Как можно вас отследить по DNS-запросам

Как выяснилось, DNS поиск позволяет отследить пользователя в сети. Как утверждает немецкий исследователь Доминик Херрманн, рекурсивные доменные серверы обладают возможностями, которые ставят под угрозу конфиденциальность личных данных пользователя.

Данные, полученные через DNS (Domain Name System — компьютерная распределённая система для получения информации о доменах) могут отслеживать пользователя в сети и помогать собирать «профиль его интересов», утверждает г-н Херрманн.

"Поведенческий метод" позволяет провайдерам отслеживать действия пользователей в течение длительного периода времени. Как это делается? Сопоставляя IP-адрес и сделанные через него запросы, можно определить, какие сайты посещает пользователь. Так как многие интернет-провайдеры используют динамические IP-адреса, адрес пользователя периодически меняется, и становится все труднее его отследить. Однако, любой, кто имеет доступ к инфраструктуре DNS, может отслеживать поведение пользователя по его IP-адресу, затем создавать классификатор для его поведенческой цепочки в сети и с его помощью снова находить этого пользователя.

У каждого пользователя - уникальная комбинация своих интересов и предпочтений, которые отражаются на его интернет-сёрфинге, утверждает исследователь.

Вот пользователь, и он выбирает конкретные сайты: новостные порталы, онлайн-магазины, госуслуги и прочие частопосещаемые "места". И эта комбинация интересов поможет идентифицировать его в будущем, даже когда он использует другой IP-адрес.

Свою теорию Доминик Херрманн подкрепил результатами эксперимента: он изучал анонимные данные c DNS-серверов Регенбургского университета. Исследователь наблюдал за поведенческими цепочками в интернете у 3800 студентов в течение двух месяцев, и в итоге смог правильно идентифицировать 86% пользователей. Даже после проведения более масштабного эксперимента, где число "подопытных" выросло до 12000 студентов, результат остался весьма высоким - 76% пользователей были определены корректно.

Как это может повлиять на простых пользователей? Как говорится в аннотации к исследованию: такой метод трекинга по поведенческим факторам "угрожает онлайн-безопасности пользователей, но с другой стороны может быть полезным для правоохранительных органов".

Кстати, как вы наверное знаете, у нас есть Adguard DNS, который придерживается принципа "no logging", то есть он не хранит ваши DNS запросы. А значит, описанный в статье метод не сможет следить за вами :)

Дарья Магдик

Wonder Woman команды. Будни Дарьи проходят в режиме ультра-многозадачности, она знает секреты идеальной презентации на международных фестивалях и всегда рада рассказать, почему Adguard - лучше всех :)

Подписаться на Блог AdGuard

Последние посты будут доставлены в ваш почтовый ящик.

или подписаться через RSS с Feedly!