Navrhované rozšíření DNS protokolu sníží anonymitu internetu

Několik významných poskytovatelů DNS služeb a internetového obsahu (včetně gigantického Google) připravilo návrh možného rozšíření DNS protokolu o novou část - IP adresu uživatele - konkrétně prvních 24 bitů z této adresy.

DNS je relativně jednoduchá služba, která překládá zapamatovatelné webové adresy (například www.zive.cz) do podoby numerických IP adres - ty jsou dále používány k následné komunikaci mezi vámi a serverem.

Primárním cílem návrhu by měla být optimalizace využívání obsahových serverů vzhledem ke geografické poloze uživatele. Myšlenka vychází z logického poznatku - odezva geograficky bližších serverů je často rychlejší. Pokud totiž DNS server vrátí rozdílné IP adresy serverů webové služby uživatelům v různých koutech světa, může poskytovatel obsahu efektivně rozdělit zatížení mezi různá datová centra a zároveň zvýšit dostupnost stránek (rychlost, latence).

Výše uvedený princip se již samozřejmě u vysoce navštěvovaných webů dlouhou dobu využívá, ale nemusí být tak efektivní, jak by si provozovatelé těchto služeb představovali. Klíčovou roli totiž hraje právě skutečnost určení správné polohy návštěvníka. V současné době se k tomuto používá IP adresa poskytovatele vašich DNS služeb - typicky vašeho internetového providera. To ale nemusí být vždy podmínkou a váš systém může využívat vzdálených velkých DNS serverů či geograficky naprosto jinde umístěného DNS serveru.

Rozšířením záznamu o prvních 24 bitů uživatelovy IP adresy by se tak zajistilo přesnější výsledek při současném zachování anonymity (neuvádí se plná IP adresa, ale pouze její část). Toto tvrzení je však i možným kamenem úrazu a "ochránci" elektronického světa bijí na poplach. Potenciálně by totiž této možnosti mohlo být i zneužito k lepšímu sledování činosti uživatelů.

Zdroj: Google

Témata článku: Google, Web, Bezpečnost, Vyhledávače

15 komentářů

Nejnovější komentáře

  • fisco 2. 2. 2010 23:16:43
    Příjde mi to jen a pouze jako skrytá snaha zlepšit možnost sledování...
  • Arctia 2. 2. 2010 17:44:11
    "Potenciálně by totiž této možnosti mohlo být i zneužito k lepšímu...
  • BobTheBuilder 2. 2. 2010 12:58:08
    Dokonce 64 - má-li to taky být adres sítě.
Určitě si přečtěte

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

** Pokud už choulostivé snímky vyfotíte, dbejte na jejich zabezpečení ** Útočníci je nejčastěji získají z cloudového úložiště ** Pozor si dejte i na phishing a řádné zabezpečení telefonu

25.  3.  2017 | Stanislav Janů | 55

Aktualizační nástroj Microsoftu nabízí přechod na Creators Update. Funguje to! [Aktualizováno: už ne]

Aktualizační nástroj Microsoftu nabízí přechod na Creators Update. Funguje to! [Aktualizováno: už ne]

** Aktualizace Creators Update pro Windows 10 ještě nebyla oficiálně uvolněna ** Už ale existuje způsob, jak jí ze serverů Microsoftu dostat ** Úspěšně jsme to vyzkoušeli

28.  3.  2017 | Jakub Čížek | 68

Facebook chce odříznout Google od hlavního zdroje příjmů

Facebook chce odříznout Google od hlavního zdroje příjmů

** Facebook otevřel vlastní reklamní síť dalším hráčům ** Snaží se prosadit efektivnější spojení mezi vydavatelem a inzerentem ** Weby mohou dosáhnout zvýšení příjmů z reklamy až o 30 %

27.  3.  2017 | Karel Javůrek | 12


Aktuální číslo časopisu Computer

První test AMD Ryzen

Velké testy: 22 powerbank a 8 bezdrátových setů

Radíme s koupí Wi-Fi routeru

Inteligentní domy