Google se snaží stát veřejným DNS Secure

Ve snaze zlepšit zážitky z webu a urychlit uživatele, společnost Google se dostává do podnikání DNS. DNS má důsledky týkající se ochrany soukromí a bezpečnosti, ale společnost Google musí při poskytování této služby vzít v úvahu.

Dovolím tomu, aby můj PC World peer David Coursey vysvětlil DNS: "DNS je internetový protokol, který funguje jako telefonní seznam i ústředna, Který zajišťuje překlad adresy URL, například adresu //www.pcworld.com/, do adresy IP serveru, který hostuje web. "

Ochrana soukromí je záležitostí, která se dotýká prakticky všechno, co se Google dotýká. Samotná povaha mnoha základních nabídek společnosti Google je založena na katalogizaci a indexování všech možných detailů o všechno. Chcete-li poskytnout nejlepší výsledky vyhledávání, musí vytvořit nejkomplexnější index stránek. Chcete-li poskytnout nejpodrobnější mapy, musí to naléhavě katalogizovat každou ulici na světě. Někdy cíl poskytování informací překračuje hranici ochrany osobních údajů.

Záležitost týkající se ochrany osobních údajů se službou Google Public DNS je spíše o stavu Big Brother, který společnost Google dosahuje tím, že působí jako řešitel DNS na světě. S nedávnými nákupy, jako jsou AdMob a Teracent, Google agresivně rozšiřuje svou reklamní stopu. Schopnost sledovat a zachycovat podrobné webové údaje z provozu DNS by mohla být zlatou minou pro Google.

David Ulevitch, zakladatel společnosti OpenDNS, vyzývá k tomu, aby Google v jeho příspěvku na blog: "Google tvrdí, že tato služba je lepší, protože nemá reklamy nebo přesměrování, ale musíte si uvědomit, že jsou také největší reklamní a přesměrovávatelská společnost na internetu. "Domnívat se, že služba DNS společnosti Google je prospěšná pro internet, bude naivní."

s některými vlastními bezpečnostními obavami. Blog Google Code potvrdil bezpečnostní důsledky DNS v příspěvku, který oznamuje službu Google Public DNS. "DNS je zranitelná proti spoofingovým útokům, které mohou otrávit vyrovnávací paměť jména serverů a mohou přenést všechny uživatele do škodlivých webových stránek."

V posledních letech bylo zjištěno několik problémů s DNS a útoky, které využívají nedostatky v DNS. Byl navržen v utopické éře předtím, než byly problémy s internetem či webovým zabezpečením. DNSSEC byl vyvinut jako nová generace a bezpečnější implementace DNS, ale zatím není součástí hlavního proudu.

Společnost Google si je vědoma bezpečnostních chyb s DNS a podnikla kroky k ochraně proti nim. "Dokud nebudou nové protokoly, jako je DNSSEC, široce přijaty, musíme přijmout další opatření, která zajistí, aby byly jejich mezipaměti zabezpečené. Služba Google Public DNS ztěžuje útočníkům, aby zablokovali platné odpovědi náhodným výběrem případů názvů dotazů a zahrnutím dalších údajů do zpráv DNS. "

Otrava vyrovnávací paměti DNS může být velmi efektivní, pokud bude úspěšná a služba Google Public DNS poskytne velmi pokoušející cíl. Kroky, které podnikla společnost Google, jsou dobrou prozatímní činností, zatímco čekáme na rozsáhlé přijetí DNSSEC.

Tato opatření se netýkají obav o soukromí Big Brotheru, ale je to úplně jiná bitva, že Google bude muset bojovat pravděpodobně jako je to v oblasti indexování světa a poskytování cílené reklamy

Tony Bradley píše jako @PCSecurityNews, a může být kontaktován na své Facebook stránce