Google apre un nuovo servizio DNS

Introduction to Google Public DNS.

il DNS e’ il sistema che converte i nomi dei servizi in indirizzi IP (un po’ come una rubrica telefonica). Ogni mail mandata, chat fatta, pagina vista, .. si contatta il DNS.
Perche’ lo fa ?

  • per dare una alternativa agli utenti [ce ne sono gia’ n, a cominciare da OpenDNS o FoolDNS ]
  • per ridurre il carico sui server degli isp [che sono quelli che offrono il DNS agli abbonati]
  • rendere il web piu’ veloce ed piu’ sicuro

piu’ sicuro ? dal punto di vista di chi ?

Visto che nelle query DNS non si puo’ mettere la pubblicità e quindi non ci si fanno ricavi e visto che non si tratta di “informazione da organizzare”, cosa ci azzecca questa offerta con  Google ?

Il tema è talmente delicato che Google gli dedica delle condizioni di privacy apposite: Your Privacy.

We
built Google Public DNS to make the web faster and to retain as little
information about usage as we could, while still being able to detect
and fix problems. Google Public DNS does not permanently store
personally identifiable information.

“fix problems” quali problems ? di chi ?
dicono tengono dei log con l’IP address dell’utente per 48 ore e informazioni non “personally identifiable” PERMANENTEMENTE.

a mio modo di vedere, non è l’indirizzo IP che identifica l’utente (tantopiu’ che con un abbonamento DSL, questo cambia per ogni session). Cosa identifica l’utente ? il suo nome e cognome o i servizi che usa, cio’ che legge, con chi parla, cosa guarda, dove si trova, che giochi fa, ecc ?

If you like this post, please consider sharing it.

17 thoughts on “Google apre un nuovo servizio DNS”

  1. La tutela della privacy dovrebbe essere una garanzia per l’utente, così che le sue attività non vengano tracciate. Ora: il fatto che gli indirizzi IP non siano archiviati, a mio modo di vedere, è cosa del tutto ininfluente perchè, come bene hai evidenziato, l’impronta digitale è fatta da ben altre attività. Ogni singolo login, ad esempio. Archiviare l’IP per 2 giorni è quanto basta per identificare ogni singolo passaggio, anche sui siti ove non ci si va a loggare.
    La tutela della privacy in cosa sta, a questo punto? Sembra evidente il fatto che ogni spostamento sia tracciabile. Va rivisto il concetto di privacy o si sta semplicemente considerando in modo troppo superficiale il problema?

  2. Da anni uso solamente i DNS server che amministro io e a casa ho un mio DNS server; idem da tutti i miei clienti.
    IMHO BigG vuole accumulare dati. Non ho ancora provato a fare delle query contro quei DNS per vedere se rilasciano i record con un TTL diverso (leggi: inferiore) da quello impostato nelle zone, ci provero’ piu’ tardi.
    Secondo me non e’ un discorso di privacy di Luigi Rosa o di Stefano Quintarelli: a loro interessa poco (per ora). E’ un discorso di rapporti tra le zone che vengono richieste per avere davvero il polso della situazione dei siti piu’ visitati.
    Se vedono ceh ci sono 80 query di google.com e 40 di bing.com, vuol dire che google “vale” il doppio di bing. Oppure se vedono che il rapporto tra le query di bing e google cambia in sfavore di google, possono mettere in atto politiche per riprendere la poszione persa.
    Personalmente usero’ 8.8.8.8 e 8.8.4.4 solamente in caso di emergenza, che sono numeri piu’ facili da ricordare di quelli che mi sono memorizzato nelle note del cellulare.

  3. Personalmente dubito che Google punti a fare correlazione con l’account dell’utente (anche perchè dichiarano il contrario), da quello che dicono mantengono informazioni sulla geolocalizzazione e simili.
    Questo potrebbe esser utilissimo per aumentare la precisione di google trends & c.
    Poi secondo me, il costo di implementare e fornire un servizio DNS sull’infrastruttura google è talmente irrisorio da non necessitare nemmeno giustificazioni forti, no?

  4. io la vedo anche come un’opportunità… se filtrasse adeguatamente siti che contengono malware? E’ vero che lo fa anche openDNS i risultati non sono sempre ottimi…

  5. Google ha specificato che non intende filtrare nulla, che è interessante considerando che questo è un altro sistema per aggirare la censura imposta da AAMS, CNCPO o la procura di questa settimana.
    Una considerazione maliziosa: ci sono ISP che guadagnano qualche sporco centesimo falsificando gli NXDOMAIN con risposte che mandano a siti pubblicitari, questo lo impedisce e Google è nel mercato della pubblicità… 🙂
    In generale sono estremamente scettico sui vantaggi prestazionali di una iniziativa simile (e lo stesso vale per Opendns): quello che si guadagna in latenza lo si perde a causa del fatto che si finirà su nodi non ottimali di Akamai e delle altre CDN. Sempre che la latenza migliori davvero, che è tutto da verificare a meno che i resolver del proprio ISP facciano veramente schifo.

  6. ragioniamo per assurdo: immaginiamo di abitare nei bastioni di Orione e che facciamo i benzinai. ti sorprenderebbe se i guardiani delle porte di Tannhauser fossero interessati a conoscere le rotte delle astronavi ?
    aldila’ della battuta, due cose: 1) certo, a google non interessa guadagnare, gli basta colonizzare (come ho scritto nei post sulla fine dell’egemonia culturale). 2) i db di geolocalizzazione sono eccellenti, non mi pare che gli serva.
    l’ultima considerazione e’ che quando a Schmidt hanno chiesto “come facciamo ad essere sicuri che cancellate i dati ?” non ha risposto “ci sono degli auditor esterni che controllano” ma “perche’ lo diciamo noi”…
    http://wallstreetpit.com/11879-eric-schmidt-recession-is-behind-us

  7. Al di là del poter quantificare l’interesse vero i vari siti, semplicemente contando il numero di lookup DNS, per Google sarà anche possibile (anche se non sempre), associare quei lookup a degli username…
    Se mi presento con un IP e interrogo il DNS, e subito prima o subito dopo con lo stesso IP uso Gmail, iGoogle, GReader o qualsiasi altro prodotto Google basato su login, comunico (senza volerlo) al Googleplex chi sono e cosa sto facendo…
    A me pare che un DNS proprietario fornisca un metodo non rigorosamente scientifico ma comunque più che usabile per capire meglio le abitudini degli utenti anche quando non usano prodotti Google.

  8. Non vedo neanch’io una valenza tecnica. Piuttosto: acquisizioni di informazioni,accentratatori di informazioni:data mining = potere.

  9. Accidenti quanti complottisti… 🙂
    Google fa CENTINAIA di attività volte a rendere il web più standard, più veloce, più “funzionante”. A partire da Google Chrome, fino ai vari SVGWeb e quant’altro. Fornire un resolver DNS non è altro che un altro tassello in questa catena. I DNS di molti ISP grossi (non vorrei citare il solito Fastweb, ma lo farò) hanno spesso problemi di stabilità; magari ci sono zone del mondo dove la situazione è anche peggiore che qui. Non vedo perché un servizio di dns open che usa tecniche avanzate per essere veloce dovrebbe rappresentare per forza un altro passo verso il dominio del mondo.
    Anche io tendo ad avere un mio DNS (anche a casa), ma specifico comunque un forwarder nella configurazione (risolvere da zero i nomi partendo dai root server è VERAMENTE lento); quindi alla fine mi fido comunque di “qualcun altro”. E il mio ISP non ha una privacy policy pubblicata di come gestisce i log del suo DNS. E fino ad oggi non è mai stato un problema per nessuno, mi sembra.

  10. Arrivo per ultimo a commentare, mi associo all’affermazione data mining=potere, anche se si dichiarano rispettosi della privacy (senza che nessuno possa controllare come fa notare Stefano) associare un IP a un login è effetivamente molto semplice.
    Tecnicamente avere un DNS “lontano” ha veramente senso solo perché i DNS dei nostri fornitori di connettività non sono un gran che. Considerate che il traffico DNS può rappresentare una porzione significativa del traffico internet di una rete. Anch’io come Luigi Rosa, installo un cache DNS quando mi trovo a configurare una rete.

  11. Piccola precisazione al post: se Google dichiara “Google Public DNS does not permanently store personally identifiable information”, quindi che tali informazioni NON vengono mantenute permanentemente.
    Il che, comunque, non chiarisce per quanto tempo vengano mantenute 😉

  12. Si, si, diamo in mano ad un unico soggetto l’incrocio delle nostre ricerche (google.com), di quello che facciamo sui siti che ospitano analytics (google analytics), e magari anche di tutto quello che guardiamo, e di ogni software installato e usato sul nostro computer (tutto fa query dns)
    Ancora ancora li darei ad un soggetto separato che mi da dei vantaggi, ma a google no: il potenziale di abuso, indipendentemente dall’etica o da quello che dicono, e’ sempre piu’ intrinsecamente grande.
    A.

  13. Forse potrebbe essere utile poter configurare il proprio sistema in modo che per ogni query DNS il server venga scelto random in una lista, in modo da diminuire i dati concessi a ciascun soggetto.

Leave a Comment

Your email address will not be published. Required fields are marked *