Google, Genel DNS Güvenliğini Sağlamaya Çalışıyor

Web deneyimini geliştirmek ve kullanıcılara hız kazandırmak amacıyla Google, DNS işine giriyor. DNS'in bu hizmetin sağlanmasında dikkate alması gereken bir gizlilik ve güvenlik etkisi var.

PC World peer David Coursey’in DNS’i açıklamasına izin vereceğim: "DNS, hem telefon rehberi hem de santral olarak görev yapan bir İnternet protokolüdür. //www.pcworld.com/ gibi bir URL'nin siteyi barındıran sunucunun IP adresine dönüştürülmesini sağlar. "

Gizlilik, Google'ın dokunduğu her şeyle ilgili bir sorundur. Google'ın temel tekliflerinin çoğunun doğası, her şeyle ilgili olası tüm ayrıntıları kataloglamaya ve dizine eklemeye dayanmaktadır. En iyi arama sonuçlarını sağlamak için en kapsamlı site dizinini oluşturmalıdır. En ayrıntılı haritaları sunmak için, dünyanın her caddesini özenle kataloglamak zorundadır. Bazen bilgi sağlama amacı gizlilik sınırını aşmaktadır.

Google Public DNS ile ilgili gizlilik kaygısı, Google'ın dünyanın DNS çözümleyicisi olarak davranarak ulaştığı Big Brother durumuyla ilgilidir. Google, AdMob ve Teracent gibi yeni satın alma işlemleriyle, reklamcılık alanının kapladığı alanı kapsamlı bir şekilde genişletmektedir. DNS trafiğinden ayrıntılı Web verilerini izleme ve yakalama yeteneği Google için bir altın madeni olabilir.

OpenDNS'in kurucusu olan David Ulevitch, Google'ın blog yayınındaki özgeciliğine meydan okuyor: "Google, bu hizmetin daha iyi olduğunu çünkü bu hizmetin daha iyi olduğunu iddia ediyor. Reklamları ya da yönlendirme.Ayrıca onlar da internetteki en büyük reklam ve yönlendirme şirketi olduklarını hatırlamak zorunda. Google'ın DNS hizmetinin internetin yararına olduğunu düşünmek saf olurdu. "

Gizlilik sorunları bir yana, DNS de geliyor bazı doğal güvenlik endişeleri ile. Google Code Blogu, DNS'nin Google Public DNS'yi duyuruda yayınlamasının güvenlik sonuçlarını kabul etti. "DNS, bir ad sunucusunun önbelleğini zehirleyebilecek saldırılara karşı savunmasızdır ve tüm kullanıcılarını kötü niyetli bir web sitesine yönlendirebilir."

Son yıllarda DNS'de zayıflıklardan yararlanan DNS ve saldırılarla ilgili birçok sorun bulundu.. İnternet veya Web güvenliği sorunları olmadan önce Ütopya döneminde tasarlandı. DNSSEC, yeni nesil, daha güvenli bir DNS uygulaması olarak geliştirilmiştir, ancak ana akımın bir parçası değildir.

Google, DNS ile güvenlik açıklarının farkındadır ve bunlara karşı korunmak için adımlar atmıştır. "DNSSEC gibi yeni protokoller yaygın olarak kabul edilene kadar, çözümleyicilerin önbelleklerini güvende tutmak için ek önlemler alması gerekiyor. Google Public DNS, saldırganların DNS iletilerindeki ek veriler dahil olmak üzere sorgu adlarının durumunu rasgele hale getirerek geçerli yanıtlar aldatmasını zorlaştırıyor "

DNS önbellek zehirlenmesi başarılı olursa çok etkili bir istismar olabilir ve Google Genel DNS çok cazip bir hedef sağlayacaktır. Google'ın attığı adımlar, DNSSEC'nin yaygın şekilde benimsenmesini beklerken iyi bir ara eylemdir.

Bu önlemler, Big Brother'ın gizlilikle ilgili endişelerini ele almıyor. Ancak, Google'ın muhakkak savaşmak zorunda kalacağı tamamen farklı bir savaş. Dünyayı indeksleme ve hedefli reklam sunma işinde olduğu gibi

Tony Bradley, @ PCGüvenlikHaberler, olarak tweet atıyor ve Facebook sayfasında ile iletişime geçebiliyor.