Google Berjuang Membuat DNS Publik Aman

Dalam upaya untuk meningkatkan pengalaman Web dan mempercepat segalanya bagi pengguna, Google masuk ke bisnis DNS. DNS memiliki implikasi privasi dan keamanan, meskipun, bahwa Google harus mempertimbangkan dalam menyediakan layanan ini.

Saya akan membiarkan rekan PC World saya David Coursey menjelaskan DNS: "DNS adalah protokol Internet yang berfungsi baik sebagai direktori telepon dan switchboard Ini menyediakan terjemahan URL, seperti //www.pcworld.com/, ke alamat IP dari server yang menjadi host situs. "

Privasi adalah masalah dengan hampir semua hal yang disentuh Google. Sifat dari banyak penawaran inti Google didasarkan pada katalog dan pengindeksan setiap detail yang mungkin tentang segala hal. Untuk memberikan hasil pencarian terbaik, itu harus membuat indeks situs yang paling komprehensif. Untuk menyediakan peta yang paling rinci, ia harus dengan susah payah membuat katalog setiap jalan di dunia. Kadang-kadang tujuan memberikan informasi melampaui batas privasi.

Masalah privasi dengan Google Public DNS meskipun lebih tentang status Big Brother bahwa Google mencapai dengan bertindak sebagai penyelesai DNS ke dunia. Dengan pembelian baru-baru ini seperti AdMob dan Teracent, Google secara agresif memperluas jejak iklannya. Kemampuan untuk memantau dan menangkap data Web terperinci dari lalu lintas DNS dapat menjadi tambang emas bagi Google.

David Ulevitch, pendiri OpenDNS, menantang altruisme Google dalam posting blognya: "Google mengklaim bahwa layanan ini lebih baik karena tidak ada iklan atau pengalihan. Tetapi Anda harus ingat bahwa mereka juga merupakan perusahaan pengiklanan dan pengalihan terbesar di Internet. Untuk berpikir bahwa layanan DNS Google untuk kepentingan Internet akan naif. "

Masalah privasi disamping itu, DNS juga hadir dengan beberapa masalah keamanan yang melekat. Blog Google Code mengakui implikasi keamanan DNS di pos yang mengumumkan Google Public DNS. "DNS rentan terhadap serangan spoofing yang dapat meracuni cache nameserver dan dapat mengarahkan semua penggunanya ke situs web jahat."

Ada sejumlah masalah yang ditemukan dengan DNS dan serangan yang mengeksploitasi kelemahan dalam DNS dalam beberapa tahun terakhir.. Itu dirancang di era utopis sebelum Internet atau keamanan Web adalah masalah. DNSSEC telah dikembangkan sebagai implementasi DNS generasi berikutnya yang lebih aman, tetapi belum menjadi bagian dari mainstream.

Google menyadari kelemahan keamanan dengan DNS dan telah mengambil langkah untuk melindungi mereka. "Sampai protokol baru seperti DNSSEC diadopsi secara luas, resolver perlu mengambil langkah-langkah tambahan untuk menjaga keamanan cache mereka. Google Public DNS membuat lebih sulit bagi penyerang untuk melakukan spoof tanggapan valid dengan mengacak kasus nama query dan termasuk data tambahan dalam pesan DNS-nya.. "

Keracunan cache DNS dapat menjadi sangat efektif jika berhasil, dan Google Public DNS akan memberikan target yang sangat menggoda. Langkah-langkah yang telah diambil Google adalah tindakan sementara yang baik sementara kami menunggu adopsi DNSSEC secara luas.

Langkah-langkah ini tidak mengatasi masalah privasi Big Brother, tetapi itu adalah pertarungan yang berbeda sekali yang harus dilawan Google mungkin karena selama itu dalam bisnis pengindeksan dunia dan menyediakan iklan yang ditargetkan.

Tweet Tony Bradley sebagai @PCSecurityNews, dan dapat dihubungi di halaman Facebook.