V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
shanyang88
V2EX  ›  互联网

国内电信运营商会保留哪些用户日志?

  •  
  •   shanyang88 · 136 天前 · 2171 次点击
    这是一个创建于 136 天前的主题,其中的信息可能已经有所发展或是发生改变。

    有谁了解吗? 国内 DNS 服务器会保留 DNS 请求的日志吗?

    16 条回复    2024-07-10 10:17:23 +08:00
    yyzh
        1
    yyzh  
       136 天前 via Android   ❤️ 1
    会啊.几年前三大的 app 能查到你的上网详情记录,里面有域名,ip,连接类型,网站类型,流量,时间啥的.只是现在看不到了
    baobao1270
        2
    baobao1270  
       136 天前 via Android
    别说国内运营商了,AT&T 都能打按 SNI 分的流量详单
    国内按规定,dns 查询日志要保留六个月
    moefishtang
        3
    moefishtang  
       136 天前
    @yyzh 现在也能自行查到,现在没那么详细.会列出访问的大致网站(百度,哔哩哔哩,其他),流量,访问时间
    silverwolf
        4
    silverwolf  
       136 天前
    可能主要是通过 dns 来收集网站列表,如#3 说的那样。用自建 dns 之后,电信详单只显示“普通上网”
    billwang
        5
    billwang  
       136 天前
    按照安全规定,日志需要保留 6 个月以上。
    CodeCodeStudy
        6
    CodeCodeStudy  
       136 天前
    @baobao1270 #2 SNI 可以规避掉

    Chrome 请开启此实验性选项:chrome://flags/#encrypted-client-hello (注:Chrome 117 + 默认启用)

    Firefox 请开启此实验性选项:about:config 开启 network.dns.echconfig.enabled
    firefox 118 以上支持,默认开启
    dzdh
        7
    dzdh  
       136 天前
    还有什么时间,哪个 ip ,哪个通信端口被分配给你。
    还有每个 ip 都连接过哪个 ip 的哪个端口
    tunggt
        8
    tunggt  
       136 天前
    能获取到你的信息,都会保留。毕竟法律法规要求。你什么时候连网,网址,ip ,端口,app 这些都会记录。

    另外只要你插卡通电,你的号码,imei ,基站定位这些基础信息也会直接传送。
    dns 只是其中之一,肯定会保存。国内的话,最好开启 dot ,doh
    tjiaming99
        9
    tjiaming99  
       136 天前
    通信五元组,账号,区域,拨号时间,SNI ,等等等,但是这玩意除非特殊情况,不然没人会去看
    shelken
        10
    shelken  
       136 天前
    @tunggt
    @moefishtang
    @yyzh
    网址和 ip 能记录到我理解。这个流量,app 是怎么记录的?还有使用时长的信息能记录到吗?
    我的理解是运营商只能根据 dns 查询记录来推出你访问过哪些网站
    superkkk
        11
    superkkk  
       136 天前
    联通的 cbss ,客服能看到用户的画像,包括主要使用的手机,年龄性别等
    NoobPhper
        12
    NoobPhper  
       136 天前
    等保三级要求 日志保存 6 个月
    yinmin
        13
    yinmin  
       136 天前 via iPhone
    @shelken #10 通过 http 的 host 头和 https 的 sni
    baobao1270
        14
    baobao1270  
       136 天前 via Android
    @CodeCodeStudy ECH/ESNI 现在问题很大
    需要网站有 DNS 记录设置支持
    国内部分地区无条件屏蔽 ECH/ESNI
    现在 Cloudflare 也临时关闭了 ECH
    DefoliationM
        15
    DefoliationM  
       136 天前 via Android
    联通的手机客户端自己都能看到 sni 流量。。
    shelken
        16
    shelken  
       136 天前 via iPhone
    @yinmin 原来 https 还有 sni 这种方式来获取,学到了。另外问下平时怎么防止 sni 这种方式?如果在不全局 vpn 的情况下
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2760 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 10:05 · PVG 18:05 · LAX 02:05 · JFK 05:05
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.