Как сайты отслеживают вас через DNS-запросы (даже без аккаунта и куки) • Многие уверены, что если использовать VPN, инкогнито и не логиниться - сайт ничего не узнает. На практике значительная часть трекинга уходит на уровень DNS. Разберём, как это работает. • DNS (Domain Name System) - это система, которая переводит доменные имена (example.com) в IP-адреса. Каждый запрос к сайту начинается именно с DNS. • Что видит сторона, контролирующая DNS: • Какие домены вы посещаете • В какое время • С какой частотой • С какого IP / VPN / ASN • Какие приложения работают в фоне (мессенджеры, клиенты, апдейтеры) • Почему DNS - идеальный источник слежки: • Работает до HTTPS • Не зависит от куки • Не зависит от браузера • Видит не только сайты, но и приложения • Часто логируется годами • Типичные источники DNS-логов: • Провайдер (ISP) • Публичные DNS (Google, Cloudflare, Quad9) • Корпоративные сети • VPN-провайдеры • Вредоносные расширения и ПО • DNS-паттерны: Даже без контента запросов можно определить: • Соцсети, которыми вы пользуетесь • Криптокошельки и биржи • Мессенджеры • Используемые ОС и приложения • Примерный профиль активности • В OSINT DNS-данные используют для: • Корреляции устройств одного человека • Связывания анонимной и обычной активности • Анализа поведения • Атрибуции трафика • Расследований утечек и атак • Почему VPN не всегда спасает: • DNS может идти мимо туннеля • VPN сам логирует запросы • Один и тот же DNS-профиль сохраняется при смене IP • Минимальные меры снижения слежки: • DoH / DoT (DNS over HTTPS / TLS) • Собственный DNS-резолвер • Tor Browser (DNS внутри Tor) • Разделение профилей и устройств • Контроль DNS на уровне ОС, а не браузера