Google은 공개 DNS 보안을 위해 노력합니다.

웹 환경을 향상시키고 사용자의 작업 속도를 높이기 위해 Google은 DNS 비즈니스에 뛰어 들고 있습니다. DNS는이 서비스를 제공 할 때 Google이 고려해야하는 개인 정보 보호 및 보안 관련 의미가 있습니다.

필자는 PC World의 동료 인 David Coursey가 DNS를 설명하도록 할 것입니다. "DNS는 전화 번호부와 배전판 역할을하는 인터넷 프로토콜입니다 //www.pcworld.com/과 같은 URL을 사이트를 호스팅하는 서버의 IP 주소로 변환하는 기능을 제공합니다. "

개인 정보 보호는 Google이 실제로 만지는 모든 것에 대한 관심사입니다. Google의 핵심 제품 중 대부분의 특성은 모든 것에 대해 가능한 모든 세부 정보를 카탈로그 화하고 색인을 생성하는 것을 기반으로합니다. 최상의 검색 결과를 제공하려면 가장 포괄적 인 사이트 색인을 만들어야합니다. 가장 상세한지도를 제공하기 위해 전 세계 모든 거리를 수월하게 카탈로그 화해야합니다. 때로는 정보를 제공하는 목표가 개인 정보의 경계를 뛰어 넘는 경우도 있습니다.

Google 공개 DNS의 개인 정보 보호 문제는 Google이 전 세계 DNS 결정자 역할을하여 Google이 달성 한 Big Brother 상태에 대한 것입니다. AdMob 및 Teracent와 같은 최근 구매로 Google은 적극적으로 광고 공간을 확대하고 있습니다. DNS 트래픽에서 상세한 웹 데이터를 모니터하고 캡처하는 기능은 Google의 금광 일 수 있습니다.

OpenDNS의 설립자 인 David Ulevitch는 블로그 게시물에서 Google의 이타주의에 도전합니다. "Google은이 서비스가 더 좋기 때문에 광고 또는 리다이렉션을 지원하지만 인터넷에서 가장 큰 광고 및 리디렉션 회사이기도하다는 사실을 기억해야합니다.GENNA의 DNS 서비스가 인터넷의 이익을위한 것이라는 생각은 순진하지 않을 것입니다. "

프라이버시 문제는 제외하고 DNS도 제공됩니다. 일부 고유 한 보안 문제가 있습니다. Google Code Blog는 게시물에 DNS의 보안 의미가 있음을 인정하여 Google 공개 DNS를 발표했습니다. "DNS는 네임 서버의 캐시를 공격 할 수있는 스푸핑 공격에 취약하며 모든 사용자를 악의적 인 웹 사이트로 라우팅 할 수 있습니다."

최근 몇 년간 DNS의 약점을 악용 한 공격과 DNS에서 많은 문제가 발견되었습니다. 그것은 인터넷이나 웹 보안 이슈가되기 전에 유토피아 시대에 설계되었습니다. DNSSEC은 차세대의보다 안전한 DNS 구현으로 개발되었지만 아직 주류의 일부는 아닙니다.

Google은 DNS의 보안 결함을 인식하고 있으며이를 보호하기위한 조치를 취했습니다. "DNSSEC와 같은 새로운 프로토콜이 널리 채택 될 때까지 해결사는 캐시를 안전하게 유지하기 위해 추가 조치를 취해야합니다.Google Public DNS는 쿼리 이름의 대소 문자를 임의로 지정하고 DNS 메시지에 추가 데이터를 포함시켜 공격자가 유효한 응답을 스푸핑하는 것을 더욱 어렵게 만듭니다 "

DNS 캐시 중독은 성공할 경우 매우 효과적인 공격이 될 수 있으며 Google 공개 DNS는 매우 유혹스러운 목표를 제공 할 것입니다. Google이 DNSSEC의 보급을 기다리는 동안 Google이 취한 조치는 좋은 중간 행동입니다.

이러한 조치는 Big Brother의 개인 정보 보호 문제를 다루지는 않지만 Google과 같이 싸워야 할 완전히 다른 전투입니다.

Tony Bradley는 @PCSecurityNews, 로 트윗을 작성하고 Facebook 페이지.