Как можно отследить вас по DNS-запросам
Как выяснилось, DNS поиск позволяет отследить пользователя в сети.
Как утверждает немецкий исследователь Доминик Херрманн, рекурсивные доменные серверы обладают возможностями, которые ставят под угрозу конфиденциальность личных данных пользователя.
Данные, полученные через DNS (Domain Name System — компьютерная распределённая система для получения информации о доменах) могут отслеживать пользователя в сети и помогать собирать «профиль его интересов», утверждает г-н Херрманн.
"Поведенческий метод" позволяет провайдерам отслеживать действия пользователей в течение длительного периода времени. Как это делается? Сопоставляя IP-адрес и сделанные через него запросы, можно определить, какие сайты посещает пользователь. Так как многие интернет-провайдеры используют динамические IP-адреса, адрес пользователя периодически меняется, и становится все труднее его отследить. Однако, любой, кто имеет доступ к инфраструктуре DNS, может отслеживать поведение пользователя по его IP-адресу, затем создавать классификатор для его поведенческой цепочки в сети и с его помощью снова находить этого пользователя.
У каждого пользователя - уникальная комбинация своих интересов и предпочтений, которые отражаются на его интернет-сёрфинге, утверждает исследователь.
Вот пользователь, и он выбирает конкретные сайты: новостные порталы, онлайн-магазины, госуслуги и прочие частопосещаемые "места". И эта комбинация интересов поможет идентифицировать его в будущем, даже когда он использует другой IP-адрес.
Свою теорию Доминик Херрманн подкрепил результатами эксперимента: он изучал анонимные данные c DNS-серверов Регенбургского университета. Исследователь наблюдал за поведенческими цепочками в интернете у 3800 студентов в течение двух месяцев, и в итоге смог правильно идентифицировать 86% пользователей. Даже после проведения более масштабного эксперимента, где число "подопытных" выросло до 12000 студентов, результат остался весьма высоким - 76% пользователей были определены корректно.
Как это может повлиять на простых пользователей? Как говорится в аннотации к исследованию: такой метод трекинга по поведенческим факторам "угрожает онлайн-безопасности пользователей, но с другой стороны может быть полезным для правоохранительных органов".
Кстати, как вы наверное знаете, у нас есть Adguard DNS, который придерживается принципа "no logging", то есть он не хранит ваши DNS запросы. А значит, описанный в статье метод не сможет следить за вами :)
