谷歌公共DNS可能会带来什么样的风险?

     谷歌公司最近推出了公共dns服务。和Opendns一样的是,它允许你绕过互联网服务提供商的dns服务器。与Opendns不同之处在于,它是由谷歌在进行管理。

  探客网IT咨询领域的大师Sterling Camden问我,是否该采取一些特别的保护措施。我想他可能是在开玩笑,因为答案是显而易见的,它的影响就是可以让谷歌跟踪你的dns请求。dns的作用是告诉你的网络浏览器IP地址对应的域名是什么。如果他或她希望的话,所有你使用的dns服务器都可以跟踪你访问域的情况。至少,它也可以利用IP地址的反馈信息对dns请求进行跟踪;如果你使用的是谷歌公共dns的话,就相当于将一部分信任给予了谷歌,认为它不会收集可以追溯到你的网上活动信息,或者至少它不会滥用这些信息或出售给会滥用它的人。当然,也许他不是开玩笑,确实是想知道我在欣然接受的时间是否会意识到会存在任何其它的危险。

  我相当强烈得怀疑,谷歌将永远不会在没有进行匿名处理前就销售这些信息。至少目前,根据谷歌公共dns常见问题页面上作出的承诺,它将收集这些信息后的24小时内删除所有信息。互联网巨头可能利用这些信息,让其广告的定位性变得更加精确,就象在Gmail服务中对邮件内容进行扫描一样的目的。它也可能只是为了提供更快的dns服务,这有利于谷歌业绩的发展,因为可以更快地浏览网页就意味着看到的谷歌广告更多——当然,也许还可以促进谷歌广告的点击。

  使用谷歌公共dns之类的服务可能会在安全方面获得一些潜在的好处。谷歌在公共dns安全帮助页面上对其中的一些好处进行了解释说明,因此,目前我们还不需要细说它们。在许多方面来看,谷歌都似乎是在做一些我们希望互联网服务供应商做的正确事情。

  这就牵扯到了它可能是一件好事情的另一个原因。如果你认为自己不能信任由谷歌来处理dns请求历史的话,就应该反思一下自己对大部分互联网服务供应商的信任。想象一下,先不用说其它的方面,事实上除了网络IP地址以外,互联网服务供应商还拥有很多你的信息,无论是否拥有Gmail帐户。它们中包含了财务信息、物理地址和电话号码、姓名、年龄、性别、信用卡信息等涉及生活的方方面面。谷歌在安全方面出现一个漏洞,尽管大多数人认为这都是极不可能发生的,造成最大的损害不过是暴露你的浏览习惯。另一方面,如果同样的事件发生在互联网服务供应商身上的话,攻击者就可以获得你保存在计算机中的所有信息。不管你是多么的不信任谷歌,还是要问自己是否至少信任它超过宽带运营商康卡斯特。

  当然......谷歌又将触角深入到网络生活的另一个基本领域这一事实还是足以让大家感到不寒而栗。谷歌dns服务使用的IP地址是8.8.8.8和8.8.4.4,但斯特林建议或许6.6.6.6更为合适(重复的6在西方是恶魔的象征)。我打趣说,6.6.6.6是为微软使用而保留的,但事情的发展还是让大家有了一点奥威尔(政治讽喻小说1984的作者)的感觉,毕竟谷歌在互联网的影响已经达到了各种角落。

  这件事情不会对我产生影响,作出停止使用谷歌Wave的选择,毕竟,通过在自由复制(copyfree)授权下,谷歌已经向公众提供了很多工具(如RatProxy和Keyczar)为安全作出了巨大贡献。

  从很多方面来看,我们都应该感谢,也许是畏惧谷歌。但归根结底,如何在这当中取得平衡是你要决定的事情,毕竟,安全和所有的方面都息息相关。

实易简介

  实易科技是一家专注于智能DNS解决方案的高新技术企业。多年来,实易科技一直秉承“技术为本,服务至上”宗旨,专注为客户提供高品质的智能DNS解决方案及服务。

关注我们