Google se esfuerza por hacer que el DNS público sea seguro

En un esfuerzo por mejorar la experiencia Web y acelerar las cosas para los usuarios, Google ingresa al negocio del DNS. Sin embargo, DNS tiene implicaciones de privacidad y seguridad que Google debe tener en cuenta al brindar este servicio.

Dejaré que mi compañero de PC World David Coursey explique el DNS: "DNS es un protocolo de Internet que actúa como directorio telefónico y centralita telefónica. Proporciona la traducción de una URL, como //www.pcworld.com/, a la dirección IP del servidor que aloja el sitio. "

La privacidad es una preocupación con prácticamente todo lo que toca Google. La naturaleza misma de muchas de las ofertas centrales de Google se basa en catalogar e indexar todos los detalles posibles sobre todo. Para proporcionar los mejores resultados de búsqueda, debe crear el índice de sitio más completo. Para proporcionar los mapas más detallados, tiene que catalogar concienzudamente cada calle del mundo. A veces, el objetivo de proporcionar información sobrepasa el límite de privacidad.

El problema de privacidad con Google Public DNS es más sobre el estado de Gran Hermano que Google logra al actuar como el solucionador de DNS para el mundo. Con compras recientes como AdMob y Teracent, Google está expandiendo agresivamente su huella publicitaria. La capacidad de monitorear y capturar datos web detallados del tráfico DNS podría ser una mina de oro para Google.

David Ulevitch, fundador de OpenDNS, cuestiona el altruismo de Google en su publicación de blog: "Google afirma que este servicio es mejor porque no tiene anuncios o redirección, pero hay que recordar que también son la mayor compañía de publicidad y redirección en Internet. Pensar que el servicio de DNS de Google es en beneficio de Internet sería ingenuo. "

Dejando a un lado las cuestiones de privacidad, DNS también viene con algunas preocupaciones de seguridad inherentes. El blog de código de Google reconoció las implicaciones de seguridad del DNS en el anuncio de Google Public DNS. "DNS es vulnerable a los ataques falsos que pueden envenenar el caché de un servidor de nombres y puede enrutar a todos sus usuarios a un sitio web malicioso". Se han detectado varios problemas con DNS y ataques que explotan las deficiencias del DNS en los últimos años.. Fue diseñado en una era utópica antes de que Internet o la seguridad web fueran problemas. DNSSEC se ha desarrollado como una implementación de DNS de próxima generación más segura, pero aún no es parte de la corriente principal.

Google conoce los fallos de seguridad con DNS y ha tomado medidas para protegerse contra ellos. "Hasta que los nuevos protocolos como DNSSEC sean ampliamente adoptados, los resolvers deben tomar medidas adicionales para mantener sus cachés seguros. Google Public DNS hace más difícil para los atacantes falsificar respuestas válidas aleatorizando el caso de los nombres de las consultas e incluyendo datos adicionales en sus mensajes DNS. "

El envenenamiento de caché DNS puede ser un exploit muy efectivo si tiene éxito, y Google Public DNS proporcionará un objetivo muy tentador. Los pasos que Google ha dado son una buena acción interina mientras esperamos la adopción generalizada de DNSSEC.

Estas medidas no abordan las preocupaciones de privacidad de Gran Hermano, pero esa es una batalla completamente diferente que Google tendrá que combatir probablemente como siempre y cuando esté en el negocio de indexar el mundo y proporcionar publicidad dirigida.

Tony Bradley tuitea como

@SecurityNews, y puede ser contactado en su página de Facebook.