Google Keynote (Google I/O'19)
我会让我的个人电脑世界同行David Coursey解释DNS:“DNS是一种互联网协议,既可以作为电话簿,也可以作为交换机。它提供了将URL(例如//www.pcworld.com/)翻译成托管该站点的服务器的IP地址。“
Google公司DNS的隐私问题更多的是Google通过充当全球DNS解析器而取得的“大哥哥”地位。随着近期AdMob和Teracent的收购,Google正在积极扩大其广告足迹。从DNS流量监控和捕获详细的Web数据的能力可能是谷歌的金矿
OpenDNS的创始人David Ulevitch在他的博客文章中挑战Google的利他主义:“Google声称这项服务更好,因为它没有广告或重定向,但你必须记住它们也是互联网上最大的广告和重定向公司,认为谷歌的DNS服务是为了互联网的利益,这将是幼稚的。“除了隐私问题,DNS也来了带有一些固有的安全问题。 Google代码博客在公告Google Public DNS的帖子中确认了DNS的安全影响。 “DNS很容易受到欺骗攻击,这可能会中毒名称服务器的缓存,并可能将其所有用户路由到恶意网站。”
近年来,DNS和攻击利用DNS的弱点发现了很多问题。它是在互联网或Web安全问题出现之前的乌托邦时代设计的。 DNSSEC已被开发为下一代,更安全的DNS实施,但它尚未成为主流的一部分。
谷歌意识到DNS存在安全漏洞,并已采取措施防范这些漏洞。 “在诸如DNSSEC这样的新协议得到广泛采用之前,解决者需要采取额外的措施来保证他们的缓存安全.Google Public DNS使得攻击者通过随机化查询名称的情况和在其DNS消息中包括额外数据来欺骗有效响应变得更加困难。“
如果成功,DNS缓存中毒可能是非常有效的漏洞,而Google公共DNS将提供一个非常诱人的目标。谷歌采取的措施是一个很好的临时措施,同时我们等待DNSSEC的广泛采用。
这些措施并未解决Big Brother对隐私的担忧,但这是一场完全不同的战斗,Google可能不得不与只要它在索引世界和提供有针对性的广告业务上。
托尼布拉德利推荐为
@PCSecurityNews,
,并可以在他的 Facebook页面 。