相信有些"認真學習微積分"的朋友們,在看完了上一篇文章後,就很期待這篇"介紹電信業者是怎麼知道我們的網路瀏覽行為以及我們可以如何防止被窺視"的分享。
這方面的技術,我們公司是屬於使用者(即使用收集到的網路瀏覽資料)而不是相關技術的開發者。所以僅能就我大致的理解做分享。若是有些不是非常正確的地方,還請多多見諒。
據我的了解,收集手機使用者網路瀏覽行為資料有兩種常見的作法:Deep Packet Inspection (DPI),或是DNS查詢紀錄(Query Log)分析。
DPI:簡單來說就是透過檢驗TCP/IP封包的標頭內容裡的IP和Port資訊來推斷特定使用者連線的網域名稱,進而推測使用的服務。不過若是遇到很多網域是用同樣的IP,那就可能會推斷錯網域,進而推測錯服務。針對這樣的資料處理挑戰,下一篇會有更多的分享。
DNS查詢紀錄分析:這個方法則是利用手機要連到某個網域時,會需要先去DNS查詢該網域的IP資訊,再進行連線。所以透過分析DNS查詢紀錄,也有機會得到特定手機網路瀏覽的紀錄。這個技術也有一些在收集手機網路瀏覽資料這個目的上不足的地方,但是在這邊我們就不詳談。(有興趣的話,加入我們後我們可以再談XD)
最後,當然是要來服務一下想了解"如何保護自己網路瀏覽行為不被行動電信業者得知"的朋友們。簡單的方法就是:用不需要註冊帳號的Wi-Fi網路上網。進階(或是豪華一點)的方法則是:用VPN上網。只是我要特別提醒一下,這些方法只是避免"行動電信"業者得知我們的網路瀏覽行為。Wi-Fi提供者或是VPN廠商,還是有機會知道囉。