L'esercizio che cambia la tua voce in 10 minuti
Nel tentativo di migliorare l'esperienza Web e velocizzare le cose per gli utenti, Google sta entrando nel business DNS. Il DNS ha implicazioni sulla privacy e sulla sicurezza, tuttavia, che Google deve prendere in considerazione nel fornire questo servizio.
La privacy è una preoccupazione con praticamente tutto ciò che tocca Google. La natura stessa di molte delle principali offerte di Google si basa sulla catalogazione e sull'indicizzazione di ogni possibile dettaglio su tutto. Per fornire i migliori risultati di ricerca, deve creare l'indice del sito più completo. Per fornire le mappe più dettagliate, deve accuratamente catalogare tutte le strade del mondo. A volte l'obiettivo di fornire informazioni oltrepassa il limite della privacy.
La preoccupazione per la privacy con Google Public DNS è più sullo stato del Grande Fratello che Google ottiene agendo come il resolver DNS del mondo. Con acquisti recenti come AdMob e Teracent, Google sta espandendo in modo aggressivo il suo impatto pubblicitario. La possibilità di monitorare e acquisire dati Web dettagliati dal traffico DNS potrebbe essere una miniera d'oro per Google.
David Ulevitch, fondatore di OpenDNS, sfida l'altruismo di Google nel suo post sul blog: "Google sostiene che questo servizio è migliore perché non ha annunci o reindirizzamento. Ma devi ricordare che sono anche la più grande azienda di pubblicità e reindirizzamento su Internet. Pensare che il servizio DNS di Google sia a vantaggio di Internet sarebbe ingenuo. "
Problemi di privacy a parte, il DNS arriva anche con alcune preoccupazioni inerenti la sicurezza. Il blog di Google Code ha riconosciuto le implicazioni di sicurezza del DNS nel post che annunciava il DNS pubblico di Google. "Il DNS è vulnerabile agli attacchi di spoofing che possono avvelenare la cache di un server dei nomi e indirizzare tutti i suoi utenti a un sito Web dannoso."
Ci sono stati una serie di problemi scoperti con DNS e attacchi che sfruttano le debolezze del DNS negli ultimi anni. È stato progettato in un'era utopica prima che la sicurezza di Internet o Web fosse un problema. DNSSEC è stato sviluppato come un'implementazione di DNS di prossima generazione e più sicura, ma non fa ancora parte del mainstream.
Google è consapevole dei problemi di sicurezza con DNS e ha adottato misure per proteggerli. "Fino a quando i nuovi protocolli come DNSSEC vengono ampiamente adottati, i risolutori devono adottare misure aggiuntive per mantenere le loro cache sicure. Google Public DNS rende più difficile agli hacker spoofare risposte valide randomizzando il caso dei nomi di query e includendo dati aggiuntivi nei suoi messaggi DNS. "
L'avvelenamento della cache DNS può essere un exploit molto efficace se ha successo e il DNS pubblico di Google fornirà un target molto allettante. I passi che Google ha intrapreso sono una buona azione provvisoria mentre aspettiamo l'adozione diffusa di DNSSEC.
Queste misure non affrontano i problemi di privacy del Grande Fratello, ma questa è una battaglia completamente diversa che Google dovrà combattere probabilmente come tanto che è nel business dell'indicizzazione del mondo e della pubblicità mirata.
I tweet di Tony Bradley come @PCSecurityNews, e possono essere contattati nella sua pagina Facebook.
Il progetto open-source mira a rendere il DNS sicuro più facile
Un gruppo di sviluppatori ha rilasciato software open-source che rende più semplice per gli amministratori rendere meno vulnerabile il sistema di indirizzamento di Internet.
5 Suggerimenti importanti per rendere il tuo iPhone più sicuro e più sicuro
Utenti iPhone, non perdete questi importanti consigli sulla sicurezza per un iPhone più sicuro e più sicuro. Leggi e implementa ora!
Come rendere evernote più sicuro con la verifica in due passaggi
Ecco come rendere il tuo Evernote più sicuro con la verifica in due passaggi.