Google Berusaha Membuat Keselamatan Awam DNS

Dalam usaha untuk meningkatkan pengalaman Web dan mempercepatkan hal-hal untuk pengguna, Google masuk ke dalam perniagaan DNS. DNS mempunyai implikasi privasi dan keselamatan, walaupun, Google perlu mengambil kira dalam menyediakan perkhidmatan ini.

Saya akan membiarkan PC World My peer David Coursey menerangkan DNS: "DNS adalah protokol Internet yang berfungsi sebagai direktori telefon dan papan suis Ia menyediakan untuk terjemahan URL, seperti //www.pcworld.com/, ke alamat IP pelayan yang menjadi tuan rumah laman web ini. "

Privasi adalah kebimbangan dengan hampir segala-galanya yang menyentuh Google. Sifat banyak tawaran teras Google didasarkan pada pengkatalogan dan mengindeks setiap detail yang mungkin tentang segala-galanya. Untuk memberikan hasil carian yang terbaik, ia harus membuat indeks tapak yang paling komprehensif. Untuk memberikan peta yang paling terperinci, ia perlu menyelitkan setiap jalan di dunia dengan susah payah. Kadang-kadang matlamat menyediakan maklumat melampau batas privasi.

Kebimbangan privasi dengan Google Public DNS walaupun lebih banyak mengenai status Big Brother yang dicapai oleh Google dengan bertindak sebagai resolver DNS ke dunia. Dengan pembelian baru-baru ini seperti AdMob dan Teracent, Google secara agresif memperluas jejak pengiklanannya. Keupayaan untuk memantau dan menangkap data Web terperinci dari trafik DNS boleh menjadi tambang emas untuk Google.

David Ulevitch, pengasas OpenDNS, mencabar altruisme Google di dalam blognya: "Google mendakwa bahawa perkhidmatan ini lebih baik kerana ia tidak mempunyai iklan atau pengalihan.Tetapi anda perlu ingat bahawa mereka juga merupakan syarikat pengiklanan dan pengalihan terbesar di Internet.Untuk berfikir bahawa perkhidmatan DNS Google adalah untuk kepentingan Internet akan menjadi naif. "

Masalah privasi selainnya, DNS juga datang dengan beberapa kebimbangan keselamatan yang wujud. Blog Kod Google mengakui implikasi keselamatan DNS dalam catatan mengumumkan Google Public DNS. "DNS terdedah kepada serangan spoofing yang boleh meracuni cache nama pelayan dan boleh mengarahkan semua pengguna ke laman web yang berniat jahat."

Terdapat beberapa masalah yang ditemui dengan DNS dan serangan yang mengeksploitasi kelemahan dalam DNS dalam beberapa tahun kebelakangan ini. Ia direka dalam era Utopian sebelum Internet atau keselamatan Web adalah masalah. DNSSEC telah dibangunkan sebagai pelaksanaan DNS yang lebih generasi akan datang, tetapi ia bukan sebahagian daripada arus perdana.

Google menyedari kecacatan keselamatan dengan DNS walaupun dan telah mengambil langkah-langkah untuk melindungi mereka. "Sehingga protokol baru seperti DNSSEC diterima secara meluas, resolvers perlu mengambil langkah tambahan untuk memastikan cache mereka selamat. Google Public DNS menjadikannya lebih sukar bagi penyerang untuk memalsukan tindak balas yang sah dengan menyusun kes nama pertanyaan dan termasuk data tambahan dalam mesej DNSnya. "

Keracunan cache DNS boleh menjadi eksploitasi yang sangat berkesan jika berjaya, dan Google Public DNS akan memberikan sasaran yang sangat menarik. Langkah-langkah yang telah diambil oleh Google adalah tindakan interim yang baik ketika kami menunggu penerapan DNSSEC yang meluas.

Langkah-langkah ini tidak membahas kebimbangan privasi Big Brother, tetapi itu adalah pertempuran yang berbeda-beda yang harus diperjuangkan oleh Google

Tony Bradley tweet sebagai @PCSecurityNews, dan boleh dihubungi di laman Facebooknya.