Te maken Google streeft ernaar Public Domain DNS Secure

In een poging om de internetervaring te verbeteren en de zaken voor gebruikers te versnellen, begint Google aan de DNS-business. DNS heeft echter implicaties op het gebied van privacy en beveiliging, waarmee Google rekening moet houden bij het verlenen van deze service.

Ik zal mijn PC World-peer David Coursey uitleggen over DNS: "DNS is een internetprotocol dat fungeert als zowel telefoonboek als schakelbord Het voorziet in de vertaling van een URL, zoals //www.pcworld.com/, in het IP-adres van de server die de site host. "

Privacy is een zorg met vrijwel alles wat Google aanraakt. De aard van veel van de kernaanbiedingen van Google is gebaseerd op het catalogiseren en indexeren van elk mogelijk detail over alles. Om de beste zoekresultaten te leveren, moet het de meest uitgebreide website-index maken. Om de meest gedetailleerde kaarten te leveren, moet het elke straat in de wereld nauwgezet catalogiseren. Soms overschrijdt het doel van het verstrekken van informatie de privacygrens.

De privacykwestie met Google Public DNS gaat echter meer over de Big Brother-status die Google bereikt door op te treden als DNS-resolver voor de wereld. Met recente aankopen zoals AdMob en Teracent breidt Google zijn advertentievoetafdruk op agressieve wijze uit. De mogelijkheid om gedetailleerde webgegevens van het DNS-verkeer te monitoren en vast te leggen zou een goudmijn voor Google kunnen zijn.

David Ulevitch, oprichter van OpenDNS, daagt Google's altruïsme in zijn blog uit: "Google beweert dat deze service beter is omdat het geen advertenties of doorverwijzing, maar u moet onthouden dat ze ook het grootste reclame- en redirectiebedrijf op internet zijn. Als u denkt dat de DNS-service van Google ten goede komt aan het internet, zou dat naïef zijn. "

Naast privacykwesties komt DNS ook met een aantal inherente beveiligingsproblemen. Het Google Code Blog erkende de veiligheidsimplicaties van DNS in het bericht dat Google Public DNS aankondigde. "DNS is kwetsbaar voor spoofing-aanvallen die de cache van een nameserver kunnen vergiftigen en alle gebruikers naar een kwaadaardige website kunnen leiden."

Er zijn een aantal problemen ontdekt met DNS en aanvallen die de afgelopen jaren zwakke punten in DNS misbruiken. Het werd ontworpen in een utopisch tijdperk voordat internet- of webbeveiliging problemen waren. DNSSEC is ontwikkeld als een volgende generatie, meer veilige implementatie van DNS, maar het maakt nog geen deel uit van de mainstream.

Google is zich bewust van de beveiligingsproblemen met DNS en heeft stappen ondernomen om zich tegen hen te beschermen. "Totdat nieuwe protocollen zoals DNSSEC op grote schaal worden gebruikt, moeten resolvers aanvullende maatregelen nemen om hun caches te beveiligen." Google Public DNS maakt het moeilijker voor aanvallers om geldige antwoorden te spuien door het geval van querynamen te randomiseren en extra gegevens op te nemen in DNS-berichten.

DNS-cache-vergiftiging kan een zeer effectieve exploit zijn indien succesvol, en Google Public DNS zal een zeer aantrekkelijk doel opleveren. De stappen die Google heeft genomen, zijn een goede tussentijdse actie, terwijl we wachten op de brede acceptatie van DNSSEC.

Deze maatregelen houden geen rekening met de privacyproblemen van de Big Brother, maar dat is een heel ander gevecht dat Google waarschijnlijk moet voeren als zolang als het gaat om het indexeren van de wereld en het bieden van gerichte advertenties.

@PCSecurityNews, en kan gecontacteerd worden op zijn Facebook-pagina.