Стерлинг Кэмден (Sterling Camden), специалист TechRepublic из отдела IT-консалтинга, поинтересовался, какие опасности, на мой взгляд, таит в себе новый сервис. Наверное, он спрашивал это в шутку, потому что ответ очевиден: Public DNS позволяет Google отслеживать запросы к службе доменных имен. DNS преобразует доменные имена сайтов (к примеру, google.com) в IP-адреса, а значит, владелец сервера DNS, осуществляющего эти преобразования, при желании может с легкостью выяснить, к каким доменам обращаются пользователи, и связать их с IP-адресами, отправляющими запросы. Тем, кто пользуется Google Public DNS, остается только надеяться, что Google не будет собирать статистику пользовательских предпочтений или хотя бы не станет злоупотреблять полученными данными и не передаст их в руки потенциальных злоумышленников.
С другой стороны, может быть, мой коллега все-таки спрашивал всерьез и хочет узнать, не вижу ли я каких-то дополнительных опасностей, связанных с новым сервисом. Подозреваю, что Google все же не будет продавать статистику запросов к DNS или хотя бы исключит из нее все персональные данные. В FAQ по Google Public DNS утверждается, что все собранные сведения автоматически удаляются в течение 24 часов.
Разумеется, интернет-гигант может использовать эти данные для более эффективного размещения рекламы — точно так же, как использует содержимое писем, проходящих через GMail. А может быть, все ограничится ускорением обработки DNS-запросов, что пойдет на пользу не только потребителям, но и самой компании: ведь чем быстрее интернет-серфинг, тем больше рекламных объявлений Google пользователь увидит за единицу времени и тем больше совершит по ним переходов.
На самом деле, использование Google Public DNS даже имеет определенные выгоды с точки зрения безопасности. Некоторые из них перечисляются на странице описания сервиса, так что повторяться не имеет смысла. Судя по этим сведениям, Google наладил обработку DNS-запросов гораздо эффективнее, чем многие интернет-провайдеры.
Отсюда, кстати, вытекает еще одно важное соображение. Если опасаться злоупотреблений со стороны Google, как в таком случае можно доверять собственному интернет-провайдеру? Ведь у него, по сравнению с Google, гораздо больше данных о пользователях — не только IP-адрес и сведения учетной записи GMail, но и финансовые реквизиты, домашний адрес, телефон, ФИО, возраст, пол, номер банковской карточки и так далее. Единственная угроза безопасности со стороны Google, и то маловероятная, — это раскрытие интернет-предпочтений пользователей посторонним лицам, в то время как интернет-провайдер может предоставить злоумышленникам куда более исчерпывающие сведения. Как бы ни был подозрителен Google, стоит ли сомневаться в нем больше, чем в собственном провайдере?
И все-таки то, что Google запустил свои щупальца еще в одну область сетевого мира, не может не настораживать. Сервис Public DNS использует адреса 8.8.8.8 и 8.8.4.4. Стерлинг шутит, что 6.6.6.6 в этом контексте подошло бы больше, а я отвечаю, что это привилегия Microsoft. Но если серьезно, всепроникающее влияние Google на Интернет создает пугающую картину в оруэлловском стиле.
Несмотря на это, я не собираюсь отказываться от Google Wave и не буду отрицать, что Google уже принес нам немало пользы, выпустив в свободное обращение целый ряд утилит для обеспечения информационной безопасности (например, RatProxy и Keyczar).
Уважать и бояться Google можно по разным причинам. Что предпочесть — решать вам, как впрочем и во всех других вопросах, связанных с обеспечением персональной информационной безопасности.
