Pages

Feb 26, 2010

雲端運算的新旗艦和私隱的擔憂 —— 談Google公共DNS服務

Google在2009年12月宣布染指DNS服務[1],引起廣泛關注。

Google公共DNS服務是免費的,現在試驗階段祇提供對個人用戶的服務,相信能吸引用戶和中小型企業。Google公共DNS是雲端運算的其中一個層次 —— 基礎設施即服務 (IaaS, Infrastructure as a Service)。雲端運算的特點,是用戶不需要了解「雲端」中基礎設施的細節,不必具有相應的專業知識,也無需直接進行控制,只關注自己真正需要什麼樣的資源以及如何透過網路來得到相應的服務。

個人用戶的DNS伺服器設定,通常指向ISP的DNS伺服器;要使用 Google 公共DNS服務,就得以手動設定,將主要DNS伺服器指向Google公共DNS伺服器的IP地址8.8.8.8或8.8.4.4。(見圖1)


圖1

相較ISP的DNS服務有甚麼特別?

一個網站的內容,無論是文字、圖片及其他多媒體,都可能來自多個來源;入門網站就包括很多外嵌入的內容如股票走勢、天氣慨況、熱點消息和廣告等。所以,個別網頁的下載是涉及從多個來源下載個別的文字和媒體資源。瀏覽器從主網頁知道這些資源的URL後,先要詢問自己ISP的DNS伺服器,URL上的機器名稱(host name)的IP地址是甚麼,ISP的DNS伺服器會代為向資源所授權的DNS伺服器詢問,將回覆轉告用戶,用戶然後向資源的伺服器(的IP地址)發出下載的請求。ISP的DNS伺服器通常會把回覆的資訊放在快取記憶一段時間,方便再有類似查詢,無需重覆再問。

由Google提供的網頁下載時間分析(見圖 2),可以見到DNS查詢(深灰色)對用戶的整個等待時間其實有顯著的影響,在ISP的DNS伺服器的快取記憶無請求的資訊時,是要向外查詢,ISP網絡和外間網絡的網絡距離和頻寬,都直接影響回應的時間。


圖2. Google 提供的網頁下載性能分析

Google利用資訊基建的規模和分散性覆蓋的優勢,提高公共DNS服務的效能和可靠性。透過anycast 技術,同一個DNS伺服器IP位址8.8.8.8,在不同地區是會指向不同的實體伺服器去,「梗有一家在附近」,讓用戶能夠獲得更快捷,更可靠的DNS服務。

一般用戶未必留意到,Google公共DNS服務是支援 IPv6 的,而且設計上對保安的攻擊的抵禦能力較高。記得在12月18日,很多用戶發覺 Twitter.com 網站的模樣完全不同了,還以為是網頁被駭了?原來,被駭的是Twitter的DNS伺服器,駭客透過更改上面的記錄,欺騙用戶到錯誤的IP地址,由此可見DNS保安的重要性。有關Google公共DNS服務的保安分析,可以參考我的博錄(Blog)文章[2],此處不贅。

回到Google公共DNS服務,試想想,若果所有用戶探訪任何網上資源時,都先問Google DNS,那麼Google將掌握甚麼樣的統計數字?造就些甚麼商機?我相信在將來Google會利用DNS提供增值服務,就像OpenDNS一樣,例如,網站市場調查、過濾垃圾電郵來源網域、過濾不安全內容,這些服務對企業應該會很吸引,會成為Google 繼搜尋器之後的另一旗艦。


私隱及服務承諾的問題


公共DNS服務雖然很棒,用戶無需瞭解它內在的複雜性,就可以應用自如。但是,正如其他的雲端運算服務一樣,因為用戶對它的背後的運作概念模糊,又豈能百分百安心呢?

例如,雖然大家都對Google服務的可用性(availability)有一定信心,但還是會問,如何確保服務水平和管理當機時間呢?原來,Google在服務條款中已講明對服務水平沒有任何承諾,還勸喻用戶要設定次要(secondary)DNS伺服器作為後援,指向自己的ISP或內部的DNS伺服器。

至於私隱問題,大家都知道,DNS日誌內記錄的是用戶採訪的網域(domain)足跡和歷史,雖然日誌不記錄網頁的內容,但是「畫公仔唔使畫出腸」吧。Google的私隱政策[3] 說明,他們保存兩套日誌:臨時日誌存儲用戶的完整的IP地址,但祇保留24至48小時;永久保存的日誌有用戶的地理位置和網絡資料,但沒有個人身份或IP地址資料。表面看來,私隱政策已嘗試照顧問題。然而,Google又如何能提供透明度,以確保隱私政策被貫徹執行。再者,在不同的國家,執法機構或部門都可以要求Google繞過私隱政策,提供涉及私隱的資料以配合調查,Google公共DNS不就是網絡的跟蹤器?

那麼,你的個人資料若在香港受到法律保護,但放到「雲」上,又是否受到相同的保護?答案是不。原來,本港《個人資料(私隱)條例》第33節雖然涉及有關個人資料流出境外的監管,可是現時還未立法,為跨境因為提供的保護。

隨著世界不斷邁向網絡社會,電子商貿日趨發達,個人私隱資料洩漏的風險正以級數上升,一些國家已自行立法,或依據《歐盟數據保護指令》《歐洲委員會公約》第108條立法,監管跨境的個人私隱資料。2009年11月,全球40多個國家的100個以上的民間組織和關注私隱權的專家,發起《馬德里宣言》[4],呼籲國際社會正視私隱的問題,更具體提到未符合《歐洲委員會公約》第108條的國家應從速立法。我和IT呼聲的朋友,就《個人資料(私隱)條例》諮詢提交意見書[5]之中,就敦促香港政府早日為33節立法。 世界上的私隱保障條例還未到位的一天, 公用的雲端運算服務,如Google公共DNS服務的私隱問題,始終是個隱憂。

作者:梁兆昌
本文見於 《PC3 Corporate 2010 Mar》

No comments: