当前位置: X-MOL 学术J. Netw. Comput. Appl. › 论文详情
Our official English website, www.x-mol.net, welcomes your feedback! (Note: you will need to create a separate account there.)
On the reduction of authoritative DNS cache timeouts: Detection and implications for user privacy
Journal of Network and Computer Applications ( IF 7.7 ) Pub Date : 2020-12-03 , DOI: 10.1016/j.jnca.2020.102941
Tomas Hernandez-Quintanilla , Eduardo Magaña , Daniel Morató , Mikel Izal

The domain name system (DNS) is an Internet network service that is used by hosts to resolve IP addresses from symbolic names. This basic service has been attacked and abused many times, as it is one of the oldest and most vulnerable services on the Internet. Some DNS resolvers conduct DNS manipulation, in which authoritative DNS responses are modified. This DNS manipulation is sometimes used for legitimate reasons (e.g., parental control) and other times is used to support malicious activities, such as DNS poisoning or data collection. Between these DNS manipulation activities, some Internet service providers (ISPs) are changing the DNS cache timeout of the DNS responses with which their DNS resolvers responded to obtain additional data about their subscribers. These data can be a detailed web browsing profile of the user. This approach does not require a large investment and can yield huge benefits if the information is used or sold. Therefore, user privacy is disputed. We conducted a study in which we analyse how ISPs use this DNS manipulation, propose a method for identifying this DNS manipulation by the end-user and determine the amount of information an ISP can collect by using it. We also developed a public web tool, for which the source code is available, that can help Internet users determine whether their privacy is being compromised by their ISP via the exploitation of DNS cache timeouts. This service can facilitate the collection of data on how many people are victims of this abuse and which ISPs around the world are utilizing this technique.



中文翻译:

关于减少权威DNS缓存超时:检测和对用户隐私的影响

域名系统(DNS)是一种Internet网络服务,主机使用它来从符号名称中解析IP地址。由于该基本服务是Internet上最古老,最脆弱的服务之一,因此遭到了多次攻击和滥用。一些DNS解析器执行DNS操作,在其中修改权威DNS响应。有时出于合法原因(例如,父母控制)使用此DNS操作,而其他时间则用于支持恶意活动,例如DNS中毒或数据收集。在这些DNS操纵活动之间,某些Internet服务提供商(ISP)更改了DNS响应的DNS响应的DNS缓存超时,DNS解析程序通过该响应来获取有关其订户的其他数据。这些数据可以是用户的详细Web浏览配置文件。这种方法不需要大量投资,如果使用或出售信息,则可以产生巨大的收益。因此,用户隐私受到争议。我们进行了一项研究,其中我们分析了ISP如何使用此DNS操纵,提出了一种识别最终用户对该DNS操纵的方法,并确定了ISP可以通过使用它收集的信息量。我们还开发了一个公共Web工具(可提供源代码),该工具可帮助Internet用户通过利用DNS缓存超时来确定其隐私是否受到ISP的损害。这项服务可以帮助收集有关此滥用行为有多少人以及全世界哪些ISP正在使用此技术的数据。用户隐私有争议。我们进行了一项研究,其中我们分析了ISP如何使用此DNS操纵,提出了一种识别最终用户对该DNS操纵的方法,并确定了ISP可以通过使用它收集的信息量。我们还开发了一个公共Web工具(可提供源代码),该工具可帮助Internet用户通过利用DNS缓存超时来确定其隐私是否受到ISP的损害。该服务可以帮助收集有关此滥用行为有多少人以及全世界哪些ISP正在使用此技术的数据。用户隐私有争议。我们进行了一项研究,其中我们分析了ISP如何使用此DNS操纵,提出了一种识别最终用户对该DNS操纵的方法,并确定了ISP可以通过使用它收集的信息量。我们还开发了一个公共Web工具(可提供源代码),该工具可帮助Internet用户通过利用DNS缓存超时来确定其隐私是否受到ISP的损害。这项服务可以帮助收集有关此滥用行为有多少人以及全世界哪些ISP正在使用此技术的数据。我们还开发了一个公共Web工具(可提供源代码),该工具可帮助Internet用户通过利用DNS缓存超时来确定其隐私是否受到ISP的损害。这项服务可以帮助收集有关此滥用行为有多少人以及全世界哪些ISP正在使用此技术的数据。我们还开发了一个公共Web工具(可提供源代码),该工具可帮助Internet用户通过利用DNS缓存超时来确定其隐私是否受到ISP的损害。这项服务可以帮助收集有关此滥用行为有多少人以及全世界哪些ISP正在使用此技术的数据。

更新日期:2020-12-16
down
wechat
bug