Google pyrkii tekemään julkinen DNS Secure

Google pyrkii parantamaan Web-kokemusta ja nopeuttamaan asioita käyttäjilleen. DNS: llä on kuitenkin yksityisyyteen ja turvallisuuteen kohdistuvat vaikutukset, joita Googlen on otettava huomioon tarjotessaan tätä palvelua.

Annan minun PC World -versi David Coursey selittää DNS: "DNS on Internet-protokolla, joka toimii sekä puhelinluettelona että puhelimessa. Se sisältää URL-osoitteen muuntamisen, kuten //www.pcworld.com/, sivuston ylläpitävän palvelimen IP-osoitteelle. "

Tietosuoja on huolenaihe lähes kaiken Googlen kanssa. Useiden Googlen perustuotteiden luonne perustuu luettelon tekemiseen ja indeksointiin kaikesta mahdollisesta yksityiskohdasta kaikesta. Parhaan hakutuloksen tarjoamiseksi sen on luotava kattavin sivustoindeksi. Yksityiskohtaisempien karttojen esittäminen edellyttää, että luettelo kaikista kaupungeista kattavaan luetteloon tehdään huolella. Joskus tietoturvan tavoite ylittää tietosuojarajan.

Google julkisen DNS-tietosuoja koskee kuitenkin enemmän Big Brother -tilaa, jonka Google saavuttaa toimimalla maailman DNS-resoluutioksi. Viimeisillä ostoksilla, kuten AdMobilla ja Teracentilla, Google on aggressiivisesti laajentamassa mainosjälkiään. Kyky seurata ja kaapata yksityiskohtaisia ​​Web-tietoja DNS-liikenteestä voisi olla Goldmine Googlelle.

OpenDNS: n perustaja David Ulevitch haastaa Googlen altruismia blogikirjassasi: "Google väittää, että tämä palvelu on parempi, koska sillä ei ole mainoksia tai uudelleenohjausta.Mutta sinun täytyy muistaa, että ne ovat myös suurin Internetissä toimiva mainonta- ja uudelleenohjausyritys.Haluat ajatella, että Googlen DNS-palvelu on Internetin hyödyksi, olisi naitava. "

Tietosuojakysymykset syrjään, DNS tulee myös joitain olennaisia ​​turvallisuusongelmia. Google-koodin blogi tunnusti DNS: n tietoturvavaikutukset Googlen julkisen DNS: n ilmoituksessa. "DNS on alttiina haittaohjelmien hyökkäyksille, jotka voivat myrkyttää palvelimen välimuistin ja voivat reitittää kaikki käyttäjätsa haitalliselle verkkosivustolle."

DNS: llä on havaittu lukuisia ongelmia ja hyökkäyksiä, jotka hyödyntävät DNS: n heikkouksia viime vuosina. Se oli suunniteltu utopialaiselle aikakaudelle, ennen kuin Internet- tai Web-tietoturva olivat liikkeitä. DNSSEC on kehitetty DNA: n seuraavan sukupolven turvallisemmaksi toteutukseksi, mutta se ei ole vielä osa valtavirtaa.

Google on tietoinen tietoturvaongelmista DNS: n kanssa, ja se on ryhtynyt toimiin suojaamaan niitä. "Kunnes DNSSEC: n kaltaiset uudet protokollat ​​tulevat laajasti käyttöön, resolverin on ryhdyttävä lisätoimenpiteisiin säilyttääkseen välimuistinsa turvallisesti. Googlen julkinen DNS tekee hyökkääjien vaikeammaksi pilata oikeita vastauksia satunnaistamalla kyselyn nimiä ja lisäämällä sen DNS-osoitteisiin. "

DNS-kätkön myrkytys voi olla tehokas hyödyntäminen, jos se onnistuu, ja Googlen julkinen DNS tarjoaa erittäin houkuttelevan kohteen. Googlen tekemät vaiheet ovat hyvä väliaikainen toimenpide, kun odotamme DNSSEC: n laajaa käyttöönottoa.

Nämä toimenpiteet eivät puutu Big Brotherin yksityisyydensuojaan, mutta se on täysin eri taistelu, jonka Google joutuu taistelemaan luultavasti

Tony Bradley tweets @PCSecurityNews, ja saat yhteyden hänen Facebook-sivuissamme.