Google strebt nach Public DNS Secure

Um das Web-Erlebnis zu verbessern und die Benutzerfreundlichkeit zu verbessern, wird Google in das DNS-Geschäft aufgenommen. DNS hat jedoch Auswirkungen auf die Privatsphäre und die Sicherheit, die Google bei der Bereitstellung dieses Dienstes berücksichtigen muss.

Ich werde meinen PC-World-Partner David Courses DNS erklären lassen: "DNS ist ein Internetprotokoll, das sowohl als Telefonverzeichnis als auch als Telefonzentrale fungiert Es ermöglicht die Übersetzung einer URL, beispielsweise //www.pcworld.com/, in die IP-Adresse des Servers, der die Website hostet. "

Datenschutz ist ein Problem, mit dem Google praktisch alles in Verbindung bringt. Viele der Kernangebote von Google basieren auf der Katalogisierung und Indizierung aller möglichen Details zu allem. Um die besten Suchergebnisse zu erhalten, muss der umfassendste Site-Index erstellt werden. Um die detailliertesten Karten zu liefern, muss es sorgfältig jede Straße der Welt katalogisieren. Manchmal überschreitet das Ziel der Bereitstellung von Informationen die Datenschutzgrenze.

Das Datenschutzproblem bei Google Public DNS ist jedoch mehr über den Big Brother-Status, den Google als DNS-Resolver für die Welt erreicht. Mit kürzlich getätigten Käufen wie AdMob und Teracent erweitert Google seinen Werbeauftritt aggressiv. Die Möglichkeit, detaillierte Webdaten aus dem DNS-Verkehr zu überwachen und zu erfassen, könnte für Google eine Goldgrube sein.

David Ulevitch, Gründer von OpenDNS, stellt in seinem Blogbeitrag die Uneigennützigkeit von Google in Frage: "Google behauptet, dass dieser Dienst besser ist, weil er keine Anzeigen oder Weiterleitung. Aber Sie müssen daran denken, dass sie auch die größte Werbe- und Umleitungsfirma im Internet sind. Zu denken, dass der DNS-Dienst von Google dem Internet zu Gute kommt, wäre naiv. "

Datenschutzprobleme beiseite, DNS kommt auch mit einigen inhärenten Sicherheitsbedenken. Im Google Code-Blog wurden die Sicherheitsimplikationen von DNS in dem Post, der Google Public DNS ankündigt, anerkannt. "DNS ist anfällig für Spoofing-Angriffe, die den Cache eines Nameservers vergiften und alle Benutzer auf eine bösartige Website leiten können."

Es gab eine Reihe von Problemen mit DNS und Angriffen, die Schwachstellen in DNS in den letzten Jahren ausnutzen. Es wurde in einer utopischen Ära entworfen, bevor Internet- oder Websicherheitsprobleme auftraten. DNSSEC wurde als sichere DNS-Implementierung der nächsten Generation entwickelt, ist aber noch nicht Teil des Mainstreams.

Google ist sich der Sicherheitslücken bei DNS bewusst und hat Maßnahmen ergriffen, um dagegen vorzugehen. "Bis neue Protokolle wie DNSSEC weit verbreitet sind, müssen Resolver zusätzliche Maßnahmen ergreifen, um ihre Caches sicher zu halten. Google Public DNS macht es Angreifern schwerer, gültige Antworten zu fälschen, indem sie den Fall von Abfragesprachen randomisieren und zusätzliche Daten in seine DNS-Nachrichten aufnehmen. "

DNS-Cache-Poisoning kann bei Erfolg ein sehr effektiver Exploit sein, und Google Public DNS wird ein sehr verlockendes Ziel liefern. Die Schritte, die Google unternommen hat, sind ein guter Zwischenschritt, während wir auf die weitverbreitete Einführung von DNSSEC warten.

Diese Maßnahmen richten sich nicht gegen die Datenschutzbelange der Big Brother, aber das ist ein ganz anderer Kampf, gegen den Google wahrscheinlich kämpfen muss so lange es im Geschäft ist, die Welt zu indizieren und zielgerichtete Werbung anzubieten.

Tony Bradley twittert als @PCSecurityNews, und kann auf seiner Facebook Seite kontaktiert werden.