19:50
16/12/2009

Parę dni temu, Google udostępniło dwa publiczne serwery DNS o bardzo łatwych do zapamiętania adresach IP: 8.8.8.8 i 8.8.4.4. Praktycznie każdy serwis informacyjny piszący o internecie już o tym wspomniał, dorzucając od siebie mniej lub bardziej idiotyczny pomiar “szybkości” nowych serwerów. Mało kto jednak pokusił się o analizę ryzyka związanego z ustawieniem Googlowych serwerów DNS jako własnych. Poniżej naprawiamy ten błąd :>

Jeśli ktoś posiada zbyt dużo informacji, staje się niebezpieczny…

Mamy nadzieję, żę wszyscy zdają sobie sprawę, iż Google nie udostępniło serwerów DNS bezinteresownie. Jak to mówią, za darmo to w “ryj dać, można dać”… ;-)

g

Drugie DNO DNS-ów

Zatem, jakich informacji dostarczają firmie Google internauci, którzy postanowili skorzystać z googlowych serwerów DNS?

  1. Teraz Google wie nie tylko jakich stron WWW szukasz, ale także na jakie strony wchodzisz z pominięciem wyszukiwarki. W szczególnych przypadkach, Google pozna także nazwy twoich serwerów intranetowych.
  2. Dzięki własnym DNS-om, Google będzie w stanie oszacować statystyki odwiedzin stron WWW, na których nie zainstalowano skryptów Google Analytics lub Google AdSense (i innych widżetów Google’a)
  3. Korzystanie z DNS-ów Google zdradzi im informacje z jakiego oprogramowania korzystasz. Programy zainstalowane na twoim komputerze ujawnią się dzięki wbudowanej w większość z nich funkcji automatycznych aktualizacji, ponieważ wysyła ona zapytania DNS-owe aby rozwiązań nazwę serwerów zawierających patche i update’y.
  4. Google dowie się, czy jesteś zainfekowany złośliwym oprogramowaniem — zasada taka jak powyżej; malware również odpytuje DNS o serwery “aktualizacji”
  5. Google, co jest mało prawdopodobne, może złośliwie podsunąć Ci nieprawidłowy adres IP dla odpytywanej domeny (atak typu “pharming”) i zamiast na stronę swojego banku internetowego trafisz na łudząco podobny serwis, a Google-Phisher pozna hasła i inne dane dostępowe do twojego rachunku bankowego ;-)

Google DNŚ — Dominacja Nad Światem

Jesteśmy pewni, że powyższe zagrożenia to w dużej mierze paranoiczne lęki — tak poważna firma jak Google na pewno nie pozwoliłaby sobie na wykorzystanie któregokolwiek z opisanych zagrożeń do naruszenia prywatności internautów, czy działania innego niż dla ich dobra… Prawda?

P.S. Dla osób obawiających się o swoją prywatność mamy dwa słowa od ojca prowadzącego Google, Erica Schmita, który ostatnio powiedział:

If you have something that you do not want anyone to know, maybe you shouldn’t be doing it in the first place?

czyli: “Jeśli chciałbyś ukryć coś przed innymi, może nie powieneś był tego w ogóle robić?

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

41 komentarzy

Dodaj komentarz
  1. Gugiel to zuo, bedzie rzadził gdy nastanie NWO ;)

  2. Dlatego pomimo korzystania z wielu usług Google [GMail, Analytics, …], staram się jak najczęściej używać produktów konkurencji, o ile spełniają moje wymagania.

    • A konkurencja pewnie korzysta z google.

  3. a ja chrzanię gugla i jego szpiegowskie zapędy – mam postawiony lokalnie DNS proxy a serwer gugla jest tam jednym z paru adresów

  4. To oczywiste, że każda usługa wujka G ma mu przynieść wymierną, mniej lub bardziej oczywistą korzyść. Wykorzystanie DNS do tworzenia statystyk od razu przyszło mi do głowy, choć na niektóre z wymienionych zastosowań bym nie wpadł (cóż, nie jestem specem).

    Do tworzenia statystyk można użyć (i podejrzewam że już się tak dzieje, albo jest to testowane) pieczołowicie przecież zliczanych oglądnięć klipów z YT osadzonych na stronach, użyć Google Tłumacza, czy wreszcie osadzonych elementów z Google Docs. Te rzeczy, mimo że dają statystyki tylko dla części stron, mają tę zaletę, że – w przeciwieństwie do skryptów GA – nikt ich nie blokuje.

    Można podywagować, co jeszcze Google wykorzysta w przyszłości. Usługę skracającą adresy właśnie otworzył. Nie zdziwił bym się, gdyby G chciał przejąć np. Gravatara, albo stworzyć analogiczną usługę — to świetny sposób na zliczanie odsłon na blogach!

  5. Aaaa… zapomniałbym, skrót DNŚ jest autorstwa Tomka Topy http://tomasz.topa.pl/ :-)

  6. Huh, wujka Guugla nie interesuje jakas jedna osoba, jemu się nie opłaca robić statystyk per IP. Wszystkie informacje z danego ASa albo regionu i tak pewnie wrzucą do jednego wora w celach statystycznych.
    Wg mnie wszystkie te informacje będą służyły głownie do rozpoznawania nowych domen i adresów, prowadzenia statystyk serwisów oraz lokalizowania malware.
    Oczywiście to co jest napisane w artykule jest prawdą ale takie statystyki pojawią się dla pewnego przekroju adresów więc na 30 osób odwiedzających YouTube troche hitów do YouPorna ujdzie w tłoku ;)
    ps: A ktoś pokusił się o sprawdzenie jak działają sieci CDN operiające sie na DNSie (Akamai, Limelight, Amazon) na takich “wspólnych'” dnsach?

  7. Wymienione punkty będą aktualne, niezależnie czy to będzie DNS od Google lub inny.
    Gdzie ryzyko wyłudzenia informacji jest bardziej możliwe:
    DNS od twojego dostawcy internetowego,
    DNS od Google?

  8. E tam, google nie potrzebuje takich informacji podstepnie wykradac, wystarczy ze ladnie poprosi o nie uzytkownika pakujac formularz w ladne GUI (patrz gmail, czyli sposob na czytanie poczty 50% uzytkownikow internetu) :)
    Moim zdaniem oprocz oczywistego gromadzenia danych (co nie przynosi zyskow wprost), jest wprowadzenie przekierowan w wyniku wpisania niepoprawnego adresu. Przekierowan oczywiscie na jakas strone google, na ktorej ten w taki czy inny sposob zarabia.

  9. @tazar, Google w odroznieniu od OpenDNSa nie zamierza ingerowac w wyniki. OpenDNS kompletnie nie nadaje sie na serwery, GoogleDNS juz lepiej (
    Wg mnie usluga zostala wprowadzona malym kosztem (jak na googla), spodziewam sie ze wewnetrzny DNS (np: na potrzeby GMAIL, wielu botow jak i monitoringu domen) juz istnial, teraz wystawili go publicznie.. A zysk jest duzy, masz bowiem dostep (a wlasciwie informacje o istnieniu) do wielu serwisow nie podlinkowanych nigdzie a uzywanych np: przez duza (lokalnie) grupe userow, taki deep content.

    A jak wiadomo Gugiel za net nie płaci, bo co to za sieć mająca lagi do YuTuba i reszty gugla….

  10. Nie jestem przeciwnikiem tego typu rozwiązań. Jasne, że Google powinno jasno określać, co robi ze zbieranymi danymi, ale przecież to robi. Inna sprawa, czy ufamy Google i czy korzystają z tego świadomi użytkownicy oraz czy Ci wszyscy, którzy boją się naruszenia ich prywatności przez Google zdają sobie sprawę z tego, że jeszcze szersze możliwości ma ich ISP.

  11. Po przeczytaniu wpisu powróciłem do DNSów Orange FreeDom ;)

  12. Jeżeli ktoś myśli, że nie jesteśmy teraz szpiegowani to niech się obudzi lepiej…

    Na pewno każdy zauważył “safe browsing”. Co to robi? wysyła żądanie w celu “sprawdzenia” czy adres na który wchodzimy jest “bezpieczny”, inaczej wyświetla ostrzeżenie.
    Nikt mi nie wmówi, że nikt tego nie używa w celach statystycznych..

    Klikając wynik wyszukiwania w google wydaje się większości, ze wchodzimy po prostu na adres URL (ładnie wyświetla się na pasku)… Kliknijcie sobie “kopiuj adres odnośnika”. Już wiecie, skąd google wie ile jest klików?

    Ostatnio dużo stron w sieci używa Googleapis… Piękne code injection będzie…. + dane statystyczne… Widzę, że nawet niebezpiecznik się temu nie oparł “http://ajax.googleapis.com/ajax/libs/jquery/1.3.2/jquery.min.js”

  13. […] Wybrałeś DNS-y Google? Bój się! […]

  14. @Teeed Użyj NoScripta jeśli chcesz bezpośrednie linki ;)

  15. Czekam tylko kiedy pojawi się prawdziwa akcja “g.. is watching you” – podobna do tej patentowej. Bo Google wielkimi krokami zbliża się do tego żeby siedzieć w każdym tranzystorze na Ziemi…

  16. jak połączą wiedzę z analytics z DNS-ami, to czasem nawet będą mogli sobie zamodelować, kiedy wprowadzasz treści na stronę

  17. […] O tym, że Google ma (lub może mieć) dostęp do niesamowitej wręcz ilości informacji na Twój temat pisaliśmy całkiem niedawno, tłumacząc czym “grozi” korzystanie z publicznych DNS-ów Google’a. […]

  18. rzeczywiście, ciężko podjąć decyzję czy google chce pomagać czy jednak realizuje plan DNŚ. ja raczej przychylam się do wypowiedzi które mówią o tym że będziemy uśredniani w statystykach niż konkretnie śledzeni. chociaż jako użytkownik chrome widziałem już strony wyświetlające komunikat “spyware detected” :)

  19. Google i tak wie, na jakie strony wchodzisz z pominięciem wyszukiwarki, niezależnie od ciasteczek. Czy wyłączyłeś już “google safe browsing” w Firefoxie i Chrome? :-)

  20. Ciężko paranoiczny tekst, dobry raczej na 1 kwietnia. Serwery OpenDNS mają opóźnienie kilkuset milisekund, a Googla prawie żadne.

  21. […] podczas korzystania z usług Google poruszaliśmy między innymi w tekście o ryzyku korzystania z Googlowych DNS-ów, a także w artykule pt. szyfrowanie w Google to ściema oraz przy opisywaniu niedawnej afery […]

  22. […] Dantas najwyraźniej nie wziął sobie do serca słów Erica Schmidta z Google: If you have something that you do not want anyone to know, maybe you shouldn’t be doing […]

  23. Jedni piszą o szpiegowaniu każdego inni natomiast o uśrednianiu wszystkiego.
    Pomyślcie bardziej logicznie – tam gdzie będą chcieli (mowa o konkretnych osobach) tam położą swoje łapska, cała reszta szaraczków – uśredniona statystyka.
    Sami piszecie, że chodzi o wymierne korzyści w stosunku do gugla – co im da, że będą wiedzieli co TY robisz? Pomyśl chwilę i przeanalizuj co im da, gdy będą wiedzieli co robią użytkownicy większej korporacji, nie raz przesyłając dane zastrzeżone lub poufne? (do informacji poufnych i zastrzeżonych nie stosuje się w 90% żadnych zabezpieczeń, taki np. jak w stosunku do informacji tajnych bądź ściśle dajnych)

  24. […] beczki o gigancie z Mountain Vie .  Na blogu Niebezpiecznik.pl znalazłem bardzo ciekawy wpis  Wybrałeś DNS-y Google? Bój się!.  W skrócie post opisuje jakie potencjalne niebezpieczeństwo niesie za sobą skorzystanie z […]

  25. http://en.wikipedia.org/wiki/Web_Bot i wszystko jasne
    zwroccie uwage na fragment mowiacy o potajemnym oszacowaniu i inwiligacji ludnosci na swiecie…

  26. Internet Architecture Board już w 2000 potępiała takie rzeczy: http://tools.ietf.org/html/rfc2826. Ale kto by się przejmował – przecież Google nie od dziś olewa standardy, których nie może nagiąć! A właśnie ich Ian Hickson jest w trakcie wielkiej akcji czynienia wszystkiego, żeby standardy poza kontrolą Google były jak najtrudniejsze do stosowania.

  27. GOOGLE to największy oszust na świecie. Do tej pory nie wypłacili mi pieniędzy za ADSENSE. Zerwałem z nimi umowę to nie wypłacili mi pieniędzy. Nie robię żadnych układów z tym złodziejem. Niestety ta wyszukiwarka jest najlepsza na świecie.Tylko dzięki GOOGLE wchodzi na nasza stronę około sto tysięcy gości miesięcznie :) GOOGLE to monopol na wyszukiwanie.Dlaczego ta firma wcale nie ma konkurencji? Monopol tej firmy jest przerażający !!!

  28. […] nazw. Internauci korzystają bowiem nie z root serwerów, a z DNS-ów swojego ISP (albo np. DNS-ów od Google). Te z kolei w dużej mierze cache’ują zapytania kierowane do root serverów (chodzi o […]

  29. W kontekście pkt5, warto zastanowić się komu wierzyć bardziej – wujkowi Google czy swojemu ISP którego serwery DNS na pewno nie są jakoś szczególnie zabezpieczane i w pierwszej kolejności wylądują w konfiguracji twojego routera.

  30. Jak czytam ten temat to mnie smiech ogarnia… Kazda firma ktora ma swoje DNSy ma takie mozliwosci. Co wiecej legalne jest przekazywanie i sprzedaz takich danych statystycznych. Praktycznie kazdy ISP ma swoje DNS… Czy to oznacza ze sa oni zlodziejami i oszustami? Jaka wiec roznica czy dasz im to za darmo czy po prostu ktos jeszcze na Tobie zarobi posredniczac?

  31. > “Jeśli chciałbyś ukryć coś przed innymi, może nie powieneś był tego w ogóle robić?”

    Panie Eryku, mam przestać się załatwiać?

  32. Po przeczytaniu wszystkich argumentów, można podsumować to ostrzeżenie przed DNS google tylko tak: JESTEŚ DEBILEM!
    Takie ryzyko istnieje na KAŻDYM serwerze DNS, wiec… nie kożystać z internetu chyba, nie?
    A ryzyko przestępstwa przez podmiany IP np. banku, kradzieże danych logowania, itp. to obawiał bym sie raczej na jakimś przydupiastym serwerze pana X z krainy nieznanej, niż od googla.

  33. Ach ten google,powolo opanowują cały internet. Już troche grzebie w moim systemie i okazuje się ,że google może sprawdzać:jakie mam oprogramowanie,czy jest legalne,jaka jest moja lokalizacja itd. Może i to trudno zauważyć ale każdy z nas jest obserwowany bez wyjątku.Już niedługo google będzie niczym “acta” zresztą sami zobaczycie…

  34. Ja sie tylko tak zastanawiam… czy komus przychodzi do
    glowy, ze kazdy dostawca jakiejs uslugi w necie moze zbierac takie
    dane jakie mu pasuja? Np z tym DNS – kazdy korzysta z jakiegos
    serwera, zwykle swojego dostawcy internetu – czy ktos naprawde
    sadzi, ze gromadzenie danych przez gugle moze byc bardziej
    niebezpieczne niz np. gromadzenie danych przez ludzi Solorza z
    aero2?;) Taz Solorz wcale nie chcial robić tej uslugi ale skoro
    musi to kto mu zabroni (i kto sie o tym dowie) jesli bedzie zbieral
    takie dane jakie mu sie przydadza w byznesie?. “Boj sie Googla”…
    to bzdura – bac to sie trzeba np. Fajzbuka, to dopiero jest
    maszynka do inwigilacji… I 98% znanych mi osob osobiscie i
    dobrowolnie oddaje mu sie w calej okazalości;)

  35. “If you have something that you do not want anyone to know, maybe you shouldn’t be doing it in the first place? ”
    Nie trzeba robić czegoś złego żeby nie chcieć być śledzonym. To tak jak w rzeczywistym życiu – jestem ciekaw kto stwierdziłby: “nie robię nic złego, więc nie przeszkadza mi że ktoś chodzi za mną krok w krok”.

    • Ja tak uważam. Prędzej czy później nuda ogarnie śledzącego.

  36. To ze dzis cos nie jest zle nie znaczy ze z dniem jutzejszy nie zostanie przeklasyfikowane a google wie.. Ono wie.

  37. […] Po drugie, dla pewności możesz wpisać (na stałe) zaufane adresy serwerów DNS na swoim komputerze (np. skorzystać z prostych do zapamiętania adresów serwerów Google: 8.8.8.8 i 8.8.4.4 — o ile nie boisz się inwigilacji ze strony Google). […]

  38. 1. Przy odpytaniu DNS nie wysyłamy im cookie z identyfikatorem więc nie mogą połączyć danych. Prędzej dowiedzą się tego z analytics’a, z którego korzysta wieeeele witryn.
    2. Brednie, nadal miliony userów będzie miało inne DNS’y – takie szacowanie to zwyczajny strzał. Weźcie pod uwagę cache DNS w systemie usera, a co za tym idzie odnotowanie tylko jednej odsłony zamiast 10, 100.
    3. Zgadza się
    4. Zgadza się
    5. Oby tylko ktoś nie zrobił tego w ich imieniu :D

  39. Iniwigilacja jest ogromnego stopnia. Niezaleznie od dostawcy podazaja za toba sugerowane tresci etc. przez AWS, VPS i wewnetrzny deal inofrmacjami. DNS trace pokazuje skale ciekawie, że dane wywiadowcze i zabiegi nasilają sie przy kazdych wyborach, natomiast profilerzy non stop monitoruja hmm interesujace sa odczyty przy sabotujacych przekerowaniach prywatnych profili tempe i przewidywalne. Obecnie moc obliczeniowa jest ogromna a kazdy adres w tracercie nie jest tylko niewinnym wpisem/adresem (operator ma obowiazek ustawowy trzymac dane 5 lat wstecz), to jest rynek ktory nie istnial powiedzmy 10 lat temu w Polsce. Kazdy ruch w sieci jest przedmiotem dealu, Sluzby wewnetrzne w kraju siedza na brzegach DNS natomiast niektore bawia sie w lokalne inwigilacje samych przegladarek wykorzystujac dawna luke systemowa.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: