许多媒体流服务仅在特定国家/地区允许某些内容。实施这些限制的最常见方法是检查查看者的IP地址，然后尝试将其地理定位到某个区域。 VPN是规避这些地理位置策略的常用方法，但是VPN可能会降低流量。对于正常的网络使用而言，这很好，但是这会使流式传输变得困难。 SmartDNS还有另一种处理此问题的方法. 什么是智能DNS代理? 智能DNS是域名服务器（DNS）服务器和战术定位的代理的组合。 DNS系统将人类可读的域名解析为计算机可读的Internet协议（IP）地址。以Netflix为例：您的Netflix应用会进行DNS查询，以查找应连接到的Netflix服务器的IP地址。然后，该应用使用该信息从该IP地址请求内容。在正常操作下，这使Netflix服务器可以查看您的真实IP地址。这是服务器将流发送回您的应用程序所需的必要信息。如果Netflix服务器看到加拿大IP请求美国内容，则将不允许. 智能DNS代理如何工作? 智能DNS服务器使用不同的IP地址答复特定查询。例如，运行Netflix App的设备首先从DNS服务器请求Netfilx服务的IP地址。使用智能DNS时，DNS服务器将返回智能代理服务器的IP地址，而不是Netflix IP。该智能DNS代理IP将与您要访问的服务位于同一国家/地区；就我而言-美国，允许访问受限制的内容. 这意味着流量来自我的设备 -> 到允许访问Netflix内容的智能DNS代理 -> 到Netflix服务器。视频流以相反的顺序返回；它是从Netflix发送的 -> 到智能DNS代理 -> 到我的设备。由于Netflix服务器只能看到代理的IP地址，因此它不知道限制内容。请注意，仅将智能DNS服务的站点配置为使用代理。例如，对Google等搜索引擎的查询将使智能DNS服务器以Google的真实IP进行响应，而您随后对Google的访问将不会通过智能DNS代理。我试图在下图中说明该概念. 智能DNS代理比VPN更好吗? 安全性和匿名性有很多层。没有灵丹妙药，不同的技术可以解决不同的问题。 VPN本身并没有比代理更好或更差，只是有所不同. VPN提供了比代理更高的隐私性，因为VPN可以加密流量并隐藏您的真实IP地址。另一方面，代理服务器允许更高的速度，但缺点是速度是通过牺牲隐私来实现的。您的ISP会知道您正在从智能DNS代理进行流式传输，而ISP很难看到您在加密的VPN隧道中正在做什么. 智能DNS代理服务的私密性如何? 切换到一组智能DNS名称服务器后，所有DNS查询将发送到这些DNS服务器。即使您不想流式传输，而只是从事日常业务，智能DNS服务也可以看到您的所有DNS查询。注重隐私的人们自然需要信任能够访问有关其浏览习惯的大量信息的服务. 为了使用大多数智能DNS代理服务，必须在系统中注册您当前的IP地址。这是授权您使用其名称服务器来代替DNS服务器不支持身份验证的方式. 您可以由此推断出，至少您当前的IP地址已记录在系统中。一些智能DNS提供商似乎至少保留了一段时间的以前的IP。当我在SmartDNSProxy服务中更改IP地址时，显示此消息： 请注意：我们检测到您以前使用的是VPN服务/数据中心IP，请断开与VPN /数据中心的连接，然后使用您自己的IP地址激活我们的服务. 它没有明确说出我以前的IP是什么，但是肯定是在跟踪它发生了变化的事实。但是，由于您当前的IP地址将包含在其系统的任何DNS查询中，因此，此操作没有明显的其他缺点. 如何配置DD-WRT路由器以使用智能DNS代理 将路由器配置为使用智能DNS的好处是，您将不再需要配置内部网络上的每个设备。只要所有这些设备都连接到同一路由器，将其配置为向智能DNS服务器发送DNS查询就可以覆盖您. 第一步是获取要使用的智能代理DNS服务器的IP地址。每个服务都会在其站点的某个位置提供DNS服务器IP地址，尽管您可能必须登录到帐户才能查看它们。某些提供商（例如SmartDNSProxy）在全球范围内拥有可提高DNS查询速度的DNS服务器。通常，您将要选择一个尽可能靠近您的物理位置的DNS服务器。我的DD-WRT路由器最多支持三个静态DNS条目，但是大多数智能DNS服务仅提供两个DNS服务器. 访问DD-WRT管理员界面并登录。该地址通常位于http://192.168.0.1，但您可能在设置过程中已进行了更改。导航到 设定 -> 基本设定 标签. 向下滚动以找到网络地址服务器设置（DHCP），然后在“静态DNS 1/2/3”字段中输入您选择的智能DNS IP地址。. 点击 套用设定 页面底部的按钮。此时，您应该使用新的DNS服务器。如果仍然被阻止，您可能会发现必须重启路由器。为此，请导航至 管理 标签，然后点击 重新启动路由器 页面底部的按钮. 测试新设置以确保其正常工作 最终的测试将是访问以前不可用的内容。如果加载，则可以正常工作。如果您需要一些硬数据，则可以使用Comparitech DNS泄漏测试来检查系统正在使用的名称服务器。它应该报告智能DNS服务器. Smart dns是一项利用DNS中毒的创新服务。通常，DNS中毒是一种攻击机制，用于将人们从合法站点重新路由到恶意站点。但是，在这种情况下，使用相同的技术来提供对许多人有用的服务. 您可能还会喜欢VPN代理与VPN有什么区别？VPN在DD-WRT路由器上安装OpenVPN客户端和服务器VPNVPN统计信息：有关VPN的数字告诉我们VPN执法人员如何保护在线隐私

包含超过2.67亿个Facebook用户ID，电话号码和姓名的数据库在网络上暴露了给所有人，无需密码或任何其他身份验证即可访问. Comparitech与安全研究员Bob Diachenko合作发现了Elasticsearch集群。迪亚琴科（Diachenko）认为，大量数据很可能是越南罪犯进行非法抓取操作或Facebook滥用API的结果，. 数据库中包含的信息可用于进行大规模SMS垃圾邮件和网络钓鱼活动，以及对最终用户的其他威胁. 迪亚琴科立即通知互联网服务提供商管理服务器的IP地址，以便可以删除访问。但是，迪亚琴科说，数据也被下载到了黑客论坛上。. 曝光时间表 在删除访问权限之前，数据库已暴露了将近两个星期。这是我们所知道的： 12月4日–数据库首次建立索引. 12月12日–数据在黑客论坛上发布为下载. 12月14日– Diachenko发现了数据库，并立即向管理服务器IP地址的ISP发送了滥用报告. 12月19日–数据库现在不可用. 通常，当我们发现这样的公开个人数据时，我们会采取措施通知数据库所有者。但是因为我们认为这些数据属于犯罪组织，所以Diachenko直接向ISP寻求帮助。. 暴露了什么数据 总共记录了267,140,​​436条记录。大多数受影响的用户来自美国。迪亚琴科说，所有这些似乎都是有效的。每个包含： 唯一的Facebook ID 电话号码 全名 时间戳记 该服务器包括一个带有登录信息中心的登录页面和欢迎信息. Facebook ID是与特定帐户相关联的唯一公共号码，可用于识别帐户的用户名和其他个人资料信息. Facebook抓取 犯罪分子如何获取用户ID和电话号码尚不清楚。一种可能是在公司于2023年限制对电话号码的访问之前，数据已从Facebook的开发人员API中窃取。应用程序开发人员使用Facebook的API通过访问用户的个人资料，朋友列表，群组，照片，和事件数据。在2023年之前，第三方开发人员可以使用电话号码. 迪亚琴科说，Facebook的API也可能有一个安全漏洞，即使在访问受到限制后，犯罪分子也可以访问用户ID和电话号码. 另一种可能性是，数据完全在没有使用Facebook API的情况下被盗，而是从公开可见的个人资料页面中被抓取. “抓取”是一个术语，用于描述自动化机器人快速筛选大量网页，并将每个网页中的数据复制到数据库中的过程。 Facebook和其他社交媒体网站很难阻止抓取，因为它们通常无法分辨合法用户和机器人之间的区别。搜集违反Facebook以及大多数其他社交网络的服务条款. 许多人的Facebook个人资料可见性设置设为公开，这使得抓取他们变得微不足道. 这不是第一次公开这样的数据库。在2023年9月，暴露了多个数据库中的4.19亿条记录。这些还包括电话号码和Facebook ID. 暴露数据的危险 如此大的数据库可能会被用于网络钓鱼和垃圾邮件，尤其是通过SMS。 Facebook用户应警惕可疑短信。即使发件人知道您的姓名或有关您的一些基本信息，也请对任何不请自来的邮件保持怀疑. 通过调整帐户隐私设置，Facebook用户可以最大程度地减少陌生人刮擦其个人资料的机会： 打开Facebook并转到 **设置** 请点击 **隐私** 将所有相关字段设置为 **朋友** 要么 **只有我** 组 **“您是否要让Facebook以外的搜索引擎链接到您的个人资料**？ 至 **没有** 这将减少您的个人资料被第三方抓取的机会，但是确保其不再发生的唯一方法是完全停用或删除您的Facebook帐户. 我们如何以及为什么发现这些数据 Comparitech与Bob Diachenko合作，发现不安全的数据库并将其报告给公众。我们的目标是限制恶意方对个人数据的访问和滥用，并提高受影响人群对潜在风险的认识. 发现公开的数据后，Diachenko会立即通知责任人，以便可以关闭或保护数据库。然后，我们分析泄漏以识别受害者，暴露的持续时间以及受害者可能面临的任何潜在威胁. 以前的报告…