Introduction to Google Public DNS.
il DNS e' il sistema che converte i nomi dei servizi in indirizzi IP (un po' come una rubrica telefonica). Ogni mail mandata, chat fatta, pagina vista, .. si contatta il DNS.
Perche' lo fa ?
Visto che nelle query DNS non si puo' mettere la pubblicità e quindi non ci si fanno ricavi e visto che non si tratta di "informazione da organizzare", cosa ci azzecca questa offerta con Google ?
Il tema è talmente delicato che Google gli dedica delle condizioni di privacy apposite: Your Privacy.
dicono tengono dei log con l'IP address dell'utente per 48 ore e informazioni non "personally identifiable" PERMANENTEMENTE.
a mio modo di vedere, non è l'indirizzo IP che identifica l'utente (tantopiu' che con un abbonamento DSL, questo cambia per ogni session). Cosa identifica l'utente ? il suo nome e cognome o i servizi che usa, cio' che legge, con chi parla, cosa guarda, dove si trova, che giochi fa, ecc ?
il DNS e' il sistema che converte i nomi dei servizi in indirizzi IP (un po' come una rubrica telefonica). Ogni mail mandata, chat fatta, pagina vista, .. si contatta il DNS.
Perche' lo fa ?
- per dare una alternativa agli utenti [ce ne sono gia' n, a cominciare da OpenDNS o FoolDNS ]
- per ridurre il carico sui server degli isp [che sono quelli che offrono il DNS agli abbonati]
- rendere il web piu' veloce ed piu' sicuro
Visto che nelle query DNS non si puo' mettere la pubblicità e quindi non ci si fanno ricavi e visto che non si tratta di "informazione da organizzare", cosa ci azzecca questa offerta con Google ?
Il tema è talmente delicato che Google gli dedica delle condizioni di privacy apposite: Your Privacy.
We built Google Public DNS to make the web faster and to retain as little information about usage as we could, while still being able to detect and fix problems. Google Public DNS does not permanently store personally identifiable information."fix problems" quali problems ? di chi ?
dicono tengono dei log con l'IP address dell'utente per 48 ore e informazioni non "personally identifiable" PERMANENTEMENTE.
a mio modo di vedere, non è l'indirizzo IP che identifica l'utente (tantopiu' che con un abbonamento DSL, questo cambia per ogni session). Cosa identifica l'utente ? il suo nome e cognome o i servizi che usa, cio' che legge, con chi parla, cosa guarda, dove si trova, che giochi fa, ecc ?
La tutela della privacy dovrebbe essere una garanzia per l'utente, così che le sue attività non vengano tracciate. Ora: il fatto che gli indirizzi IP non siano archiviati, a mio modo di vedere, è cosa del tutto ininfluente perchè, come bene hai evidenziato, l'impronta digitale è fatta da ben altre attività. Ogni singolo login, ad esempio. Archiviare l'IP per 2 giorni è quanto basta per identificare ogni singolo passaggio, anche sui siti ove non ci si va a loggare.
La tutela della privacy in cosa sta, a questo punto? Sembra evidente il fatto che ogni spostamento sia tracciabile. Va rivisto il concetto di privacy o si sta semplicemente considerando in modo troppo superficiale il problema?
Scritto da: Giacomo Dotta | 04 dicembre 2009 a 10:18
Da anni uso solamente i DNS server che amministro io e a casa ho un mio DNS server; idem da tutti i miei clienti.
IMHO BigG vuole accumulare dati. Non ho ancora provato a fare delle query contro quei DNS per vedere se rilasciano i record con un TTL diverso (leggi: inferiore) da quello impostato nelle zone, ci provero' piu' tardi.
Secondo me non e' un discorso di privacy di Luigi Rosa o di Stefano Quintarelli: a loro interessa poco (per ora). E' un discorso di rapporti tra le zone che vengono richieste per avere davvero il polso della situazione dei siti piu' visitati.
Se vedono ceh ci sono 80 query di google.com e 40 di bing.com, vuol dire che google "vale" il doppio di bing. Oppure se vedono che il rapporto tra le query di bing e google cambia in sfavore di google, possono mettere in atto politiche per riprendere la poszione persa.
Personalmente usero' 8.8.8.8 e 8.8.4.4 solamente in caso di emergenza, che sono numeri piu' facili da ricordare di quelli che mi sono memorizzato nelle note del cellulare.
Scritto da: Luigi Rosa | 04 dicembre 2009 a 10:29
Personalmente dubito che Google punti a fare correlazione con l'account dell'utente (anche perchè dichiarano il contrario), da quello che dicono mantengono informazioni sulla geolocalizzazione e simili.
Questo potrebbe esser utilissimo per aumentare la precisione di google trends & c.
Poi secondo me, il costo di implementare e fornire un servizio DNS sull'infrastruttura google è talmente irrisorio da non necessitare nemmeno giustificazioni forti, no?
Scritto da: Mino Bernardi | 04 dicembre 2009 a 11:45
io la vedo anche come un'opportunità... se filtrasse adeguatamente siti che contengono malware? E' vero che lo fa anche openDNS i risultati non sono sempre ottimi...
Scritto da: stefano | 04 dicembre 2009 a 12:49
Google ha specificato che non intende filtrare nulla, che è interessante considerando che questo è un altro sistema per aggirare la censura imposta da AAMS, CNCPO o la procura di questa settimana.
Una considerazione maliziosa: ci sono ISP che guadagnano qualche sporco centesimo falsificando gli NXDOMAIN con risposte che mandano a siti pubblicitari, questo lo impedisce e Google è nel mercato della pubblicità... :-)
In generale sono estremamente scettico sui vantaggi prestazionali di una iniziativa simile (e lo stesso vale per Opendns): quello che si guadagna in latenza lo si perde a causa del fatto che si finirà su nodi non ottimali di Akamai e delle altre CDN. Sempre che la latenza migliori davvero, che è tutto da verificare a meno che i resolver del proprio ISP facciano veramente schifo.
Scritto da: Marco d'Itri | 04 dicembre 2009 a 13:12
ragioniamo per assurdo: immaginiamo di abitare nei bastioni di Orione e che facciamo i benzinai. ti sorprenderebbe se i guardiani delle porte di Tannhauser fossero interessati a conoscere le rotte delle astronavi ?
aldila' della battuta, due cose: 1) certo, a google non interessa guadagnare, gli basta colonizzare (come ho scritto nei post sulla fine dell'egemonia culturale). 2) i db di geolocalizzazione sono eccellenti, non mi pare che gli serva.
l'ultima considerazione e' che quando a Schmidt hanno chiesto "come facciamo ad essere sicuri che cancellate i dati ?" non ha risposto "ci sono degli auditor esterni che controllano" ma "perche' lo diciamo noi"...
http://wallstreetpit.com/11879-eric-schmidt-recession-is-behind-us
Scritto da: Stefano Quintarelli | 04 dicembre 2009 a 13:36
@Marco: 100% agree
Scritto da: Stefano Quintarelli | 04 dicembre 2009 a 13:37
Al di là del poter quantificare l'interesse vero i vari siti, semplicemente contando il numero di lookup DNS, per Google sarà anche possibile (anche se non sempre), associare quei lookup a degli username...
Se mi presento con un IP e interrogo il DNS, e subito prima o subito dopo con lo stesso IP uso Gmail, iGoogle, GReader o qualsiasi altro prodotto Google basato su login, comunico (senza volerlo) al Googleplex chi sono e cosa sto facendo...
A me pare che un DNS proprietario fornisca un metodo non rigorosamente scientifico ma comunque più che usabile per capire meglio le abitudini degli utenti anche quando non usano prodotti Google.
Scritto da: Andrea | 04 dicembre 2009 a 14:09
Non vedo neanch'io una valenza tecnica. Piuttosto: acquisizioni di informazioni,accentratatori di informazioni:data mining = potere.
Scritto da: wally | 04 dicembre 2009 a 15:08
I dati desumibili da Google noi di The Fool (quelli del FoolDNS che Stefano è stato così gentile da linkare) li conosciamo bene. E' il nostro lavoro.
Abbiamo deciso di parlarne un po' e di fare un video per spiegare le strategie di profilazioni. Abbiamo fatto un post qui:
http://thefool.it/2009/12/04/google-dns-e-noi-perche-google-ci-copia/
Scritto da: Matteo G.P. Flora | 04 dicembre 2009 a 17:11
Accidenti quanti complottisti... :)
Google fa CENTINAIA di attività volte a rendere il web più standard, più veloce, più "funzionante". A partire da Google Chrome, fino ai vari SVGWeb e quant'altro. Fornire un resolver DNS non è altro che un altro tassello in questa catena. I DNS di molti ISP grossi (non vorrei citare il solito Fastweb, ma lo farò) hanno spesso problemi di stabilità; magari ci sono zone del mondo dove la situazione è anche peggiore che qui. Non vedo perché un servizio di dns open che usa tecniche avanzate per essere veloce dovrebbe rappresentare per forza un altro passo verso il dominio del mondo.
Anche io tendo ad avere un mio DNS (anche a casa), ma specifico comunque un forwarder nella configurazione (risolvere da zero i nomi partendo dai root server è VERAMENTE lento); quindi alla fine mi fido comunque di "qualcun altro". E il mio ISP non ha una privacy policy pubblicata di come gestisce i log del suo DNS. E fino ad oggi non è mai stato un problema per nessuno, mi sembra.
Scritto da: Giovanni Bajo | 04 dicembre 2009 a 19:03
Arrivo per ultimo a commentare, mi associo all'affermazione data mining=potere, anche se si dichiarano rispettosi della privacy (senza che nessuno possa controllare come fa notare Stefano) associare un IP a un login è effetivamente molto semplice.
Tecnicamente avere un DNS "lontano" ha veramente senso solo perché i DNS dei nostri fornitori di connettività non sono un gran che. Considerate che il traffico DNS può rappresentare una porzione significativa del traffico internet di una rete. Anch'io come Luigi Rosa, installo un cache DNS quando mi trovo a configurare una rete.
Scritto da: francesco | 04 dicembre 2009 a 19:07
PS: per rispondere alla domanda di Quintarelli "più sicuro? per chi?", la risposta è che i DNS di Google cercando di ovviare alla vulnerabilità "Kaminski" dei DNS:
http://blog.internetnews.com/skerner/2009/12/is-google-public-dns-safe-look.html
con risultati tra l'altro incoraggianti almeno ad una prima analisi. Penso che sia questo il motivo per il quale commercialmente dicono che è "più sicuro".
Scritto da: Giovanni Bajo | 04 dicembre 2009 a 19:08
Piccola precisazione al post: se Google dichiara "Google Public DNS does not permanently store personally identifiable information", quindi che tali informazioni NON vengono mantenute permanentemente.
Il che, comunque, non chiarisce per quanto tempo vengano mantenute ;-)
Scritto da: Dario B. | 04 dicembre 2009 a 21:50
Thx Dario
@Giovanni, mettiamoci anche il virus di Morris...
e' roba di quasi due anni fa con patch immediate applicate da tutti.. eddaii...
Scritto da: Stefano Quintarelli | 04 dicembre 2009 a 22:10
Si, si, diamo in mano ad un unico soggetto l'incrocio delle nostre ricerche (google.com), di quello che facciamo sui siti che ospitano analytics (google analytics), e magari anche di tutto quello che guardiamo, e di ogni software installato e usato sul nostro computer (tutto fa query dns)
Ancora ancora li darei ad un soggetto separato che mi da dei vantaggi, ma a google no: il potenziale di abuso, indipendentemente dall'etica o da quello che dicono, e' sempre piu' intrinsecamente grande.
A.
Scritto da: Andrea Galli | 05 dicembre 2009 a 16:00
Forse potrebbe essere utile poter configurare il proprio sistema in modo che per ogni query DNS il server venga scelto random in una lista, in modo da diminuire i dati concessi a ciascun soggetto.
Scritto da: Stefano | 17 dicembre 2009 a 10:14