V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Bunnyranch
V2EX  ›  DNS

用 DNSpod 和阿里的 Doh 不会被大数据收集隐私么

  •  
  •   Bunnyranch · 2020-11-22 13:51:38 +08:00 · 8088 次点击
    这是一个创建于 1444 天前的主题,其中的信息可能已经有所发展或是发生改变。
    毕竟什么时候访问了什么网站都有记录,然后如果把自家的电商利用起来,都能直接推送了。。
    第 1 条附言  ·  2020-11-22 15:40:12 +08:00
    我谈的是大数据之后,可能出现的精准推送,一楼这种扣个帽子,然后抹嘴就走的人也是有趣。
    35 条回复    2021-04-08 18:32:54 +08:00
    ecs
        1
    ecs  
       2020-11-22 13:56:45 +08:00   ❤️ 3
    涉密不上网 上网不涉密
    k3Sv1
        2
    k3Sv1  
       2020-11-22 14:06:35 +08:00 via iPhone
    为什么不直接问问用户条款呢
    Bunnyranch
        3
    Bunnyranch  
    OP
       2020-11-22 14:24:37 +08:00
    @ecs 我只是不想在网上搜了东西就被精准推荐。。 比如搜完房子京东首页就是装修家电之类的。。
    Bunnyranch
        4
    Bunnyranch  
    OP
       2020-11-22 14:25:42 +08:00
    @k3Sv1 其实我查过他们的隐私 policy,要么没找到,要么不详细(规范)。
    nightwitch
        5
    nightwitch  
       2020-11-22 14:27:07 +08:00
    不信任就不用呗 8.8.8.8 启动
    S179276SP
        6
    S179276SP  
       2020-11-22 14:28:36 +08:00 via Android
    澳门电信 ctm 的 dns 能用么?
    reus
        7
    reus  
       2020-11-22 14:40:34 +08:00 via Android
    dns 是将域名转成 ip,所以只有一个域名,他们拿来没用。例如只有一个 taobao.com ,不知道你具体访问哪个页面的。对推荐系统来讲是无用信息。
    2kCS5c0b0ITXE5k2
        8
    2kCS5c0b0ITXE5k2  
       2020-11-22 15:37:16 +08:00
    @Bunnyranch 铁子 这不算是 dns 的问题 你只要用了搜索就会被记录 百度 谷歌都会。 别问我怎么知道的
    Bunnyranch
        9
    Bunnyranch  
    OP
       2020-11-22 15:38:51 +08:00
    @emeab 我没用这两家。。
    Bunnyranch
        10
    Bunnyranch  
    OP
       2020-11-22 15:39:18 +08:00
    @reus 对,这一点倒是比较安慰。 只查询域名
    moln
        11
    moln  
       2020-11-22 15:47:31 +08:00
    不管你用谁的 dns 都会被运营商大数据收集,建议断网
    Bunnyranch
        12
    Bunnyranch  
    OP
       2020-11-22 15:57:57 +08:00
    @moln 避免可避免的,这种思维也有错么
    pokon548
        13
    pokon548  
       2020-11-22 16:20:54 +08:00   ❤️ 5
    我猜楼主应该担心的点主要在隐私,而不是 DNS 上。
    当然,先从楼主关心的 DNS 上说起吧。

    首先,反驳一下 @moln 。请问如果我采用 DOH ( DNS-Over-Https )技术,那运营商可以在 TCP 层面,收集除了我访问的 DNS 提供商之域名以外的什么信息呢?
    然后,DNS 我认为本身不是担心的点。因为就和 HTTPS 一样,除非能在数据传输过程中进行 MTIM (中间人攻击),否则 DNS 提供商只知道你访问过什么网站。DNS 本身只做域名解析成 IP 的动作。其它的部分,DNS 无法知晓。

    当然,正因为常规的 DNS 容易被劫持( DNS Proofing ),从而可能导致被恶意跳转到钓鱼网站等,所以才有了 DNSCryot 这种保证 DNS 解析( lookup )正确,而不被篡改的程序。

    如果担心隐私的话,建议楼主从这些浏览器插件入手:
    - uBlock Origin
    - Privacy Possum
    - Clear Urls
    - HTTPS Everywhere
    - 各种 Fingerprint Resist 插件

    然后,可以浏览这个网站:
    https://amiunique.org/fp

    查看你当前隐私保护的程度如何。
    pokon548
        14
    pokon548  
       2020-11-22 16:44:33 +08:00
    @moln 顺带吐槽一句。你这句话就和“反正人总会升天,不如点碗抻面,直接飞升”一样,有种正确但无用的鸡肋感。
    imn1
        15
    imn1  
       2020-11-22 17:03:46 +08:00   ❤️ 1
    隐私是具体到自然人的数据,这样说一个地址不算隐私,一个人的住址才算隐私
    同理,ip 相当于网络地址,如果这个网络地址可以唯一确定到某个人,算隐私,不能就不算
    至于 ipv6 绑定单一设备,算不算隐私,这个再考究吧

    dns 对应发起查询的 ip,是有大数据作用,但未到隐私级别,“大数据”这个词不一定就等同于隐私搜集
    使用多个数据源,加上算法得到隐私,那就要看算法的本事了

    例如:
    某个 ip 登录了阿里产品(可以确定到人),这个 ip 同时查询阿里 dns (目标 ip ),如果目标 ip 又跟阿里有合作,愿意提供相关访问资讯给阿里,这样可以构成一个隐私访问记录
    再假设一个实例,登录阿里邮箱(个人),然后同 ip 查某个中小企业网页,而这个中小企业使用了阿里的服务器服务,且有 ip request 记录,这就串起来了
    其实前后两步才是关键构成,中间 DNS 查询对这个搜集过程,作用不大
    learningman
        16
    learningman  
       2020-11-22 17:14:24 +08:00
    楼主放弃吧,隐私早就没了,你是能不用微信还是支付宝?
    DoctorCat
        17
    DoctorCat  
       2020-11-22 17:28:06 +08:00
    @learningman 与楼主的问题毫无关系,跑题了。
    Bunnyranch
        18
    Bunnyranch  
    OP
       2020-11-22 18:00:39 +08:00
    @pokon548 感谢回复,我知道绝对隐私在这个时代不存在,我是想尽量避免。包括从 DNS,搜索引擎,输入法等入手,只不过这个帖子发在 DNS 区,单独讨论 DNS 。
    @learningman 另外支付宝和微信,我能只用一家就不两家一起用。能好一点是一点么
    pokon548
        19
    pokon548  
       2020-11-22 18:09:07 +08:00
    @Bunnyranch 那么你可以尝试 DNSCrypt ( Windows 下可使用 Simple DNSCrypt,有油耗的图形化设置界面),并搭配 cloudflare 之类背书不记录你浏览记录的 DNS 提供商,以尽力避免在 DNS 层面上隐私的流失可能。
    pokon548
        20
    pokon548  
       2020-11-22 18:13:40 +08:00
    @pokon548 友好。打错了😂
    moln
        21
    moln  
       2020-11-22 18:27:32 +08:00
    @Bunnyranch 上面已经有人回答的很清楚了,dns 就是帮你把域名转为 ip 的,你查询完了之后,去访问了还是没去,去看了什么内容,搜索了什么,dns 服务器一概不知,你还非扯什么精准推送,不嘲讽你嘲讽谁?
    moln
        22
    moln  
       2020-11-22 18:38:03 +08:00
    @pokon548 运营商有什么不知道?明文的就不说了,https 可以进行中间人攻击,证书可以由 cnnic 颁发,真担心隐私就前置代理+tor,你说的几个插件弱爆了
    learningman
        23
    learningman  
       2020-11-22 20:23:09 +08:00
    @DoctorCat 没跑题,DnsPod 和阿里对应的不就是微信和支付宝吗。。。
    pokon548
        24
    pokon548  
       2020-11-22 20:48:54 +08:00
    @moln 我觉得你根本没有实际施行过 https MITM 攻击。要是这么容易就攻破了,那一贯 CA 可以直接下岗不做了。
    这就和理论上 GPG 再长也会被攻破一样,概率基本只存在于理论里。实际生产环境中,中间人攻击几乎不用考虑。GitHub 明文传输密码就是一个很好的例子。

    cnnic 的 CA 根证书很早之前就不被主流浏览器信任了。

    插件弱爆了是对你来说。你对一个没有了解过这些的人要求些啥高级玩意儿?先入门才要紧好吧。
    不是只有你知道透明代理,隧道和非对称加密。
    pokon548
        25
    pokon548  
       2020-11-22 20:58:30 +08:00
    @moln 还有,我可以伪造 Tor 节点。伪造了,你只要用,数据一样被看的一清二楚。
    不要迷信某些东西。
    moln
        26
    moln  
       2020-11-22 22:15:37 +08:00
    @pokon548 中间人攻击一台深信服设备就做得到。伪造 tor 节点?知道一条 tor 链路上几个节点,都是怎么选择的吗?真以为自己是 fbi 呢。
    ritaswc
        27
    ritaswc  
       2020-11-22 22:44:29 +08:00
    害。。。我都不知道大家在吵什么,还是少懂一点知识过的比较快乐
    natashahollyz
        28
    natashahollyz  
       2020-11-22 23:58:56 +08:00 via iPhone
    你穿啥颜色的内裤老马知道得一清二楚,谈啥隐私
    啥叫大数据?大数据就是把你扒得干干净净然后拿去卖钱
    efaun
        29
    efaun  
       2020-11-23 00:12:25 +08:00
    12 年时我的个人数据还要 20 多块一条,现在只要不到 3 分钱了,足以想象上网的过程就是不断暴露隐私的过程

    隐私暴露是不可避免的,但我可以选择暴露给谁,所以现在我能用墙外的东西,就不用墙内的
    wanguorui123
        30
    wanguorui123  
       2020-11-23 08:42:20 +08:00 via iPhone
    用别人的服务都可能被收集用户数据的
    jasonyang9
        31
    jasonyang9  
       2020-11-23 09:29:36 +08:00 via Android
    急需一种干扰技术,查询 n 多无关的域名充斥大数据,让正确分析和画像成为不可能。举例,原本你是一个极客宅男常来 v 站,画像为喜欢看肥皂剧的家庭主妇。。。
    leido
        32
    leido  
       2020-11-23 10:40:57 +08:00
    我宁愿把数据给腾讯也不想给运营商, 仅此而已.
    Kagari
        33
    Kagari  
       2020-11-23 21:48:02 +08:00
    @jasonyang9 #31 比如说好几个人的数据混在一起也分不出来
    翻到了一张老图
    naizhao
        34
    naizhao  
       2020-12-31 23:56:07 +08:00
    说实话,关心 DNS 收集隐私,还不如关心下手机 APP 里面监听麦克风的广告 SDK 。
    不信?手机放旁边,和朋友们聊聊车子房子,然后再看看 x 乎,x 东,x 宝,里面的广告内容是不是变了?
    UchihaJay
        35
    UchihaJay  
       2021-04-08 18:32:54 +08:00
    有些人说了很多,但全部是废话。

    题主关心的没问题,现在就有一下服务器标榜了 No Logging 。什么 SDK,什么劫持,这种人尽皆知的东西就不要再提了。

    举个简单的例子,比如你在某个时间段登录了淘宝(比如时手机推送消息), 然后请求了某 Hub,发表了一条不当言论。那么这根据该条记录时间查询请求 HUB 的 IP 地址,再查询这些 IP 地址关联的其它请求,最终根据淘宝数据库中历史访问日志,就可以实现定位到个人。

    会有多个人共用 IP 的现象,但通过特征分析或许能做到更强大。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1426 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 23:47 · PVG 07:47 · LAX 15:47 · JFK 18:47
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.