一个包含80亿泰国互联网记录泄露的海量数据库

安全研究员贾斯汀·潘恩(Justin Paine)在一篇官方博客文章中表示，他在没有密码的情况下在互联网上发现了这个数据库，其中包含DNS查询和Netflow数据。潘恩说，通过访问这个数据库，任何人都可以“迅速描绘出”互联网用户(或他们的家庭)实时做些什么。

潘恩在5月13日向AIS报告了开放数据库的情况。但在一周没有收到回复后，潘恩向泰国国家计算机应急小组(ThaiCERT)报告了这一明显的安全漏洞，该小组就开放数据库的事宜联系了AIS。

AIS发言人Sudaporn Watcharanisakorn证实AIS拥有这些数据，并为安全疏忽道歉。

这位发言人说：“我们可以证实，在5月份的一次预定测试期间，有少量非个人、非关键的信息被曝光了一段有限的时间。”(TechCrunch在发表之前联系了几次，但直到我们发表之后才得到回复。)。

这位发言人说：“所有数据都与互联网使用模式有关，不包含可以用来识别任何客户的个人信息。”“这一次，我们承认我们的程序有问题，我们对此表示诚挚的歉意。”

DNS查询是使用互联网的正常副作用。每次您访问网站时，浏览器都会将网址转换为IP地址，这会告诉浏览器网页在互联网上的位置。虽然DNS查询不携带私人消息、电子邮件或密码等敏感数据，但它们可以识别您访问的网站和使用的应用程序。

但对于记者和活动人士等高风险个人来说，这可能是一个主要问题，他们的互联网记录可以用来识别他们的消息来源。

泰国的互联网监控法授予当局全面访问互联网用户数据的权利。泰国也有一些亚洲最严格的审查法律，禁止对泰国王室、国家安全和某些政治问题进行任何形式的批评。2017年，在社交网络巨头Facebook拒绝审查某些用户的帖子后，2015年政变上台的泰国军政府险些放弃在全国范围内禁止Facebook。

DNS查询数据也可以用来洞察一个人的互联网活动。

使用这些数据，Paine展示了任何有权访问数据库的人如何从一所连接互联网的房子中了解到一系列事情，比如他们拥有的设备类型，他们运行的是哪些杀毒软件，他们使用的是哪些浏览器，以及他们经常访问哪些社交媒体应用程序和网站。在家庭或办公室，许多人共享一个互联网连接，这使得追踪互联网活动到某个特定的人变得更加困难。

自从2017年的一项法律允许美国互联网提供商出售其用户的互联网记录-比如DNS查询和浏览历史-以来，浏览器制造商通过推出增强隐私的技术进行了反击，这些技术使得互联网和网络提供商更难窥探。

其中一项技术，基于HTTPS的DNS-或DoH-加密DNS请求，使互联网或网络提供商更难知道客户正在访问哪些网站或使用哪些应用程序。