Google stara się o publiczny DNS Bezpieczny

Starając się zwiększyć wygodę korzystania z Internetu i przyspieszyć działanie użytkowników, Google wchodzi do branży DNS. DNS ma jednak wpływ na prywatność i bezpieczeństwo, które Google musi wziąć pod uwagę podczas świadczenia tej usługi.

Pozwolę swojemu członkowi PC World, Davidowi Coursey, wyjaśnić DNS: "DNS jest protokołem internetowym, który działa zarówno jako książka telefoniczna, jak i centrala telefoniczna. Zapewnia tłumaczenie adresu URL, takiego jak //www.pcworld.com/, na adres IP serwera, na którym znajduje się witryna. "

Prywatność jest problemem praktycznie we wszystkim, czego Google dotyka. Sam charakter wielu podstawowych produktów Google opiera się na katalogowaniu i indeksowaniu każdego możliwego szczegółu o wszystkim. Aby zapewnić najlepsze wyniki wyszukiwania, musi utworzyć najbardziej wszechstronny indeks witryny. Aby dostarczyć najbardziej szczegółowe mapy, musi skrupulatnie skatalogować każdą ulicę na świecie. Czasami cel polegający na dostarczaniu informacji przekracza granice prywatności.

Obawy związane z prywatnością publicznego serwera DNS firmy Google dotyczą raczej statusu Big Brother, który Google osiąga, działając jako reversor DNS na świecie. Dzięki ostatnim zakupom, takim jak AdMob i Teracent, Google gwałtownie rozszerza swój zasięg reklamowy. Możliwość monitorowania i przechwytywania szczegółowych danych sieciowych z ruchu DNS może być kopalnią złota dla Google.

David Ulevitch, założyciel OpenDNS, rzuca wyzwanie altruizmowi Google w swoim blogu: "Google twierdzi, że ta usługa jest lepsza, ponieważ nie ma reklamy lub przekierowania, ale trzeba pamiętać, że są także największą firmą zajmującą się reklamą i przekierowywaniem w Internecie. "Myślenie, że usługa Google dla DNS jest korzystna dla Internetu, byłoby naiwne."

Poza kwestiami prywatności, DNS jest również dostępny z pewnymi nieodłącznymi problemami bezpieczeństwa. Blog Google Code potwierdził wpływ DNS na bezpieczeństwo w poście ogłaszającym publiczny serwer Google. "DNS jest podatny na ataki podszywania się, które mogą zatruć pamięć podręczną serwera nazw i może skierować wszystkich użytkowników do złośliwej witryny."

Wykryto szereg problemów z DNS i atakami wykorzystującymi słabości DNS w ostatnich latach. Został zaprojektowany w erze Utopii, zanim problemy z Internetem lub siecią były problematyczne. DNSSEC został opracowany jako bezpieczniejsza implementacja DNS w następnej generacji, ale nie jest jeszcze częścią głównego nurtu.

Google jest świadomy wad bezpieczeństwa w DNS i podjął kroki, aby chronić się przed nimi. "Do czasu, aż nowe protokoły, takie jak DNSSEC, zostaną szeroko przyjęte, tłumacze muszą podjąć dodatkowe środki, aby zachować bezpieczeństwo swoich pamięci podręcznych. Publiczny DNS Google utrudnia atakującym fałszowanie ważnych odpowiedzi poprzez losowe przypadek nazw zapytań i uwzględnianie dodatkowych danych w wiadomościach DNS.

Zatruwanie pamięci podręcznej DNS może być bardzo skutecznym exploitem, jeśli się powiedzie, a Google Public DNS zapewni bardzo kuszący cel. Kroki podjęte przez Google są dobrym działaniem tymczasowym, podczas gdy my czekamy na powszechne przyjęcie DNSSEC.

Te środki nie rozwiązują problemów prywatności Big Brothera, ale to jest zupełnie inna bitwa, którą Google będzie musiała zwalczać prawdopodobnie jako tak długo, jak w branży indeksowania świata i zapewniania ukierunkowanej reklamy.

Tony Bradley tweetuje jako @PCSecurityNews, i można się z nim skontaktować na swojej stronie na Facebooku.