За кулисами DNS: тайная жизнь вашего мобильного гаджета

Современные мобильные приложения активно взаимодействуют с различными интернет-сервисами, даже когда телефон находится в режиме ожидания. Недавнее исследование, проведённое изданием Cybernews, демонстрирует, что даже одно установленное на смартфоне приложение может подключаться к десяткам доменов.

Так, если установить на iPhone приложение Instagram* или X** (Twitter), устройство подключится к 10 доменам на каждое приложение, а в случае с Reddit, даже без входа в учётную запись, количество доменов для подключения и вовсе перевалит за 30.

Эти цифры существенно увеличиваются при активном использовании устройств и установке десятков различных приложений. А если растянуть наблюдение хотя бы на неделю, то можно с удивлением для себя обнаружить, что ваш любимый смартфон подключался без вашего ведома к сотням различных доменов.

Домен представляет собой адрес веб-сайта, который используется для доступа к различным сервисам, например, «facebook.com» или «google.com». Система доменных имён (DNS) переводит эти адреса в IP-адреса, понятные устройствам.

Количество фактических подключений к доменам может значительно превышать число DNS-запросов. Так, эксперт по кибербезопасности Даниэль Трахтемберг из компании ReasonLabs пояснил, что один DNS-запрос может соответствовать множеству фактических API-вызовов, поскольку устройства кэшируют результаты запросов и используют их до истечения срока действия записи.

На практике это означает, что устройства могут совершать тысячи подключений к серверам в течение часа. Например, приложения для отслеживания маршрутов могут обращаться к серверам каждую секунду для обновления данных о местоположении.

Результаты прошлых экспериментов Cybernews показали, что iPhone в среднем совершает 3308 DNS-запросов в день, в то время как Android-смартфоны — 2323 запросов. Кроме того, некоторые из запросов могут направляться, например, в Россию или Китай, даже если устройство физически находится на территории условной Литвы.

Частота и количество подключений не всегда говорят о содержании передаваемых данных. Данные могут включать как телеметрию устройства, так и личную информацию пользователя, которая затем используется для поведенческого анализа и рекламы. Иногда эти данные могут продаваться третьим сторонам.

Apple в своём инструменте App Privacy Report подчёркивает, что домены, с которыми контактируют множество приложений, могут собирать данные о пользователях для создания профилей и использования их в рекламных целях.

Эксперт по VPN Джеймс Миллин-Эшмор из Independent Advisor рекомендует регулярно проверять настройки конфиденциальности используемых сервисов. Большинство платформ предоставляют пользователям возможность контролировать, кто видит их публикации и личную информацию, а также, кто — может получать доступ к этим данным.

Тем не менее, полагаться исключительно на настройки конфиденциальности недостаточно. Для минимизации нежелательного трафика следует использовать блокировщики рекламы, DNS-фильтры, VPN и ограничивать количество установленных приложений. Пользователи iPhone, в свою очередь, могут также воспользоваться режимом «Lockdown Mode», который позволит многократно снизить любые риски.

* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
** Социальная сеть запрещена на территории Российской Федерации.