Как можно вас отследить по DNS-запросам

Как выяснилось, DNS поиск позволяет отследить пользователя в сети.
Как утверждает немецкий исследователь Доминик Херрманн, рекурсивные доменные серверы обладают возможностями, которые ставят под угрозу конфиденциальность личных данных пользователя.

Данные, полученные через DNS (Domain Name System — компьютерная распределённая система для получения информации о доменах) могут отслеживать пользователя в сети и помогать собирать «профиль его интересов», утверждает г-н Херрманн.

"Поведенческий метод" позволяет провайдерам отслеживать действия пользователей в течение длительного периода времени. Как это делается? Сопоставляя IP-адрес и сделанные через него запросы, можно определить, какие сайты посещает пользователь. Так как многие интернет-провайдеры используют динамические IP-адреса, адрес пользователя периодически меняется, и становится все труднее его отследить. Однако, любой, кто имеет доступ к инфраструктуре DNS, может отслеживать поведение пользователя по его IP-адресу, затем создавать классификатор для его поведенческой цепочки в сети и с его помощью снова находить этого пользователя.

У каждого пользователя - уникальная комбинация своих интересов и предпочтений, которые отражаются на его интернет-сёрфинге, утверждает исследователь.

Вот пользователь, и он выбирает конкретные сайты: новостные порталы, онлайн-магазины, госуслуги и прочие частопосещаемые "места". И эта комбинация интересов поможет идентифицировать его в будущем, даже когда он использует другой IP-адрес.

Свою теорию Доминик Херрманн подкрепил результатами эксперимента: он изучал анонимные данные c DNS-серверов Регенбургского университета. Исследователь наблюдал за поведенческими цепочками в интернете у 3800 студентов в течение двух месяцев, и в итоге смог правильно идентифицировать 86% пользователей. Даже после проведения более масштабного эксперимента, где число "подопытных" выросло до 12000 студентов, результат остался весьма высоким - 76% пользователей были определены корректно.

Как это может повлиять на простых пользователей? Как говорится в аннотации к исследованию: такой метод трекинга по поведенческим факторам "угрожает онлайн-безопасности пользователей, но с другой стороны может быть полезным для правоохранительных органов".

Кстати, как вы наверное знаете, у нас есть Adguard DNS, который придерживается принципа "no logging", то есть он не хранит ваши DNS запросы. А значит, описанный в статье метод не сможет следить за вами :)

Daria Magdik для Industry News
25 марта 2017 г.
Загружая комментарии, вы соглашаетесь с условиями использования и политикой конфиденциальности.
Коалиция за лучшую рекламу определила самые раздражающие и приемлемые рекламные форматы

Оформившаяся осенью 2016 года “Коалиция за лучшую рекламу” (Coalition for better ads) поделилась результатами исследования восприятия разных рекламных форматов. Для мобильных и десктопных сайтов был составлен рейтинг видов рекламы от наиболее до наименее приемлемого.

Новая версия Adguard для Windows 6.1: что нового?

Это, может быть, не самое большое обновление, в том смысле, что в нём нет никаких революционных нововведений или громадного количества изменений. Но оно, определённо, уникально в своём роде. Ни одна другая версия не была в такой значительной степени подвержена влиянию обратной связи со стороны пользователей. Мы искренне благодарны всем, кто помогал нам!

Загрузка AdGuard началась! Нажмите на кнопку, на которую указывает стрелка, чтобы начать установку программы. Спасибо за выбор AdGuard! Выберите «Открыть», нажмите «OK» и дождитесь загрузки файла. В открывшемся окне перетащите значок AdGuard в папку «Приложения». Спасибо за выбор AdGuard! Выберите «Открыть», нажмите «OK» и дождитесь загрузки файла. В открывшемся окне нажмите «Установить». Спасибо за выбор AdGuard!