Banyak orang yang memahami bahwa DNS Lookup hanya mengungkapkan website yang dikunjungi, bukan setiap halaman dilihat atau dikunjungi oleh pengguna. Pemahaman ini bisa saja salah menurut penelitian Dominik Herrmann, seorang peneliti asal Jerman. Menurutnya interaksi antara pengguna dan DNS bisa mengungkapkan hal yang lebih banyak dari sebelumnya diyakini.
Dalam karya penelitian yang diterbitkannya, Herrmann menulis bahwa pelacakan perilaku menggunakan server recursive name merupakan risiko privasi yang nyata. DNS, infrastruktur yang mengkonversi, misalnya, www.theregister.co.uk menjadi alamat IP 159.100.131.165 tentu saja mengungkapkan situs apa yang dikunjungi pengguna. Sejak ISP harus menggunakan alamat IP dinamis untuk mengatasi kekurangan alamat IPv4, perubahan alamat pengguna membuat sulit untuk melacak mereka dari waktu ke waktu.
Menurut Herrmann seseorang dengan akses ke infrastruktur dapat dengan mudah menonton perilaku pengguna ketika mereka memiliki satu alamat IP, membuat pengelompokan terhadap pengguna tersebut dan mencari perilaku yang cocok dengan pengelompokkan ketika alamat IP berubah.
Kunjungan dari satu IP ke Google diikuti dengan kunjungan ke halaman surat kabar favorit, situs belanja, layanan pemerintah atau transportasi sudah cukup untuk mengidentifikasi pengguna ketika mereka muncul di bawah IP yang berbeda. Pengidentifikasian ini bahkan tidak memerlukan pelacakan dengan cookies.
Untuk membuktikan hal tersebut, Herrmann mengadakan tes dengan menguji sampel 3.800 siswa selama lebih dari dua bulan. Hasilnya keterkaitan perilaku dapat diidentifikasi sebesar 86 persen dari individu-individu dari satu alamat IP dan ketika eksperimen dijalankan untuk 12.000 siswa akurasi tetap tinggi, yaitu 76 persen.
Intinya, ternyata DNS Lookup yang selama ini diyakini hanya menunjukkan situs yang dikunjungi pengguna, ternyata sebenarnya dapat lebih dari itu. Setiap halaman pengguna dapat dilihat oleh seseorang yang memiliki akses ke infrstruktur sehingga bisa mengambil keuntungan dari hal tersebut.
Sumber: The Register
Sumber Foto: Test Net Org
