Skip to main content
Disciplines
Automotive Business IT + Informatics Construction + Real Estate Electrical Engineering + Electronics Energy + Sustainability Insurance + Risk Finance + Banking Management + Leadership Marketing + Sales Mechanical Engineering + Materials
Events
DE
EN
Books
Journals
Topic Page
Marketing
Start single access now
Access for companies
EXTENDED SEARCH
Log in
Top
Datenbank-Spektrum
Published in: Datenbank-Spektrum 2/2016

01-06-2016 | Schwerpunktbeitrag

Unerfreulich auskunftsfreudig: Inferenzangriffe auf DNS-Anfragen bedrohen unsere Privatsphäre

Author: Dominik Herrmann

Published in: Datenbank-Spektrum | Issue 2/2016

Log in

Activate our intelligent search to find suitable subject content or patents.

search-config
loading …

Zusammenfassung

Das Domain Name Systems (DNS) ist ein Auskunftsdienst, der die leicht zu merkenden Domains in IP-Adressen übersetzt. In diesem Beitrag werden Beobachtungsmöglichkeiten im DNS vorgestellt, welche die Privatsphäre von Internetnutzern bedrohen. Mit den beschriebenen Inferenzangriffen können die Betreiber von Nameservern mehr Informationen über ihre Nutzer gewinnen als bisher gedacht. Insbesondere wird ein Verfahren zum verhaltensbasierten Tracking beschrieben, mit dem die Aktivitäten von Nutzern unbemerkt über längere Zeiträume verfolgt werden können. Darüber hinaus werden Techniken vorgeschlagen, mit denen eine datenschutz- und zugleich benutzerfreundlichere Namensauflösung realisierbar wäre.
previous article Datenschutz im PArADISE
next article On Textual Analysis and Machine Learning for Cyberstalking Detection

Dont have a licence yet? Then find out more about our products and how to get one now:

Springer Professional "Wirtschaft+Technik"

Online-Abonnement

Mit Springer Professional "Wirtschaft+Technik" erhalten Sie Zugriff auf:

  • über 102.000 Bücher
  • über 537 Zeitschriften

aus folgenden Fachgebieten:

  • Automobil + Motoren
  • Bauwesen + Immobilien
  • Business IT + Informatik
  • Elektrotechnik + Elektronik
  • Energie + Nachhaltigkeit
  • Finance + Banking
  • Management + Führung
  • Marketing + Vertrieb
  • Maschinenbau + Werkstoffe
  • Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

inform now

Springer Professional "Wirtschaft"

Online-Abonnement

Mit Springer Professional "Wirtschaft" erhalten Sie Zugriff auf:

  • über 67.000 Bücher
  • über 340 Zeitschriften

aus folgenden Fachgebieten:

  • Bauwesen + Immobilien
  • Business IT + Informatik
  • Finance + Banking
  • Management + Führung
  • Marketing + Vertrieb
  • Versicherung + Risiko




Jetzt Wissensvorsprung sichern!

inform now

Springer Professional "Technik"

Online-Abonnement

Mit Springer Professional "Technik" erhalten Sie Zugriff auf:

  • über 67.000 Bücher
  • über 390 Zeitschriften

aus folgenden Fachgebieten:

  • Automobil + Motoren
  • Bauwesen + Immobilien
  • Business IT + Informatik
  • Elektrotechnik + Elektronik
  • Energie + Nachhaltigkeit
  • Maschinenbau + Werkstoffe




 

Jetzt Wissensvorsprung sichern!

inform now
Show more products
Footnotes
1
Die angegebene Genauigkeit wird inzwischen nicht mehr erreicht, da die Wikipedia-Server inzwischen HTTPS verwenden, was bei den meisten Browsern das DNS-Prefetching deaktiviert.
 
Literature
1.
Acar G, Eubank C, Englehardt S, Juárez M, Narayanan A, Díaz C (2014) The web never forgets: Persistent tracking mechanisms in the wild. In: CCS 2014, ACM, S 674–689
2.
Banse C, Herrmann D, Federrath H (2012) Tracking Users on the Internet with Behavioral Patterns: Evaluation of Its Practical Feasibility. In: SEC 2012, Springer, AICT, Bd 376, S 235–248
3.
Brandhorst C, Pras A (2006) DNS: A Statistical Analysis of Name Server Traffic at Local Network-to-Internet Connections. IFIP International Workshop on Networked Applications (EUNICE 2005) S 255–270
4.
5.
Callahan T, Allman M, Rabinovich M (2013) On Modern DNS Behavior and Properties. CCR 43(3):7–15
6.
Chaum D (1981) Untraceable electronic mail, return addresses, and digital pseudonyms. Commun ACM 24(2)
7.
8.
Dingledine R, Mathewson N, Syverson PF (2004) Tor: The Second-Generation Onion Router. In: 13th USENIX Security Symposium, USENIX, S 303–320
9.
Fabian B, Goertz F, Kunz S, Müller S, Nitzsche M (2010) Privately Waiting — A Usability Analysis of the Tor Anonymity Network. In: AMCIS 2010, SIGeBIZ track, LNIBIP, Bd 58, Springer, S 63–75
10.
Federrath H, Fuchs KP, Herrmann D, Piosecny C (2011) Privacy-Preserving DNS: Analysis of Broadcast, Range Queries and Mix-Based Protection Methods. In: ESORICS 2011, Springer, LNCS, Bd 6879, S 665–683
11.
Gehlen V, Finamore A, Mellia M, Munafò MM (2012) Uncovering the Big Players of the Web. In: TMA 2012, Springer, LNCS, Bd 7189, S 15–28
12.
Han J, Kamber M, Pei J (2011) Data Mining: Concepts and Techniques, 3. Aufl. Morgan Kaufmann
13.
Herrmann D (2014) Beobachtungsmöglichkeiten im Domain Name System: Angriffe auf die Privatsphäre und Techniken zum Selbstdatenschutz. Dissertation, Universität Hamburg
14.
Herrmann D, Arndt C, Federrath H (2012) IPv6 Prefix Alteration: An Opportunity to Improve Online Privacy. In: 1st Workshop on Privacy and Data Protection Technology, co-located with Amsterdam Privacy Conference, arXiv:1211.4704 [cs.CR]
15.
Herrmann D, Banse C, Federrath H (2013) Behavior-based Tracking: Exploiting Characteristic Patterns in DNS Traffic. Comput Secur 39A:17–33CrossRef
16.
Herrmann D, Fuchs K, Federrath H (2014) Fingerprinting Techniques for Target-oriented Investigations in Network Forensics. In: Sicherheit 2014, LNI, Bd 228, S 375–390
17.
Herrmann D, Fuchs K, Lindemann J, Federrath H (2014) EncDNS: A Lightweight Privacy-Preserving Name Resolution Service. In: ESORICS 2014, Springer, LNCS, Bd 8712, S 37–55
18.
Herrmann D, Maaß M, Federrath H (2014) Evaluating the security of a DNS query obfuscation scheme for private web surfing. In: IFIP SEC 2014, Springer, AICT, Bd 428, S 205–219
19.
20.
Kaltschmidt T (2013) Hotline: Tipps und Tricks – Safari lahmt. c’t magazin 2013(10):139
21.
Kleindl M, Theobald A (1999) Werbung im Internet. Electronic Commerce. Gabler, S 281–296
22.
23.
Manning CD, Raghavan P, Schütze H (2008) Introduction to Information Retrieval. Cambridge University Press, CambridgeCrossRefMATH
24.
Murray D, Durrell K (2000) Inferring Demographic Attributes of Anonymus Internet Users. In: International Workshop on Web Usage Analysis and User Profiling, Springer, WEBKDD ’99, S 7–20
25.
Thonnard O, Bilge L, O’Gorman G, Kiernan S, Lee M (2012) Industrial Espionage and Targeted Attacks: Understanding the Characteristics of an Escalating Threat. In: RAID 2012, Springer, LNCS, Bd 7462, S 64–85
26.
Yan J, Shen D, Mah T, Liu N, Chen Z, Li Y (2011) Behavioral Targeting Online Advertising, IGI Global, Kap 12, S 213–232
27.
Yang Y (2010) Web user behavioral profiling for user identification. Decis Support Syst 49:261–271CrossRef
28.
Zhao F, Hori Y, Sakurai K (2007) Analysis of Privacy Disclosure in DNS Query. In: MUE 2007, IEEE, S 952–957
Metadata
Title
Unerfreulich auskunftsfreudig: Inferenzangriffe auf DNS-Anfragen bedrohen unsere Privatsphäre
Author
Dominik Herrmann
Publication date
01-06-2016
Publisher
Springer Berlin Heidelberg
Published in
Datenbank-Spektrum / Issue 2/2016
Print ISSN: 1618-2162
Electronic ISSN: 1610-1995
DOI
https://doi.org/10.1007/s13222-016-0217-6

Other articles of this Issue 2/2016

Datenbank-Spektrum 2/2016 Go to the issue

Datenbankgruppen vorgestellt

Das Fachgebiet Datenbanken & Informationssysteme an der TU Ilmenau

Schwerpunktbeitrag

Datenschutz im PArADISE

Community

DFG-Schwerpunktprogramm „Skalierbares Datenmanagement für zukünftige Hardware“

Community

News

Schwerpunktbeitrag

Challenges and Design Goals for an Architecture of a Privacy-preserving Smart City Lab

Schwerpunktbeitrag

Sichere und datenschutzkonforme Benutzerverwaltung als Online-Service

Premium Partner

    Image Credits