我曾经思考过这个问题的严重性. 比如,你发送了 100 条 GOOGLE 和油管的 DNS 查询,却没有一次访问这些网站,那么很显然你是通过酸酸来访问. 换 DNS 能解决问题吗? 显然不能,DNS 劫持已经是多少年的事情了. 似乎能解决的办法就是 dns over tcp and tls, 这似乎是安卓目前在做的事情. WIN 上也有现成的客户端.你可以去 GAYHUB 找找
redsonic
2018-02-02 20:31:29 +08:00
@EmmaSwan 假如你用了 dns over tls 岂不是没有任何 dns 查询却在跑流量,而且没有任何 http 或 ssl 证书会话,这也是特征啊... AI 扩展到着一块都漏不掉的。 @ThirdFlame dnssec 只保证数据完整性,不提供保密性。 那些记录运营商不看不代表其他 partner 不会拿来仔细看。
cnt2ex
2018-02-02 21:35:23 +08:00
@redsonic 没有 dns 而跑流量可以是本地进行了 dns 缓存,或者在另外一个 dns 服务器进行查询,哪这么好被检测出来
EmmaSwan
2018-02-02 21:37:05 +08:00
@redsonic 这个当然知道.但没有 DNS 查询不代表你在看谷歌看油管. 有谷歌 DNS 查询却不访问,那就明显了.楼主关心的是运营商记录不记录,不是墙察觉不察觉.你关心的事儿另开贴
gaoyuzhe22
2018-02-03 11:09:07 +08:00
@EmmaSwan 我的问题其实就是这个,运营商只能看到我在往某个服务器发送加密数据,阿里 dns (举例)只能看到我不停的查询油管之类网站的 ip,任何一个单独的数据都不会造成致命的后果,我担心的就是运营商是否会在半路截住我的 udp 包并记录分析或者阿里是否会将我的数据分享给运营商进行分析
wqzjk393
2018-02-03 11:42:54 +08:00
我是做移动互联网大数据的,主要依赖的数据就包括 dns uri host 这些了…不过这些存储都有时限的,而且只要你搜索访问的不是敏感内容,谁关心你看了啥。针对一个人的数据分析那算隐私,但是我们都是针对几乎全省全市的数据做分析,做出来的东西给市场统一推广告什么的,谁会关心你一个人的问题…