手机偷偷访问：我们连1/10都不知道

Cybernews已经对闲置的Android和iOS手机进行了实验，每部手机都安装了100个应用程序。闲置时，iPhone平均每天的DNS查询数量是3308 次，而 Android的平均数量是2323次。一些请求（安卓手机更常见）落入了俄罗斯等风险国家。

当设备想要访问某个特定域名时，它就会联系 DNS 服务器。DNS 服务器就像互联网上的电话簿，将域名解析为IP地址。

虽然可以获得准确的DNS查询数据，但实际跟踪问题要大10倍甚至更多。网络安全公司 ReasonLabs 的产品副总裁Daniel Trahtemberg表示，这是因为设备上的DNS缓存，以及设备上这些记录的TTL。

手机或任何连接互联网的设备只有在“活跃时间”或上一次请求过期后才会发送DNS请求。一个 DNS 请求可能相当于对服务端点进行 5、10、20 或更多的实际 API 调用。

例如，当你使用一个应用程序查看路线或地图时，它可能每秒都会联系一个服务器，以更新设备的位置。当需要解析域名时，它会检查本地缓存，根据特定域名的TTL，每5或10分钟才会发出一次实际的DNS请求。

IP 地址的重新验证时间也取决于DNS服务器，因为 Google、Cloudflare 或其他公司可能会为每个域名设置不同的 TTL。

通常情况下，DNS 服务器会尽量将TTL控制在300秒（5分钟）以内，以确保在灾难恢复或其他情况下能快速更新记录。不过，这个时间可能会更长。例如，twitter.com 域名每22-30 分钟重新验证一次IP地址，具体时间取决于DNS服务器，iOS没有公开记录的最长时间。

对于稳定的后端操作来说，TTL有可能长于一小时，因为在这种情况下，IP可能不会经常变化。

因此，如果你的手机每小时进行 100 多次 DNS 查询，那么它每小时可能访问数千次相应的服务器。

无论是手机访问域名的数量，还是这些连接的频率，都无法说明来回发送的内容。

域名不一定会跟踪你的数据，但你使用的每项服务都会增加这种可能性。应用程序可能会与网域联系，以传送视频或音乐流媒体、社交网络提要或游戏、访问电子邮件、同步照片和其他数据等内容。

不过，在这个过程中，有些应用程序会连接到谷歌或其他公司的相同服务器。每次应用程序连接到服务器时，都有可能向你的设备发送遥测数据，包括位置、有关你的个人数据或使用模式。

许多数据经纪人可能会将这些数据用于行为剖析、分析和广告，也可能会出售给第三方。商业间谍软件，如用于跟踪记者、持不同政见者和其他人的Pegasus，可能会通过广告网络或你的应用程序所依赖的其他合法基础架构提供。

苹果公司在其应用程序隐私报告（APR）工具中是这样说的：

联系最多的域名“部分显示了您使用的所有应用程序以及您在这些应用程序中访问的网站所联系的域。APR 会识别被多个应用程序联系的域，因为这些域可能会从这些应用程序中收集有关你的数据，并将这些数据结合起来创建有关你的个人资料，包括用于广告目的。”

独立顾问公司的 VPN 专家 James Milin-Ashmore 建议检查个人所使用服务的隐私设置。大多数平台都提供隐私控制，允许用户选择谁可以看到帖子和个人信息，以及哪些信息可以被第三方访问。

James表示，至少每三到六个月，或者每当用户注意到平台的隐私选项或功能有变化时，都要查看并调整这些设置，这是一个很好的做法。

但是，如果你想过滤所有不需要的流量，仅仅依靠公司提供的选项是不够的。对自己的隐私持谨慎态度的人可以考虑使用广告拦截器和注重隐私的 DNS 过滤服务等工具，将应用程序数量和后台活动限制到最低限度，并添加 VPN 连接以隐藏位置和 IP 地址。

那些可能成为复杂的国家支持的行为者和雇佣军间谍软件攻击目标的用户，可以选择使用 iPhone 的“锁定模式 ”或其他手机提供的“纯净模式”等功能，该模式可以保护设备免受极其复杂的网络攻击。