Огромная база данных о 8 миллиардах тайских записей в Интернете

Крупнейшая сотовая сеть Таиланда AIS отключила базу данных, которая пролила миллиарды -записей в реальном времени на миллионы тайских интернет-пользователей.

Исследователь безопасности Джастин Пейн сказал в своем блоге, что нашел базу данных, содержащую DNS-запросы и данные Netflow, в Интернете без пароля. Получив доступ к этой базе данных, Пейн сказал, что любой может «быстро нарисовать картину» о том, что пользователь Интернета (или их домохозяйство) делает в режиме реального времени.

Пейн предупредил AIS об открытой базе данных 13 мая. Но после того, как в течение недели он ничего не слышал, Пейн сообщил об очевидном сбое в безопасности национальной группе реагирования на компьютерные инциденты в Таиланде, известной как ThaiCERT, которая связалась с AIS по поводу открытой базы данных.

База данных была недоступна через некоторое время.

Не известно, кто владеет базой данных. Пейн сказал TechCrunch, что записи, найденные в базе данных, могут поступать только от тех, кто может контролировать интернет-трафик, который проходит через сеть. Но не существует простого способа провести различие между тем, принадлежит ли база данных интернет-провайдеру или одной из его дочерних компаний или клиенту крупного предприятия в сети AIS. Представители АИС не ответили на наши письма с просьбой прокомментировать.



DNS-запросы являются обычным побочным эффектом использования Интернета. Каждый раз, когда вы посещаете веб-сайт, браузер преобразует веб-адрес в IP-адрес, который сообщает браузеру, где веб-страница находится в Интернете. Хотя DNS-запросы не содержат личных сообщений, электронных писем или конфиденциальных данных, таких как пароли, они могут определить, какие веб-сайты вы посещаете, а также какие приложения вы используете.

Но это может быть серьезной проблемой для людей с высоким риском, таких как журналисты и активисты, чьи интернет-записи могут быть использованы для выявления их источников.

Законы Таиланда об интернет-надзоре предоставляют властям широкий доступ к данным пользователей интернета. В Таиланде также действуют одни из самых строгих цензурных законов в Азии, запрещающие любую критику в отношении королевской семьи Таиланда, национальную безопасность и некоторые политические вопросы. В 2017 году военная хунта Таиланда, пришедшая к власти в результате переворота 2015 года, едва не запретила Facebook по всей стране после того, как гигант социальной сети отказался подвергать цензуре посты некоторых пользователей.

Данные DNS-запросов также могут быть использованы для получения информации об интернет-активности человека.

Используя эти данные, Пейн показал, как любой человек, имеющий доступ к базе данных, может узнать о нескольких вещах из одного дома, подключенного к Интернету, таких как устройства, которыми они владеют, какой антивирус они запускают, какие браузеры они используют и какие социальные сети. медиа-приложения и сайты, которые они посещали. В домашних хозяйствах или офисах многие люди пользуются одним интернет-соединением, что значительно усложняет отслеживание интернет-активности конкретного человека.

Рекламодатели также находят данные DNS ценными для показа целевой рекламы.

потому что закон 2017 года позволил интернет-провайдерам США продавать интернет-записи – такие как DNS-запросы и истории посещений – своих пользователей, производители браузеров отодвинули назад, внедрив технологии повышения конфиденциальности, которые усложняют слежку за интернет-провайдерами и сетевыми провайдерами.

Одна из таких технологий, DNS over HTTPS или DoH, шифрует DNS-запросы, что значительно усложняет интернет-провайдерам и Интернет-провайдерам информацию, какие веб-сайты посещает клиент или какие приложения они используют.