*本文作者:ipenox;本文属 FreeBuf 原创奖励计划,未经许可禁止转载。

1192
来自专栏数据和云

【Windows最近肿么了】32TB的Win10源码遭泄露?

黑客泄露微软 Win 10 大量源代码,数据超过 32 TB 据 TheRegister 报道,已经有多达 32TB 的微软 Windows 操作系统的内部核心...

2788
来自专栏性能与架构

体验真实的微信小程序

下面是微信团队开放的小程序示例: 【注】微信搜索小程序“小程序示例” 可以查看小程序的组件和接口演示 ? 体验后非常明显的感觉有两个: 1)顺畅,例如微信登录...

33711

扫码关注云+社区