Google begint publieke dns-dienst

Google is een publieke dns-dienst begonnen die door iedere internetgebruiker kosteloos is te gebruiken. De zoekgigant stelt dat Google Public DNS, dat vooral bedoeld is om dns-requests sneller af te handelen, geen reclame zal tonen.

De publiek benaderbare dns-servers, voorzien van de ip-adressen 8.8.8.8 en 8.8.4.4, kunnen door een eindgebruiker handmatig in zijn netwerkconfiguratie worden ingesteld, waardoor dns-requests niet langer via de dns-servers van de provider worden afgehandeld, maar door die van Google. Volgens de onderneming kost, bij het opvragen en tonen van webpagina's, het achterhalen van van ip-adressen bij dns-servers relatief steeds meer tijd. Met name het caching-mechanisme van veel dns-servers zou ondermaats presteren, waardoor de domain name servers genoodzaakt zijn de requests op te vragen bij andere nameservers, met nog meer vertraging tot gevolg. Ook zouden weinig dns-servers zich goed kunnen verdedigen tegen dos-aanvallen, onder andere tegen die volgens de zogeheten Kaminsky-methode.

Google stelt dat zijn publieke dns-dienst gemiddeld beter zal presteren door de latency zo laag mogelijk te krijgen. Dit zou bereikt worden door te zorgen voor voldoende restcapaciteit en door de dns-servers geografisch zo breed mogelijk te spreiden. Ook zouden de nameservers over een onderling gedeeld caching-mechanisme beschikken en worden domeinnamen via een prefetching-mechanisme al naar een ip-adres omgezet nog voordat een gebruiker daartoe een verzoek neerlegt. Opvallend is dat Google Public DNS nog niet het veiliger geachte dnssec-protocol ondersteunt, al zou Google daar wel aan werken.

Hoewel de meerderheid van de internetgebruikers de dns-servers van zijn isp gebruikt, bestaan er al langer publieke dns-diensten. Het bekendste voorbeeld is OpenDNS, dat een deel van zijn inkomsten haalt uit het tonen van advertenties als een gebruiker een niet bestaande domeinnaam invoert. Google zou met zijn Public DNS vooralsnog geen plannen hebben om via dergelijke redirects advertenties te tonen, maar stuurt, conform de dns-standaard, op dit moment een nxdomain-record terug.

OpenDNS-oprichter David Ulevitch is in een blogposting kritisch over zijn nieuwe concurrent. Hij stelt dat het naïef is om te denken dat Google de dienst uitrolt ten faveure van een beter functionerend en sneller internet. De zoekgigant zou volgens Ulevitch juist alles uit de kast trekken om de gehele 'internetervaring' bij de eindgebruiker in handen te krijgen, daarbij ook verwijzend naar Chrome OS en andere nieuwe Google-initiatieven.

Google heeft ook bekendgemaakt welke gebruiksgegevens het opslaat. Ip-adressen zouden niet langer dan 24 tot 48 uur worden opgeslagen en uitsluitend gebruikt worden voor het oplossen van technische problemen of het afweren van aanvallen. Locatiegegevens zouden wel bewaard worden, waarvan het merendeel twee weken. Een klein deel zou permanent opgeslagen worden en voor debug-doeleinden gebruikt worden, maar Google belooft dat deze data niet aan individuele gebruikersinformatie gekoppeld wordt. Ook andere tot personen herleidbare gegevens zouden niet worden opgeslagen en dns-requests zouden bovendien niet worden gekoppeld aan een Google-account of in profielen worden opgeslagen. De zoekgigant laat ten slotte weten vooralsnog geen plannen te hebben om de code die het gebruikt voor zijn dns-platform opensource te maken.

IT-banen

Reacties (259)

Carbon 4 december 2009 11:27

Met nameBench (Windows, OSX, Linux) kun je controleren of deze nieuwe Google dienst beter presteert dan je huidige DNS server.

In mijn geval is OpenDNS (8 hops) gemiddeld 50% sneller dan Google DNS (12 hops).

[Reactie gewijzigd door Carbon op 23 juli 2024 18:43]

magic45 @Carbon • 4 december 2009 11:40

In mijn geval is OpenDNS (8 hops) gemiddeld 50% sneller dan Google DNS (12 hops).

Het aantal hops zegt vrij weinig over de snelheid van de query..Het heeft de potentie om sneller te zijn maar het hoeft absoluut niet zo te zijn.

Is net alsof je met de routeplanner er vanuit gaat dat de kortste route ook altijd de snelste is....

Carbon @magic45 • 4 december 2009 11:46

Het aantal hops zegt vrij weinig over de snelheid van de query

Het aantal hops (latency) heeft wel degelijk invloed op de tijd tussen aanvraag en response.

lembregtse

@Carbon • 4 december 2009 11:51

Maar verre van alles. Het is nog altijd belangrijk dat de servers een request op tijd kunnen beantwoorden. Als je server daar 100 ms meer over doet maakt het niet veel uit dat je latency nu 5 ms lager is...

Edit: trouwens dat programma neemt de totale respons tijd van de server erbij, dus niet enkel het aantal hops...

[Reactie gewijzigd door lembregtse op 23 juli 2024 18:43]

Carbon @lembregtse • 4 december 2009 11:57

Maar verre van alles.

Waar schijf ik dat het DE bepalende factor is?

Het is nog altijd belangrijk dat de servers een request op tijd kunnen beantwoorden.

OpenDNS is op dit moment sneller omdat ze een dedicated resolver in Amsterdam hebben staan, vandaar ook minder hops.

[Reactie gewijzigd door Carbon op 23 juli 2024 18:43]

Mayco @Carbon • 4 december 2009 12:00

Onzin, het aantal hops staat niet direct in verband met de latency.

Als je een trage weg neemt maar met heel weinig hops, dan gaat je latency snel omhoog, en dan is het soms beter om een langere weg te nemen die sneller is.

magic45 @Carbon • 4 december 2009 12:37

Tuurlijk levert een hop latency op, echter de ene hop meer als de andere. Het aantal zegt daarom eigenlijk geen fluit..
5 hops kunnen bij elkaar evenveel latency opleveren als 10 hops

CyBeR @Carbon • 4 december 2009 12:28

12 hops binnen nederland is vrijwel altijd sneller dan 2 hops naar de VS hoor.

Shift 4 december 2009 13:52

Waarom wil google dit? Heel logisch antwoord. Aangezien de merendeel van internet gebruikers google als zoekmachien kiest, heeft google enorm veel data over de zoek/surf gedrag van de gebruikers. Google misde alleen 1 mega component.

Zoals ik zei google heeft enorm data omdat je google als zoekmachine gebruikt en daarnaast de websites die je bezoekt maken ook voornamelijk gebruik van google analytics dus die voorziet google ook extra data vanaf de paginas die je bezoekt.

Maar gebruikers die geen google als zoekmachine gebruiken en bezoekers die direct naar een website gaan of andere internet diensten gebruiken zou door google niet gemonitord worden.

Met GoogleDNS heeft google nu volledig inzage in de surf patroon van de gebruikers. Iedere adres of dienst die je gebruikt op basis van domain/host names wordt bijgehouden door google. Nu weet google dus ook welke sites je bezoekt zonder gebruik te maken van zoekmachine.

Je kunt er leuke statistieken uit halen zoals :
- Hoe vaak bezoekt meneer jansen zijn internet banking
- Welke websites bezoekt hij vaak en wanneer
- Wat zoekt hij het meest
- Welke maildiensten gebruikt hij
- Welke andere internet diensten gebruikt hij
- Hoe vaak logt hij in op zijn MSN/yahoo messenger

Zo kan ik nog duizend andere bedenken.

[Reactie gewijzigd door Shift op 23 juli 2024 18:43]

mkools24 @Shift • 4 december 2009 14:16

Waarom zou iemand die geen Google gebruikt als search engine wel hun DNS servers gaan gebruiken

Ik denk dat dit meer in het leven is geroepen voor de diensten binnen Chroom OS wat erg op internet hangt, zodat de gebruikerservaring voor iedereen even goed is wat DNS betreft en deze niet verpest wordt door slecht werkende DNS servers van je lokale ISP.

Bovendien geven ze al aan in hun privacy statement de gegevens niet door te verkopen of te gebruiken voor de doeleinden die jij aangeeft, zouden ze echt hun naam op het spel zetten door te zeggen dat ze dit niet doen en het dan ineens wel gaan doen?

[Reactie gewijzigd door mkools24 op 23 juli 2024 18:43]

Shift @mkools24 • 4 december 2009 14:33

Dat is precies wat ze willen dat je denkt. Ze verkopen geen gegevens maar optimaliseren hun diensten zodanig dat ze meer centen kunnen verdienen. Targetting heet het.

mkools24 @Shift • 4 december 2009 14:53

Tuurlijk, het is een commercieel bedrijf. Het uiteindelijke doel is winst maar is dat bij jou ISP dan niet zo? Bovendien, ISP's hier in NL moeten minimaal 6 maanden al jou verkeersgegevens opslaan, of dat zo goed is voor je privacy.

Je privacy zal er iig nooit slechter van worden wanneer je Google DNS gaat gebruiken want privacy op het internet is allang verleden tijd.

tomhagen @mkools24 • 4 december 2009 15:00

Bovendien, ISP's hier in NL moeten minimaal 6 maanden al jou verkeersgegevens opslaan, of dat zo goed is voor je privacy.

Kun je mij aangeven wat je onder verkeersgegevens verstaat? 't Liefst met een linkje naar de hele tekst. Ik kan niet anders vinden dan wikipedia, die meldt:

quote: Wikipedia
Van een internetsessie moet o.m. twaalf maanden (na de reparatiewet: zes maanden) bewaard worden datum en tijdstip van de log-in en log-off en het IP-adres van de gebruiker, maar niet de bezochte webpagina's.

Werkt er iemand wellicht bij een telco die ons kan uitleggen wat er onder die "log-in en log-off[sic]" verstaan wordt?

Edit: Mmm, zoeken is ook niet heel moeilijk natuurlijk ;-)

quote: http://www.xs4all.nl/opin...den-onder-de-bewaarplicht
Bij internettoegang:
- Inlognaam (toegewezen gebruikersidentificatie)
- IP adres (gebruikersidentificatie van elke communicatie met het netwerk)
- NAW gegevens van de gebruiker en NAW gegevens van de beoogde ontvanger
- Datum en tijdstip van de log-on en log-off van een internetsessie (gebaseerd op bepaalde tijdzone)
- De gebruikte internetdienst
- Inbelnummer in het geval van inbelverbinding
- DSL of ander eindpunt van de initiatiefnemer van de communicatie, zoals bij:
* Inbellen - telefoonnummer waarmee wordt gebeld;
* WIFI - MAC-adres;
* DSL - telefoonnummer en/of poortnummer.

Goed, wat is "de gebruikte internet dienst" ?

[Reactie gewijzigd door tomhagen op 23 juli 2024 18:43]

DeMetaal 4 december 2009 11:24

Als het echt groot verschil zal uitmaken dan zou ik t denk nog wel toepassen. Zal me een rot worst zijn of Google weet dat ik op Tweakers een berichtje lees of bij Bol.com een boek over Simon's Cat bestel.

Edit: Of ben ik nu te naïef? Zijn er dingen die zij ook te weten krijgen waar ik nu geen rekening mee houd?

[Reactie gewijzigd door DeMetaal op 23 juli 2024 18:43]

wildhagen

Google
Internet

@DeMetaal • 4 december 2009 11:29

Dat is, imho althans, een tikje naïef idd.

- Ze weten welke sites je bezoekt (dmv de DNS-requests)
- Ze weten welke zoektermen je gebruikt (zoekmachine)
- Ze weten met wie je wanneer mailed, en wát je mailed (gmail)
- Ze weten welke boeken je leest (google books)
- Met Google Analytics kunnen ze precies zien welk OS, welke browser etc je gebruikt
- Ze weten wie je belt (zie dit nieuwsbericht) en ze kunnen traceren waar je was (GSM bied die mogelijkheid)

Ze kunnen dus al een aardig compleet profiel van je samenstellen, en mij lijkt het erg onwenselijk dat een commercieel bedrijf dat zomaar kan. Ze doen dat namelijk echt niet om jou een service te verlenen, het is nog altijd het doel om er winst mee te maken, dat is immers de doelstelling van een commercieel bedrijf.

[Reactie gewijzigd door wildhagen op 23 juli 2024 18:43]

kozue @wildhagen • 4 december 2009 12:11

Lezen is ook een vak. Er staat duidelijk in hun policy dat ze DNS niet koppelen aan een google account (oftewel zoekgedrag, gmail, etc). Ze deleten de logs na hoogstens 48 uur.
Bovendien ruil je je ISP om voor Google. Je ISP is ook een commercieel bedrijf dat winst wil maken, en als ze jouw gegevens kunnen loggen en doorverkopen zullen ze dat zeker doen. Sterker nog, Nederlands ISP's moeten volgens de wet dat soort dingen loggen en bewaren voor een lange tijd. Daar kom je dan met Google's DNS mooi omheen.

Volgens mij doen ze dit omdat een hoop DNS providers zuigen. Door een betrouwbaardere DNS aan te bieden lijkt de kwaliteit van hun zoekmachine omhoog te gaan, omdat de resultaten ook echt laden, ipv op DNS errors blijven steken. En natuurlijk om een goede naam op te bouwen. Als mensen Google vertrouwen en die DNS dienst gaan gebruiken en ze zijn er tevreden over, zullen ze Google alleen nog maar meer gaan waarderen en Google's andere producten blijven gebruiken. Een DNS is volgens mij relatief makkelijk te hosten, vooral als je al zo'n gigantisch serverpark hebt als Google.
Ja, het is een commercieel bedrijf, maar de winst hoeft niet perse altijd gerelateerd te zijn aan het product wat ze aanbieden (in dit geval DNS), het kan ook indirect werken.

Bovendien zie je 1 punt van DNS over het hoofd: het enige wat het doet is een hostname in een IP adres omzetten. Ze weten dus alleen welke hostname jij wilt bezoeken, niet wat je daar gaat doen.Daarvoor zou het loggen van clicks op zoekresultaten een veel effectievere methode zijn.

Verder heb je wel gelijk en is DeMetaal inderdaad naïef. Niet omdat hij Google vertrouwd (het maakt tenslotte niks uit of je je ISP of Google gebruikt), maar omdat hij het beargumenteerd met het oude "ik heb niks te verbergen" argument. Iedereen heeft iets te verbergen, ook al doe je niks illegaals.

Orian @kozue • 4 december 2009 15:02

Lezen is ook een vak. Er staat duidelijk in hun policy dat ze DNS niet koppelen aan een google account (oftewel zoekgedrag, gmail, etc). Ze deleten de logs na hoogstens 48 uur.

En ik moet Google maar geloven zijn mooie blauwe ogen? Een beetje naief, denk je niet?

e ISP is ook een commercieel bedrijf dat winst wil maken

Inderdaad, en dat doen ze doordat ik betaal voor mijn Internetaansluiting. Daarbij hoort de service dat ze zorgen dat ik een DNS server heb. Tuurlijk kunnen ze die zooi alsnog doorverkopen(of zelf "misbruiken"), maar er zijn 2 redenen om daar minder bang voor te zijn:
1. Ze hebben al een andere bron van inkomsten aan mij (mijn abbonement).
2. Het zijn er veel minder. Over de hele wereld zijn tientallen/honderden ISP's. Hierover zijn alle gegevens verdeeld. Dan is het opeens wellicht een stuk minder de moeite om zo'n databank te kopen.

callous @wildhagen • 4 december 2009 11:50

Dat weten ze van mij niet... want ik gebruik dat allemaal niet... behalve de zoeker.

Dus als je het niet vertrouwt, gebruik het dan gewoon niet. Dat is de keuze die je hebt in een vrije wereld.
Wil je niet dat je telefoonprovider registreert wie jou belt of andersom, neem dan geen abonnement op een telefoonlijn enz enz enz

Heb je niets te verbergen... wat is dan het probleem?

Bonuskaart van AH... je krijgt korting om hen te laten weten wat jij koopt. Prima toch? Dan weten ze dat ik liever calve pindakaas heb dan hun eigen meer... so what?????
Ik gebruik hem ook alleen maar als ik weet dat ik bonus krijg. Zijn er geen bonusvoordelen te halen, gebruik ik hem niet.

Als ik liever yahoo zoekmachine gebruik ipv google machine, so what?

Als ik liever de DNS wil gebruiken van mijn eigen provider omdat die er nog nooit uit heeft gelegen, so what?

Vrije wereld, vrije keuzes, bevalt het niet, doe het niet. Het is zoooooo simpel.

Tukkertje-RaH @callous • 4 december 2009 13:01

so what...?

Wel - omdat de informatie die jij vandaag nog onbelangrijk en nutteloos vindt, morgen ineens heel relevant en schadelijk voor je kan zijn. Als blijkt dat jij meerdere potten pindakaas per week koopt met je bonuskaart, en de relatie tussen pindakaas en kanker wordt aangetoond (http://www.google.nl/sear...nker&ie=UTF-8&sa=N&tab=iw - 160.000 resultaten) dan zou een zorgverzekering jou wel eens niet meer willen verzekeren. En die profielen krijgen ze voor een 'schappelijke' vergoeding van bijvoorbeeld Google...

Anoniem: 190297 @Tukkertje-RaH • 4 december 2009 13:30

In Nederland mogen zorgverzekeringen niemand weigeren op basis van verwachte of huidige ziektes.

Tukkertje-RaH @Anoniem: 190297 • 4 december 2009 13:31

voor de basis verzekering niet, maar voor aanvullende verzekeringen wel...

bgever @Tukkertje-RaH • 4 december 2009 14:41

Ik zou maar oppassen als ik jou was. Straks zijn er mensen die dit lezen en er heel bang van worden omdat ze nu geen aanvullende premie meer krijgen. Dan gaan ze misschien wel op Bing Maps opzoeken waar je huis is, je profielfoto's op-Bingen om je te herkennen en dan thuis opwachten om vriendelijk te vertelen om dat niet meer te doen.

Dat hoeft dus niet met Google. Het beste wat je nu dus kunt doen is in een hutje op de hei gaan wonen en gewoon vooral niet meer het internet aanraken... ;-)

XGmode @callous • 4 december 2009 13:41

De bonuskaart van AH krijg je tegenwoordig gewoon mee, geen gegevens achterlaten oid. Dus er is geen informatie te koppelen aan een persoon.

arjankoole @XGmode • 4 december 2009 14:21

De bonuskaart van AH krijg je tegenwoordig gewoon mee, geen gegevens achterlaten oid. Dus er is geen informatie te koppelen aan een persoon.

en jij denkt dat het nummertje op die kaart niet gekoppeld is aan jou op welke manier dan ook?

Want als jij bij de kassa je bonus kaart gebruikt bij de boodschappen, en vervolgens netjes met je pin betaald, heb je die koppeling automagisch te pakken. Zelfde met airmiles (die je ook aan je bonuskaart kunt koppelen, dus daar hebben ze je ook al)

Orian @XGmode • 4 december 2009 14:58

Totdat je die bonuskaart gebruikt, en voor dezelfde boodschappen pint. Dan is het opeens weer wél te koppelen.

arjankoole @callous • 4 december 2009 23:27

Score: 1
Dat weten ze van mij niet... want ik gebruik dat allemaal niet... behalve de zoeker.

Je beseft je dat google analytics in zowat iedere site draait die je bezoekt? Ook deze website?

SirNobax @wildhagen • 4 december 2009 11:45

En wat willen ze dan met dat profiel?
Mij gaan blackmailen omdat ik (b.v.) als getrouwd persoon (uit te maken uit gmail) naar dating sites ga, en afspraken maak in Google Calendar, die gelijk zijn als bij een 'onbekende vrouw'

Persoonlijk, denk ik dat de mannen bij google wel betere dingen te doen hebben dan profielen opstellen van miljarden(?) mensen/e-mail adressen/ip-adressen, en er buiten wat betere doelgerichte reclame (waar ik mij niet druk om maak), er niets aan het handje is.

[Reactie gewijzigd door SirNobax op 23 juli 2024 18:43]

Ortep

@SirNobax • 4 december 2009 12:14

En wat willen ze dan met dat profiel?
Persoonlijk, denk ik dat de mannen bij google wel betere dingen te doen hebben dan profielen opstellen van miljarden(?) mensen/e-mail adressen/ip-adressen,

Ze hebben niets beters te doen. Dit is nu juist het bestaansdoel van Google. Op dit moment kost het misschien teveel rekenkracht om meer dan een beetje reclame te sturen, maar de profielen worden steeds beter en beter. En ook de rekenkracht neemt toe. Over enige tijd krijgt dus iedeeen die bv aan een 'low risk' gezondheidsprofiel voldoet lekker goedkope aanbiedingen voor een ziekenkosten verzekerering. Maar degene die niet aan dat profiel voldoen omdat ze te veel op sites over bungie jumpen of darkrooms kijken krijgen dat aanbod niet. Indidrect is dat dus een premie verhoging voor die mensen.

martijnve @Ortep • 4 december 2009 14:47

Ik ben het eens met sirnobax (en jij blijkbaar ook) google kan met die informatie niets meer dan mij wat gerichte advertenties sturen. En als het ooit zover komt als wat jij schetst (wat inderdaad wel zo zal zijn) vind ik dat een uitstekende ontwikkeling ik betaal niet graag veel verzekeringspremie omdat mijn buurman een daredevil is, laat hem dat maar lekker zelf betalen.

Ortep

@martijnve • 4 december 2009 15:39

Ik ben bang dat je je vergist. Jij kan best ook eens een hoog risico zijn omdat ze denken: Hij praat vast met zijn buurman en dus gaan ze misschien samen wel bungie jumpen. Of als hij HIV heeft kan hij je misschien wel besmetten. Of mogelijk komt in 'die buurt' dat vaker voor.

Of natuurlijk als jij een erfelijke aandoening hebt ben je ook gewoon de klos.

Wil je dan ook de gevolgen er van dragen? Of ga je dan in eens roepen dat het niet eerlijk is?

Ortep

@DeMetaal • 4 december 2009 12:03

Edit: Of ben ik nu te naïef? Zijn er dingen die zij ook te weten krijgen waar ik nu geen rekening mee houd?

Ja ze weten voor welke verzekerings maatschappijen jij belangstelling hebt.
Ze weten of je huizensites bezoekt

Ze weten welke sites je bezoekt bv met informatie over HIV of prostaat kanker

Iemand kan die dingen combineren en je daarna met de gevolgen confronteren: Geen verzekering of hypotheek omdat je mogelijk ernstig ziek bent.

En dat zelfs zonder dat je google gebruikt om op de onderwerpen te zoeken

[Reactie gewijzigd door Ortep op 23 juli 2024 18:43]

DeMetaal @Ortep • 4 december 2009 12:21

Is dat niet heel kort door de bocht?
Ik kan ook puur uit interesse zo'n site over HIV of wat dan ook opzoeken.. Of omdat een kennis van me dat heeft ofzo.
Kijk ik weet ook wel dat in Amerika het zorgsysteem mensen in dienst heeft om redenen te zoeken waarom iemand niet verzekerd zou mogen worden. Maar hier in NL is dat volgens mij wel iets beter geregeld.

Wat Callous ook zegt, als je niet wil dan doe je het toch niet. Trouwens, er is altijd wel iets of iemand die mijn gegevens zal achterhalen. Zelfs als je geen internet heb, dus om hier nou energie in te gaan steken zodat het niet gebeurd... Is mij teveel gevraagd. Zal me een worst zijn of ik een ad op een site krijg met autobanden omdat ik 2sec daarvoor googlede op nieuwe autoband. Overigens alleen maar handig in mijn ogen.

Nee wat dat betreft ben ik niet zo moeilijk, ik gebruik Google Chrome en ben er zeer tevreden over. Ook zou ik Google OS willen proberen maar dat gaat 'm niet worden ivm de ssd.

Met mn freebees, AH bonus kaart, Google producten kan men een aardig boekje over me schrijven. Of ik me hier zorgen over maak? Nee hoor, heb niks te verbergen..

Ortep

@DeMetaal • 4 december 2009 13:08

Is dat niet heel kort door de bocht?
Ik kan ook puur uit interesse zo'n site over HIV of wat dan ook opzoeken.. Of omdat een kennis van me dat heeft ofzo.

Je geeft hier precies aan waarom een verzekeringsmaatschappij je niet zou willen hebben. Als een kennis van jouw HIV heeft, begeef jij je blijkbaar in kringen waar dat meer dan gemiddeld voor komt. De meeste mensen hebben nl geen kennissen waarvan ze weten dat ze met HIV besmet zijn. Dus: Je bent een hoger risico...en zelfs al ben je dat niet, dan nog hebben ze liever 10 klanten minder dan eentje met een verhoogde kans op AIDS.

Die kosten nl een vermogen.

Een 'gewone klant levert misschien 500 Euro per jaar op gedurende zijn leven. Maar eentje met HIV kost misschien wel een ton per jaar. Zoek maar eens uit wat een onderzoek met een gamma camera in een Academisch ziekenhuis kost. Ik heb rekeningen gezien van een aantal onderzoeken waar je een leuke auto voor kon kopen.

Verzekeringsmaatschappijen zijn er niet om jou te gelukkig te maken maar om zo weinig mogelijk uit te keren.

Die profielen zijn automatisch...als jij één keer op HIV zoekt is er niet aan de hand...maar als jij er 20 keer op zoekt is het een ander verhaal. Het zal ook wel anders zijn als er een heftige documentaire over AIDS op de TV was. Dan zal het totale aantal bezoekjes op dir sites in Nederland omhoog gaan. Dan zal jouw bezoek niet zo zwaar wegen.

[Reactie gewijzigd door Ortep op 23 juli 2024 18:43]

Anoniem: 190297 @Ortep • 4 december 2009 13:31

In Nederland is dit een non-issue, niemand mag namelijk geweigerd worden op basis van een ziekte.

Ortep

@Anoniem: 190297 • 4 december 2009 14:00

Jazeker wel...niet voor de basis zieknkostenverzekering, maar wel voor de aanvullende verzekering. Of een willekeurig ander financieel product. Ga maar eens vragen aan een vrouw met het gen voor erfelijke borstkanker. Een vriendin van mij heeft het: Sorry mevrouw...u bent een te groot risico...Natuurlijk willen we heroverwegen als u bv preventief..op eigen kosten...verwijderen... euuhhh...

En zelfs al weigeren ze je niet...je krijgt gewoon de goedkope aanbiedingen niet. Dat is dus een indirecte premie verhoging voor de 'restgroep'

En een HIV test voor een levensverzekering is ook geaccepteerd. En dan zijn er nog dingen als: Niemand is verplicht om je een hypotheek te verstrekken als ze je een te groot risico vinden

[Reactie gewijzigd door Ortep op 23 juli 2024 18:43]

Orian @Anoniem: 190297 • 4 december 2009 15:04

Niet in de basisverzekering, wel voor aanvullende verzekeringen...

SPee @DeMetaal • 4 december 2009 13:02

Ze krijgen nu te weten welke sites populair zijn.
Komen er veel verzoeken binnen voor (b.v.) site: www.tweakers.net, kan Google kijken of het interessant is om met die site contact op te nemen voor reclamediensten.

De client kan het IP wel cachen, maar als Google die maar laag houdt, zien ze zo naar welke sites een IP allemaal opvraagt. Dan weet je welke sites worden bezocht en kunnen hun ook het internetgedrag meer in de gaten houden.

Anoniem: 190297 4 december 2009 13:45

Ik vraag me dus af hoeveel van de klagers hier nou daadwerkelijk geen google producten gebruiken.
Als je echt vind dat google de wereld over gaat nemen, moet je ook geen gmail, youtube, google of android gebruiken.
Anders sponsor je ze gewoon in hun privacy opslag.

Ik heb er absoluut geen probleem mee dat google alles van ze weet, wat moeten ze daar nou mee? Een 20 jarig studentje uit Nederland dat graag porno kijkt, tweakers leest en regelmatig torrentjes download.
Geen flauw idee wat ze daar mee TEGEN MIJ kunnen doen.
Ik heb nog nooit via google een digitale advertentie gekregen die totaal onrelevant was.
En ik heb nog nooit via google een fysieke advertentie gekregen van een ander bedrijf.

Iets wat bijvoorbeeld de KvK wel vrolijk doet als je geregistreerd staat.

EnigmA-X

@Anoniem: 190297 • 4 december 2009 14:56

Ik ben iemand die nagenoeg geen diensten van Google gebruikt. Voor mij komt het zo'n beetje neer op alleen de zoekmachine en incidenteel youtube. Dat heeft niets met sponsoring van privacy opslag te maken.

Wat ik, persoonlijk, niet prettig vind is het idee dat Google al heel veel puzzelstukjes samen kan voegen. Dat is *nu* geen probleem, er is nog nooit bewijsbaar misbruik van gemaakt door Google.

Echter, wat als de personen achter Google het bedrijf verkopen? Wat als in de USA de privacy-wetgeving gewijzigd wordt? Er zit in het hele idee gewoon een potentieel dat een (niet gedefinieerde) partij ineens inzage krijgt in heel veel van jouw gegevens en jouw internet- *en* real-life gedrag.

Voor de ene persoon is dat een reden om het niet eens te gebruiken, de ander accepteert het dat iedere keer weer een stukje privacy van je afgesnoept wordt. Het klinkt cliche, maar kijk eens op privacymatters.nl.

Ontopic: het verbaasd mij *echt* dat veel tweakers beginnen te mekkeren over privacy en google. De defacto tweakert draait zijn eigen dns. Veilig *en* snel!

Orian @Anoniem: 190297 • 4 december 2009 15:32

Ik heb geen Gmail. gebruik scroogle, heb nog een mobiel uit het jaar 0 en alleen youtube en Google earth gebruik ik (en die laatste alleen om dingen als verduidelijking voor mijn studie te zoeken, wordt dan toch al moeilijker omdat ik over de hele wereld willekeurig dingen zoek

). Toch een stuk moeilijker dan

[Reactie gewijzigd door Orian op 23 juli 2024 18:43]

Anoniem: 40104 4 december 2009 12:15

Het positieve aan dergelijke initiatieven is het feit dat je hiermee lokale censuur omzeilt. Het dataminen door Google daargelaten.

In Denemarken bijvoorbeeld is thepiratebay 'onbereikbaar' gemaakt, door alle isp's te dwingen het A record te laten resolven naar een ander ip waar een pagina weergeeft dat toegang is verboden. Direct naar het IP connecten werkt wel. En externe revolvers die niet aan deze wetgeving te hoeven voldoen resolven het dus wel normaal.

Er zijn meerdere van dit soorten voorbeelden, te vinden in Iran/Iraq, China etc..

[Reactie gewijzigd door Anoniem: 40104 op 23 juli 2024 18:43]

SinergyX @Anoniem: 40104 • 4 december 2009 12:41

En wat als dus 'stel' half de wereld via google dns werkt, en juridisch krijgt opgelegt dat er een website moet worden verboden? Dan trek je het van lokaal (wetgeving gaat immers ook lokaal) naar een 'wereldwijd' probleem.

Ik snap totaal de toegevoegde waarde niet, meeste ISP's hebben en reacties van enkele ms op de DNS servers, die zouden opeens bagger zijn en google het walhallah?

Ik zit dus NIET te wachten op elke foute site die ik bezoek (niet bestaand) er een advertentie pagina voor te zien (als het domein niet geregistreerd is natuurlijk, anders krijg je zo'n parkeersite te zien), maar belangrijker hoe dit wordt 'gekoppeld' naar andere google onderdelen. Wordt mijn google zoekopdracht nu helemaal afstemt waar ik de afgelopen 24/48 uur ben geweest (wat google niet kan zien, maar dns servers wel), of moet je overal anonieme features gaan gebruiken?

Kort gezegt:

De zoekgigant zou volgens Ulevitch juist alles uit de kast trekken om de gehele 'internetervaring' bij de eindgebruiker in handen te krijgen

Dit dus. Natuurlijk ben je het niet verplicht, maar hoever gaan ze om bv in Crome of OS ook 'vast' de DNS van google te gaan gebruiken?

[Reactie gewijzigd door SinergyX op 23 juli 2024 18:43]

wildhagen

Google
Internet

4 december 2009 11:19

Volgens de onderneming kost het opvragen van ip-adressen bij dns-servers relatief steeds meer tijd bij het opvragen en tonen van webpagina's.

Raar argument... als je naar DNS-servers op een extern subnet (dus niet van je ISP) gaat kost dat nog meer tijd, vanwege meer hops en dus langere latency

[Reactie gewijzigd door wildhagen op 23 juli 2024 18:43]

Ywa @wildhagen • 4 december 2009 11:21

Maar als de DNS servers van je provider onder de maat zijn. Heb je niks aan die minder hops.

Anoniem: 230385 @Ywa • 4 december 2009 13:30

Een beetje tweaker draaid zijn eigen caching name server. Dit kan prima met Linux/Unix/OSX met bind/named en zelfs met Windows. Met je eigen caching name server ben je onafhankelijk van je provider of Google, OpenDNS, en kan niemand je foute url naar een ad-url routen, behalve sommige TLD zoals .nu dan.

elmuerte @Anoniem: 230385 • 4 december 2009 13:39

Ik zou powerdns recursor gebruiken ipv van bind. Het is namelijk makkelijker op te zetten (als in, practisch geen configuratie nodig) en voor pure recursive lookups is het veel efficienter in geheugen gebruik e.d.

Plofkotje @elmuerte • 4 december 2009 15:10

BIND is door de meeste Linux distro's gewoon voorzien van de root hints etc waardoor hij out of the box al direct recursive lookups doet hoor. Je hoeft echt helemaal niets in te stellen.

wildhagen

Google
Internet

@Ywa • 4 december 2009 11:23

Dat is waar, maar daar heb je nu al alternatieven voor, zoals bijvoorbeeld OpenDNS. Waarom moet er dan nóg een bijkomen?

En ik denk dat de DNS-servers van de meeste ISP's tegenwoordig wel aardig op orde zijn.

Daarnaast kunnen de DNS-servers van Google ook onder de maat worden, dat weten we nog niet. Wat dan?

Arms2Short @wildhagen • 4 december 2009 11:30

Dat is waar, maar daar heb je nu al alternatieven voor, zoals bijvoorbeeld OpenDNS. Waarom moet er dan nóg een bijkomen?

Waarom moeten er verschillende OS zijn? Waarom rijdt niet iedereen in een Ford? Waarom koopt niet iedereen bij de AH?
Concurrentie is het toverwoord. Daar schijnt Ulevitch het nogal moeilijk mee te hebben

OpenDNS-oprichter David Ulevitch is in een blogposting kritisch over zijn nieuwe concurrent. Hij stelt dat het naïef is om te denken dat Google de dienst uitrolt ten faveure van een beter functionerend en sneller internet. De zoekgigant zou volgens Ulevitch juist alles uit de kast trekken om de gehele 'internetervaring' bij de eindgebruiker in handen te krijgen, daarbij ook verwijzend naar Chrome OS en andere nieuwe Google-initiatieven.

beetje kinderachtig om dan maar meteen te proberen de concurrentie zwart te maken

LooneyTunes @Arms2Short • 4 december 2009 11:44

Dat is waar, maar daar heb je nu al alternatieven voor, zoals bijvoorbeeld OpenDNS. Waarom moet er dan nóg een bijkomen?
Waarom moeten er verschillende OS zijn? Waarom rijdt niet iedereen in een Ford? Waarom koopt niet iedereen bij de AH?
Concurrentie is het toverwoord.

Waarom moesten we zo nodig allemaal een verschillende energiemaatschappij hebben? Was stroom van het GEB niet goed genoeg? Reed de directeur toen ook al in een zeer dikke <vul uw merk auto in>?

Reclame budet? Was niet nodig.
"Aandeelhouders"? 1 of 2 ; Het Rijk / De gemeente
De kosten per energie-eenheid?: Laag.
Nu zijn al die kosten er allemaal extra bijgekomen en mag jij raden wie Fransje Bauwer betaald voor zijn reclame.

Ergo: Sommige "nuts" voorzieningen moet je niet willen vercommercialiseren.

Rob Coops

Internettoegang

@LooneyTunes • 4 december 2009 12:27

Ooit voor een overheids bedrijf gewerkt?

42 vakantie dagen (als je nog geen 20 bent worden er natuurlijk meer als je ouder wordt)
Een zeer goed salaris
Een ambtenaren ziektekosten verzekering
Een ambtenaren pensioen
Gesubsidieerde kantine
Totaal geen reden om klanten als zo danig te zien ze kunnen toch nergens anders heen

Ik kan nog wel even door gaan maar geloof me overheids bedrijven zijn echt heel erg veel slechter dan niet overheids bedrijven. Concurentie is heel erg hard nodig zeker als je je bedenkt dat de kosten misschien laag waren maar dat dat dus niets anders betekende dan je betaalt via de belastingen. Met andere worden de groot gebruikers betalen een stuk minder omdat jij en de rest van de burgers de rekening wel betalen... het is niet als of zij meer moeten betalen. Waarom is het niet goed om voor af af te spreken de rekening van een etentje gelijk te delen? Omdat niets je dan tegen houd champagne te bestellen, als er 20 mensen zijn betaal je immers maar een twintigste van de fles de rest komt op hun rekening ook als je de inhoud rechtstreeks door de WC spoelt... dat was precies de reden dat jouw lekker lage energie tarief helemaal niet zo laag was. En ook de reden dat bedrijven totaal geen noodzaak zagen om op energie te bezuinigen.

Hoe dan ook, Google komt met een DNS dienst omdat ze schijnbaar een markt zien voor een open onbeperkte DNS dienst waar geen kinderporno filters worden toe gepast, waar men niet met geheime overheids lijsten werkt van sites die verboden zijn voor de tere zieltjes in den landen. Google ziet een reden om dit te doen en zal vast en zeker een kosten/baten analyze hebben gedaan voro ze dit aan het publiek voor stelde. Als ze inderdaad gelijk hebben en het lukt ze om de latency tussen een niet lokale DNS en jouw computer laag genoeg te houden om sneller dan jouw ISP's DNS server te reageren op een verzoek, waarom dan niet. Natuurlijk zijn er de mensen die roepen maar ik wil niet dat Google weet welke sites ik bezoek (zal vast voor hun page ranking gebruikt worden). Dan maak je er toch geen gebruik van en dan laat je toch aan de Nederlandse overheid weten welke sites jij bezoekt. Want geloof mij maar de Wereld kampioen telefoon verbindingen tappen (per hoofd van de bevolking) zal vast en zeker ook een enorm aantal internet verbindingen in de gaten houden.

Misschien is openDNS een goede concurent, misschien niet. Ik ot eerlijk zijn dat ik er snel weer mee gestopt ben omdat ik ziek werd van alle reclame die men constant maar onder me neus duwde. Als Google een zelfde dienst kan leveren zonder reclame dan vind ik dat alleen maar een goed ding.

mjtdevries @Rob Coops • 4 december 2009 12:39

Hoe dan ook, Google komt met een DNS dienst omdat ze schijnbaar een markt zien voor een open onbeperkte DNS dienst waar geen kinderporno filters worden toe gepast, waar men niet met geheime overheids lijsten werkt van sites die verboden zijn voor de tere zieltjes in den landen. Google ziet een reden om dit te doen en zal vast en zeker een kosten/baten analyze hebben gedaan voro ze dit aan het publiek voor stelde

Het is nogal naief om te denken dat Google dit doet omdat ze zo idealistisch zijn.
Google doet dit maar voor één ding: GELD!

Nu krijgt google al een aardig idee wat jij allemaal op internet doet aan de hand van jouw zoekopdrachten. En dat soort kennis is veel geld waard.
Maar met alleen jouw bezoekjes aan google weten ze uiteraard nog niet erg veel van je.

Als je echter je DNS server op google instelt, dan weten ze altijd naar welke sites je gaat. Dus ook de sites waarbij je niet eerst naar google bent geweest.
Nog veeeeeel meer kennis over jouw -> nog veel meer geld -> nog veel meer winst.

Anoniem: 305463 @mjtdevries • 4 december 2009 14:26

En nu is het nog gratis, maar hoelang gaat het duren voordat we afhankelijk zijn geworden van Google en het opeens geld kost ? Nog los van het feit dat het een Amerikaans bedrijf is en de gegevens dus zo kunnen worden gevorderd door de overheid wegens 'war against terrorism' yeah right.

XanderDrake @mjtdevries • 4 december 2009 15:07

Google meldt zelf in het artikel dat ze max 48u je ip adres bewaren, en niet gebruiken voor doeleinde behalve veiligheid en technische probleem oplossing.

Laten we nu even zeggen dat alle bedrijven zich aan hun woord houden (heel hypothetisch, ik weet het

) dan verkies ik Google wel boven OpenDNS, die gewoon reclame doorpompt als het ze uitkomt. Ik denk dat de expertise die Google heeft op dit gebied wel voor verbetering gaat zorgen.

Ik vind persoonlijk dat in elke markt dat Google zich in manoeuvreerd veel baad bij de concurrentie heeft die Google biedt. Kijk eens hoe hard bijvoorbeeld Microsoft (met Bing) z'n best doet om Google af te troeven. Ik weet ook bijvoorbeeld dat Hotmail een stuk kleinere inbox opslag zou hebben, als Google niet de trend had gezet met Gmail. Sinds Chrome proberen alle Browser ontwikkelaars zich te focussen op snelheid.

Ik vind wel dat er meer regulatie moet plaatsvinden wat betreft privacy. Wat dat betreft vind ik de kritiek van David Ulevitch terecht: Google probeert ondertussen echt elk aspect van internet te beheren. Vooralsnog zijn ze vooral "de concurrent", maar wat gebeurt er als ze "de monopolist" worden?

Anoniem: 120249 @XanderDrake • 6 december 2009 22:21

Ach, Google weet inderdaad heel veel van mij; welke pagina's ik bezoek (Google Toolbar), welke zoekopdrachten ik los laat; waar mijn mailtjes over gaan (Google Apps); wat ik elke dag doe (Google Calendar), mijn ToDo list (Google Tasks); welk nieuws mij interesseert (Google Reader); waar mij correspondentie over gaat (Google Docs).

Al deze diensten zijn gratis omdat Google iets over mij te weten komt en daar gericht marketing op los kan laten. Nou.... prima toch?

Ik heb van dit alles tot op vandaag geen enkel moment last gehad. En zodra ik er wel last van begin te krijgen ben ik als eerste weg bij Google.

Lijkt me sterk dat Google zijn dienst opeens gaat misbruiken en informatie over mij op straat gaat gooien. Lijkt me ook sterk dat ze opeens heel veel geld gaan vragen voor deze diensten. Google doet aan reclame... als ze deze reclame beter kunnen richten op de doelgroep (omdat ze de doelgroep goed kennen) des te beter is het voor hun.

Ik heb geen geheimen.... ik gebruik heel graag de diensten van Google. Wat een TOPbedrijf!! Nu ook de DNS. HEEERLIJK!!

stefanos1990 @mjtdevries • 4 december 2009 20:46

Het is nogal naief om te denken dat Google dit doet omdat ze zo idealistisch zijn.
Google doet dit maar voor één ding: GELD!

iedereen gaat er altijd van uit dat de belangen van een bedrijf exact tegengesteld zijn aan die van de klant. maar google weet heel goed dat een sneller internet resulteert in meer zoekopdrachten en dus meer advertentie inkomsten.
ik zal niet beweren dat google handelt uit idealisme (al zijn er ook gewoon bedrijven die wel idealistisch handelen, ik zal me echter niet wagen aan de discussie of google zo'n bedrijf is), maar een sneller internet is dus wel degelijk gewoon een doel van google, en dat is in het voordeel van de consument.

Splorky @Rob Coops • 4 december 2009 13:26

dan is het toch maar beter dat ieder voor zich betaald, en niet meer de overheid.

[ hier zou eigenlijk een heel zijk verhaal staan over dat wie onder modaal leeft misschien wel zou kunnen bezuinigen omdat de zorg indiviueel is opgesteld, terwijl we metelkaar via belastingen elkaar gezond zouden kunnen houden. en belangrijker, dat we naar het amerikaanse systeem gaan: "geen verzekering geen ziekenhuis",want we hebben al een systeem, geen ziekte dan betaal je minder ( ok dan krijg je geld terug) maar dat zou te veel offtopic worden. ]

waar men niet met geheime overheids lijsten werkt van sites die verboden zijn voor de tere zieltjes in den landen.

google houd zich anders netjes aan de lijstjes die de chinese overheid geeft, en google zal vast wel bereid zijn om mee te helpen bij een onderzoek naar zware terroristen die met google os en google chrome werken, emailtjes versturen via gmail en chatten via g-talk communiceren foto's opslaan met picassa waar google earth en latitude gebruikt wordt en internet verkeer via de DNS van google gaat.

Gelukkig weten we ook zeker dat google al die gegevens totaal niet gaat kopelen, echt verwijderd en en nooit maar dan ook nooit een overheid zullen helpen tegen terreur. want ... google gebruikt de gegevens alleen voor gerichte reclame, behalve de DNS gegevens dan zo wordt verteld.

roller12358 @Rob Coops • 5 december 2009 13:08

"Ik ot eerlijk zijn dat ik er snel weer mee gestopt ben omdat ik ziek werd van alle reclame die men constant maar onder me neus duwde."

Je krijgt deze reclame alleen te zien als je een domeinnaam invoert die niet bestaat. Je maakt mij niet wijs dat dat "constant" is.

Ik gebruik openDNS al een paar jaar naar volle tevredenheid. Minder storingen ook dan toen ik alleen die bij mijn eigen provider gebruikte.

Tropical_Daddy @Rob Coops • 4 december 2009 12:51

[quote]
Ooit voor een overheids bedrijf gewerkt?

42 vakantie dagen (als je nog geen 20 bent worden er natuurlijk meer als je ouder wordt)
Een zeer goed salaris
Een ambtenaren ziektekosten verzekering
Een ambtenaren pensioen
Gesubsidieerde kantine
Totaal geen reden om klanten als zo danig te zien ze kunnen toch nergens anders heen

Als jij me iets aan kan wijzen waar het salaris ook nog goed is, ga ik vandaag nog solliciteren....

SvMp @Tropical_Daddy • 4 december 2009 13:28

[offtopic] Overigens vind ik 42 vakantiedagen in de marktsector ook wel een goed idee. Dan kunnen er heel veel meer werklozen aan het werk, is er minder stress en ziekteverzuim en bovendien is Nederland een van de landen met de minste vrije dagen.

MrCyber @SvMp • 5 december 2009 04:08

LOL Nederland is een van de landen met de meeste vrije dagen. Hier in de VS mag je blij zijn als je er 10 per jaar hebt, alleen hoge uitzonderingen gaan zover als 20 per jaar.

divvid @Rob Coops • 4 december 2009 15:42

Welk overheids bedrijf heb je het over? De mijne heeft dat allemaal niet hoor

humbug @LooneyTunes • 4 december 2009 11:52

Alsof er bij staatsbedrijven geen geld verspilt wordt. Gebrek aan concurrentie dus waarom zaken efficient aanpakken. Commerciele bedrijven zijn normaal gesproken goedkoper dan overheidsdiensten. Ondanks de reclame en de dikke bakken van de directeur en de aandeelhouders.

Hoewel er redenen kunnen zijn om (met name "nuts") bedrijven niet te commercialiseren (controle over de dienst, algemeen belang, eerlijke verdeling, enz) is het kostenplaatje dat absoluut niet.

--Andre-- @humbug • 4 december 2009 12:29

Kijk eens naar de spoorwegen dan?
Reden de treinen vroeger, toen het nog een staatsbedrijf was, niet beter op tijd?

Anoniem: 174005 @--Andre-- • 4 december 2009 12:51

@--Andre--: Nederland staat met 94,5% treinen op tijd 2e binnen Europa (maximaal 5 minuten vertraging is dat), op nummer 1 staat Zwitserland, en ik weet niet of je bekend bent met de vooroordelen over Zwitserland. Maar een daarvan is dat ze altijd op tijd zijn, Zwitserse uurwerken?

davidov2008 @Anoniem: 174005 • 4 december 2009 14:32

Inderdaad, de NS is er wél op vooruit gegaan sinds de privatisering in hoeveelheid service (modernisering van allerlei treinstellen, meer reisinformatie onderweg, stopcontacten, proeven met internet, ontwikkelen van stationsomgeving etc.), aantal treinen dat rijdt en hoeveelheid treinen dat op tijd rijdt. Enige probleem is dat de privatisering van ProRail, de spoorbeheerder (en dus ook de verkeersleiding) heeft losgekoppeld van NS, wat zorgt voor onhandige vertragingen, missen van aansluitingen bij 2 minuten vertraging omdat andere trein niet even wacht etc.

Overheidsdiensten zijn inderdaad veel kostbaarder in bedrijf dan commerciele. Er wordt bij nogal wat overheidsdiensten met geld gesmeten; iedereen die bij een (semi)publieke instantie werkt weet dat. Gaat er een boiler in Friesland stuk, dan komt Imtech helemaal uit de randstad rijden. En als blijkt dat ze niet het juiste onderdeel bij zich hebben, rijden ze nog een keer op en neer. Dat soort dingen. Het enige is dat men bij commerciele instanties aan de top meer verdient.

En dan nog over Google's DNS servers; ga 't eens uitproberen. Die van KPN (ADSL) zijn toch al behoorlijk slechter dan die van OpenDNS (in ieder geval meer uptime). Dat Google er weer een of andere slimme half-privacyschendend bedrijfsmodel achter weet te plakken, verbaast mij niet. Maar dat gepraat ken ik nou wel. Dan gebruik je toch lekker een andere zoekmachine, proxies, VPN, andere DNS etc.

[Reactie gewijzigd door davidov2008 op 23 juli 2024 18:43]

AibohphobiA BoB

@--Andre-- • 4 december 2009 14:00

Hebben ze nu wel serieuze concurrentie dan?
De Google DNS werkt trouwens prima hier.

Tropical_Daddy @--Andre-- • 4 december 2009 12:50

beetje off topic, maar NS is er niet op vooruit gegaan inderdaad.
Waarschijnlijk is de NS nu wel efficienter, maar door het commerciele oogpunt ook wel een stuk duurder...

The - DDD @--Andre-- • 8 december 2009 18:02

@ --Andre--
Nee, de treinen rijden tegenwoordig ruimschoots beter op tijd dan vroeger.

http://www.volkskrant.nl/...nctualiteit_NS_toegenomen

[Reactie gewijzigd door The - DDD op 23 juli 2024 18:43]

BlackHawkDesign @humbug • 4 december 2009 13:35

Eerlijk gezegd heb ik nog geen voordelen gezien van het privatiseren:

Het openbaarvervoer is er niet beter opgeworden
Me zorgverzekering is er niet goedkoper door geworden
Mijn stroomrekening niet lager door geworden.

Echter heeft dit niks met privatiseren te maken...

Ontopic:
Ik vraag me eigenlijk af hoeveel % van de gebruikers een publieke DNS gebruikt..

swtimmer @BlackHawkDesign • 4 december 2009 14:04

Nee, maar de overheid heeft wel tijdelijk een grote pot geld binnen gehaald waarmee ze projecten voor haar burgers kan financieren.

Gé Brander @swtimmer • 4 december 2009 14:54

En dat is dus weer een heerlijke korte termijn visie waar we niets aan hebben..

swtimmer @Gé Brander • 4 december 2009 15:01

Tja, ik geef ook niet aan dat ik het ermee eens ben. Maar voor huidige regering is het natuurlijk wel fijn. Een of andere idioot onnodig plan uitvoeren met geld wat je krijgt door iets te verkopen....

Anoniem: 105188 @swtimmer • 6 december 2009 01:33

@swtimmer: Die pot die is niet zo maar uit de lucht komen vallen, de oberheid heeft jaren lang geld gestoken om een infrastructuur op te bouwen en dat geld hebben ze nu terug gekregen.

ApexAlpha @humbug • 4 december 2009 12:39

Heel simpel...
Doel van de staat: goede elektriciteits voorziening voor de burgers
Doel van bedrijf: winst.

Het is dus ook belachelijk dat ze Essent aan een ander land nota bene verkopen en er ook nog trots op zijn, te dom voor woorden!

Het is privatiseren, niet vercommiercialiseren

divvid @humbug • 4 december 2009 15:40

Staatsbedrijven zijn niet altijd even efficient, maar soms wil je dat ook niet. Met een commercieele instelling staat de onderliggende kwaliteit van de dienstverlening niet altijd voorop, ook al merk je daar als klant pas wat van als het fout gaat (meer kans op storinge door bezuiningen op veiligheid b.v.).

Het zijn juist deze zaken die staatsbedrijven interessant maakt doordat ze zonder commercieele belangen degelijkheid in de uitvoering kunnen verzorgen. LooneyTunes heeft zeker een punt.

Anoniem: 314471 @LooneyTunes • 4 december 2009 12:20

Denk je echt dat je het gaat merken als de directeur in een auto van een ton rijdt? Met 2-3 miljoen klanten?

fdm391 @Anoniem: 314471 • 4 december 2009 16:18

Als je zo denkt is er nooit kostenbesparing mogelijk.

Wel veel erg off-topic gepraat hier...

Anoniem: 314471 @fdm391 • 4 december 2009 19:26

Toevallig bestaat mijn baan uit kostenbesparing

Je kunt beter kijken naar dingen die veel gebeuren om kosten te besparen.

Anoniem: 90138 @LooneyTunes • 4 december 2009 13:00

Neem als ander goed voorbeeld de ziektekostenverzekeringen. Vroegah toen je nog de standaard basis verzekering had van het ziekenfonds was het simpel. Tegenwoordig ben je gedwongen om voor een redelijke polis ieder jaar op onderzoek te gaan in het doolhof van polissen wat er nu weer allemaal veranderd is terwijl je overspoeld wordt met peperdure reclame van de verschillende verzekeringsmaatschappijen.

En ieder jaar gaan de gemiddelde poliskosten weer flink de lucht in.

tERRiON @Arms2Short • 4 december 2009 18:41

beetje kinderachtig om dan maar meteen te proberen de concurrentie zwart te maken

Het past anders perfect in het plaatje dat Google alles van je wil weten. DNS requests ontbraken daar nog bij...

djexplo @wildhagen • 4 december 2009 11:36

Google DNS is een stuk sneller dan bestaande alternatieven

DNS Results (Gorinchem)

Google, 4.2.2.2, OpenDNS

lifehacker.com : 23 , 33, 116 ms
facebook.com : 23 , 30 , 108 ms
manu-j.com : 24 , 30 , 108 ms
reddit.com : 181 , 33 , 118 ms
tb4.fr : 24 , 32 , 114 ms
bbc.co.uk : 24 , 29 , 107 ms

[Reactie gewijzigd door djexplo op 23 juli 2024 18:43]

riotrick @djexplo • 4 december 2009 12:32

Voor entries die niet in de cache staan lijkt opendns weer sneller te werken dan google.

Na een paar handmatige testjes kom ik zo uit op

30-50ms voor opendns
40-80ms voor google

thegve @djexplo • 4 december 2009 13:42

Dat kan ik ook, getest dmv dig (commando behorend bij bind pakket).

Ik heb de root dns erbij gepakt, beetje OT, maar een concullega die bij dezelfde klant zat hield stug vol dat die het beste presteerde....

Telfort DNS, 8.8.8.8(Google), Root DNS(RIPE)

tweakers.net: 25, 29, 149
Twee sites, op verschillende servers, die ik nu aan het ontwikkelen ben, met htpasswd nog beveiligd is, en dus niet waarschijnlijk is om in caches te zitten:
A: 33, 54, 148
B: 30,1396 (tweede kans gegeven ; 33),149
Bedrijfssite: 31, 50, 150

Conclusie, in ieder geval voor Telfort ADSL'ers heeft het geen nut.

Witchhammer @djexplo • 4 december 2009 11:59

Interessante uitschieter naar reddit

ppl

Domeinnaam

@wildhagen • 4 december 2009 13:17

Misschien dat wildhagen eens een keer het nieuwsbericht moet gaan lezen aangezien de redenen hiervoor er gewoon al in vermeld staan:

Het bekendste voorbeeld is OpenDNS, dat een deel van zijn inkomsten haalt uit het tonen van advertenties als een gebruiker een niet bestaande domeinnaam invoert. Google zou met zijn Public DNS vooralsnog geen plannen hebben om via dergelijke redirects advertenties te tonen, maar stuurt, conform de dns-standaard, op dit moment een nxdomain-record terug.

In het kort: Google Public DNS houdt zich aan de standaarden, OpenDNS doet dat niet. Dat kan de nodige problemen opleveren derhalve is op dit moment Google Public DNS een veel beter alternatief dan OpenDNS. Helaas is OpenDNS niet het enige voorbeeld hiervan, er zijn ook diverse ISP's die dat trucje hanteren. Telefonica en UPC zijn er voorbeelden van. Een Telefonica user heeft er zelfs een filmpje van gemaakt die ook meteen de voordelen van Google Public DNS laat zien.

Een ander stuk is het privacy aspect (zie laatste alinea van het artikel) die bij Google beter is dan bij OpenDNS. Google verwijderd sneller de gegevens en geeft ze niet door aan derden, iets wat OpenDNS weer wel doet.

Daarnaast zijn ip-adressen 8.8.8.8 en 8.8.4.4 makkelijker te onthouden. Voor ons Nederlanders is met name die laatste een eitje omdat de politie het telefoonnummer 0900-8844 hanteert

De enige vraag die je bij zowel Google als OpenDNS kunt stellen is wat de toekomst gaat brengen. Wat zijn ze allemaal exact van plan?

Yinchie @ppl • 4 december 2009 13:49

Wat maakt het uit of het ip makkelijker te onthouden is?
Eenmaal ingestelt en je kijkt er niet meer naar.

SWINX @Yinchie • 4 december 2009 14:40

Meer voor zo'n moment als het een keer fout gaat en je hebt een DNS-nummer nodig.
Dan is 8.8.8.8 toch makkelijker dan menig andere DNS server lijkt me.

Overigens komt 8.8.8.8 hier op any-in-0808.1e100.net uit?
8.8.4.4 komt hier wel op google-public-dns-b.google.com
blijkbaar is google-public-dns-a.google.com dus any-in-0808.1e100.net

edit:
Na even nadenken levert 1e+100 natuurlijk het getal 'googel' op, en 1e100.net is dan ook van Google Inc.

[Reactie gewijzigd door SWINX op 23 juli 2024 18:43]

jiriw @Yinchie • 4 december 2009 14:45

Ik kan je wel zeggen dat een makkelijk te onthouden IP voor een ding in ieder geval erg handig is...

Situatie: .. DNS server van je provider klapt er uit en je hebt geen name translation meer. Hoe kom je zo snel aan een IP adres van een ander DNS? Google maakt het dan wel erg makkelijk omdat je in je achterhoofd hebt zitten 'oh ... 8888'

In het verleden heb ik vaak meegemaakt dat de DNS server er mee kapte. Vooral toen ik nog klant van UPC was. Met mijn Telford ADSL lijntje gaat het al een paar jaartjes goed, maar je weet nooit natuurlijk. Zelf heb ik op mijn firewall een eigen caching nameserver ingesteld die verwijzingen heeft naar mijn providers DNS en enkele root DNSsen ... zo blijf ik meestal wel van name translation voorzien tenzij er echt dingen vreeslijk mis gaan.
Bovendien is het een handigheidje om je minder computer savvy familieleden van internet te kunnen voorzien als bij hen de DNS server van de provider er uit ligt. (Het scheelt een hoop als ik ze een paar simpele opdrachtjes door de telefoon kan geven ipv dat ik uit mijn werk of in het weekend bij ze langs moet komen om te constateren dat de DNS server het ondertussen weer doet...)

johnkeates @Yinchie • 4 december 2009 17:24

Sommige mensen beheren meerdere aansluitingen / clients e.d. BUITEN een netwerk of bedrijfsomgeving. Ook bij service aan huis heb je geen eenmalige instelling en klaar.

Dan is het handig als je het DNS ip kan onthouden. Ik stelde overal (op vraag) OpenDNS in, makkelijk te onthouden (208.67.222.222 of 220.220 ipv de 222 voor 2nd dns), maar 8.8.8.8 is nog makkelijker.

Ook heb je wel eens routers die hun dns gegevens soms 'vergeten' (a.k.a. client trekt stekker er 'snachts uit en soms is de backup batterij/condensator leeg or NVRAM niet non-volatile), of modems van ISP die ze lekker op afstand resetten wanneer het ze maar schikt. Dan moet je ze ook vaker invoeren.

Ik zelf voer ze minimaal 3x per dag in her en der bij clienten, servers, routers, modems e.d.

[Reactie gewijzigd door johnkeates op 23 juli 2024 18:43]

Anoniem: 278437 @wildhagen • 4 december 2009 11:36

En ik denk dat de DNS-servers van de meeste ISP's tegenwoordig wel aardig op orde zijn.

Neen, bij mijn belgische ISP (scarlet) heb ik "veel" problemen met de DNS service die ze aanbieden. waaronder:
- reclame
- storingen (dns onbereikbaar)
- fouten, DNS geeft aan dat domein onbereikbaar is terwijl het met een andere DNS service wel lukt.

Kortom, ik ben wel blij met deze extra dienst van google, en zal hem zeker proberen.

Daarnaast kunnen de DNS-servers van Google ook onder de maat worden, dat weten we nog niet. Wat dan?

Gewoon terug naar je oude DNS service? Je tekent geen contract met een DNS service, dus zie hier niet echt een probleem in.

IStealYourGun @Anoniem: 278437 • 4 december 2009 12:21

Telenet heeft daar ook af en toe last van. Enkele weken geleden opende ik tweakers en zag plots een totaal andere pagina. Een kwartier later was het wel opgelost.

K'vraag me eigenlijk af of justine en kim (de 2 DNS servers van overheid) niet gewoon openbaar zijn.

Anoniem: 26230 @wildhagen • 5 december 2009 01:48

DNS servers van UPC sturen je door naar een eigen zoekpagina met reclame als je een niet bestaand adres intikt, zwaar irritant. Zo onthoudt bv Firefox ook dat verkeerde adres als een bestaand adres en ga ik veel vaker naar een verkeerd adres.
Ik ga deze dienst van Google zeker uitproberen.

Tukkertje-RaH @wildhagen • 4 december 2009 12:49

Het argument is wellicht raar - maar volgens mij is dat niet de echte reden dat google met een DNS komt...

Op dit moment kan google precies zien waar je naar zoekt, en op welke link je klikt. Daarna zijn ze je kwijt - wat je na die ene link precies met de site doet en waar je verder naar toe surft kunnen ze niet volgen.

Als ze nu voor jou de DNS diensten gaan leveren zien ze je niet alleen bij een bezoek aan google.com, maar bij elke stap die je op het internet zet! Op deze manier komt google nog verder je pc in, en hebben ze een nog beter inzicht in wat je doet, wilt of kan...

Een ISP die je DNS services levert doet dat uit noodzaak - het hoort bij de aanbieding van breedband diensten. Google - drijvende op advertenties - doet het om nog meer van je te weten te komen.

ppl

Domeinnaam

@Tukkertje-RaH • 4 december 2009 13:33

Uit de Google Public DNS faq:

Are there any cross-product dependencies with Google Public DNS?
Google Public DNS is an independent service.

Do I need a Google Account to use Google Public DNS?
No.

Is any of the information collected stored with my Google account?
No.

Does Google share the information it collects from the Google Public DNS service with anyone else?
No.

Is information about my queries to Google Public DNS shared with other Google properties, such as Search, Gmail, ads networks, etc.?
No.

En wat Google ook doet is gebruik maken van anycast zodat je bij de DNS server die het dichtst bij je in de buurt is uitkomt. Of ze dan ook centrale logs hebben of de logs alleen op de betreffende servers bijhouden is dan ook nog maar de vraag.

Overigens zien ze alleen maar DNS requests, meer niet. DNS is alleen maar een systeem die namen en ip-adressen aan elkaar knoopt, meer niet. DNS wordt voor allerlei internet en netwerk zaken gebruikt, eigenlijk overal waar de koppeling naam-ip-adres is. Je hebt dus geen idee of het om een vpn server, website, xmpp server, e-mail doos, ftp bak, etc. gaat omdat je die protocollen niet ziet. Het enige wat zichtbaar is is de vraag welk ip-adres er bij een bepaalde naam hoort, niet wat jouw internetverkeer allemaal is. Voor dat laatste moet je aan proxies alla Squid of dingen als tcpdump/wireshark denken en zijn meer dingen die je isp bijhoudt (en helaas ook verplicht is om bij te houden wegens de bewaarplicht).

Wat heeft Google met hun DNS voor inzicht? Welke adressen je opvraagt. Kunnen ze daar wat mee? Wel iets want je kunt overal statistiek op toepassen maar dan hebben we het ook wel gehad. Het gedrag van een internetter is er niet mee te achterhalen omdat je daarvoor naar het daadwerkelijke internetverkeer moet kijken. Dat is gelijk aan het zetten van een tap wat alleen voorbehouden is voor bepaalde overheidsinstanties nadat ze van de rechter er toestemming voor hebben gekregen. Indien dit niet zo is dan is de tap illegaal en is dat strafbaar. Zo werkt dat in veruit de meeste landen. Dat is een wel erg groot risico die geen enkel bedrijf zal willen nemen.

En dan heb ik het nog helemaal niet gehad over het feit dat Google alleen weet welke request er vanaf welk ip-adres/hostname worden gedaan. Met de hedendaagse random hostnames zegt dat dermate weinig. Het is voor Google niet te herleiden tot een persoon of een huishouden. Als men er een Google account aankoppelt dan juist wel. Zoals in de faq is te lezen heb je zo'n account niet nodig.

Tukkertje-RaH @ppl • 4 december 2009 14:22

Je hebt gelijk, maar ik ben het niet helemaal met je eens...

Uit de vorm van de pakketjes die worden gebruikt bij een DNS query kan je wel degelijk achterhalen wat voor soort client de queries heeft verstuurd. Denk alleen al aan het feit dat Chrome, Firefox en IE vast ook wel bij het opstarten even 'naar huis' bellen. Het eerste naam naar IP adres verzoek geeft dus al aan welke client erachter het verzoek zit...

Daarnaast geeft leveren van DNS diensten Google een geweldig inzicht waar klanten na gebruik van hun search functie nog meer naar toe gaan. Of ze hun mail lezen bij Microsoft, of bij hun lokale provider. Of ze MSN gebruiken, of youtube.

Elke host op het internet die jij benadert kunnen zij loggen. En dat zullen ze ook doen. De logfiles zelf zullen ze na 24 uur wel weggooien - want je data zit dan allang in een database en dat heet technisch gezien geen logfile meer. Omdat je IP adres redelijk statisch is (DHCP leases vervallen pas na een week), zijn correlaties erg goed te maken. Overigens kunnen veel mensen het niet laten, en Google-en ze hun eigen naam - heb je ze alsnog

ppl

Domeinnaam

@Tukkertje-RaH • 6 december 2009 17:35

Wat je al zegt, je ziet alleen maar request pakketjes waarop een antwoord wordt teruggestuurd. Of je nou ook daadwerkelijk daar heen gaat of niet valt niet echt uit die requests af te lezen. Pas bij een proxy weet je wat iemand echt bezocht heeft en wat iemand doet. Die requests alleen zeggen heel erg weinig waardoor het probleem dus minder ernstig is als veel mensen ten onrechte denken.

Ze gooien overigens je ip-adres weg na 24 uur. Dan zou je verwachten dat het dan ook nergens meer in voorkomt. Maar ja, dat is dan weer een kwestie van vertrouwen wat je bij iedere dienst hebt die je van iemand af neemt.

Het verhaal over je naam googlen, mja, met dat voorbeeld ben je echt aan het zoeken naar conspiracy zaken want dat gaat wel heel erg ver. Wat Google ziet is een search string, ook daar ontbreekt het ze volledig aan context. Het is net als met die DNS queries nou net die context die je nodig hebt en waardoor je er daadwerkelijk iets mee kunt doen. Met die naam moet Google gokken dat het om jou gaat, dat weten ze niet zeker omdat je ook wel eens kon zoeken op je buurman of die nieuwe collega

BramT @Tukkertje-RaH • 4 december 2009 13:07

Lees de laatste alinea nog eens. Ok, moeten we google op z'n woord vertrouwen?

Maar wie zegt dat (bv) UPC dit ook niet doet?

Voor Google ben ik 1 van de miljard. Voor UPC ben ik een direct-benaderbare klant met naam en toenaam. Ik sta dan liever met m'n surf-geschiedenis bij Google dan bij UPC.

Stevie-P @BramT • 4 december 2009 14:53

Je provider kan dit sowieso zien. liever heb je natuurlijk dat zij dit als enige weten en niet Google OOK.

DarkTemple @BramT • 4 december 2009 16:50

ik liever UPC dan Google. Je provider zou sowieso het verkeer kunnen zien. Liever bij 1 dan bij 2

Blokker_1999

Internettoegang
Internet
Google

@BramT • 6 december 2009 10:26

Maar Google weet al zoveel over U en met deze dienst kunnen ze nog meer te weten komen. Het is ook zoals in het artikel staat, het lijkt erop dat Google aan het proberen is om de volledige internetervaring naar zich toe te trekken. Als ze zo doorgaan spreken we over 10 jaar niet meer van het internet maar van Google of het Googlenet.

SKiLLa @wildhagen • 4 december 2009 14:21

"Raar argument... als je naar DNS-servers op een extern subnet (dus niet van je ISP) gaat kost dat nog meer tijd, vanwege meer hops en dus langere latency"

Je gaat voorbij aan een aantal punten:

1) Bij veel ISPs is DNS een redelijk achter gesteld kindje, waar weinig aandacht (tijd, geld) aan besteed wordt. Zodanig is die dienst vaak sub-optimaal.
2) Als een DNS overbelast is of de opgevraagde records niet in het cache voorkomen moet de DNS server zelf alsnog 'extern' queryen en gaat het minder hops verhaal niet meer op.
3) Google heeft - net zoals b.v. Akamai - veel geografische lokaties met supersnelle verbindingen. Als Google's DNS inderdaad goed geschaald is en betere caching heeft, kan dat ondanks de paar extra netwerk hops toch sneller zijn dan die overbelaste oude hokken van sommige ISPs ...

TheVMaster Moderator WOS 4 december 2009 11:20

Google verzamelt natuurlijk zo wel weer heel veel (DNS-request) info

Er zijn toch genoeg 'gratis' DNS diensten te vinden? Beetje vreemde aktie ook al roept Google dat het 'allemaal niet opgeslagen gaat worden'. Ik geloof daar bij Google dus helemaal niets van...

wildhagen

Google
Internet

@TheVMaster • 4 december 2009 11:22

Klopt, je hebt plenty of alternatieven, zoals bijvoorbeeld OpenDNS.

Maar idd, ik vind het ook een vreemde actie. Zeker als je bedenkt dat Google je zowat overal kan volgen, eerst via de zoekmachine, nu ook via welke sites je bezoekt (immers, die vraag je bij hun DNS-servers op).

Ze kunnen je zo steeds meer traceren. Ik vraag me echt af of dit allemaal wel zo wenselijk is, en over de overheid (EU?) niet eens zou moeten ingrijpen, gezien de macht en invloed die Google steeds meer over de internetgebruikers krijgt.

kozue @wildhagen • 4 december 2009 11:51

Ach, doe toch niet zo paranoïde. Ik dacht dat ik erg was, maar jij kan er nog veel meer van. Wat maakt het uit of je Google of je ISP gebruikt? In beide gevallen kan deze partij zaken op gaan slaan. Google heeft tenminste een goede policy mtb privacy enzo (niks bewaren langer dan 48 uur). Een ISP moet tegenwoordig *verplicht* dat soort zaken op slaan, voor een veel langere periode. Dan weet ik wel waar mijn voorkeur naar uit gaat.

Google is een groot bedrijf dat door een hoop in de gaten wordt gehouden (gezien een deel van het internet, zoals jij, bang lijkt te worden van Google), die kunnen een stuk minder maken dan een of andere lokale Nederlandse ISP met vage terms of usage. Bovendien vind ik het altijd zo hypocriet van die mensen die over Google beginnen, maar wel op een Windows bak blijven werken. Oh, shock, Google weet al jouw DNS requests. Ja, Microsoft weet ze ook allemaal, en daar ben je niet bang van?

En OpenDNS mag lekker oprotten met hun reclame. Er staat al genoeg reclame op internet, daar hoeft echt niet nog meer bij te komen door een broken dns te gebruiken.

26779 @kozue • 4 december 2009 12:22

Het is voor Google een eenvoudig rekensommetje. Als ze op basis van DNS requests uit eerste hand de meest bezochte sites weten, dan kan is het simpel om 1 en 1 op te tellen. Die sites zullen met de meeste advertenties volgepropt worden om zo hun reclame inkomsten te maximaliseren.
Het loggen van maximaal 24 uur van DNS gegevens is voldoende om daar een dusdanig profiel van te maken dat duidelijk is wat de voorkeur van het individuele IP adres / gebruiker is. En bij (zo goed als) statische ipadressen, wat voor de meeste mensen in .nl en .be geldt, is er 'morgen' weer een nieuw profiel aan de hand van dan gebruikte DNS queries.

Ik hou het voorlopig toch maar op OpenDNS.

ppl

Domeinnaam

@26779 • 4 december 2009 14:16

Grappig daar OpenDNS exact hetzelfde doet net als de vele anderen. Dat is namelijk het hele business model

Het gaat allemaal om de reclameinkomsten en de statistieken die het allemaal oplevert.

Als je het allemaal zo akelig vindt dan gebruik je de DNS server van je isp (die toch al verplicht is om je internetverkeer te loggen). Je schiet er op de punten die jij aandraagt niets mee op als je iets anders gebruikt dan de DNS servers van je isp.

Overigens worden in de wereld nog erg veel dynamische ip-adressen gebruikt, zeker nu zo langzamerhand het handje met IPv4 adressen erg leeg begint te raken. Deze dienst is wereldwijd en niet specifiek voor Nederland en België. Ik denk dat door het veelvuldig gebruik van dynamische ip's wereldwijd het nog wel eens reuze mee zal vallen. Voor wat jij beschrijft is het trouwens ook niet van belang vanaf welk ip-adres iets afkomstig is. Het is hooguit van belang uit welk werelddeel/land het afkomstig is maar vooral wat er opgevraagd wordt. Dat is namelijk hetgeen wat van belang is voor de stats en de ads. Zoals gezegd doen al die OpenDNS-achtigen dat incl. OpenDNS zelf. Naïeve reactie dus.

[Reactie gewijzigd door ppl op 23 juli 2024 18:43]

arjankoole @kozue • 4 december 2009 11:58

En OpenDNS mag lekker oprotten met hun reclame. Er staat al genoeg reclame op internet, daar hoeft echt niet nog meer bij te komen door een broken dns te gebruiken.

Doe eens niet zo moeilijk joh.

a) je hoeft OpenDNS niet te gebruiken
b) je kan die reclame van OpenDNS gewoon uitzetten

ppl

Domeinnaam

@arjankoole • 4 december 2009 13:58

Dat uitzetten kan niet zonder meer want daar heb je weer een OpenDNS account voor nodig. En wat kunnen ze met dat account? Jawel, nog meer dingen vastleggen maar ditmaal aan een persoon ipv aan een ip-adres/hostname. Kortom, met zo'n account wordt je privacy nog veel meer geschonden dan zonder.

Daarnaast is het niet conform de RFC's dat er reclame wordt geserveerd als een domain niet bestaat. Bij een niet bestaand domain behoort de DNS server een nxdomain antwoord terug te geven, niet de url naar een pagina met reclame. Zo doet OpenDNS nog wel meer vage dingen met DNS waarbij je je moet gaan afvragen of het uberhaupt nog wel DNS is. Het is pure DNS vervuiling wat gezien het ontwerp van DNS ook nog eens als een security issue gezien moet worden.

Houdt je optie a over, wat tevens ook het beste advies is: doe OpenDNS maar gewoon niet gebruiken. Dat van Google is beter omdat die wel netjes aan de RFC's houdt maar de vraag is voor hoe lang (ik denk dat ze dat wel volhouden) en wat zij met de DNS requests gaan doen. Verder is het voor de meeste mensen ook niet eens de moeite waard omdat de DNS servers van hun isp prima in orde zijn. Het is alleen handig indien die ruk zijn of wanneer je gewoon ter troubleshooting o.i.d. even gebruik wil maken van andere publieke DNS servers. In dat geval is het van groot belang dat er aan de RFC's wordt voldaan en er nxdomain replies worden gestuurd omdat je anders een false positive krijgt.

Het is niet moeilijk doen, het is nadenken en weten wat DNS exact inhoudt. Zoals OpenDNS het doet levert dat nogal wat problemen op in de gebieden security, privacy en troubleshooting. Dat verhelp je niet even met wat dingetjes uitzetten.

mjl @arjankoole • 4 december 2009 16:18

Ja en dan zit je weer met de DNS van je provider die dan weer naar wwwp.find-assist.com doorverwijst waar ik niet op zit te wachten. Ik heb de site nu maar in m'n router gezet als verboden site...

tomhagen @kozue • 4 december 2009 12:07

Wat maakt het uit of je Google of je ISP gebruikt? In beide gevallen kan deze partij zaken op gaan slaan.

In de meeste gevallen is die van je provider nu eenmaal sneller
beide partijen kunnen het opslaan, maar van een weten we dat deze het doet en het is tevens de enige die er baat bij heeft.

Een ISP moet tegenwoordig *verplicht* dat soort zaken op slaan, voor een veel langere periode. Dan weet ik wel waar mijn voorkeur naar uit gaat.

Wat een onzin. Als je provider traffic al zou moeten opslaan, dan slaan ze ook je requests richting google wel op en wordt 't dubbel gelogged. Dit is echter niet 't geval.

Google is een groot bedrijf dat door een hoop in de gaten wordt gehouden (gezien een deel van het internet, zoals jij, bang lijkt te worden van Google), die kunnen een stuk minder maken dan een of andere lokale Nederlandse ISP met vage terms of usage.

Ermm, niet echt. Die lokale Nederlandse ISP heeft zich te houden aan Nederlandse wetgeving. Google kan in dat op zicht meer maken. Verder heeft een provider minder baat bij een bak gegevens over een persoon, dan Google.

Bovendien vind ik het altijd zo hypocriet van die mensen die over Google beginnen, maar wel op een Windows bak blijven werken. Oh, shock, Google weet al jouw DNS requests. Ja, Microsoft weet ze ook allemaal, en daar ben je niet bang van?

Ik werk enkel op Linux, dus kan 't niet testen, maar volgens mij verstuurt Windows geen DNS request-statistieken richting Microsoft. Heb je hier wat bronnen voor? Ik vind 't namelijk uiterst interessant.

En OpenDNS mag lekker oprotten met hun reclame. Er staat al genoeg reclame op internet, daar hoeft echt niet nog meer bij te komen door een broken dns te gebruiken.

Er staat inderdaad genoeg reclame op internet. Ik leg de schuld daarvan niet bij OpenDNS, maar bij Google en hun akelige adsense ;-)

hottestbrain

@tomhagen • 4 december 2009 12:41

Even over "Google en hun akelige adsense".

Ik kan me nog wel een internet herinneren dat ik een stuk akeliger vond met op letterlijk elke site pop-ups en -unders, irritante flashreclames die ik over een 56k-lijn binnen moest halen etc. Wat dat betreft heeft google het internet voor mij met ad-sense een stukje prettiger gemaakt, alsmede breedband natuurlijk ;-)

tomhagen @hottestbrain • 4 december 2009 12:53

Het gaat mij niet om de soort reclame (google levert tegenwoordig middels adsense ook hele fleurige banners), het gaat mij erom dat je tegenwoordig binnen 2 minuten een adsense account hebt.

Je steelt wat content, hebt een paar boekjes over SEO gelezen en hebt met name veel geluk (SEO is en blijft nattevinger werk). Gooi daar adsense op en je hebt weer een websiteje waar je mensen naar toe weet te lokken die dan niets anders kunnen dan door klikken.

Dat reken ik Google aan.

ppl

Domeinnaam

@tomhagen • 4 december 2009 14:09

Ermm, niet echt. Die lokale Nederlandse ISP heeft zich te houden aan Nederlandse wetgeving. Google kan in dat op zicht meer maken.

Zo werkt dat dus totaal niet. Google doet zaken in Nederland waardoor ze al aan de Nederlandse wetgeving dienen te voldoen. Daarnaast heeft Google ook nog eens een kantoor hier in Nederland met een Nederlandse directeur. Ze zijn dus ook een Nederlands bedrijf in dat opzicht (niet helemaal juist). Er is dus geen enkele reden waarom Google boven de Nederlandse wet zou staan. Zij hebben zich daar net zo hard te houden als de gewone Nederlandse burger. Punt. Echter hebben we hier wel te maken met een bedrijf die wereldwijd bezig is en zich een bepaalde positie heeft verschaft. Daardoor zijn zij eerder onderhevig aan wetgeving op het gebied van monopolie dan veel isp's. Er zijn dan ook veel ogen op hun gericht waardoor hun bewegingsruimte ook wat beperkt is. Op moment dat ze een scheet laten dan springt de halve wereld er bovenop...bij wijze van spreken.

Er staat inderdaad genoeg reclame op internet. Ik leg de schuld daarvan niet bij OpenDNS, maar bij Google en hun akelige adsense ;-)

De dienstverlener is deels schuldig omdat ze de dienst aanbieden maar de hoofdschuldige zijn de dienstafnemers. Het zijn die afnemers die de ads in hun site implementeren en het is dan ook hun verantwoordelijkheid om dat op een zo correct mogelijke manier te doen. Ik leg de schuld dan ook voor 95% bij de site bouwers en niet bij Google (die krijgt de andere 5% voor het aanbieden van de dienst).

CAPSLOCK2000

Internet
Internettoegang
Domeinnaam
Google

@kozue • 4 december 2009 13:12

Ach, doe toch niet zo paranoïde. Ik dacht dat ik erg was, maar jij kan er nog veel meer van. Wat maakt het uit of je Google of je ISP gebruikt? In beide gevallen kan deze partij zaken op gaan slaan. Google heeft tenminste een goede policy mtb privacy enzo (niks bewaren langer dan 48 uur). Een ISP moet tegenwoordig *verplicht* dat soort zaken op slaan, voor een veel langere periode. Dan weet ik wel waar mijn voorkeur naar uit gaat.

Was het maar zo. Google bewaart wel degelijk een hoop informatie over je. Ga maar eens naar www.google.com/dashboard, daar kun je een indruk krijgen. Dat is dan alleen nog wat direct aan jouw account gekoppeld is. Reken er maar op dat ze veel meer informatie hebben die ze alleen niet met absolute zekerheid aan jouw kunnen koppelen. Dat is echter geen bezwaar om de informatie voor bv reclamedoeleinden te gebruiken. (Hoe (on)wenselijk dat is, is een andere discussie).

Google is een groot bedrijf dat door een hoop in de gaten wordt gehouden (gezien een deel van het internet, zoals jij, bang lijkt te worden van Google), die kunnen een stuk minder maken dan een of andere lokale Nederlandse ISP met vage terms of usage. Bovendien vind

Met de bewaarplicht ben ik ook niet gelukkig. Absoluut niet, maar op die bewaarplicht kan ik via de politiek en het recht nog enige invloed uitoefenen, hoe klein dan ook. Over Google heb ik nog minder invloed of controle. (dit is het vergelijken van twee kwaden, allebei zijn onwenselijk).

ik het altijd zo hypocriet van die mensen die over Google beginnen, maar wel op een Windows bak blijven werken. Oh, shock, Google weet al jouw DNS requests. Ja, Microsoft
weet ze ook allemaal, en daar ben je niet bang van?

Ik weiger thuis Windows of Internet Explorer te draaien, maar dat heeft hier niks mee te maken. Overigens is het IE die URL's doorstuurt, niet Windows zelf. Zolang je geen IE gebruikt zou MS je DNS queries niet te zien moeten krijgen.

En OpenDNS mag lekker oprotten met hun reclame. Er staat al genoeg reclame op internet, daar hoeft echt niet nog meer bij te komen door een broken dns te gebruiken.

De reclame vind ik nog niet eens het grootste bezwaar. Ze hebben DNS kapot gemaakt. Als een domein of hostname niet bestaat wil ik dat mijn computer die informatie krijgt zodat ik zelf kan beslissen wat er mee gebeurd.

arjankoole @CAPSLOCK2000 • 4 december 2009 14:14

Overigens is het IE die URL's doorstuurt, niet Windows zelf. Zolang je geen IE gebruikt zou MS je DNS queries niet te zien moeten krijgen.

Heb je daar iets van een bron van / bewijs / verificatie methode voor ? Het is de eerste keer dat ik 't hoor namelijk.

CAPSLOCK2000

Internet
Internettoegang
Domeinnaam
Google

@arjankoole • 4 december 2009 14:27

Ik weet de details niet, ik probeer niet meer van Windows te weten dan goed is voor mijn bloeddruk, maar als ik het goed heb zit er in IE een anti-malware beveiliging. Zo'n service die kijkt of de adressen die jij gaat bezoeken niet bekend staan als phishing/trojan site.

(google, google, google): Het heet SmartScreen, en op microsoft.com valt het volgende te lezen:

SmartScreen Filter uses an SSL (Secure Socket Layer) web connection to send website addresses to Microsoft.

(PS, Firefox en andere browsers hebben vergelijkbare bescherming.)

Petervanakelyen @CAPSLOCK2000 • 4 december 2009 15:02

Ga maar eens naar www.google.com/dashboard, daar kun je een indruk krijgen.

Wow. Ik val een beetje achterover, dit wist ik niet !
Ik vind het niet erg dat ze die gegevens hebben, maar ze houden wel erg veel dingen bij.

Dit had ik werkelijk niet gedacht. Zelfs de laatste keer dat mijn ouders iets over hun reis hadden opgezocht op Google Maps en ik toevallig aangemeld was, staat volledig beschreven. Met één klik kan ik kan ik zien welke straten ze hebben opgezocht, in welke volgorde, en wanneer...

Ik sta werkelijk versteld, misschien tijd dat ik mijn paranoia-gewoonte van vroeger toch terug een beetje begin te gebruiken...

[Reactie gewijzigd door Petervanakelyen op 23 juli 2024 18:43]

latka @kozue • 4 december 2009 12:04

Doe niet zo naief: Google is aan de beurt genoteerd. Aandeelhouders willen geld zien. Hoe ga je hier geld mee verdienen? Juist ja: koppelen en gebruiken/verkopen. Ik zeg niet dat dit ansich evil is, maar wel dat voor niets de zon opgaat.

Daar doe je niet veel aan (of je moet inderdaad TOR gaan gebruiken). Wat een belangrijk verschil tussen ISP en Google is, is dat een beetje ISP misschien een miljoen klanten heeft die ze kunnen volgen, Google heeft er een paar honder miljoen. En dat Microsoft je requests kent: je denk dat de DNS resolver van Windows die dingen doormailt????

Adion

@latka • 4 december 2009 13:15

Ook anoniem zijn de gegevens die google verzameld nuttig, ze kunnen zo algemene patronen herkennen van sites die door dezelfde personen bezocht worden.
Het hoeft dus niet zo te zijn dat Google deze informatie voor jou persoonlijk gebruikt.

arjankoole @Adion • 4 december 2009 13:58

Die informatie is niet anoniem, want ze kunnen je ook identificeren aan de hand van Google analytics en eventueel combineren met de gegevens die ze al van je hebben via je google/youtube/gmail/wave account.

ppl

Domeinnaam

@latka • 4 december 2009 14:01

Beursgenoteerd zijn zegt helemaal niets. Ook beursgenoteerde bedrijven doen aan sponsoring en aan maatschappelijk verantwoord ondernemen. In beide gevallen komt het er uiteindelijk op neer dat je ergens geld in pompt en is het oogpunt om bekender te worden onder de mensen. Het is een stukje marketing waarbij mensen eerder naar jou toe zullen hollen omdat je naam de eerste was die bij ze opkwam. Er hoeft dus helemaal niets aan gegevens verkocht te worden om geld te verdienen

.oisyn Moderator Devschuur® @kozue • 4 december 2009 12:23

Ja, Microsoft weet ze ook allemaal, en daar ben je niet bang van?

Bronnen graag, want vziw is dit pertinente onzin. En als je van je eigen gelijk overtuigd bent, ga dan maar met wat network monitors aan de gang zodat je kunt zien dat het onzin is.

celestion @kozue • 4 december 2009 12:36

Ja, Microsoft weet ze ook allemaal, en daar ben je niet bang van?

Leg dit a.u.b. even uit, zoals ik het lees, beweer jij dat MS jouw DNS gegevens doorstuurd naar redmond? Anders zie ik het vergelijk met Google niet.

DarkTemple @kozue • 4 december 2009 16:58

Wat ben jij goedgelovig en naïef man, haha.

Tuurlijk zijn er privacywetten en zeggen bedrijven dat ze niets met je gegevens doen, maar je moest eens weten wat er allemaal achter de deuren gebeurt. Jij ontvangt nooit eens reclame of wat dan ook op naam/adres van bedrijven die je nooit je gegevens hebt gegeven

haha

ppl

Domeinnaam

@wildhagen • 4 december 2009 13:51

Al die andere "alternatieven" zijn niet bepaald RFC compliant. Ze verminken DNS verkeer en dat lijkt Google niet te doen. Feitelijk zijn er dus niet eens alternatieven.

Je moet mij eens gaan uitleggen hoe Google kan vastleggen welke sites je bezoekt met deze DNS dienst. Voor zover ik DNS ken doet het alleen maar hostnames en ip-adressen teruggeven als antwoord op een vraag die je client stelt. Wat er daarna mee gebeurd is ver buiten de scoop van DNS. Je haalt hier proxies/sniffing en DNS door elkaar, moet je niet doen.

arjankoole @ppl • 4 december 2009 14:15

Als jij www.pietje.nl opvraagt in de DNS, is dat een site die je bezoekt.

Simpel.

tomhagen @arjankoole • 4 december 2009 16:33

Of je wilt er een XMPP pakket heen sturen, of een email, of een FTP connectie openen ...

Echter als je _wel_ een HTTP connectie opent met die site, zal Google je met open Analytics / Adsense armen ontvangen ;-)

Wildfire

@arjankoole • 4 december 2009 20:54

Niet altijd. Als ik bv. met nslookup een IP opvraag heb ik de site toch echt niet bezocht.

arjankoole @Wildfire • 4 december 2009 22:49

Niet altijd. Als ik bv. met nslookup een IP opvraag heb ik de site toch echt niet bezocht.

Klopt, maar dat is maar een extreem klein gedeelte van de gebruikers. (en ik denk niet het type dat snel google DNS zal gebruiken)

ppl

Domeinnaam

@arjankoole • 6 december 2009 17:44

Nee hoor. Als jij www.pietje.nl intikt dan snort hij dat voor je op in de DNS om je dan een ip-adres terug te geven. Er zijn echter diverse andere services en tools waarmee je die DNS requests kunt doen. Het grote sleutelwoord in deze is "context". Je hebt bij DNS namelijk context nodig vooraleer je kunt opmaken of de query bedoelt is om een website te bezoeken of iets anders. Daarnaast heb je nog veel en veel meer context nodig om te zien wat er dan op zo'n website bezocht wordt en wat er op zo'n website staat. Ze zien dan wel dat je naar www.pietje.nl surft maar wat voor site het is en wat je er doet is niet iets wat je middels DNS achterhaalt. Een proxy kan dat soort dingen weer heel wat beter.

Wat tomhagen bijvoorbeeld zegt: die context verkrijgt Google op andere manieren omdat een site bijvoorbeeld gebruik maakt van 1 van hun diensten. Dan is het een kwestie van dingen vergelijken. Dat kost alleen nogal wat rekenkracht om te doen en het is dus nog maar de vraag of ze dat ook echt doen. De dienst koppelt je DNS request niet aan welk Google account dus de enige echte manier is echt domweg logs pakken en dingen gaan vergelijken wat dus nogal wat rekenkracht kost. Dat maakt het al wat minder waarschijnlijker dat ze ook daadwerkelijk de context om een DNS query heen kunnen bouwen.

darkdeathrip @TheVMaster • 4 december 2009 11:24

We don't correlate or combine your information from these logs with any other log data that Google might have about your use of other services, such as data from Web Search and data from advertising on the Google content network. After keeping this data for two weeks, we randomly sample a small subset for permanent storage.

Dus ze zullen random gwoon ff je form data PERMANENT opslaan en dat is natuurlijk nog niet alles je locatie wordt PERMANENT opgeslagen en je ip 24/48 uur.

Ik zeg lezen voor gebruik:
http://code.google.com/intl/nl/speed/public-dns/privacy.html

(edit typos met dank aan onze lieve sander)

[Reactie gewijzigd door darkdeathrip op 23 juli 2024 18:43]

90710 @darkdeathrip • 4 december 2009 11:31

Lees het zelf eens!

Google Public DNS stores two sets of logs: temporary and permanent. The temporary logs store the full IP address of the machine you're using. We have to do this so that we can spot potentially bad things like DDoS attacks and so we can fix problems, such as particular domains not showing up for specific users.

We delete these temporary logs within 24 to 48 hours.

Je IP adres wordt NIET permanent opgeslagen! Slechts 24-48 uur.

Saab @90710 • 4 december 2009 11:58

In de praktijk permanent dus aan gezien je vrijwel dagelijks via Google zoekopdrachten doet.

Maar het is allemaal voor een heel nobel doel, namelijk om potentieel slechte zaken op te sporen en op te lossen.

Tukkertje-RaH @Saab • 4 december 2009 12:55

Uiteraard! We gebruiken dit alleen voor het goede doel! Dat 'goed' in jouw ogen iets heel anders kan zijn dan 'goed' in Google's ogen laten we gemakshalve maar even buiten beschouwing...

Valt het jullie niet op dat de bevolking aan de ene kant schreeuwt dat de overheid onze privacy afneemt door telefoongegevens op te slaan, maar dat aan de andere kant een Amerikaans (!!!) bedrijf precies kan volgen waar jij naar toe surft op het internet - alleen maar voor het goede doel?

Op het moment dat jij surft naar een wat minder frisse site (voor bijvoorbeeld blauwe pretpilletjes), wat zou dan de advertentie zijn die google presenteert als je dochter aan het surfen is?

Gebruik of OpenDNS, die paar ms latency merk je echt niet, en het alternatief heeft minder commerciele belangen. Zelfs de DNS van je provider zou een betere keuze zijn dan Google's DNS

mashell @90710 • 4 december 2009 11:39

Waar ze het wel voor kunnen gebruiken is meten welke sites populair zijn en dit op 1 of andere manier weer in de zoekresultaten verwerken.

-DEVON- @90710 • 4 december 2009 11:42

Dat is op dit moment zo. Wie houdt jou op de hoogte als in de toekomst de voorwaarden veranderen? Google heeft in het verleden dit wel vaker laten blijken.

Ik vind Google prima producten hebben hoor, alleen iedereen zit altijd Microsoft te bashen, maar Google kan er tegenwoordig ook aardig wat van.

martijnve @darkdeathrip • 4 december 2009 14:44

Of je roept vanalles over een onderwerp waar je duidelijk niets vanafweet.
Het enig wat google te zien krijgt is welke domeinen je bezoekt. Al het andere verkeer gaat niet via dns.

YopY @TheVMaster • 4 december 2009 11:39

Google verzamelt natuurlijk zo wel weer heel veel (DNS-request) info

Dat dacht ik ook gelijk aan. Google krijgt hiermee natuurlijk heel veel informatie over welke sites wanneer bezocht worden en waar vandaan (ongeveer). Dat ze daarbij geen IP adressen van gebruikers gebruiken is ze geraden.

Maar aan de andere kant, hoe gaat OpenDNS met hun gegevens om? Wat doen ze daarmee?

ppl

Domeinnaam

@YopY • 4 december 2009 14:19

DNS != internetverkeer, dus nee Google krijgt geen enkel idee welke sites wanneer en waar vandaan bezocht worden. Google krijgt alleen info wat er allemaal aan DNS wordt opgevraagd, wanneer en waar vandaan. Een fors verschil!

DarkTemple @ppl • 4 december 2009 17:01

Nou...fors...dat valt wel mee. Ze weten misschien niet exact wanneer, maar als jouw PC een dns reqeust doet voor een site, zal je er in de meeste gevallen direct heen gaan.

martennis 4 december 2009 11:23

De zoekgigant stelt dat Google Public DNS, ... , geen reclame zal tonen.

Ik zou ook niet inzien hoe men (technisch gezien) reclame wil tonen bij het ophalen van een DNS record, of zie ik iets over het hoofd? Als ik vanuit een windows form een request doe naar een of andere webservice kunnen ze moeilijk reclame aan mijn request (of response) gaan hangen...

ZpAz

@martennis • 4 december 2009 11:29

Wanneer je in de browser een niet bestaande website inttypt krijg je ipv de standaard browser error pagina dan een custom pagina van google te zien. Zo doet openDNS het ook.

Zelf ben ik wel blij met openDNS, ook met de mogelijkheden om bepaalde groepen DNS requests te blokkeren (naar bijvoorbeeld porno sites of andere websites).

kozue @ZpAz • 4 december 2009 11:58

Is misschien leuk als je kinderen hebt, maar voor mij is iedere blokkade een vorm van zelfcensuur. Ik stoor me niet aan porno.
Ik zal nooit OpenDNS gaan gebruiken, vanwege hun reclame. Hoe vaak gebeurt het wel niet dat je per ongeluk een typo maakt? Deze DNS van Google lijkt me dan wel weer ok, gezien ze geen reclame doen en het speciaal op snelheid tweaken. Sneller is altijd beter

[Reactie gewijzigd door kozue op 23 juli 2024 18:43]

boe2 @kozue • 4 december 2009 12:12

zelfcensuur? Het is maar wat je het noemt. Ik vind het HEEL handig dat ik voor onze huisgenoten alle sites kan blokkeren die als phishing en spyware aangemerkt staan.

Petervanakelyen @boe2 • 4 december 2009 12:53

Vind ik ook. Al gebruik ik meestal de HOSTS file

ppl

Domeinnaam

@boe2 • 4 december 2009 14:34

Dat kan ook middels firewalls, hosts file, etc. waardoor je het DNS verkeer niet hoeft te verkrachten. Dan heb je het ook nog eens zelf in de hand wat je dan blokkeert. Overigens doet menig webbrowser het blokkeren van malware en phishing ook al. Men maakt dan gebruik van bijv. stopbadware.org (bv. Chrome, Firefox, Safari en tegenwoordig zelfs IE!). Het gebruik van zo'n DNS dienst is niet de enige mogelijkheid om dit soort dingen te kunnen doen. Het voordeel om dit elders te doen, bijv. op de computer zelf zit 'm in het feit dat als je switcht van DNS je niet ineens opgezadeld wordt met alles wat je eerst blokkeerde. De blokkade wijzigt zich niet.

Tropical_Daddy @kozue • 4 december 2009 12:55

Aan de andere kant, ik heb wel eens het idee dat er al heel veel domeinen zijn opgekocht die lijken op "grote domeinen".
maak maar eens een typfout in google/youtube/msn/etc, kom je ook op een reclamesite uit....

Wagij @martennis • 4 december 2009 11:27

Het bekendste voorbeeld is OpenDNS, dat een deel van zijn inkomsten haalt uit het tonen van advertenties als een gebruiker een niet bestaande domeinnaam invoert. Google zou met zijn Public DNS vooralsnog geen plannen hebben om via dergelijke redirects advertenties te tonen, maar stuurt, conform de dns-standaard, op dit moment een nxdomain-record terug.

[Reactie gewijzigd door Wagij op 23 juli 2024 18:43]

ApexAlpha @martennis • 4 december 2009 11:27

Als jij bijvoorbeeld www.kjadklj.com invult, of iets anders dat niet bestaat zou je naar een reclame pagina van google geleid kunnen worden. Zoals OPENDNS dat nu ook doet.

ppl

Domeinnaam

@martennis • 4 december 2009 14:27

Op moment dat jij de DNS server beheert of daar bij kan komen dan kun je de records in de DNS veranderen. Een pagina wijst dan niet meer naar het origineel maar naar een andere pagina. Wordt veel gebruikt icm phishing waarbij een DNS server dan gehackt wordt om te verwijzen naar de phishing site. In dit geval wordt datzelfde principe toegepast om je naar een pagina met ads te verwijzen (ipv een nxdomain krijg je een ip-adres terug). Er zijn meer bedrijven die dat doen en zelfs de .net tld-beheerder flikt dat kunstje (wat tot gigantische ophef zorgde). Deze manier van werken is niet conform de DNS RFC's die er zijn en behoort dan ook niet plaats te vinden (je behoort een nxdomain terug te krijgen). Zoals je aan het verhaal ook al kunt zien speelt er ook nog eens een veiligheidsaspect mee wat je hiermee dus ook in gevaar brengt. OpenDNS is niet de enige die dit doet, ook een aantal isp's zoals UPC doen dat (het bekende zoeken vanaf de adresbalk in IE dat niet naar Google ging maar naar de eigen zoekpagina van de isp). OpenDNS gaat er overigens wel erg ver in omdat ze ook bepaalde zaken op DNS niveau kunnen blokkeren.

Anoniem: 126717 @martennis • 4 december 2009 11:31

Het bekendste voorbeeld is OpenDNS, dat een deel van zijn inkomsten haalt uit het tonen van advertenties als een gebruiker een niet bestaande domeinnaam invoert.

roy-t @martennis • 4 december 2009 11:31

OpenDNS doet dit door elke keer als je een niet bestaand domein in typt een website te tonen met reclame (staat ook in artikel).

Sissors @martennis • 4 december 2009 11:37

Hele artikel lezen, ze kunnen je redirecten naar advertentie pagina's wanneer je een niet bestaande url intikt.

Flight77 4 december 2009 12:01

Ik zie hier heel veel verontwaardigde reacties over wat google allemaal niet met je DNS gegevens zou kunnen, maar niemand die erover nadenkt wat zijn eigen ISP op dit moment voor dns aanbiedt. En die weten precies wie je bent en waar je woont. Dus die kunnen ook weer vanalles daaraan gaan koppelen.

Kortom: 100% Privacy kan niet in de moderne samenleving. Wat dat betreft kun je beter techniekloos leven, of accepteren dat je niet overal controle over kan hebben (of je moet genoeg geld hebben om alles zelf te bouwen/regelen).

Ik zeg niet dat er niet kritisch gekeken moet worden, maar mijns inziens hoe meer keuze, hoe meer mensen een partij kunnen kiezen die ze vertrouwen en die past bij hoe ze het zelf willen. Dat google ook een DNS aanbiedt, is dus alleen maar goed.

cyclopsq @Flight77 • 4 december 2009 12:17

Ik ben het met je eens. Onze ISP's weten genoeg van ons maar het probleem is minder groot omdat dit niet centraal belegt. Elke ISP heeft alleen de data van zijn klanten. Wie de centrale gegevens heeft kan met diezelfde gegevens veel meer! Meer marketing ed.

Ramon @Flight77 • 4 december 2009 12:40

Dit is toch echt een minder groot probleem. Meeste ISP's zijn lokaal en bieden één of enkele services aan. Ja mijn ISP weet waar ik thuis naar surf, maar niet waar ik op mijn werk naar surf. Ook weet mijn ISP niet waar ik op mijn mobiel naar surf. Als deze DNS service populair wordt en op een of andere manier door mijn 3 isp's gebruikt gaat worden, dan weet google dus altijd waar ik naar surf.

Daarnaast weet google van veel sites al hoelang ik er zit, wat ik er doe, welke browser ik gebruik enzo. Dus google is wel ff iets groter dan enkel een dns server van een ISP.

XBL @Flight77 • 4 december 2009 12:42

Zoals eerder genoemd: je ISP heeft er geen belang bij om jouw gegevens te misbruiken. Die levert een dienst waar je voor betaald, reclame aanbieden op ongepaste moment zou juist averechts werken.

Google verdient geld met (bijna) alleen een reclamemodel, gekoppelde gegevens zijn daar vele dollars waard. Hoe beter een doelgroep te bepalen is, hoe meer een marketeer geld wil betalen voor reclame. Combineer een groot bereik (google zoekmachine, websites) met zeer specifieke doelgroep informatie (op de persoon af) en Google loopt nog meer binnen.

Misschien doet Google dit niet en zijn ze echt niet bezig profielen te maken van elke Google gebruiker, maar 'better safe than sorry'.

CAPSLOCK2000

Internet
Internettoegang
Domeinnaam
Google

@Flight77 • 4 december 2009 13:19

Ik zie hier heel veel verontwaardigde reacties over wat google allemaal niet met je DNS gegevens zou kunnen, maar niemand die erover nadenkt wat zijn eigen ISP op dit moment voor dns aanbiedt. En die weten precies wie je bent en waar je woont. Dus die kunnen ook weer vanalles daaraan gaan koppelen.

Ik betaal mijn ISP voor een stukje papier waarop staat dat ze dat niet zullen doen. Als ze dat ooit willen veranderen moeten ze me dat eerst melden en mij de optie geven om het contract te verbreken. Tevens zijn ze wettelijk verplicht om op mijn verzoek alle informatie die ze nog over me hebben te wissen. (en toen kwam de bewaarplicht langs en ging mijn recht door het putje, maar dat is punt twee).

't punt is: met mijn ISP heb ik een contractuele overeenkomst dat ze op mijn privacy passen, met Google heb ik dat niet.

regmaster @Flight77 • 4 december 2009 12:14

Dus moeten we alles maar net zo stompzinnig accepteren net als jij dat doet?
Het is bekend dat de gemiddelde Nederlander niet bepaald een intelligent wezen is, dat heeft de historie meermaals bewezen, maar gelet op bovenstaande reacties kan het dus nog erger. Hoe mak kunnen schapen zijn? Wel, hierboven staan voldoende voorbeelden. En niet straks zeggen dat je nooit gewaarschuwd was hé? Dan ook gewoon je mond houden.

Flight77 @regmaster • 4 december 2009 13:13

Ik accepteer helemaal niet stompzinnig. Op het moment dat het mij te ver gaat, trek ik echt wel een lijn. Maar als je zelf het idee hebt dat jou privacy op dit moment gewaarborgd is, denk ik dat je van een koude kermis thuis komt. Feit is dat als er momenteel iemand kwaad wil, dat ook kan.

Google claimt aan bepaalde voorwaarden te voldoen. Als ze dat toch niet doen, is dat illegaal. Als je het niet eens bent met die voorwaarden maak je geen gebruik van de dienst die ze aanbieden.

Op dit moment maak ik gebruik van een groot aantal diensten en producten waarvan ik zelf niet weet of ik volledig eens ben met de voorwaarden. Echter is het mijn keuze en mijn verantwoordelijkheid om te besluiten dat ik de dienst waardevol genoeg vind om hem toch te gebruiken. Ik kies er dus voor willens en wetens wat van mijn privacy af te staan omdat er geen equivalente alternatieven zijn waar dat niet hoeft.

Ik ben er absoluut voor om mensen die geen verstand hebben van zaken diensten te bieden om deugdelijke keuzes te maken. Niemand weet alles van alles, en niemand heeft de tijd om het allemaal uit te zoeken, dus hoe meer diensten er zijn om mensen te helpen goede beslissingen te nemen hoe beter. Maar ja, mensen moeten wel weten dat ze hulp nodig hebben.

In mijn optiek kun je dan ook beter iets doen met advies-organisaties en de gewaarwording van het bestaan ervan dan weer met een boze vuist de lucht in springen als er een dienst aangeboden wordt waarbij privacy in het geding komt. Misschien wat voor jou, aangezien je kennelijk bewust bent van hoe nodig dat in nederland is...

Petervanakelyen @regmaster • 4 december 2009 13:19

OK, maar moeten we dan ook maar ineens stompzinnig accepteren dat jij gelijk hebt als je zegt dat wij alles stompzinnig accepteren ?

[Reactie gewijzigd door Petervanakelyen op 23 juli 2024 18:43]

TheLunatic 4 december 2009 11:20

Zozo, het gaat steeds verder bij het zoeken vandaan! Wel een goed initiatief, maar volgens mij zijn er al meer plannen voor een dergelijk open netwerk van DNS servers. Wel een mooi IP-adres, daar zullen ze wel aardig wat voor hebben neergelegd denk ik zo.

zanza006 @TheLunatic • 4 december 2009 11:21

OpenDNS is ook niet zo moeilijk om te onthouden
208.67.220.220 en 208.67.222.222

ReseTTim @zanza006 • 4 december 2009 11:37

127.0.0.1 is ook niet moeilijk te onthouden

Denk even aan een gemiddelde gebruiker.. deze heeft geen kennis en kaas gegeten van DNS en ip-adressen. Kortom het feit dat google gewoon 8888 heeft is bijzonder prettig voor hun.

Een probleem wat ik wel zie is privacy, ze maken nu al van alle zoekopdrachten een gebruikersprofiel. straks kunnen ze dat op ip-basis. Ze zeggen wel doodleuk dat het maar 24 uur wordt opgeslagen, maar in die 24 uur kan je er een hoop mee doen..

Ik mag dan wel een G1 van Google hebben, maar dit gevalletje van openDNS vind ik toch wel tricky worden..

ppl

Domeinnaam

@ReseTTim • 4 december 2009 13:46

Denk even aan een gemiddelde gebruiker.. deze heeft geen kennis en kaas gegeten van DNS en ip-adressen. Kortom het feit dat google gewoon 8888 heeft is bijzonder prettig voor hun.

In dat geval is het helemaal niet handig. Windows hakt de boel op in 4 aparte vakjes waarbij de cursor pas verspringt als je 3 cijfers in dat vakje tikt of wanneer je een punt invoert. Gemiddelde gebruikers kennen dat niet dus die voeren die cijfers in met als gevolg dat ze het volgende krijgen: 888 8 waarop Windows dan de melding geeft dat het een fout ip-adres is. 4x 3 cijfers invoeren is dan een stuk makkelijker voor de gebruiker.

Een groot probleem is dat allemaal niet omdat de gemiddelde gebruiker die zoiets als dit wil doen dat vraagt aan iemand anders die er wel kennis van heeft. Indien ze het toch zelf doen dan pakken ze een tutorial en ligt het eraan hoe goed die tutorial is. Als daar tot in de puntjes wordt uitgelegd met screenshots en zelfs een filmpje hoe je het moet veranderen dan is er niets aan de hand en boeit het ip-adres absoluut niet. Het is toch set and forget.

Zie verder ook de faq van Google's Public DNS, die meldt dat ze niks in een profiel bijhouden. Betekent niet dat ze niets bijhouden, er zijn een aantal dingen die ze wel bijhouden maar dat is niet raar aangezien iedere server dat doet. Als er iets stuk gaat ben je ook verdomde blij dat bepaalde zaken vastgelegd zijn omdat je daarmee het probleem kunt traceren. Op dit moment zien ze alleen DNS request vanaf een bepaald ip-adres/hostname komen, meer niet. Je Google account heeft er niets mee te maken. Wellicht dat ze dit nog in de toekomst veranderen. Maar goed, je Google searches kun je ook anoniem doen maar ook aan je Google account laten koppelen. Ik denk dat indien ze het gebruik van een Google account toestaan je dan ook dit systeem krijgt: het kan met Google account maar het hoeft niet.

Overigens kun je niet zo erg veel met DNS requests. Er zijn zat troubleshooting zaken waarbij DNS ook gebruikt wordt. Het enige wat er gebeurd is namen en ip-adressen bij elkaar zoeken. Waarom die opgevraagd worden en wat je er mee doet zijn dingen welke interessant zijn om te weten en waar je ook daadwerkelijk iets mee kunt doen. Hiervoor zul je echter het internetverkeer van iemand nauwlettend moeten monitoren en dat is iets wat in menig land bij wet verboden is zonder toestemming van de rechter )die het ook nog eens alleen verleend aan bepaalde overheidsinstanties).

Omegium

@zanza006 • 4 december 2009 11:27

Nou, vind ik 8.8.8.8 toch echt makkelijker hoor

ppl

Domeinnaam

@Omegium • 4 december 2009 13:37

Voor Nederlanders is 8.8.4.4 nog makkelijker. Weer jammer dat die ander dan 8.8.8.8 is ipv 0.9.0.0.

Maar even alle gekheid op een stokje, ik vraag me af of een reeks cijfers dat op elkaar lijkt wel zo makkelijk te onthouden is. Dan krijg je namelijk het probleem hoeveel het er dan zijn. Voor mensen met netwerkkennis die weten dat een IPv4 adres maar uit 4 delen bestaat is het geen probleem (4x 8 ). Ik denk dat die 8.8.4.4 dan ook veel makkelijker onthouden is.

Uiteindelijk is het toch de vraag in hoeverre dat onthouden handig is. Het is meer een kwestie van set and forget.

[Reactie gewijzigd door ppl op 23 juli 2024 18:43]

mkools24 @ppl • 4 december 2009 14:03

Ik neem aan dat mensen die niet eens weten dat een IP adres uit 4 segmenten bestaat er uberhaupt al niet over na gaan denken om hun DNS servers aan te gaan passen in die van Google.

Ik vind het wel een uitkomst. Soms heb ik weleens even snel een DNS server nodig die publiekelijk toegankelijk is. De DNS servers van ISP's zijn dat tegenwoordig niet meer tenzij je op hun netwerk zit, zoniet dan kun je vaak maar een aantal adressen resolven.

4x8 is dan erg makkelijk te onthouden om even een lookup te doen of in te stellen.

SWINX @ppl • 4 december 2009 14:49

over IPv4 gesproken, in toekomst met iPv6 moet je 202 5x0 2x808 onthouden, das toch wat lastiger dan 4x8.

leuk_he @Omegium • 4 december 2009 13:09

8 is een geluks nummer in azietische landen he?

TheLunatic @zanza006 • 4 december 2009 11:27

Nou sorry hoor, maar 208.67.220.220 vind ik toch even een stuk lastiger dan 8.8.8.8.

5 verschillende tekens tegenover 1 teken
totale lengte van 11 tegenover lengte van 4
3 verschillende getallen tegenover 1 getal

Zo kun je elk ip wel eenvoudig noemen.

[Reactie gewijzigd door TheLunatic op 23 juli 2024 18:43]

bigbadbull @TheLunatic • 4 december 2009 11:37

eerlijk ?

zet eens een alert voor volgende maand , op drie koningen ofzo met de vraag om beide ip adressen zo uit het vuistje op te noemen ?

Als je ze niet meer nodig had, twijfel ik of je er nog een van de 4 kan opnoemen.
Maar als er al 1 genoemd wordt , zal het 8.8.8.8 zijn. (toch een kans van 1 op 9 om het zelf weer te maken)

tss68nl @bigbadbull • 4 december 2009 13:53

Geen probleem, ik onthoud telefoonnummers ook altijd na één keer horen. Moet je die koppen zien in de kroeg als je een nummer aanneemt zonder te noteren

Op dit item kan niet meer gereageerd worden.

Google begint publieke dns-dienst

Lees meer

IT-banen

Reacties (259)

Sorteer op:

Weergave: