国内电信运营商会保留哪些用户日志?

2024-07-10 03:46:18 +08:00
 shanyang88

有谁了解吗? 国内 DNS 服务器会保留 DNS 请求的日志吗?

2523 次点击
所在节点    互联网
16 条回复
yyzh
2024-07-10 03:53:14 +08:00
会啊.几年前三大的 app 能查到你的上网详情记录,里面有域名,ip,连接类型,网站类型,流量,时间啥的.只是现在看不到了
baobao1270
2024-07-10 05:36:03 +08:00
别说国内运营商了,AT&T 都能打按 SNI 分的流量详单
国内按规定,dns 查询日志要保留六个月
moefishtang
2024-07-10 07:47:39 +08:00
@yyzh 现在也能自行查到,现在没那么详细.会列出访问的大致网站(百度,哔哩哔哩,其他),流量,访问时间
silverwolf
2024-07-10 08:03:28 +08:00
可能主要是通过 dns 来收集网站列表,如#3 说的那样。用自建 dns 之后,电信详单只显示“普通上网”
billwang
2024-07-10 08:41:28 +08:00
按照安全规定,日志需要保留 6 个月以上。
CodeCodeStudy
2024-07-10 08:42:24 +08:00
@baobao1270 #2 SNI 可以规避掉

Chrome 请开启此实验性选项:chrome://flags/#encrypted-client-hello (注:Chrome 117 + 默认启用)

Firefox 请开启此实验性选项:about:config 开启 network.dns.echconfig.enabled
firefox 118 以上支持,默认开启
dzdh
2024-07-10 09:02:37 +08:00
还有什么时间,哪个 ip ,哪个通信端口被分配给你。
还有每个 ip 都连接过哪个 ip 的哪个端口
tunggt
2024-07-10 09:10:14 +08:00
能获取到你的信息,都会保留。毕竟法律法规要求。你什么时候连网,网址,ip ,端口,app 这些都会记录。

另外只要你插卡通电,你的号码,imei ,基站定位这些基础信息也会直接传送。
dns 只是其中之一,肯定会保存。国内的话,最好开启 dot ,doh
shcsc
2024-07-10 09:13:49 +08:00
通信五元组,账号,区域,拨号时间,SNI ,等等等,但是这玩意除非特殊情况,不然没人会去看
shelken
2024-07-10 09:31:35 +08:00
@tunggt
@moefishtang
@yyzh
网址和 ip 能记录到我理解。这个流量,app 是怎么记录的?还有使用时长的信息能记录到吗?
我的理解是运营商只能根据 dns 查询记录来推出你访问过哪些网站
superkkk
2024-07-10 09:34:56 +08:00
联通的 cbss ,客服能看到用户的画像,包括主要使用的手机,年龄性别等
NoobPhper
2024-07-10 10:08:06 +08:00
等保三级要求 日志保存 6 个月
yinmin
2024-07-10 10:09:02 +08:00
@shelken #10 通过 http 的 host 头和 https 的 sni
baobao1270
2024-07-10 10:15:10 +08:00
@CodeCodeStudy ECH/ESNI 现在问题很大
需要网站有 DNS 记录设置支持
国内部分地区无条件屏蔽 ECH/ESNI
现在 Cloudflare 也临时关闭了 ECH
DefoliationM
2024-07-10 10:17:03 +08:00
联通的手机客户端自己都能看到 sni 流量。。
shelken
2024-07-10 10:17:23 +08:00
@yinmin 原来 https 还有 sni 这种方式来获取,学到了。另外问下平时怎么防止 sni 这种方式?如果在不全局 vpn 的情况下

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://ex.noerr.eu.org/t/1056098

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX