A A A

Google znowu pod lupą Kongresu

1 października 2019, 09:50
Operatorzy telekomunikacyjni i dostawcy internetu obawiają się zastosowania przez Google'a protokołu DNS-over-HTTPS.
Google znowu pod lupą Kongresu

Członkowie Komisji Wymiaru Sprawiedliwości działającej w Kongresie USA zażądali od koncernu Google wyjaśnień związanych z planami zastosowania protokołu DNS-over-HTTPS (DoH) w przeglądarce Chrome – informuje „The Wall Street Journal".

Obecnie zapytania w systemie DNS są przekazywane otwartym tekstem (w postaci niezaszyfrowanej) nawet wtedy, gdy użytkownik korzysta z protokołu HTTPS (port 443). Oznacza to, że treści zapytania DNS nie może poznać nikt z zewnątrz, ale zna je operator telekomunikacyjny, dostawca internetu oraz operator resolwera DNS. Wszyscy oni są w stanie stwierdzić, z jakich serwisów korzysta internauta.

Osobnym zagadnieniem wynikającym z faktu przesyłania otwartych zapytań DNS są sprawy związane z cenzurą w sieci. Operatorzy serwerów DNS bez trudu mogą odcinać użytkownika od wybranych treści. Oczywiście da się skorzystać z resolwerów uchodzących za bezpieczne i „nieszpiegujące", takich jak utrzymywane przez firmę Cloudflare (1.1.1.1). Nie rozwiąże to jednak problemów z ciekawskimi operatorami telekomunikacyjnymi albo dostawcami łączy, którzy wciąż są w stanie monitorować ruch.

Informacje o odwiedzanych stronach są z punktu widzenia usługodawców (ISP) bardzo cenne – pozwalają na przykład wskazać reklamodawcom internautów, którzy okażą się podatni na te, a nie inne kampanie. W Stanach Zjednoczonych domy mediowe płacą za taką wiedzę chętnie i dużo. „The Wall Street Journal" podejrzewa, że to właśnie dostawcy łączy są sprawcami obecnych problemów Google'a.

W przypadku użycia protokołu DNS-over-HTTPS zapytania DNS są przekazywane wybranym resolwerom w postaci zaszyfrowanej. Adresy odwiedzanych stron są ukrywane już na poziomie aplikacji (na przykład przeglądarki WWW) i przesyłane do serwerów DNS innych niż te wskazane przez usługodawcę bądź operatora. Innymi słowy, właściciele łączy zostają wówczas odcięci od cennych danych o ruchu.

Obecnie z protokołu DoH mogą skorzystać użytkownicy Firefoksa. Fundacja Mozilla jako domyślny zaufany serwer DNS wskazuje ten prowadzony przez firmę Cloudflare (1.1.1.1). Przedstawiciele Google'a zamierzali rozpocząć testy DoH w przeglądarce Chrome jeszcze w październiku (lub najpóźniej w listopadzie) i to ściągnęło im na głowę kłopoty – twierdzi WSJ.

Przedstawiciele Kongresu zapytali Google'a, czy firma zamierza wdrożyć DoH, a także czy będzie wykorzystywać dane przechodzące przez jej własne serwery do celów komercyjnych. W takiej sytuacji istnieje ryzyko, że naruszona zostałaby zasada wolnej konkurencji, koncern z Mountain View odciąłby bowiem od informacji o ruchu operatorów telekomunikacyjnych i dostawców łączy.

Google nie planuje scentralizowania usług DNS ani przekierowania zapytań domyślnie na własne serwery – oświadczył w odpowiedzi rzecznik koncernu.

Jak twierdzą przedstawiciele Google'a, protokół DoH jest testowany między innymi na skutek skandalu związanego z wyciekiem danych z firmy Cambridge Analytica i podobnych zdarzeń. Rząd Stanów Zjednoczonych wydaje się zainteresowany zapobieganiem takim nadużyciom w przyszłości.

fot. Pixabay


Tagi:
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności


Nie zapomnij o haśle!
21 czerwca 2022
Choć mogą się wydawać mało nowoczesne, hasła to nadal nie tylko jeden z najpopularniejszych sposobów zabezpieczania swoich kont, ale także...


Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto