A Google arra törekszik, hogy nyilvános DNS-biztonságot hozzon létre

A webes élmény fokozása és a felhasználók felgyorsítása érdekében a Google bejut a DNS-üzletbe. A DNS-nek azonban vannak olyan adatvédelmi és biztonsági vonatkozásai, amelyeket a Googlenak figyelembe kell vennie a szolgáltatás nyújtásakor.

A Google PC-világban David Coursey megmagyarázza a DNS-t: "A DNS egy internetes protokoll, amely telefonkönyvként és telefonközpontként működik, Amely lehetővé teszi egy URL fordításának, például a //www.pcworld.com/ webhelynek a webhelyek befogadására szolgáló kiszolgáló IP címét. "

Az adatvédelem szinte mindent érint, amelyet a Google érinti. A Google legfontosabb kínálatainak nagyon természete a katalogizáláson és az indexelésen alapul minden lehetséges részletre vonatkozóan. A legjobb keresési eredmények elérése érdekében meg kell teremteni a legátfogóbb webhelyindexet. A legrészletesebb térképek elkészítéséhez gondosan katalógusba kell foglalnia minden utcát a világon. Néha az információnyújtás célja meghaladja az adatvédelmi korlátot.

A Google nyilvános DNS-jével kapcsolatos aggodalmak azonban többet szólnak a Big Brother státuszáról, amelyet a Google úgy ér el, hogy DNS-rendezőként működik a világ számára. A közelmúltban végzett vásárlások, például az AdMob és a Teracent, a Google agresszíven bővíti hirdetési területét. A DNS-forgalomból származó részletes webadatok nyomon követése és rögzítése lehet a Google számára egy aranybánya.

David Ulevitch, az OpenDNS alapítója a Google altruizmusát a blogbejegyzésben vitatja: "A Google azt állítja, hogy ez a szolgáltatás jobb, mert nincs hirdetésekre vagy átirányításra, de emlékezned kell arra, hogy ők is a legnagyobb reklám- és átirányítási vállalat az interneten.Az úgy gondolni, hogy a Google DNS-szolgáltatása az internet javára lenne naiv. "

bizonyos biztonsági problémákkal. A Google Code Blog elismerte a DNS biztonsági vonatkozásait a Google nyilvános DNS-ben bejelentett bejegyzésben. "A DNS sérülékeny a hamisított támadásokkal szemben, amelyek megmérgezhetik a névkiszolgáló gyorsítótárát, és az összes felhasználóját rosszindulatú weboldalra irányíthatja."

Számos olyan problémát fedeztek fel a DNS és a támadások, amelyek kihasználják a DNS gyengeségeit az elmúlt években. Ez utópisztikus korszakban készült, mielőtt az internet vagy a webes biztonság kérdései lennének. A DNSSEC a következő generációs, biztonságosabb DNS-implementációval jött létre, de még nem része a mainstreamnek.

A Google tisztában van a DNS-vel kapcsolatos biztonsági hibákkal, és lépéseket tett ezek ellen. "Amíg a DNSSEC-hez hasonló új protokollok széles körben nem kerülnek alkalmazásra, a megoldóknak további intézkedéseket kell hozniuk a gyorsítótáruk biztonságának megőrzése érdekében.A Google nyilvános DNS-je nehezebbé teszi a támadók számára az érvényes válaszok hamisítását a véletlenszerű lekérdezések esetén,. "

A DNS-gyorsítótár mérgezése nagyon hatékony kihasználás lehet, ha sikeres lesz, és a Google nyilvános DNS-je nagyon csábító célpontot nyújt. A Google által tett lépések jó ideiglenes intézkedések, míg a DNSSEC széleskörű elfogadását várjuk.

Ezek az intézkedések nem foglalkoznak a Big Brother adatvédelmi aggályokkal, de ez egy egészen más csata, amellyel a Google-nak valószínűleg küzdenie kell mindaddig, amíg a világ indexelésében és célzott reklámozásban dolgozik.

Tony Bradley tweets @PCSecurityNews, és kapcsolatba léphet a Facebook oldalán