[e-privacy] [Dave Farber] [IP] Privacy issues in proposed DNS protocol extension

[Jan Reister]

Il 01/02/2010 19:13, Andrea Glorioso ha scritto:
> In rete alcuni hanno commentato che, poiche` questo tipo di
> segmentazione/profilazione gia` avviene sull'host finale, la proposta
> di Google non introduce nuovi rischi per la privacy.

Trovo ragionevoli le considerazioni di Dave Farber ed ho considerato
questa obiezione.

Il problema per me non è tanto l'IP o la /24 di provenienza visibili
alla destinazione, anche se va considerato che con la proposta Google
dissemino informazioni sulla /24 del richiedente in tutta la catena di
risoluzione ricorsiva, permettendo di raccogliere dati a terzi che prima
vedevano passare semplici richieste anonime.

Il punto centrale è la scalabilità, praticità e semplicità nell'eseguire
"personalizzazioni" di un servizio a livello DNS anziché a livello del
singolo server. Mentre posso personalizzare un sito web in base all'IP
di provenienza, agendo direttamente sulla configurazione del server
tramite geo-ip e altre regole, lavorando sul DNS posso spostare l'utente
direttamente su un server diverso, e posso farlo per n servizi senza
dovere ogni volta configurarli uno per uno.

La "personalizzazione" di un servizio non è solo la lingua, le news
locali eccetera, ma ad esempio può essere l'adeguamento alle leggi
locali, l'applicazione di direttive di organi statali locali.
Esattamente quello che Google è tenuta a fare in Cina, e che si può
chiamare anche "censura" e "sorveglianza".

Jan