Usar o DNS do Google - Carregar Sites + Rápido
Em um esforço para aprimorar a experiência na Web e agilizar as coisas para os usuários, o Google está entrando nos negócios do DNS. O DNS tem implicações de privacidade e segurança, no entanto, que o Google deve levar em consideração ao fornecer este serviço.
O DNS é um protocolo da Internet que atua como lista telefônica e central telefônica. Ele fornece a tradução de uma URL, como //www.pcworld.com/, para o endereço IP do servidor que hospeda o site. "
A preocupação de privacidade com o DNS público do Google, entretanto, é mais sobre o status do Big Brother que o Google alcança, agindo como o resolvedor de DNS para o mundo. Com compras recentes como a AdMob e a Teracent, o Google está expandindo agressivamente seu alcance de publicidade. A capacidade de monitorar e capturar dados detalhados da Web do tráfego DNS pode ser uma mina de ouro para o Google. David Ulevitch, fundador da OpenDNS, questiona o altruísmo do Google em seu post: "O Google alega que esse serviço é melhor porque não tem Mas é preciso lembrar que eles também são a maior empresa de publicidade e redirecionamento da Internet. Pensar que o serviço de DNS do Google é para o benefício da Internet seria ingênuo. "
Questões de privacidade à parte, o DNS também vem com algumas preocupações de segurança inerentes. O blogue do Google Code reconheceu as implicações de segurança do DNS na publicação do anúncio do Google Public DNS. "O DNS é vulnerável a ataques de spoofing que podem envenenar o cache de um servidor de nomes e pode rotear todos os seus usuários para um site malicioso."
Houve vários problemas descobertos com DNS e ataques que exploram pontos fracos no DNS nos últimos anos. Foi projetado em uma era utópica antes que a Internet ou a segurança na Web fossem problemas. O DNSSEC foi desenvolvido como uma implementação do DNS mais segura e de próxima geração, mas ainda não faz parte do mainstream.
O Google está ciente das falhas de segurança do DNS e tomou medidas para protegê-las. "Até que novos protocolos como DNSSEC sejam amplamente adotados, os resolvedores precisam tomar medidas adicionais para manter seus caches protegidos. O DNS público do Google torna mais difícil para os invasores falsificar respostas válidas ao randomizar o caso de nomes de consulta e incluir dados adicionais em suas mensagens DNS. O envenenamento de cache DNS
pode ser uma exploração muito eficaz se for bem-sucedido e o DNS público do Google fornecerá um destino muito tentador. As etapas que o Google tomou são uma boa ação provisória enquanto esperamos a ampla adoção do DNSSEC.
Essas medidas não abordam as preocupações com a privacidade do Big Brother, mas essa é uma batalha totalmente diferente que o Google provavelmente terá de combater desde que esteja no negócio de indexar o mundo e fornecer publicidade direcionada.
Tony Bradley twita como
@PCSecurityNews, e pode ser contatado em sua página no Facebook.
