reklama

Navrhované rozšíření DNS protokolu sníží anonymitu internetu

Několik významných poskytovatelů DNS služeb a internetového obsahu (včetně gigantického Google) připravilo návrh možného rozšíření DNS protokolu o novou část - IP adresu uživatele - konkrétně prvních 24 bitů z této adresy.

DNS je relativně jednoduchá služba, která překládá zapamatovatelné webové adresy (například www.zive.cz) do podoby numerických IP adres - ty jsou dále používány k následné komunikaci mezi vámi a serverem.

Primárním cílem návrhu by měla být optimalizace využívání obsahových serverů vzhledem ke geografické poloze uživatele. Myšlenka vychází z logického poznatku - odezva geograficky bližších serverů je často rychlejší. Pokud totiž DNS server vrátí rozdílné IP adresy serverů webové služby uživatelům v různých koutech světa, může poskytovatel obsahu efektivně rozdělit zatížení mezi různá datová centra a zároveň zvýšit dostupnost stránek (rychlost, latence).

Výše uvedený princip se již samozřejmě u vysoce navštěvovaných webů dlouhou dobu využívá, ale nemusí být tak efektivní, jak by si provozovatelé těchto služeb představovali. Klíčovou roli totiž hraje právě skutečnost určení správné polohy návštěvníka. V současné době se k tomuto používá IP adresa poskytovatele vašich DNS služeb - typicky vašeho internetového providera. To ale nemusí být vždy podmínkou a váš systém může využívat vzdálených velkých DNS serverů či geograficky naprosto jinde umístěného DNS serveru.

Rozšířením záznamu o prvních 24 bitů uživatelovy IP adresy by se tak zajistilo přesnější výsledek při současném zachování anonymity (neuvádí se plná IP adresa, ale pouze její část). Toto tvrzení je však i možným kamenem úrazu a "ochránci" elektronického světa bijí na poplach. Potenciálně by totiž této možnosti mohlo být i zneužito k lepšímu sledování činosti uživatelů.

Zdroj: Google

Témata článku: Google, Web, Bezpečnost, Vyhledávače

15 komentářů

Nejnovější komentáře

  • fisco 2. 2. 2010 23:16:43
    Příjde mi to jen a pouze jako skrytá snaha zlepšit možnost sledování...
  • Arctia 2. 2. 2010 17:44:11
    "Potenciálně by totiž této možnosti mohlo být i zneužito k lepšímu...
  • BobTheBuilder 2. 2. 2010 12:58:08
    Dokonce 64 - má-li to taky být adres sítě.
reklama
Určitě si přečtěte

Facebook o nás ví vše. Díky dobře skrytému vyhledávači se to dozví i ostatní

Facebook o nás ví vše. Díky dobře skrytému vyhledávači se to dozví i ostatní

** Facebook o nás ví vše, protože mu to sami řekneme ** V jeho nitru se skrývá mocný vyhledávač ** Mohou jej zneužít stalkeři, sociální inženýři a další nezbedníci

16.  2.  2017 | Jakub Čížek | 74

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

** Každý bastlíř se po čase neobjede bez armády švábů ** Dnes si některé z nich vyzkoušíme ** Třeba zázračný posuvný registr

Včera | Jakub Čížek | 18

Nevyznáte se ve značení procesorů Intelu? Tady máte tahák

Nevyznáte se ve značení procesorů Intelu? Tady máte tahák

** Z označení procesorů Intelu se toho dá mnoho vyčíst ** Ze čtyř čísel se dozvíte něco o výkonu i grafickém jádru ** Poradíme, jak číst číselné označení i písmena na konci

13.  2.  2017 | Stanislav Janů | 37


Aktuální číslo časopisu Computer

Stavba 3D tiskárny

Výbava domácí elektrodílničky

Budoucnost 5G sítí

Velké testy microSD karet a vodních chladičů

Přehled mobilních tarifů

reklama
reklama