Как можно вас отследить по DNS-запросам

Как выяснилось, DNS поиск позволяет отследить пользователя в сети.
Как утверждает немецкий исследователь Доминик Херрманн, рекурсивные доменные серверы обладают возможностями, которые ставят под угрозу конфиденциальность личных данных пользователя.

Данные, полученные через DNS (Domain Name System — компьютерная распределённая система для получения информации о доменах) могут отслеживать пользователя в сети и помогать собирать «профиль его интересов», утверждает г-н Херрманн.

"Поведенческий метод" позволяет провайдерам отслеживать действия пользователей в течение длительного периода времени. Как это делается? Сопоставляя IP-адрес и сделанные через него запросы, можно определить, какие сайты посещает пользователь. Так как многие интернет-провайдеры используют динамические IP-адреса, адрес пользователя периодически меняется, и становится все труднее его отследить. Однако, любой, кто имеет доступ к инфраструктуре DNS, может отслеживать поведение пользователя по его IP-адресу, затем создавать классификатор для его поведенческой цепочки в сети и с его помощью снова находить этого пользователя.

У каждого пользователя - уникальная комбинация своих интересов и предпочтений, которые отражаются на его интернет-сёрфинге, утверждает исследователь.

Вот пользователь, и он выбирает конкретные сайты: новостные порталы, онлайн-магазины, госуслуги и прочие частопосещаемые "места". И эта комбинация интересов поможет идентифицировать его в будущем, даже когда он использует другой IP-адрес.

Свою теорию Доминик Херрманн подкрепил результатами эксперимента: он изучал анонимные данные c DNS-серверов Регенбургского университета. Исследователь наблюдал за поведенческими цепочками в интернете у 3800 студентов в течение двух месяцев, и в итоге смог правильно идентифицировать 86% пользователей. Даже после проведения более масштабного эксперимента, где число "подопытных" выросло до 12000 студентов, результат остался весьма высоким - 76% пользователей были определены корректно.

Как это может повлиять на простых пользователей? Как говорится в аннотации к исследованию: такой метод трекинга по поведенческим факторам "угрожает онлайн-безопасности пользователей, но с другой стороны может быть полезным для правоохранительных органов".

Кстати, как вы наверное знаете, у нас есть Adguard DNS, который придерживается принципа "no logging", то есть он не хранит ваши DNS запросы. А значит, описанный в статье метод не сможет следить за вами :)

Daria Magdik для Industry News
25 марта 2017 г.
Система комментариев предоставлена Disqus. Загружая комментарии, вы соглашаетесь с политикой использования Disqus.
Коалиция за лучшую рекламу определила самые раздражающие и приемлемые рекламные форматы

Оформившаяся осенью 2016 года “Коалиция за лучшую рекламу” (Coalition for better ads) поделилась результатами исследования восприятия разных рекламных форматов. Для мобильных и десктопных сайтов был составлен рейтинг видов рекламы от наиболее до наименее приемлемого.

Новая версия Adguard для Windows 6.1: что нового?

Это, может быть, не самое большое обновление, в том смысле, что в нём нет никаких революционных нововведений или громадного количества изменений. Но оно, определённо, уникально в своём роде. Ни одна другая версия не была в такой значительной степени подвержена влиянию обратной связи со стороны пользователей. Мы искренне благодарны всем, кто помогал нам!