DNS查询暴露网页访问历史 怎么办

我们对域名查询尚有很多误解,如:认为域名查询只会显示网站访问记录,而不会显示页面访问历史,那真是大错特错!

  德国博士后研究员多米尼克·赫尔曼发表论文指出,用户与DNS之间的交互存在暴露的风险,使用递归名称服务器追踪行为会带来真正的隐私风险。DNS会将网址转换成IP地址,自然会显示用户访问的网站。

  由于互联网服务提供商(ISP)必须使用短缺、用户地址变化的问题,这也使得追踪用户行为变得更加困难。

  然而,赫尔曼的论文提到,DNS查询表明用户使用的IP地址(面向公众的)与请求之间存在关联。某人访问DNS可以轻松查看用户的行为,同时DNS会显示一个IP地址,为用户创建分类器,并在IP地址发生变化时查找匹配分类器的行为。即用户通过某个IP地址访问谷歌,之后访问喜欢的新闻、购物网站、政府服务或交通,足以在用户使用不同IP时识别用户。这样就不必跟踪Cookie就能了解这种“行为链”。

  为了测试自己的想法,赫尔曼利用(Naive Bayes Classifier)了解雷根斯堡大学5个月的匿名DNS数据,该数据覆盖了上千名用户。在包含3800名学生的样本中,“行为链”从IP地址准确识别了86%的用户。当覆盖的用户量提高到1.2万名时,精确率甚至高达76%。

害怕被“暴露”怎么破?

  赫尔曼提供了两个观察报告解释为什么该问题令人担忧。

  有人会说,执法机构可能查询www.wikipedia.org的记录,但是不会发现用户访问了en.wikipedia.org/wiki/Alcoholism这个页面,所以隐私完全不会受影响。

  赫尔曼则表示,事实并非如此。

  许多网站生成独特的DNS检索模式,在这种模式下,请求或多或少会被识别。对5000个维基百科条目、Heise 上6200个新闻帖子和排名前10万的网站分析后,赫尔曼发现大多数页面显示出了独特的需求模式。执行DNS解析不仅会显示的DNS请求,还会显示该页面的任何请求。

  许多国家的数据保存机制会记录用户访问的IP地址,但会禁止记录浏览器访问历史。赫尔曼断言执法机构在使用DNS记录、IP地址记录和行为链重构更详细的浏览历史,远比用户预期的更详细。

频繁刷新用户的IP地址

  赫尔曼写到,ISP频繁刷新用户的IP地址可以改善该问题。

  ISP每小时更换IP地址一次,重构的失败率为45%。5分钟更换一次,精确率降低到31%,如果不活动的时间足够长,路径就会消失。

  最简单的解决办法是:再次打开并关闭调制调解器获取新的IP地址,或咨询ISP频繁分配IP地址。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏大数据文摘

看我如何躺在床上黑掉自家智能电视

2609
来自专栏贾鹏辉的技术专栏@CrazyCodeBoy

一个上架了的React Native项目实战总结

学习 : 视频开发教程 喜欢逛GitHub的小伙伴都知道,它有个查看最热项目的功能叫trending,但这个功能只能在网页上查看, 而且在手机上浏览显示效...

3978
来自专栏北京马哥教育

快收藏了!优秀的Linux工程师必备的8张思维导图

本文转载自简书,作者为小柑,感谢作者的辛苦付出。 现在的运维工程师在大家眼中是个什么样子呢? 是不是还是把服务器搬来搬去,每天不是在拿着Linux光盘开始装...

2995
来自专栏知晓程序

全球人民在玩什么 App?这份排行榜来告诉你

983
来自专栏FreeBuf

马老师聊安全 | 弱密码的防御与检测

弱密码一直是广大安全人员的痛。web管理页面、公网服务连接密码(如邮件、sql等)、内网终端、服务器登录等都是弱密码的重灾区。一旦被人利用成功,损失巨大。

1034
来自专栏微信小开发

劲爆!小程序又增新功能!为落地微信智慧零售方案做铺垫!

小程序从上线后至今共发布了97项能力,小程序还在不断完善。昨晚微信又沿袭了小程序上线后深夜更新的习惯,一次性更新了8项新功能,你想要的直播终于上线了。 ? ? ...

1936
来自专栏hbbliyong

使用Python制作一个简单的刷博器

呵呵,不得不佩服Python的强大,寥寥几句代码就能做一个简单的刷博器。 import webbrowser as web import time impor...

33814
来自专栏bboysoul

linux 下office软件推荐

最近要写毕业设计,很坑爹的是毕业设计一定要用office软件,都不知道为什么不能用markdown,学校真的像个婊子,在这破学校没有学到什么东西,还他妈的天天立...

792
来自专栏极乐技术社区

一周小程序【资讯教程Demo】更新

轻松一刻 21天c++自学成材法 ? 资讯与教程 用 RxJS、RxWX 编写更优秀的微信小程序代码 微信小程序播放音频 小程序view中的节点数最多是多大? ...

2447
来自专栏北京马哥教育

专为设计师而写的GitHub快速入门教程

在互联网行业工作的想必都多多少少听说过GitHub的大名,除了是最大的开源项目托管平台,许多企业也都是用GitHub来协同开发工作,当然我们彩程也是其中之一。笔...

3506

扫码关注云+社区