这就是为什么要启用加密DNS服务 泰国运营商泄露83亿条用户访问记录
目前国内外公共 DNS 服务器提供商正在推广加密服务 , 即为DNS查询进行加密让运营商无法根据记录窥探用户。
我们目前使用的普通查询服务其所有记录都会经过网络运营商,运营商知道我们日常访问过哪些网站及具体地址。
根据这些访问记录可以用来对用户进行画像猜测用户的兴趣点,接下来便可以将数据转售广告网络推送个性广告。
而泰国运营商AIS日前泄露的数据表明,启用DoH或DoT非常重要 , 不然知道你访问哪些网站的就不止运营商了。
据国外安全研究人员称泰国网络运营商AIS旗下公司控制的ES数据库可以公开访问 , 该数据库主要记录网络访问。
这个数据库包含高达83亿条网络访问数据和网络流记录 , 其容量为4.7 TB并且平均约24小时就会增加2亿条记录。
因配置不当该运营商将数据库暴露在公网上并且无需验证即可访问,这意味着任何人都可以下载和导出这些数据。
比较尴尬的是研究人员发现该安全事故后立即联系该运营商,但这家运营商安全意识似乎比较淡薄都没人去修复。
最终研究人员直接联系泰国国家计算机应急响应中心反馈问题后,由该响应中心联系 AIS后才对数据库进行加固。
从安全研究人员发布的信息来看这台数据库服务器主要用于记录使用AIS提供网络服务的 4,000 多万名泰国用户。
数据主要包括 DNS 请求日志和IP 封包数量和信息,也就是用户日常访问各种网站和网络服务时产生的多种数据。
这些数据是按照用户网络活动记录的因此可以归因到具体某个用户,而根据数据则可以拼凑出来用户的大致画像。
例如用户日常主要访问哪些网站以及具体的页面,运营商可以根据这些访问记录用来推测用户大致感兴趣的内容。
当然即便是用户在浏览器隐身模式下访问成人网站也会被运营商记录下来,还有可能会被运营商泄露或转售出去。
基于HTTPS或TLS的加密DNS服务就可以避免这种情况,加密后运营商无法看到用户具体访问的网站和网址详情。