Google se străduiește să facă public DNS Secure

Într-un efort de a spori experiența Web și de a grăbi lucrurile pentru utilizatori, Google intră în domeniul DNS. DNS are implicații în materie de confidențialitate și securitate, însă Google trebuie să țină seama în furnizarea acestui serviciu.

Îmi voi lăsa computerul meu de la World Peer David Coursey să explice DNS: "DNS este un protocol Internet care acționează atât ca director telefonic,, Care asigură traducerea unei adrese URL, cum ar fi //www.pcworld.com/, în adresa IP a serverului care găzduiește site-ul. "

Confidențialitatea este o preocupare cu aproape tot ceea ce Google atinge. Însuși natura multora dintre ofertele de bază ale Google se bazează pe catalogarea și indexarea tuturor detaliilor posibile despre tot. Pentru a oferi cele mai bune rezultate de căutare, trebuie să creeze cel mai cuprinzător index al site-ului. Pentru a furniza cele mai detaliate hărți, trebuie să catalogați cu minuțiozitate fiecare stradă din lume. Uneori obiectivul de a furniza informații depășește limita de confidențialitate.

Preocuparea privind confidențialitatea cu DNS publică Google, deși este mai mult despre starea Big Brother pe care Google o realizează, acționând ca resolver DNS în lume. Cu achiziții recente, cum ar fi AdMob și Teracent, Google își extinde agresiv amprenta publicitară. Abilitatea de a monitoriza și de a capta date Web detaliate din traficul DNS ar putea fi o mină de aur pentru Google.

David Ulevitch, fondatorul OpenDNS, contestă altruismul Google în postarea de pe blog: "Google susține că acest serviciu este mai bun, anunțurile sau redirecționarea dvs. Dar trebuie să vă amintiți că acestea sunt și cea mai mare companie de publicitate și redirecționare de pe Internet.Pentru a crede că serviciul Google DNS este în folosul Internetului ar fi naiv. "

cu unele preocupări de securitate inerente. Blogul Google Code a recunoscut implicațiile de securitate ale DNS în postarea anunțului DNS public Google. "DNS este vulnerabil la atacurile de spoofing care pot otrăvi memoria cache a unui server de nume și îi pot direcționa toți utilizatorii către un site rău intenționat".

Au fost descoperite o serie de probleme cu DNS și atacuri care exploatează deficiențele în DNS în ultimii ani. A fost proiectat într-o epocă utopică înainte ca problemele legate de securitatea Internetului sau a Web-ului să fie probleme. DNSSEC a fost dezvoltat ca o implementare securizată, mai sigură, a DNS, dar nu este încă parte a mainstream-ului.

Google este conștient de defectele de securitate cu DNS și a luat măsuri pentru a proteja împotriva lor. "Până când noile protocoale precum DNSSEC vor fi adoptate pe scară largă, rezolvatorii trebuie să ia măsuri suplimentare pentru a-și păstra securitatea cache-urilor. Public DNS Google face mai dificil pentru atacatori să răstoarne răspunsurile valide prin randomizarea cazului numelor de interogări și includerea datelor suplimentare în mesajele DNS. "

Intoxicarea cache-ului DNS poate fi un exploatare foarte eficientă dacă este reușită, iar Google Public DNS va oferi o țintă foarte tentantă. Pașii pe care Google le-a întreprins sunt o bună acțiune interimară în timp ce așteptăm adoptarea pe scară largă a DNSSEC.

Aceste măsuri nu abordează preocupările privitoare la confidențialitatea Big Brother, dar aceasta este o bătălie întreagă pe care Google o va lupta probabil ca atat timp cat este in domeniul indexarii lumii si oferind publicitate targetata.

Tony Bradley devine tinta ca @PCSecurityNews, si poate fi contactat pe pagina sa