Google, Don't be evil!

5 февраль, 2010 - 18:55Юрий Кученко

Одно из самых удивительных свойств Интернета как коммуникационной среды заключается в том, что при формальной анонимности пользователей человек в этой среде парадоксальным образом оказывается даже более уязвим к разного рода злоупотреблениям, чем в реальной жизни. Поэтому на фоне предложения  от Google нового протокола SPDY для передачи данных Интернет, мне показался удивительным столь незначительный резонанс по поводу DNS, закончившийся запуском поисковым гигантом собственного DNS-сервера, позволяющего собирать и сохранять ряд приватных данных, включая IP-адрес компьютера, посещенные сайты и тому подобные. Большинство новостных лент и вовсе пропустило мимо еще одну инициативу, работы над которой ведутся еще с лета, напрямую связанную с неоднозначно оцениваемыми обозревателями коммерческими интересами Google. Нововведение, которое предлагают Google совместно с Neustar/UltraDNS, позволят владельцам DNS получать больше информации о пользователях и легализировать ее сбор. Каким образом? Думаю, нелишне будет вспомнить о типах серверов и их ролях в организации взаимодействия клиента и искомого узла Сети.

В самом общем виде в соответствии с логикой построения системы доменных имен, DNS-сервера упрощенно можно классифицировать как рекурсивные (умеющие выполнять полный поиск) и нерекурсивные (не умеющие выполнять полный поиск).

Нерекурсивный сервер, если у него есть адрес, кэшированный из предыдущего запроса, или если он авторитетен (применим еще один русскоязычный термин – авторитативен) для домена, к которому относится имя, то выдаст соответствующий ответ. В противном случае вместо него он сгенерирует отсылку к авторитетным серверам другого домена, которые должны знать ответ.

Рекурсивный сервер возвращает только реальные ответы и сообщения об ошибках и сам отслеживает отсылки, освобождая от этой обязанности клиента. Базовая процедура разрешения запроса, по сути, та же, и единственное отличие заключается в том, что такой сервер имен заботится об обработке отсылок, не передавая их обратно клиенту.

Побочным эффектом, связанным с необходимостью отслеживания отсылок сервером имен является содержание кэша, в котором хранится информация о промежуточных доменах. Считается, что серверу домена высокого уровня (например, .com или .ua) не следует хранить информацию, запрашиваемую машиной, которая находится на несколько уровней ниже: его кэш быстро «распухнет», а из-за дополнительных затрат времени на обработку рекурсивных запросов пропускная способность упадет. По этим причинам серверы имен нижних уровней, как правило, делают рекурсивными, а серверы высших уровней (верхнего и частично второго) – нерекурсивными.

Вспомнили? Так вот, Google и Neustar хотят, что бы рекурсивный сервер мог передавать авторитативному часть информации о пользователе, в том числе его IP-адрес. Эти предложения оформлены в виде драфта, уже опубликованы и через несколько месяцев могут быть вынесены на голосование. Первые предварительные комментарии документа уже поступили .

Разумеется, в пояснениях инициаторов нововведений во главе угла называется забота о потребителе: предложение должно помочь владельцам интернет-сервисов с распределенной инфраструктурой предоставлять пользователям молниеносный доступ непосредственно к ближайшему датацентру, без обращения к центральному узлу. Кроме того утверждается, что при этом передаваться будет «исключительно техническая информация, а не персональные данные». Рекурсивный сервер провайдер будет передавать вышестоящему DNS первые три октета IP-адреса (24 бита), поэтому полную строку адреса он не получит. Более того, авторитативный DNS-оператор обязан хранить эти данные не более 48 часов.

Данные утверждения с точки зрения защиты приватности клиента не кажутся убедительными. Кроме того, Google и сам не скрывает своей озабоченности снижением эффективности технологий определения местоположения пользователя, причиной которой является учащающееся использования клиентами сторонних DNS, что мешает ему зарабатывать на контентной локальной рекламе.

В общем, ситуация схожа с той, которая отображена на этом объявлении:

Google, Don't be evil!