NSI- données (4) d'ASCII à utf-8 en passant par latin-1
Webエクスペリエンスを強化し、ユーザーの操作をスピードアップするため、GoogleはDNSビジネスに参入している。 DNSはこのサービスを提供する上でGoogleが考慮しなければならないプライバシーとセキュリティの関係を持っています。
GoogleパブリックDNSのプライバシーに関する懸念は、Googleが世界中のDNSリゾルバとして行動することによって達成されるBig Brotherのステータスに関するものです。 AdMobやTeracentのような最近の購入で、Googleは広告スペースを積極的に拡大しています。
OpenDNSの創設者であるDavid Ulevitch氏は、ブログの記事でGoogleの利他主義に挑戦しています。「Googleは、このサービスがより優れていると主張しています。広告やリダイレクトが可能だが、インターネット上で最大の広告リダイレクション会社であることを覚えておく必要がある。いくつかの固有のセキュリティ上の懸念があります。 Google Code Blogは、Google Public DNSを発表したDNSのセキュリティの意味を認めました。 「DNSは、ネームサーバーのキャッシュを害し、すべてのユーザーを悪意のあるWebサイトに誘導する可能性がある攻撃を偽装することに対して脆弱です」DNSでの問題と近年DNSの弱点を悪用した攻撃が多数発見されています。インターネットやWebセキュリティが問題になる前は、ユートピア時代に設計されました。 DNSSECは次世代でより安全なDNSの実装として開発されましたが、まだ主流には含まれていません。
GoogleはDNSのセキュリティ上の欠陥を認識しており、それらを守るための措置を講じています。 「DNSSECのような新しいプロトコルが普及するまで、リゾルバはキャッシュを安全に保つために追加の対策を講じる必要があります。Google Public DNSでは、クエリ名の大文字小文字をランダム化し、DNSメッセージに追加データを含めることで、 "
DNSキャッシュポイズニングは、成功した場合、非常に効果的な攻撃になる可能性があり、Google Public DNSは非常に魅力的な目標を提供します。 GoogleがDNSSECの普及を待っている間に、Googleが取った手順は適切な暫定的な行動です。
これらの措置はBig Brotherのプライバシーに関する問題には対処していませんが、それはGoogleがおそらく
Tony Bradleyは
@PCSecurityNews、
としてツイートし、彼の
Facebookページ 。 で連絡することができます。