3月22日訊 如果你認(rèn)為域名查詢只會(huì)顯示網(wǎng)站訪問記錄,而不會(huì)顯示頁(yè)面訪問歷史,那你就大錯(cuò)特錯(cuò)了!
德國(guó)博士后研究員多米尼克·赫爾曼發(fā)表論文指出,用戶與DNS之間的交互存在暴露的風(fēng)險(xiǎn),使用遞歸名稱服務(wù)器追蹤行為會(huì)帶來(lái)真正的隱私風(fēng)險(xiǎn)。DNS會(huì)將網(wǎng)址轉(zhuǎn)換成IP地址,自然會(huì)顯示用戶訪問的網(wǎng)站。
由于互聯(lián)網(wǎng)服務(wù)提供商(ISP)必須使用動(dòng)態(tài)IP地址解決IPv4地址短缺、用戶地址變化的問題,這也使得追蹤用戶行為變得更加困難。
然而,赫爾曼的論文提到,DNS查詢表明用戶使用的IP地址(面向公眾的)與請(qǐng)求之間存在關(guān)聯(lián)。某人訪問DNS可以輕松查看用戶的行為,同時(shí)DNS會(huì)顯示一個(gè)IP地址,為用戶創(chuàng)建分類器,并在IP地址發(fā)生變化時(shí)查找匹配分類器的行為。即用戶通過(guò)某個(gè)IP地址訪問谷歌,之后訪問喜歡的新聞、購(gòu)物網(wǎng)站、政府服務(wù)或交通,足以在用戶使用不同IP時(shí)識(shí)別用戶。這樣就不必跟蹤C(jī)ookie就能了解這種“行為鏈”。
為了測(cè)試自己的想法,赫爾曼利用樸素貝葉斯分類器(Naive Bayes Classifier)了解雷根斯堡大學(xué)5個(gè)月的匿名DNS數(shù)據(jù),該數(shù)據(jù)覆蓋了上千名用戶。在包含3800名學(xué)生的樣本中,“行為鏈”從IP地址準(zhǔn)確識(shí)別了86%的用戶。當(dāng)覆蓋的用戶量提高到1.2萬(wàn)名時(shí),精確率甚至高達(dá)76%。
害怕被“暴露”怎么破?赫爾曼提供了兩個(gè)觀察報(bào)告解釋為什么該問題令人擔(dān)憂。
有人會(huì)說(shuō),執(zhí)法機(jī)構(gòu)可能查詢www.wikipedia.org的記錄,但是不會(huì)發(fā)現(xiàn)用戶訪問了en.wikipedia.org/wiki/Alcoholism這個(gè)頁(yè)面,所以隱私完全不會(huì)受影響。
赫爾曼則表示,事實(shí)并非如此。
許多網(wǎng)站生成獨(dú)特的DNS檢索模式,在這種模式下,請(qǐng)求或多或少會(huì)被識(shí)別。對(duì)5000個(gè)維基百科條目、Heise 上6200個(gè)新聞帖子和排名前10萬(wàn)的網(wǎng)站分析后,赫爾曼發(fā)現(xiàn)大多數(shù)頁(yè)面顯示出了獨(dú)特的需求模式。執(zhí)行DNS解析不僅會(huì)顯示www.example.com/page的DNS請(qǐng)求,還會(huì)顯示該頁(yè)面的任何請(qǐng)求。
許多國(guó)家的數(shù)據(jù)保存機(jī)制會(huì)記錄用戶訪問的IP地址,但會(huì)禁止記錄瀏覽器訪問歷史。赫爾曼斷言執(zhí)法機(jī)構(gòu)在使用DNS記錄、IP地址記錄和行為鏈重構(gòu)更詳細(xì)的瀏覽歷史,遠(yuǎn)比用戶預(yù)期的更詳細(xì)。
頻繁刷新用戶的IP地址赫爾曼寫到,ISP頻繁刷新用戶的IP地址可以改善該問題。
ISP每小時(shí)更換IP地址一次,重構(gòu)的失敗率為45%。5分鐘更換一次,精確率降低到31%,如果不活動(dòng)的時(shí)間足夠長(zhǎng),路徑就會(huì)消失。
最簡(jiǎn)單的解決辦法是:再次打開并關(guān)閉調(diào)制調(diào)解器獲取新的IP地址,或咨詢ISP頻繁分配IP地址。