Adatainkért cserébe gyorsítja a netet a Google

A DNS-szerverek teszik lehetővé, hogy a numerikus formátumú, azaz nehezen megjegyezhető, és egy oldal tartalmára sem utaló ip-címeket (például 195.228.240.145) átalakítsák a jóval felhasználóbarátabb, szöveges internetcímmé (www.origo.hu) és fordítva, gyakorlatilag az "internet telefonkönyvének" tekinthető. Ezt a feladatot többnyire az internetszolgáltatók saját üzemeltetésű DNS-kiszolgálói végzik el, amelyek többnyire automatikusan kerülnek beállításra az ügyfelek számítógépein. Ugyanakkor tavaly óta, amikor egy jelentős biztonsági résre bukkant egy szakértő, előtérbe kerültek az alternatív DNS-szolgáltatások: ha ugyanis valaki egy olyan társaság ügyfele, amely nem gondoskodik kiszolgálójának kifogástalan karbantartásáról, DNS-eltérítés áldozatává válhat, azaz, ha mondjuk egy weboldal címét gépeli be a böngészőbe, lehetséges, hogy egy teljesen más, csalók által működtetett szájtra térítik el anélkül, hogy ezt észrevenné.

Gyorsabb böngészést ígér a Google

A Google különösebb előzetes fanfár nélkül tegnap indította útjára Public DNS nevű szolgáltatását, amelyet úgy lehet aktiválni, ha a felhasználó számítógépében, vagy otthoni routerében a hálózati beállításokat módosítja, s a meglévő helyére a keresőcég DNS-szervereinek címét (8.8.8.8 és 8.8.4.4 ) írja be elsődleges és másodlagos kiszolgálónak. Az ismertebb eszközökhöz és operációs rendszerekhez ezen az oldalon szolgálnak részletes leírással, sajnos egyelőre nem magyar nyelven.

Az internet működési módjából adódóan mindegyik számítógép vagy más internetelérésre alkalmas eszköz, naponta rengeteg DNS-lekérést végez az adott címhez tartozó IP-cím megállapítása végett, a keresőcég statisztikái szerint egy átlagos PC-ről, naponta ezer alkalommal folytatja le a folyamatot. A szolgáltatás ismertetője szerint egyes, komplexebb felépítésű oldalak esetében, több ilyen műveletet is el kell végezni, mert a tartalmak több különböző helyről kerülnek lekérésre, ez pedig lassítja a betöltődés folyamatát. A folyamat különösen akkor lehet lassú, ha az internetszolgáltató DNS-szervere nem ismeri a kért szolgáltatás címét. Ilyenkor a kliens a megkérdezett szerver egy olyan másik DNS felé irányítja tovább a böngészőt, amelyik szerinte tudja a keresett oldalt tároló szerver IP-címét. Az eljárás szempillantások alatt zajlik, azonban ha a hosszas kérdezősközést meg lehet spórolni, az mégis gyorsít valamit az internetezésen.

A Public DNS-t kifejezetten arra optimalizálták, hogy böngészés során, a lehető leggyorsabb működést biztosítsa, bár egy oldal betöltődésének sebessége nem kizárólag ezen múlik.

Nagyobb védelmet ígér

Emellett a Google rendszere leírása szerint hatékony védelmet kínál, többek közt a honlap-eltérítések és más DNS-t érintő támadásokkal szemben már most is. Ugyanis az ezeket lehetővé tevő, az internet címzési rendszerében rejlő biztonsági hibák orvoslására, a jelenlegi tervek szerint csak 2011-re kerülhet sor, egy DNSSEC nevű technológia bevezetésével. Ugyanakkor a Google hangsúlyozta, semmilyen jellegű szűrést nem végeznek Public DNS esetében, így kártékony szájtokat sem blokkolnak ezen a módon (bár a cég keresőjének találatai közt jelzik, ha veszélyes oldalra látogatna valaki).

Mindez azért fontos, mert a másik jelentős DNS-szolgáltató, az ingyenes és fizetős szolgáltatásokat kínáló, OpenDNS-nél szűrést is megvalósítanak, már a címrendszer szintjén. Ez a cég egyébként díjmentesen használható szolgáltatásai esetében, az elgépelt honlapcímek lekérésekor megjelenő, 404-es oldalakon lévő hirdetéseket is megjelenít, és a tavaly felfedezett webcím-eltérítéses támadások nyomán váltak népszerűvé szolgáltatásai. Ezeket egyébként hasonló módon kell aktiválni, mint a Google szolgáltatása esetében, csupán az OpenDNS szervereinek címeit (208.67.222.222 és 208.67.220.220) kell begépelni ezek helyett. Használóinak egy webes felületen egyébként tartalomszűrési lehetőséget is kínál ez a társaság, amellyel például szexoldalak vagy szülők, vállalati rendszergazdák által károsnak vélt tartalmak elérését lehet blokkolni.

Még több adat a Google kezében

Egy jelentős hátrányát is felhozták bírálói a Google Public DNS-szolgáltatásnak, mégpedig azt, hogy ha valaki erre áll át, annak már csaknem minden online tevékenységét nyomon követheti majd a keresőcég: eddig csak a keresőkifejezéseket, illetve levelezést és chatforgalmat érhette el, a címzési rendszeren keresztül azonban azt is láthatja, egy adott gépről, milyen címekhez csatlakoztak, ami sokak számára orwelli korokat idézhez.

Az ilyen jellegű problémák tisztázása miatt, a Google ezen a weboldalon publikálta, hogy DNS-szolgáltatásának működtetése során milyen adatokat rögzít, és azokat milyen hosszan tárolja. A leírásból kiderül, az adatokat kétféle kategóriába sorolják, ideiglenesen és végleg megőrzésre kerülő típusúakra. Előbbieket 24-48 órán belül törlik, és ezek közé tartozik például a felhasználó PC-jének egyedi azonosítására szolgáló ip-címe.

Vannak olyan adatok is, amelyek személyes azonosításra nem alkalmasak, ezeket két héten át raktározzák, ezek közül egy véletlenszerűen kiválasztott mintát véglegesen tárolnak belőle. Ezek közé tartozik például az, hogy a felhasználó számítógépe melyik városban található, de a lekért domainnév, és a használt protokoll típusa és más technikai adatok.