如何防止黑客通过DNS查询暴露访问记录--域名注册--帮助知识--郑州中科
  您当前的位置:首页--帮助知识--域名注册
如何防止黑客通过DNS查询暴露访问记录
时间:2018-3-6 18:17:18 来源:郑州中科

DNS查询会暴露用户网页访问历史。如果你认为域名查询只会显示网站访问记录,而不会显示页面访问历史,那你就大错特错了!


德国博士后研究员多米尼克·赫尔曼发表论文指出,用户与DNS之间的交互存在暴露的风险,使用递归名称服务器追踪行为会带来真正的隐私风险。DNS会将网址转换成IP地址,自然会显示用户访问的网站。


由于互联网服务提供商(ISP)必须使用动态IP地址解决IPv4地址短缺、用户地址变化的问题,这也使得追踪用户行为变得更加困难。


然而,赫尔曼的论文提到,DNS查询表明用户使用的IP地址(面向公众的)与请求之间存在关联。某人访问DNS可以轻松查看用户的行为,同时DNS会显示一个IP地址,为用户创建分类器,并在IP地址发生变化时查找匹配分类器的行为。即用户通过某个IP地址访问谷歌,之后访问喜欢的新闻、购物网站、政府服务或交通,足以在用户使用不同IP时识别用户。这样就不必跟踪Cookie就能了解这种“行为链”。


为了测试自己的想法,赫尔曼利用朴素贝叶斯分类器(Naive Bayes Classifier)了解雷根斯堡大学5个月的匿名DNS数据,该数据覆盖了上千名用户。在包含3800名学生的样本中,“行为链”从IP地址准确识别了86%的用户。当覆盖的用户量提高到1.2万名时,精确率甚至高达76%。


害怕被“暴露”怎么破?


赫尔曼提供了两个观察报告解释为什么该问题令人担忧。


有人会说,执法机构可能查询www.wikipedia.org的记录,但是不会发现用户访问了en.wikipedia.org/wiki/Alcoholism这个页面,所以隐私完全不会受影响。


赫尔曼则表示,事实并非如此。


许多网站生成独特的DNS检索模式,在这种模式下,请求或多或少会被识别。对5000个维基百科条目、Heise 上6200个新闻帖子和排名前10万的网站分析后,赫尔曼发现大多数页面显示出了独特的需求模式。执行DNS解析不仅会显示www.example.com/page的DNS请求,还会显示该页面的任何请求。


许多国家的数据保存机制会记录用户访问的IP地址,但会禁止记录浏览器访问历史。赫尔曼断言执法机构在使用DNS记录、IP地址记录和行为链重构更详细的浏览历史,远比用户预期的更详细。


频繁刷新用户的IP地址


赫尔曼写到,ISP频繁刷新用户的IP地址可以改善该问题。


ISP每小时更换IP地址一次,重构的失败率为45%。5分钟更换一次,精确率降低到31%,如果不活动的时间足够长,路径就会消失。


关于我们 付款方式 客服中心 参观机房 联系我们 招聘人才

CopyRight 2002-2008, CXX .COM.CN, Inc. All Rights Reserved ICP备案编号:豫ICP备05007721

《中华人民共和国电信与信息服务业务经营许可证》运营商:郑州中科信息技术有限公司

省内业务受理:郑州市农业路东16号省汇中心A座2002室(政七街与农业路交叉口)