Новости За кулисами DNS: тайная жизнь вашего мобильного гаджета

NewsMaker

I'm just a script
Премиум
13,850
20
8 Ноя 2022
Невидимая паутина подключений плотно опутывает каждый смартфон, подрывая приватность владельца.


w3djncg54fx3p1rloormkxekmj0niez1.jpg


Современные мобильные приложения активно взаимодействуют с различными интернет-сервисами, даже когда телефон находится в режиме ожидания. Недавнее исследование, проведённое изданием Cybernews , Для просмотра ссылки Войди или Зарегистрируйся что даже одно установленное на смартфоне приложение может подключаться к десяткам доменов.

Так, если установить на iPhone приложение Instagram* или X** (Twitter), устройство подключится к 10 доменам на каждое приложение, а в случае с Reddit, даже без входа в учётную запись, количество доменов для подключения и вовсе перевалит за 30.

Эти цифры существенно увеличиваются при активном использовании устройств и установке десятков различных приложений. А если растянуть наблюдение хотя бы на неделю, то можно с удивлением для себя обнаружить, что ваш любимый смартфон подключался без вашего ведома к сотням различных доменов.


uvp092j1m76m16sorl3e6faf2jn7npsm.png


Домен представляет собой адрес веб-сайта, который используется для доступа к различным сервисам, например, «facebook.com» или «google.com». Система доменных имён ( DNS ) переводит эти адреса в IP-адреса, понятные устройствам.

Количество фактических подключений к доменам может значительно превышать число DNS-запросов. Так, эксперт по кибербезопасности Даниэль Трахтемберг из компании ReasonLabs пояснил, что один DNS-запрос может соответствовать множеству фактических API -вызовов, поскольку устройства кэшируют результаты запросов и используют их до истечения срока действия записи.

На практике это означает, что устройства могут совершать тысячи подключений к серверам в течение часа. Например, приложения для отслеживания маршрутов могут обращаться к серверам каждую секунду для обновления данных о местоположении.

Результаты прошлых экспериментов Cybernews показали, что iPhone в среднем совершает Для просмотра ссылки Войди или Зарегистрируйся в то время как Android-смартфоны — Для просмотра ссылки Войди или Зарегистрируйся Кроме того, некоторые из запросов могут направляться, например, в Россию или Китай, даже если устройство физически находится на территории условной Литвы.

Частота и количество подключений не всегда говорят о содержании передаваемых данных. Данные могут включать как телеметрию устройства, так и личную информацию пользователя, которая затем используется для поведенческого анализа и рекламы. Иногда эти данные могут продаваться третьим сторонам.

Apple в своём инструменте Для просмотра ссылки Войди или Зарегистрируйся подчёркивает, что домены, с которыми контактируют множество приложений, могут собирать данные о пользователях для создания профилей и использования их в рекламных целях.

Эксперт по VPN Джеймс Миллин-Эшмор из Independent Advisor рекомендует регулярно проверять настройки конфиденциальности используемых сервисов. Большинство платформ предоставляют пользователям возможность контролировать, кто видит их публикации и личную информацию, а также, кто — может получать доступ к этим данным.

Тем не менее, полагаться исключительно на настройки конфиденциальности недостаточно. Для минимизации нежелательного трафика следует использовать блокировщики рекламы, DNS-фильтры, VPN и ограничивать количество установленных приложений. Пользователи iPhone, в свою очередь, могут также воспользоваться режимом «Lockdown Mode», который позволит многократно снизить любые риски.

<span style="font-size: 10pt;">* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
** Социальная сеть запрещена на территории Российской Федерации.
</span>
 
Источник новости
www.securitylab.ru

Похожие темы