0.
השקת Google Public DNS היא הפיכה קטנה בתשתיות האינטרנט על ידי גוגל. השירות, שהושק אמש מאפשר לכל אחד, ללא קשר למיהו ספק האינטרנט שלו, לקבל שירותי DNS מגוגל. מטרת השירות, לפחות לטענת גוגל, היא להאיץ את תהליך הפיכת שם המתחם לכתובת הIP, כדי להקטין את פרק הזמן שאנו מחכים שעמודים יטענו. הזמן בו אנו מחכים לעמוד להטען מורכב מכמה חלקים: החלק בו הדפדפן מחפש את אתר האינטרנט שאנו נגשים אליו הוא הראשון; אחריו הוא מושך את עמוד האינטרנט (או שלל הקבצים, לרבות קבצי הפלאש והתמונות) ואז מציג על המחשב. על ידי קיצור פרק הזמן של השלב הראשון גוגל מעוניינת לקצר תהליכים.
1.
המחשבה הראשונה היא שגוגל באה שוב לייעל לנו את העולם; לצור אפשרות לעולם טוב יותר בו היא מביאה שירות טוב יותר משירות הDNS של ספקיות האינטרנט, ואפילו עוקפת לפעמים חסימות שהספקיות מטילות משיקולים כאלה ואחרים. הדבר השני שהיא יכולה לעשות זה לעזור לעקוף חסימת אתרים משיקולים אחרים; כך, לדוגמא, משתמשים בסין ככל הנראה יוכלו לקבל גישה לפחות לחלק מהאתרים הנחסמים שהוכנסו לרשימה השחורה. מנגד, גוגל תהיה גם זו ששולטת על הרשימה; היא תוכל, אם תרצה, להסיר אתרים זדוניים או אתרים שיתקבלו אודותיהם התראות כאלה ואחרות; היא תוכל לשנות רשומות ואפילו, כמו שהיא מסירה אתרים לפי שיקול דעתה הבלעדי או מסירה אתרים שמשתמשים בטכניקות לקידום פסול, גם שירות הDNS של גוגל יכול להיות כזה. הרעיון של שירותי DNS היה לשמור על היררכיה מבוזרת כך שבמידה ושירות אחד יקרוס, האחרים יחליפו אותו.
2.
השאלה השניה היא מה עם הפרטיות שלנו? האם השימוש בשירות יתחיל הצלבה? בעצם, על ידי הצלבת נתוני DNS וכתובות IP גוגל יכולה לעשות את מה שהיא לא עשתה בGoogle Toolbar: לקבל מידע על כל הגולשים בזמן אמת. כיום גוגל יודעת מהו עומס התנועה על שלל אתרי האינטרנט במספר כלים: סרגל הכלים של גוגל מאפשר לה לדעת מהם האתרים אליהם אתם גולשים באמצעות הדפדפן, אם הוא מותקן; שירות גוגל אנאליטיקס מאפשר לה לדעת מה אתם עושים בתוך האתרים שמתקינים אותם, ומנוע החיפוש יודע מה אתם מחפשים. כעת, אם תעבירו גם את הDNS, היא תוכל לדעת לאן אתם גולשים גם אם תחפשו במנוע חיפוש אחר, ותגיעו לאתר שלא מותקן עליו אנאליטיקס, ולא תשתמשו בסרגל הכלים שלהם, עדיין הם ידעו מהם האתרים שחיפשתם. מדיניות הפרטיות של השירות מסבירה כי המידע לפיו ניתן להצליב את כתובת הIP לאתרים שגלשתם אליהם נשמרת רק באופן זמני ל48 שעות, ופרטים כללים יותר, כמו ניתוח של נתוני גלישה לאורך זמן, עוברים אנונימיזציה לנתונים כמו איזור גיאוגרפי וכדומה. אחרי שלמדנו שהפיכת המידע לאנונימי אינה ערובה לשמירה על פרטיות ושניתן להסיק מהמידע האנונימי הרבה יותר ממה שחשבנו, צריך לתהות מה גוגל באמת תעשה עם המידע הזה.
3.
השאלה המעניינת היא איך גוגל השיגה את כתובת הIP המדהימה 8.8.8.8; כל מנהל רשת היה חולם על כתובת כזו. וברור שכעת יהיה לו הרבה יותר קל לזכור את הכתובת הזו ולהשתמש בה, לעומת כל מיני 118.212.123.67 למינהן; ההישג הזה אולי יגרום להצלחה של המיזם.
זה קל. הם שולטים ב- 8.0.0.0-8.255.255.255:
http://whois.domaintools.com/8.8.8.8
מחשבות בלי סדר מסויים
לגבי הכתובת – יבמ מחזיקה את רשת 9 (9.0.0.0/255.0.0.0), הרבה שנים אנשים שונים בתוך יבמ רצו לעשות איזה שימוש ציבורי בכתובת 9.9.9.9 ולמיטב ידיעתי עד היום לא נעשה עם זה כלום – זה סתם קוריוז לגבי יצירתיות.
לגבי השירות החדש – שני דברים
1 – בישראל השירות לא ממש יאיץ לנו את הגלישה מכיוון ושרתי ה DNS המקומיים קרובים יותר והקירבה הזו מחפה על מהירות החיפוש של גוגל.
2 – אני לא חושב שהם יצליחו להגיע לרמה של מעקב אחרי משתמש בודד, ולו רק מהסיבה שלא צריך להזדהות לצורך שימוש בשירות, ואם לא מזדהים, ואין להם עוגיה לשתול אצלך – לא יודעים באמת מי אתה. במיוחד מכיוון ורוב המשתמשים יהיו מאחורי רשת ארגונית כזו או אחרת שלא מעבירה זהות של מחשב בודד.
יחד עם זה – אם השירות יהיה איכותי, מהיר וזמין, הרבה מאד אנשים בעולם ישתמשו בו ואז ייכנס הפקטור של חסימת אתרים ו/או תחומי כתובות על פי קריטריונים שאנחנו לעולם לא נדע.
ובסוף – אתה מכיר את הקונספירציה שגוגל היא בעצם זרוע של הממשל האמריקאי? כי השירות הזה מתדלק מצויין את הקונספירציה הזו.
חיים,
אני חושש שדווקא בישראל זה עשוי להאיץ: גוגל טוענים שהשרתים נמצאים בכל העולם. הקרבה של שרתי גוגל למרכזי הדאטה בארץ יכולה כנראה לעזור כאן. בכל מקרה, אל תדאג: זה ישנתה בקרוב.
לגבי המעקב: הם לא צריכים עוגיה. מספיק שהם יודעים שהגולשים בתל-אביב אוהבים לצפות בפורנו בשעה 18:30 יותר מאשר בשעה 12:30 כדי לקבל מידע על משתמשים. מעבר לזה, לדעת מה ארגונים בסדר גודל כמו, נניח, חברת החדשות, קוראים עכשיו זה יתרון שלא יסולא בפז.
הקדמת אותי לבלוג. אני אומר את זה לאנשים מאז אתמול בבוקר. הגוגל האלו תחמנים בני תחמנים…
הקמתי לי בבית DNS ב-10.10.10.10 כדי לעשות להם דווקא חזרה.
HN: יש להם נוכחות בארונות של כל ספק אינטרנט בארץ כדי להביא לך CACHE יותר קרוב, הדרך לעשות את זה היא מורכבת להסברה אבל בגדול כמו שהסביר קלינגר, אתה כבר מזמן לא חי היום באינטרנט שבו כתובת IP שייכת למחשב בודד או לקלאסטר פיסי בודד, אלא יש מערכות שמפנות אותך למערכת הכי קרובה אליך כדי שתקבל שירות מהיר יותר לך ויעיל יותר למפעיל בצורה שקופה. עד לפני 5 שנים היחידים שהשתמשו בזה בצורה כבדה היו שרתי השמות של "השורש" של עץ ה-DNS ורק מעט מאוד חברות, היום אתה יכול להניח שהרבה יותר מרק שרתי שמות יושבים בצורה כזו, אם דרך אקאמאי ואם דרך מערכות אחרות. אתה מוזמן לנסות traceroute לשרתים של גוגל, ג'ימייל, ושירותים אחרים ולראות כמה מהם אתה מוצא בעצם אצל ספק האינטרנט המקומי שלך, כנ"ל את 8.8.8.8…
אני אישית חושש לפרטיות של אנשים, ככל שעידן המידע מתקדם. עם זאת, הייתי ממשיך להפנות את תשומת הלב למה ממשלות עושות ואירגוני ביון עושים, כולל מדינות בארה"ב ופחות למה גוגל עושים או כל חברה מסחרית אחרת.
גוגל בינתיים מחזיקה במיילים, מסמכים, סרגלים, תמונות, צ'אטים, סרטים, מידע בתוך אתרים, פרסום ועוד המון המון מידע בכל מיני צורות.
העניין הוא שהכלכלה שלהם תלויה באמינות שלהם בעיני המשתמשים. גוגל לא היו מצליחים לולא הייתי יודע שהתוצאות שהם יתנו הם על פי אלגוריתם הוגן.
נכון, "לעולם לא נדע" אם הם משתמשים במידע לרגל אחרינו. אבל, אם הם עושים משהו פסול, זו תהיה התאבדות מבחינתם בסופו של דבר. לא כל שכן אירגונים ממשלתיים, שיכולים להסתתר מאחורי ומעל החוק ומאחורי "אינטרסים ביטחוניים" ושלל מנגנוני הגנה.
אין ספק שהמידע הזה נותן להם כוח בלתי משוער, אבל אם הם לא יתנו תמורת המידע הזה שירותים מעולים, הם לא יצליחו. כשהם יעשו שימוש לרעה במידע, נדבר. בינתיים ממשלות עושות שימוש לרעה במידע פרטי מדי דקה. גוגל לא.
נקווה שזה יישאר כך.
ממשלה צריכה את כל הכלים כדי להגן על האזרחים, אך כל עוד האמצעים האלה לא פוגעים בהם ובזכויות שלהם בחוסר מידתיות. חייבים ממשלה, שמשרתת את כולם, ושלא מחזיקה כוח רב מדיי במקום אחד, אלא בצורה שאפשר לבקר אותה ולראות שהכוח מושקע לטובת האזרחים.
חברות אזרחיות, כפופות לחוק, להסכמים, לאמון הציבור וגם נתונות לחסדים של האיכות של המידע המגיע אליהן ולאמינות שלו (שלא כמו מדינות, יכולות לכפות אותו).
אז על כל מקרה, מר קלינגר, אני שמח שאתה מעלה את החששות, כי זה מעלה את המודעות לשימושים שניתן לעשות בטכנולוגיה ובמידע, עם זאת אני נהנה הרבה יותר לקרוא על החוקים המכרסמים בזכויותינו הצומחים כמו פיטריות, והתייחסותך המבריקה, ומוערבותך בהם חשובה לאין שיעור.
קצת תיקון פרטים:
1. גוגל לא מחזיקה בכל 8.0.0.0/8 – יש להם כמה קטעי 24 ביט שם, לא ממש רציני.
2. 8.8.8.8 וחברים נמצאים בחוות השרתים של גוגל בארה"ב וזמני החזרה מהם עומדים אצלי על סביבות חצי שניה, שזה די המון – אני מצפה משרת השמות שלי לענות בפחות מעשירית מהזמן, בשאיפה באזור ה-10~20 ms. לעבור לשרת השמות של גוגל הולך לפגוע לי בצורה משמעותית באיכות השירות.
@עירא, אני לא מומחה, אבל טיפה מכיר את החומר. נוכחות שלהם בארונות התקשורת בארץלא מעלה ולא מורידה ממהירות הגישה, היא כן משפיעה אחרי ההתקשרות הראשונית (מה שבמילא לא קיים בסוג התקשורת הזה).
אבל לצורך התרגיל ערכתי ניסוי קטן ולא מחייב, וקיבלתי גישה לשרת ה DNS של ספק האינטרנט שלי מהירה בצורה משמעותית מהגישה לשרת החדש של גוגל.
@יהונתן, כמו שעניתי לעירא – אין משמעות לנוכחות שלהם בארץ (בטח לא בשלב הזה). לגבי איסוף המידע – אין ספק שזה יוסיף להם המון, אבל לא בקטע של המעקב אחרי המשתמש הבודד אלא באיתור מגמות ו*אולי* מעקב אחרי אירגונים גדולים/חשובים , אלא שהאירגונים האלו יעשו טעות אם יעבדו מול השירות החדש
הם לא ביצעו מהפך, שירות דומה מוצא כבר הרבה זמן על ידי openDNS.
לא ניסיתי לעשות פינג או ריזולב, יכול להיות שהמערכת כרגע במולטי-הום רק בארה"ב. אני לא הספקתי עוד לקרוא למה הם חושבים שאנשים ירצו בדיוק להשתמש במערכת הזו. היא אמורה להיות יותר טובה במשהו? אני לא באמת מאמין שהיא מהירה יותר…
טוב, נלך לקרוא קצת, כדי לא לדבר שטויות.