Огромная база данных о 8 миллиардах утечек тайских записей в интернете

Крупнейшая сотовая сеть Таиланда AIS отключила базу данных, которая пролила миллиарды интернет-записей в реальном времени на миллионы тайских интернет-пользователей.

Исследователь безопасности Джастин Пейн сказал в своем  блоге, что нашел базу данных, содержащую DNS-запросы и данные Netflow, в Интернете без пароля. Получив доступ к этой базе данных, Пейн сказал, что любой может «быстро нарисовать картину» о том, что пользователь Интернета (или их домохозяйство) делает в режиме реального времени.

Пейн предупредил AIS об открытой базе данных 13 мая. Но после того, как в течение недели он ничего не слышал, Пейн сообщил об очевидном сбое в безопасности национальной группе реагирования на компьютерные инциденты в Таиланде, известной как ThaiCERT, которая связалась с AIS по поводу открытой базы данных.

База данных была недоступна через некоторое время.

Пресс-секретарь AIS Sudaporn Watcharanisakorn подтвердил, что AIS владеет данными, и принес извинения за ошибку безопасности.

«Мы можем подтвердить, что небольшое количество неличной, некритической информации было раскрыто в течение ограниченного периода в мае во время планового тестирования», - сказал представитель. (TechCrunch обращался несколько раз перед публикацией, но не получил ответа, пока мы не опубликовали.)

«Все данные касались моделей использования Интернета и не содержали личную информацию, которую можно было бы использовать для идентификации любого клиента», - сказал представитель. «В этом случае мы признаем, что наши процедуры не оправдались, за что мы искренне извиняемся».

Но это не правда.

DNS-запросы являются обычным побочным эффектом использования Интернета. Каждый раз, когда вы посещаете веб-сайт, браузер преобразует веб-адрес в IP-адрес, который сообщает браузеру, где веб-страница находится в Интернете. Хотя DNS-запросы не содержат личных сообщений, электронных писем или конфиденциальных данных, таких как пароли, они могут определить, какие веб-сайты вы посещаете и какие приложения используете.

Но это может быть серьезной проблемой для людей с высоким риском, таких как журналисты и активисты, чьи интернет-записи могут быть использованы для выявления их источников.

Законы Таиланда об интернет-надзоре предоставляют властям широкий доступ к данным пользователей интернета. В Таиланде также действуют одни из самых строгих цензурных законов в Азии, запрещающие любую критику в отношении королевской семьи Таиланда, национальную безопасность и некоторые политические вопросы. В 2017 году военная хунта Таиланда, пришедшая к власти в результате переворота 2015 года, едва не запретила Facebook по всей стране после того, как гигант социальной сети отказался подвергать цензуре посты некоторых пользователей.

Данные DNS-запроса также могут быть использованы для получения информации об интернет-активности человека.

Используя эти данные, Пейн показал, как любой человек, имеющий доступ к базе данных, может узнать о нескольких вещах из одного дома, подключенного к Интернету, таких как устройства, которыми они владеют, какой антивирус они запускают, какие браузеры они используют и какие социальные сети. медиа-приложения и сайты, которые они посещали. В домашних хозяйствах или офисах многие люди пользуются одним интернет-соединением, что значительно усложняет отслеживание интернет-активности конкретного человека.

Рекламодатели также находят данные DNS ценными для показа целевой рекламы.

С тех пор как закон от 2017 года разрешил интернет-провайдерам США продавать интернет-записи - такие как запросы DNS и истории посещений - своих пользователей, производители браузеров отодвинулись назад, внедрив технологии повышения конфиденциальности, которые усложняют слежку за интернет-провайдерами и сетевыми провайдерами.

Одна из таких технологий, DNS через HTTPS или DoH, шифрует DNS-запросы, что значительно усложняет интернет-провайдерам и Интернет-провайдерам возможность узнать, какие веб-сайты посещает клиент или какие приложения они используют.