Según se informa, Google planea probar un protocolo de Servicio de Nombres de Dominio de Internet (DNS) encriptado a finales de este mes, lo que llevó a algunos miembros del Congreso a considerar una investigación antimonopolio. Les preocupa que la nueva tecnología le dé a Google una ventaja sobre sus rivales al dificultar el acceso a los datos de los consumidores.
El gerente de productos de Chrome, Kenji Baheux, explicó en una publicación en línea el mes pasado que Google está experimentando con nuevas formas de mejorar la privacidad y la seguridad en línea mientras conserva el filtrado de contenido y los controles parentales existentes en su navegador web Chrome.
Luego, los investigadores del Comité Judicial de la Cámara enviaron a Google una solicitud por escrito para detallar las intenciones de la compañía de adoptar nuevos protocolos de Internet. Los investigadores de la Cámara también quieren saber si Google planea usar los datos que recopila o procesa a través del nuevo acuerdo para algún fin comercial.
Alphabet, la empresa matriz de Google, dice que su objetivo es mejorar la seguridad en Internet.
En comentarios proporcionados a TechNewsWorld por el representante de la compañía Scott Westover, un portavoz de Google dijo que la propuesta de Google admite conexiones seguras y no cambia el DNS de los usuarios, por lo que todos los filtros y controles existentes permanecen en su lugar.
«Además, no ha habido cambios en la forma en que los proveedores de DNS cooperan con las fuerzas del orden de conformidad con las órdenes judiciales», continuó el portavoz. «Google no tiene planes de centralizar o cambiar el proveedor de DNS de las personas a Google de forma predeterminada. Cualquier afirmación de que estamos tratando de ser un proveedor de DNS encriptado centralizado es inexacta».
Según Google, esta nueva tecnología mejorará la seguridad y privacidad de los usuarios. Los cambios en su navegador permitirán a los consumidores decidir quién comparte sus datos de navegación por Internet.
El nuevo protocolo permitirá el cifrado del tráfico de Internet, lo que a su vez podría ayudar a evitar que los piratas informáticos husmeen en los sitios web, así como la suplantación de identidad o los sitios web falsos.
Lista de planes
Google planea probar el nuevo protocolo en aproximadamente el 1 por ciento de los usuarios del navegador Chrome este mes. Este será el primer paso hacia una adopción más amplia de la nueva tecnología.
El proceso fue un experimento para validar la implementación de Google de DNS sobre HTTPS (DoH) en la versión del navegador Chrome 78. Los usuarios de Chrome pueden optar por no participar en el experimento desactivando la bandera en chrome://flags/#dns-over-https.
El nuevo protocolo debería llevar los beneficios clave de seguridad y privacidad de HTTPS a DNS. Los navegadores web dependen del DNS para determinar qué servidor aloja un sitio web determinado.
Este experimento se realizará en asociación con proveedores de DNS que ya admiten DoH. El proceso implica verificar que el proveedor de DNS actual del usuario esté en la lista de proveedores compatibles con DoH y actualizar a un servicio DoH equivalente del mismo proveedor. Chrome seguirá funcionando normalmente si el proveedor de DNS no está en la lista.
Google eligió a los proveedores participantes por su firme apoyo a la privacidad y la seguridad. La selección tuvo en cuenta la disponibilidad del servicio DoH del proveedor y el consentimiento para participar en el experimento.
Google ejecutará el experimento para un pequeño grupo de usuarios de Chrome en todas las plataformas compatibles, excepto Linux e iOS. En Android 9 y versiones posteriores, Chrome puede usar el proveedor de DoH asociado si el usuario especifica un proveedor de DNS sobre TLS en la configuración de DNS privado. Chrome recurrirá al DNS privado del sistema en caso de error.
Dijo que Google preservaría la experiencia del usuario manteniendo el proveedor de DNS sin cambios y solo actualizando al servicio DoH equivalente del proveedor. Esto significa que la protección contra malware y los controles parentales proporcionados por su proveedor de DNS seguirán funcionando.
creciente oposición
Las empresas de telefonía fija e inalámbrica temen que el nuevo estándar pueda cambiar el panorama competitivo de Internet. Temen que si todas las aplicaciones de navegador web se trasladan al nuevo estándar, el proceso de encriptación las bloqueará y negará el acceso a los datos del usuario. Muchos ISP aún no admiten el estándar DoH.
A los proveedores de servicios también les preocupa que Google pueda obligar a los usuarios de su navegador Chrome a cambiar a los servicios de Google que admiten el protocolo, aunque Google ha dicho que no tiene intención de hacerlo.
Algunos opositores a la nueva tecnología han expresado su preocupación de que el DNS encriptado pueda complicar los esfuerzos de las agencias gubernamentales para monitorear el tráfico de Internet. Otra preocupación es que el nuevo proceso podría impedir que los proveedores de servicios que no son compatibles con el nuevo estándar observen el comportamiento de los usuarios como parte de sus esfuerzos de recopilación de datos.
Se dice que el nuevo estándar tiene un enorme potencial para mejorar la privacidad en Internet Fundación Frontera Electrónicapero también existe la preocupante posibilidad de que pueda erosionar la naturaleza descentralizada de Internet.
Si más proveedores de servicios admiten el nuevo estándar DNS, los consumidores tendrán más opciones. Según la EFF, esto resolverá el problema de fondo.
EFF cree que el DNS no cifrado es «el último gran agujero de seguridad en Internet», Golpearlo.
«Implementar el cifrado puede reducir significativamente la cantidad de ataques de suplantación de identidad exitosos que dañan a los consumidores y las empresas», dijo a techNewsWorld.
enfoque estrecho
En términos generales, los conflictos de cifrado de DNS son, en última instancia, sobre la vigilancia.Según Arle Lommel, analista sénior de ISP, los ISP quieren monitorear el comportamiento de los usuarios y jugar juegos publicitarios e ingresos. Investigación CSA Serán menos efectivos en esta área si sus hábitos de navegación son poco transparentes.
«Al mismo tiempo, existe un problema real con los ISP, las compañías de navegadores y los propietarios de sitios web que no protegen a los clientes de las estafas que los redirigen de sitios legítimos al equivalente en línea de callejones oscuros», dijo a TechNewsWorld.
La medida en que los usuarios de Internet puedan escapar tanto de este problema como de la vigilancia de los ISP puede afectar a cuántos de ellos eligen aprovechar el cifrado. En este caso, Google se encontró con los mismos problemas que los ISP, por lo que a la empresa le interesa tratar de solucionar esos problemas de seguridad, dijo Lommel.
problema de confianza
Las agencias gubernamentales tienen una buena relación con algunos proveedores de servicios de Internet en materia de vigilancia, mientras que las empresas de tecnología son más resistentes. En última instancia, sugirió Lommel, será una cuestión de en qué organizaciones confían los consumidores.
Las agencias gubernamentales en los Estados Unidos y en el extranjero prefieren mantener las llaves abiertas. Sin embargo, las empresas tecnológicas tienen sus propios problemas de confianza.
“El gobierno se está volviendo más duro con ellos, incluso en ausencia de pruebas de daño real”, dijo Lommel.
Gran Salto Adelante
En opinión de Lommel, el tema antimonopolio parece exagerado en este contexto. Sin embargo, cada vez más, los gobiernos recurren a la regulación antimonopolio como su navaja suiza para garantizar que las empresas de tecnología cumplan con sus demandas.
«Así que no es sorprendente verlo aquí», dijo. «El desafío es que Google está respondiendo a un problema real de una manera racional que lo favorece frente a los ISP».
Si bien no está claro si el movimiento de Google es malicioso, los gobiernos se mostrarán escépticos y han mostrado una voluntad cada vez mayor de tratar de controlar a las empresas tecnológicas para que se ajusten a las agendas políticas, observó Lommel.
impacto antimonopolio
Si Google decide cooperar, se planea que el nuevo protocolo DoH ayude en los esfuerzos de vigilancia. El director ejecutivo de la empresa, Marty Puranik, señaló que recopilará datos para que las autoridades no tengan que negociar con proveedores de servicios de Internet individuales para obtenerlos. Red Atlántica.
Le dijo a TechNewsWorld: «Una investigación antimonopolio podría cambiar esos planes a medida que Google expande su alcance y crea un entorno de monopolio no solo al bloquear a los competidores para que no accedan a esa fuente de datos, sino también al ponerlos a su disposición».
El desafío a más largo plazo, señaló Puranik, es que Google, al igual que otros gigantes tecnológicos, está extendiendo su monopolio a nuevas áreas y evitando que surjan nuevas empresas de tecnología.
«En última instancia, vamos a terminar en una especie de edad oscura, porque solo unas pocas empresas tienen acceso a datos que pueden ensamblarse para brindar nuevos servicios», dijo, «así que solo podremos para innovar como estas empresas creen que encajan».
Disolver y confundir
King dijo que los planes de Google podrían afectar a otras empresas, así como a los esfuerzos de vigilancia del gobierno. Es probable que los ISP sean los más afectados, ya que el DNS encriptado les dificultaría o les impediría capturar datos de navegación para publicidad dirigida.
«Probablemente por eso están solicitando a sus aliados en el Congreso que investiguen a Google, aunque lo expresan en términos de preocupaciones antimonopolio», especula King.
No está claro si los planes de Google y los de Mozilla, que tiene la intención de lanzar un esfuerzo similar, impedirán la vigilancia del gobierno o cómo lo harán. Si los intereses de una agencia gubernamental están respaldados por una orden de registro, Google puede cumplir, dijo.
Si Google acepta no utilizar el proceso de encriptación comercialmente, podría calmar la controversia y reducir el impacto de la investigación. La compañía también podría usar las audiencias del Congreso para preguntar por qué los ISP no usan el cifrado de DNS, sugirió King, citando el enfoque ideal de la EFF.
planes similares
Firefox de Mozilla implementó DNS sobre HTTPS este verano. Mozilla usa la versión 1.1.1.1 de Cloudflare.El servicio promete no almacenar registros de DNS durante más de 24 horas, dice el director de seguridad de la información, Terence Jackson. venenoso.
«Google es un gigante del marketing y la publicidad. Al convertirlos en una ruta central para el tráfico de DNS, esto también podría introducir otros problemas de seguridad y privacidad, al tiempo que aparentemente elimina otros», dijo a TechNewsWorld.
Los usuarios deben optar por utilizar esta función. Jackson dijo que esto puede ser solo el comienzo del futuro, ya que los consumidores exigen niveles más altos de privacidad en línea.
El navegador Chrome de Google tiene más del 50 por ciento de participación de mercado, dijo Jackson. Reporte.
DNS sobre HTTPS ofrece una mejor privacidad y protección contra ataques como el envenenamiento de DNS, el secuestro de DNS y la falsificación de DNS, agregó.
«También evita que los ISP controlen las consultas de DNS», señaló Jackson. «Las consultas de DNS se enrutarán a través de los servidores de Google y los registros se entregarán si se solicitan durante la investigación».
