这就是为什么要启用加密DNS服务 泰国运营商泄露83亿条用户访问记录

目前国内外公共 DNS 服务器提供商正在推广加密服务 ,  即为DNS查询进行加密让运营商无法根据记录窥探用户。

我们目前使用的普通查询服务其所有记录都会经过网络运营商,运营商知道我们日常访问过哪些网站及具体地址。

根据这些访问记录可以用来对用户进行画像猜测用户的兴趣点,接下来便可以将数据转售广告网络推送个性广告。

而泰国运营商AIS日前泄露的数据表明,启用DoH或DoT非常重要 ,  不然知道你访问哪些网站的就不止运营商了。

这就是为什么要启用加密DNS服务 泰国运营商泄露83亿条用户访问记录

泰国运营商泄露高达83亿条用户访问记录:

据国外安全研究人员称泰国网络运营商AIS旗下公司控制的ES数据库可以公开访问 ,  该数据库主要记录网络访问。

这个数据库包含高达83亿条网络访问数据和网络流记录 ,  其容量为4.7 TB并且平均约24小时就会增加2亿条记录。

因配置不当该运营商将数据库暴露在公网上并且无需验证即可访问,这意味着任何人都可以下载和导出这些数据。

比较尴尬的是研究人员发现该安全事故后立即联系该运营商,但这家运营商安全意识似乎比较淡薄都没人去修复。

最终研究人员直接联系泰国国家计算机应急响应中心反馈问题后,由该响应中心联系 AIS后才对数据库进行加固。

数据可以对用户进行画像:

从安全研究人员发布的信息来看这台数据库服务器主要用于记录使用AIS提供网络服务的 4,000 多万名泰国用户。

数据主要包括 DNS 请求日志和IP 封包数量和信息,也就是用户日常访问各种网站和网络服务时产生的多种数据。

这些数据是按照用户网络活动记录的因此可以归因到具体某个用户,而根据数据则可以拼凑出来用户的大致画像。

例如用户日常主要访问哪些网站以及具体的页面,运营商可以根据这些访问记录用来推测用户大致感兴趣的内容。

当然即便是用户在浏览器隐身模式下访问成人网站也会被运营商记录下来,还有可能会被运营商泄露或转售出去。

基于HTTPS或TLS的加密DNS服务就可以避免这种情况,加密后运营商无法看到用户具体访问的网站和网址详情。

本文来源 蓝点网,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

评论:

5 条评论,访客:5 条,站长:0 条
  1. Brave
    Brave发布于: 
    Google Chrome 83.0.4103.61 Google Chrome 83.0.4103.61 Windows 10 64位版 Windows 10 64位版

    我想问问,在国内启用和不启用有没有区别,有的人说一样被污染,有关联吗

    • 木头科学二百五
      木头科学二百五发布于: 
      Chromium Edge 85.0.529.0 Chromium Edge 85.0.529.0 Windows 10 64位版 Windows 10 64位版

      当然是根据你连接的服务器有所不同。

    • 00
      00发布于: 
      Firefox 68.0 Firefox 68.0 Windows 7 64位版 Windows 7 64位版

      国内的DoH服务还是外国的DoH服务?

  2. Harvey
    Harvey发布于: 
    Google Chrome 83.0.4103.61 Google Chrome 83.0.4103.61 Windows 10 64位版 Windows 10 64位版

    红色副标题“泰国运营商泄露高达83条用户访问记录:”缺了个“亿”吧

发表评论