Google s'efforce de sécuriser le DNS public

Dans le but d'améliorer l'expérience Web et d'accélérer les choses pour les utilisateurs, Google s'engage dans le domaine du DNS. DNS a des implications sur la confidentialité et la sécurité, cependant, que Google doit prendre en considération en fournissant ce service.

Je vais laisser mon pair PC World David Coursey expliquer DNS: "DNS est un protocole Internet qui sert à la fois d'annuaire et de standard téléphonique Il fournit la traduction d'une URL, telle que //www.pcworld.com/, dans l'adresse IP du serveur qui héberge le site. "

La confidentialité est une préoccupation avec pratiquement tout ce que Google touche. La nature même de la plupart des offres de base de Google est basée sur le catalogage et l'indexation de tous les détails possibles sur tout. Pour fournir les meilleurs résultats de recherche, il doit créer l'index de site le plus complet. Pour fournir les cartes les plus détaillées, il doit minutieusement cataloguer toutes les rues du monde. Parfois, l'objectif de fournir des informations dépasse les limites de la vie privée.

Le problème de confidentialité avec Google Public DNS concerne plutôt le statut de Big Brother que Google atteint en agissant en tant que résolveur DNS dans le monde. Avec des achats récents comme AdMob et Teracent, Google étend de manière agressive son empreinte publicitaire. La possibilité de surveiller et de capturer des données Web détaillées à partir du trafic DNS pourrait être une mine d'or pour Google.

David Ulevitch, fondateur d'OpenDNS, conteste l'altruisme de Google dans son blog: "Google affirme que ce service est meilleur Cependant, il ne faut pas oublier qu'ils sont aussi la plus grande entreprise de publicité et de redirection sur Internet: penser que le service DNS de Google profite à Internet serait naïf. "

Questions de confidentialité mises à part, le DNS vient aussi avec quelques problèmes de sécurité inhérents. Le blog de code Google a reconnu les implications de sécurité du DNS dans le message annonçant Google Public DNS. «Le DNS est vulnérable aux attaques par usurpation qui peuvent empoisonner le cache d'un serveur de noms et rediriger tous ses utilisateurs vers un site Web malveillant.»

Un certain nombre de problèmes ont été détectés avec le DNS.. Il a été conçu dans une ère utopique avant que la sécurité d'Internet ou de Web aient été des problèmes. DNSSEC a été développé comme une implémentation de DNS de nouvelle génération, plus sécurisée, mais elle ne fait pas encore partie du courant dominant.

Google est conscient des failles de sécurité du DNS et a pris des mesures pour se protéger contre eux. "Jusqu'à ce que de nouveaux protocoles comme DNSSEC soient largement adoptés, les résolveurs doivent prendre des mesures supplémentaires pour sécuriser leurs caches Google Public DNS rend plus difficile pour les attaquants d'usurper des réponses valides en randomisant le cas des noms de requêtes et en incluant des données supplémentaires dans ses messages DNS. <

L'empoisonnement du cache DNS peut être un exploit très efficace s'il est couronné de succès, et Google Public DNS constituera une cible très tentante. Les mesures que Google a prises sont une bonne action provisoire pendant que nous attendons l'adoption généralisée de DNSSEC.

Ces mesures ne répondent pas aux préoccupations de confidentialité de Big Brother, mais c'est une bataille totalement différente que Google devra combattre probablement Tant qu'il s'agit d'indexer le monde et de fournir des publicités ciblées.

Tony Bradley tweete comme @PCSecurityNews, et peut être contacté sur sa page Facebook.