E安全3月22日讯 如果你认为域名查询只会显示网站访问记录，而不会显示页面访问历史，那你就大错特错了！

德国博士后研究员多米尼克·赫尔曼发表论文指出，用户与DNS之间的交互存在暴露的风险，使用递归名称服务器追踪行为会带来真正的隐私风险。DNS会将网址转换成IP地址，自然会显示用户访问的网站。

由于互联网服务提供商（ISP）必须使用短缺、用户地址变化的问题，这也使得追踪用户行为变得更加困难。

然而，赫尔曼的论文提到，DNS查询表明用户使用的IP地址（面向公众的）与请求之间存在关联。某人访问DNS可以轻松查看用户的行为，同时DNS会显示一个IP地址，为用户创建分类器，并在IP地址发生变化时查找匹配分类器的行为。即用户通过某个IP地址访问谷歌，之后访问喜欢的新闻、购物网站、政府服务或交通，足以在用户使用不同IP时识别用户。这样就不必跟踪Cookie就能了解这种“行为链”。

为了测试自己的想法，赫尔曼利用（Naive Bayes Classifier）了解雷根斯堡大学5个月的匿名DNS数据，该数据覆盖了上千名用户。在包含3800名学生的样本中，“行为链”从IP地址准确识别了86%的用户。当覆盖的用户量提高到1.2万名时，精确率甚至高达76%。

害怕被“暴露”怎么破？

赫尔曼提供了两个观察报告解释为什么该问题令人担忧。

有人会说，执法机构可能查询www.wikipedia.org的记录，但是不会发现用户访问了en.wikipedia.org/wiki/Alcoholism这个页面，所以隐私完全不会受影响。 

赫尔曼则表示，事实并非如此。

许多网站生成独特的DNS检索模式，在这种模式下，请求或多或少会被识别。对5000个维基百科条目、Heise 上6200个新闻帖子和排名前10万的网站分析后，赫尔曼发现大多数页面显示出了独特的需求模式。执行DNS解析不仅会显示的DNS请求，还会显示该页面的任何请求。

许多国家的数据保存机制会记录用户访问的IP地址，但会禁止记录浏览器访问历史。赫尔曼断言执法机构在使用DNS记录、IP地址记录和行为链重构更详细的浏览历史，远比用户预期的更详细。

频繁刷新用户的IP地址

赫尔曼写到，ISP频繁刷新用户的IP地址可以改善该问题。

ISP每小时更换IP地址一次，重构的失败率为45%。5分钟更换一次，精确率降低到31%，如果不活动的时间足够长，路径就会消失。

最简单的解决办法是：再次打开并关闭调制调解器获取新的IP地址，或咨询ISP频繁分配IP地址。

E安全注：本文系E安全独家编译报道，转载请联系授权，并保留出处与链接，不得删减内容。联系方式：① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全，最专业的前沿网络安全媒体和产业服务平台，每日提供优质全球网络安全资讯与深度思考，欢迎关注微信公众号「E安全」（EAQapp），或登E安全门户网站www.easyaq.com , 查看更多精彩内容。