看不见的威胁:信息如何泄露?
昨天看karpathy的博客时,他推荐了一个名为NextDNS安全服务,我很好奇点进去看了看,看不明白。我问gpt,它说这是一个基于云的DNS解析和安全服务,后者网络安全服务是提供技术来保障个人信息安全。我继续问它前者:什么是DNS?它说DNS是域名解析系统,域名是www.example.com,是你每天输入到搜索引擎栏的网址以及进入页面网址。但是为什么要解析呢?是因为域名是我们人类可以看懂的,但是计算机看不懂域名,所以它需要一个转化工具--DNS,DNS将域名转化一串IP地址(计算机理解的数字)。你进入每个网站的过程其实是在进行域名转化IP的过程,而然这个过程中你会遇到很多问题。比如说你进入免费看美剧的网站,当你进入时会看到引擎栏里面显示www.example.com(但是主页面还没有被加载完全,显示空白),突然主页面变成了一个博彩网站地址或色情网站和引擎栏变为该网站的域名而不是你最开始输入的看美剧网站的域名。这说明了当你进行DNS--IP过程中被DNS劫持,你本来要去www.example.com,但是被劫持到了www.fsf242.com网站。又比如说当你接入了学校的网站,它会提供你一个DNS供你解析去各种你想要去的网站(例如被b站,百度等等)而且之所以你只能够通过学校提供的网络进入学校的网站是因为学校提供DNS包括了学校网站的IP地址。其中提供互联网的学校被称为ISP(互联网提供商),它可以监控你所有DNS行为,所以我们才会看见为什么有的学生被学校警告说他进入不健康网站,让他来xxx地方进行教育(非常可怕)。当然啦,还有更可怕的是第三方也可以监视你的DNS行为,那么问题来了:它们不是互联网提供者,但为什么它们能够像ISP那样监督你呢?有很多途径:
- IPS出售和分享DNS数据给第三方(广告商,数据分析公司,黑客或恶意软件)
- 公共Wi-Fi监听。当你连接到公共wifi时它可能是伪造的热点,来获取你的DNS记录。
- 嵌入网络的追踪脚本。许多网站会加站第三方追踪器来了解你上网的习惯。
因此综上所述:当我们上网时不可避免地用到DNS,然而单一地进行DNS活动会让我们被三种方式监控:1.ISP监督 2.第三方监督 3.DNS劫持。那么我们如何保护自己的信息不被收集和泄露呢?可以通过NextDNS来加密DNS,增加获取难度及其破解难度(如何使用请参考https://nextdns.io/zh),也可以减少使用公共Wi-Fi服务和使用vpn来更好地保护自己的信息。
无论是我们面对上网时的DNS泄露问题,还是使用其他联网设备时,我们都需要小心。因为往往那些能够联网的设备都有能收集你的声音信息的组件来分析你的信息和美其名曰地说“提高你的用户体验”。
有人可能会说:我们为什么要保护自己的信息安全?对,我们不一定需要保护自己的信息:将获取自己信息的权力让渡给大公司;我们也可以保留保护自己信息的权力。对于前者我想说的是虽然在你目前的生活中你没有被信息泄露影响很大,并且享受着信息泄露带给你的便利(可能你只是被骚扰电话影响着,享受着各种app分析你的信息之后带给你的个性化体验和推送),但是请想象你的信息正在被获取着,但是你并不知道他们会用你的信息做什么。他们是否有道德上和法律上的约束来限制数据分析和滥用数据?这种约束有多大程度?能不能让他们坏心做好事?我相信任何一个理智的人都会选择在这些问题没有被完全弄清楚和讨论之前拒绝无论以何种方式泄露自己的信息和享受以泄露你信息的代价所带来的便利性。
来源: