Η Google στο «μάτι» του Κογκρέσου
Στο «μικροσκόπιο» του Κογκρέσου βρίσκονται τα σχέδια της Google για τη δοκιμή ενός κρυπτογραφημένου πρωτόκολλου για το διαδίκτυο.
Σύμφωνα με πληροφορίες, ορισμένοι γερουσιαστές σκέφτονται να ξεκινήσουν μια έρευνα για την αντιμονοπωλιακή νομοθεσία, καθώς ανησυχούν ότι η νέα τεχνολογία θα μπορούσε να δώσει στην Google ένα πλεονέκτημα έναντι των ανταγωνιστών της. Κι αυτό διότι το νέο πρωτόκολλο αναμένεται να κάνει πιο δύσκολη την πρόσβαση στα δεδομένα των καταναλωτών – χρηστών του διαδικτύου.
Η Google πειραματίζεται με νέους τρόπους για την ενίσχυση του ιδιωτικού απορρήτου και της ασφάλειας, ενώ παράλληλα θα διατηρεί το υπάρχον φιλτράρισμα περιεχομένου και τα στοιχεία ελέγχου. Όλα αυτά αφορούν τον περιηγητή διαδικτύου (browser) της Google, τον Chrome.
Οι υπεύθυνοι της αμερικανικής Επιτροπής Νομοθεσίας έστειλαν στην Google γραπτό αίτημα για λεπτομέρειες σχετικά με τις προθέσεις της εταιρείας και την υιοθέτηση του νέου διαδικτυακού πρωτοκόλλου. Οι ερευνητές θέλησαν επίσης να μάθουν αν η Google σχεδίαζε να χρησιμοποιήσει τα δεδομένα που θα συλλέγει ή επεξεργάζεται μέσω του νέου πρωτοκόλλου για οποιονδήποτε εμπορικό σκοπό.
Η μητρική εταιρεία της Google, η Alphabet, δήλωσε ότι στόχος της είναι να βελτιώσει την ασφάλεια στο διαδίκτυο. Η πρόταση της Google επιτρέπει ασφαλείς συνδέσεις και δεν αλλάζει το DNS (σύστημα που δίνει ονόματα στις ιστοσελίδες του διαδικτύου) του χρήστη, ώστε όλα τα υπάρχοντα φίλτρα και έλεγχοι να παραμείνουν άθικτοι, δήλωσε εκπρόσωπος της Google στο TechNewsWorld.
«Επιπλέον δεν υπάρχει καμία αλλαγή στον τρόπο με τον οποίο οι πάροχοι DNS συνεργάζονται με τις αρχές σύμφωνα με δικαστικές εντολές. Η Google δεν έχει σχέδια να συγκεντρώσει ή να αλλάξει τους παρόχους DNS στην Google από προεπιλογή.
Οποιοσδήποτε ισχυρισμός ότι προσπαθούμε να γίνουμε ο κεντρικός κρυπτογραφημένος πάροχος DNS είναι ανακριβής» πρόσθεσε.
Η νέα τεχνολογία θα βελτιώσει την ασφάλεια και το απόρρητο των χρηστών, σύμφωνα με την Google.
Οι αλλαγές του προγράμματος περιήγησης θα επιστρέψουν στους καταναλωτές να επιλέξουν ποιος θα μοιράζεται τα δεδομένα πλοήγησής τους στο διαδίκτυο.
Το νέο πρωτόκολλο θα επιτρέψει την κρυπτογράφηση των κινήσεων των χρηστών στο διαδίκτυο, η οποία με τη σειρά της θα μπορούσε να βοηθήσει στην αποτροπή των χάκερ από τον εντοπισμό στοιχείων σε ιστοσελίδες, την πλαστογραφία και τις πλασματικές ιστοσελίδες.
Τα σχέδια
Η Google σχεδιάζει να τεστάρει τα νέα πρωτόκολλα αυτόν τον μήνα με περίπου το 1% των χρηστών του περιηγητή (browser) Chrome. Η διαδικασία είναι ένα πείραμα για τον έλεγχο της εφαρμογής από την Google στην έκδοση του Chrome 78. Οι χρήστες του Chrome μπορούν να εξαιρεθούν από το πείραμα απενεργοποιώντας το εικονίδιο της σημαίας στη διεύθυνση chrome: // flags / # dnsover https.
Το νέο πρωτόκολλο υποτίθεται ότι θα φέρει τα βασικά πλεονεκτήματα ασφάλειας και απορρήτου. Τα προγράμματα περιήγησης στο διαδίκτυο βασίζονται στο DNS για να καθορίσουν ποιος διακομιστής φιλοξενεί έναν συγκεκριμένο ιστότοπο. Σημειώνεται ότι στην Ελλάδα η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων είναι η αρμόδια αρχή που έχει αναλάβει την ονοματοδοσία των ιστοσελίδων στο διαδίκτυο.
Αυτό το πείραμα θα γίνει σε συνεργασία με παρόχους DNS. Η διαδικασία περιλαμβάνει τον έλεγχο του κατά πόσον ο τρέχων πάροχος DNS του χρήστη βρίσκεται στη λίστα παρόχων συμβατών με το νέο πρωτόκολλο και την αναβάθμιση στην αντίστοιχη υπηρεσία. Εάν ο πάροχος DNS δεν βρίσκεται στη λίστα, ο Chrome θα συνεχίσει να λειτουργεί κανονικά.
Η Google θα εκτελέσει το πείραμα σε όλα τα υποστηριζόμενα λογισμικά εκτός από το Linux και το iOS. Από το Android 9 και τα επόμενα, ο Chrome θα μπορεί να χρησιμοποιήσει το νέο πρωτόκολλο, αν ο χρήστης το έχει επιτρέψει στις ιδιωτικές ρυθμίσεις DNS.
Η Google θα διατηρήσει την εμπειρία του χρήστη, όπως ανακοίνωσε, διατηρώντας τον πάροχο DNS ως έχει και αναβαθμίζοντας μόνο την αντίστοιχη υπηρεσία του παρόχου.
Αυτό σημαίνει ότι η προστασία από κακόβουλα προγράμματα και τα χαρακτηριστικά του ελέγχου που προσφέρει ο πάροχος DNS θα συνεχίσουν να λειτουργούν κανονικά.
Οι αντιδράσεις
Οι εταιρείες τηλεπικοινωνιών ανησυχούν ότι το νέο πρωτόκολλο μπορεί να μεταβάλει το ανταγωνιστικό τοπίο του διαδικτύου. Ανησυχούν για τη διαδικασία κρυπτογράφησης και αρνούνται την πρόσβαση στα δεδομένα χρηστών.
Οι πάροχοι υπηρεσιών ανησυχούν επίσης ότι η Google ενδέχεται να αναγκάσει τους χρήστες του προγράμματος περιήγησης Chrome να στραφούν στις υπηρεσίες Google που υποστηρίζουν το πρωτόκολλο, αν και η ίδια η Google έχει δηλώσει ότι δεν είχε καμία πρόθεση να το κάνει αυτό.
Ορισμένοι εχθροί της νέας τεχνολογίας εξέφρασαν τον φόβο ότι η κρυπτογράφηση του DNS θα μπορούσε να περιπλέξει τις προσπάθειες των κυβερνητικών οργανισμών να παρακολουθούν τις κινήσεις στο διαδίκτυο. Μια άλλη ανησυχία είναι ότι η νέα διαδικασία θα μπορούσε να αποτρέψει παρόχους υπηρεσιών, που δεν υποστηρίζουν το νέο πρότυπο, από την παρακολούθηση της συμπεριφοράς των χρηστών και τη συλλογή δεδομένων.
Το νέο πρότυπο έχει μεγάλες δυνατότητες βελτίωσης της ιδιωτικότητας στο διαδίκτυο, σύμφωνα με το ίδρυμα Electronic Frontier Foundation (EFF), αλλά υπάρχει και ο κίνδυνος να διαβρώσει τον αποκεντρωμένο χαρακτήρα του διαδικτύου. Ωστόσο, αν περισσότεροι πάροχοι υπηρεσιών υποστήριζαν το νέο πρότυπο DNS, οι καταναλωτές θα είχαν περισσότερες επιλογές. Αυτό θα λύσει πιθανά προβλήματα, σύμφωνα με το ΕFF.
Το EFF εκτιμά ότι το μη κρυπτογραφημένο DNS είναι «το τελευταίο μεγάλο κενό ασφαλείας στο διαδίκτυο», δήλωσε ο Charles King, κύριος αναλυτής της συμβουλευτικής εταιρείας Pund-IT. «Η εφαρμογή της κρυπτογράφησης θα μπορούσε να μειώσει σημαντικά τον αριθμό των επιτυχημένων κυβερνοεπιθέσεων, που ζημιώνουν τόσο τους καταναλωτές όσο και τις επιχειρήσεις» πρόσθεσε.
Δείτε επίσης
https://techlog.gr/2019/11/05/h-kaspersky-apokalyptei-zero-day-eypatheia-ston-google-chrome/