Google wil dns-resolving efficiënter maken met locatiegegevens

Google heeft in samenwerking met de firma Neustar/UltraDNS een uitbreiding van het dns-protocol voorgesteld waarbij locatiegegevens van clients worden gebruikt. Dit zou het dns resolving-proces efficiënter moeten maken.

Om de locatie van een internetgebruiker vast te stellen en hem door te sturen naar de dichtstbijzijnde server, kijkt de authoritative nameserver bij een dns-request momenteel alleen naar de locatie van de dns-server waar de eerste aanvraag wordt gedaan. Het ip-adres van de client wordt dus niet meegenomen in de beslissing. Volgens Google werkt de huidige methode over het algemeen redelijk efficiënt, maar zou dit proces met een extensie voor het dns-protocol verbeterd kunnen worden.

Volgens de voorgestelde draft van Google, die in samenwerking met technici van dns-servicebedrijf Neustar/UltraDNS is opgesteld, moet een dns-resolver bij het antwoord dat hij terugstuurt kijken naar het ip-adres van de client, en niet naar de dns-server waar de client contact mee legt. Hierdoor kan de precieze locatie van de client worden bepaald, waarna hij in bepaalde gevallen minder hops of tussenstations hoeft aan te doen naar de dichtstbijzijnde server, Om de privacy te waarborgen, stelt Google voor om alleen naar de eerste drie octets, oftwel de eerste 24 bits, van een ip-adres te kijken om de locatie van de client te bepalen. De tabellen voor de benodigde locatiegegevens zijn al aanwezig.

Wilmer van der Gaast, mede-opsteller van de draft en werkzaam bij het Google Public DNS-team in Ierland, laat aan Tweakers.net weten dat de protocoluitbreiding met name nuttig is voor grote landen met een omvangrijke ip-infrastructuur: "In Nederland zou de winst door de korte lijntjes bescheiden zijn, maar in de VS kunnen de grote providers met centrale dns-servers winst boeken." Verder zouden gebruikers van open dns-resolvers, zoals OpenDNS en DNS Advantage kunnen profiteren.

Volgens Van der Gaast zou de te behalen snelheidswinst in de milliseconden per request liggen, maar concrete benchmarkresultaten heeft hij nog niet. Van der Gaast stelt dat het voorstel, waarin ook Akamai en OpenDNS nog inbreng in hebben gehad, de komende tijd bediscussieerd zal worden op de mailinglist van de dnsext-groep. Als de extensie de discussiefase overleeft, zal het besproken worden binnen de Ietf en mogelijk tot een officiële standaard worden.

Reacties (95)

Verwijderd 29 januari 2010 12:04

Als ik op dit moment mijn IP laat tracen dan kom ik nog steeds minstens een foute area van ongeveer 30-40 km uit. Daarnaast, denk je dat Google niet weet dat je uit Nederland/België komt maar wel google.nl/google.be gebruikt?

Of dat je G-Mail Nederlands-talig is ingesteld? Of dat ze hun advertenties ook country-specific kunnen instellen?

Het enige wat Google nu doet is bij hun huidige kennis nog wat extra aan toevoegen. (En met XXX.XXX.XXX weet je echt niet waar dat de gebruiker zit. En als ze dan het gebied kennen, wat dan nog? Gaan ze soms naar het hele gebied een briefje sturen met reclame dat alleen voor jou is?)

mashell @Verwijderd • 29 januari 2010 16:16

met XXX.XXX.XXX weet je echt niet waar dat de gebruiker zit

Nee maar je weet wel waar de dichtsbijzijnde server voor dat segment te vinden is. Of je nou in Knokke of Brugge zit maakt niet uit maar dat je Belgische server ipv de Nederlandse moet hebben wel.

RM-rf @Verwijderd • 29 januari 2010 09:24

"vaarwel privacy"

mensen die kennelijk het een aantasting van hun levenssfeer vinden om hun specifieke DNS requests als gebruiker naar een 'externe DNS-server' te sturen, zouden ook nu al in hun privacy aangetast worden omdat bv hun provider of werkgever deze gegevens nu al krijgt...

daar veranderd weinig verder aan of ook een 'authoritative nameserver' bepaalde locatie-gegevens zou doorkrijgen.

Oftewel, mensen die zich in dit geval al grote zorgen om hun privacy maken, zouden allang een eigen DNS (of zeer grote DNS-cache) moeten draaien en kunnen deze juist instellen om _niet_ de extra gegevens door te sturen, waardoor men terugvalt op oudere dns-protocols.

Met alle respect, maar dat overdreven gemier over 'privacy' is, wanneer dat gewoon op onjuiste gronden gedaan wordt, meestal vooral storend... Natuurlijk zijn er veel moment waar het zeker wél juist is waakzaam te zijn, maar doe dat dan op goede argumenten en met eerst solide overwegingen _óf_ iets daadwerkelijk een grotere inbreuk op de privacy zou zijn dan de huidige situatie.... Altijd maar 'wolf' roepen doet de schaapsherder geen goed.
(Ik wil me niet voorstellen hoe het Internet zich ooit had kunnen ontwikkelen als iedere RFC vanaf 1969 als eerste commentaar ontving: "daar gaat de privacy".... ik denk niet dat ARPA-net, als ultiem privacy aantastend medium, dan ooit een kans had gehad zich verder te ontwikelen)

[Reactie gewijzigd door RM-rf op 23 juli 2024 03:57]

RazorBlade72nd @Verwijderd • 29 januari 2010 10:28

Vaarwel privacy...

Kan je mij uitleggen welke privacy we dan verliezen? De DNS server ziet dan nu misschien niet uit welke regio de aanvraag wordt gedaan, maar de server waar we uiteindelijk contact mee zoeken ziet wel jouw IP adres. Alleen de DNS server die de autoriteit heeft over dat domein kan bepalen of een server dichterbij de client beschikbaar dan bij de DNS server die namens de client op treed.

Laat ik een voorbeeld geven. Stel je zit in Nederland maar je gebruikt een DNS server in Amerika. Je opent je webbrowser en je gaat naar Google. Op dit moment zou je dan het IP adres terug krijgen van een Google webserver in Amerika. In de nieuwe situatie krijg je dan netjes het IP adres van een Nederlandse Google webserver en kan er inderdaad in de logfiles van de DNS server van Google gezien worden dat iemand uit Nederland van provider X een query heeft gedaan. Feit blijft echter dat de Webserver van Google nog steeds je volledige IP adres logt inclusief eventuele cookie informatie. Ik zie dus het probleem niet zo. Je ip adres krijgen ze toch wel tenzij je alleen een query wilt doen op de DNS server zonder daarbij daadwerkelijk naar het opgevraagde IP adres te gaan.

eXop @Verwijderd • 29 januari 2010 09:06

Denk je dat die nu nog bestaat dan? Wat maakt het in hemelsnaam dat Google weet wat je doet? Alsof ze er zelf wat nuttigs mee doen, alleen gericht reclame sturen.

Hoe je het ook draait of keert, internet is niet meer wat het geweest is en er komt controle over. Je zal het toch moeten accepteren.

Ik lig er in ieder geval al niet meer van wakker dat automatische systemen mijn gegevens doorzoeken op zoek naar trefwoorden om reclame gebaseerd op deze naar mij te sturen. Ik negeer ze toch en verder doen ze er niets mee.

Wouter Tinus @eXop • 29 januari 2010 09:16

Denk je dat die nu nog bestaat dan? Wat maakt het in hemelsnaam dat Google weet wat je doet? Alsof ze er zelf wat nuttigs mee doen, alleen gericht reclame sturen.

Het punt is niet alleen dat Google weet wat je doet. Zodra een (corrupte) overheid weet dat bepaalde informatie bestaat kunnen ze proberen om die al dan niet onder dwang opvragen. Op die manier zijn al genoeg mensen die slim dachten te zijn met een 'anonieme' proxy in de kraag gevat. En voor nu het argument komt dat alleen criminelen zich zorgen hoeven te maken; in sommige landen valt ook iemand die kritiek heeft op de overheid of godsdienst onder die definitie.

[Reactie gewijzigd door Wouter Tinus op 23 juli 2024 03:57]

Exorcist @Wouter Tinus • 29 januari 2010 09:21

En dat is mijns inziens juist een voordeel. Criminelen die in de kraag zijn gevat, dat lees ik graag.

En na je edit, waar je weghaalt dat criminelen zo kunnen worden gepakt; we leven in Nederland, niet in China. En nee, ik geloof niet dat de overheid nu of over 20 jaar dusdanig ingesteld is dat deze criticasters zal aanpakken.

Dat doemdenken is niet gezond hoor. Ik wil niet zeggen dat alles licht moet worden opgevat, maar je kunt simpelweg overdrijven. Dan kun je beter in een geïsoleerde kelder zitten zonder Internet, GSM of wat dan ook.

[Reactie gewijzigd door Exorcist op 23 juli 2024 03:57]

arjankoole

Internettoegang

@Exorcist • 29 januari 2010 09:44

Doemdenken is niet gezond, maar vechten voor het behoud van een met bloed zweet en tranen verworven recht, het recht op privacy, is zeer zeker gezond.

We mogen niet toestaan dat onze kinderen over een aantal jaren tegen ons zeggen: "En waar was jij papa, toen ze ons recht op privacy bij het vuil zetten? En waar was jij, toen ze bepaalden dat alles wat je doet, zegt, denkt en leest onder controlle en verregaande analyse komt te staan van de overheid?"

En nee, ik geloof niet dat de overheid nu of over 20 jaar dusdanig ingesteld is dat deze criticasters zal aanpakken.

Dat is een mooie gedachte om aan vast te houden, maar de geschiedenis heeft uitgewezen dat de kans redelijjk is. En zolang die kans redelijk is, kunnen we het niet toestaan.

Om m'n favourite quote er maar weer bij te sleuren:

Those who fail to learn from the mistakes of their predecessors are destined to repeat them.

Exorcist @arjankoole • 29 januari 2010 09:55

Het is tweeledig. Ja, privacy is een recht dat niet zomaar verworpen mag worden, maar er bestaat zoiets als een gulden middenweg; je boet iets in op privacy niveau (camera's bij uitgaansgelegenheden, IP logging, GPS), maar zie er het voordeel van in.

Het grote voordeel is dat criminelen sneller kunnen worden gepakt. Je wordt ook gefilmd bij het tankstation. Tenzij je benzine steelt of de boel overvalt, heb je echt niets te vrezen.
Het zorgt echter wel voor een veiligere samenleving, iets dat in mijn ogen broodnodig is.

"De geschiedenis heeft uitgewezen" zou ik graag verduidelijkt willen zien; over hoeveel jaren terug praten we? Heb je het dan over Nederland? Heb je het over Nederland in de middeleeuwen of het Nederland van de jaren 60?

Tijden veranderen, en behoeftes ook. Ik zie er vooralsnog alleen voordelen in.
En ik zal niet aankomen met de dooddoener "ik heb niets te verbergen", want an sich heeft iedereen heus wel iets te verbergen. Denk alleen dat mensen te snel te achterdochtig worden.

Je kijkt op straat neem ik aan ook niet om de 5 secoden achter je

Tinker @Exorcist • 29 januari 2010 11:29

Neen het is absoluut.
"maar er bestaat zoiets als een gulden middenweg" Je spreekt je zelf tegen.
Je hebt privacy of je hebt het niet. Je hebt vrijheid of je hebt het niet.

Verdedig jij je zelf liever of laat het je liever over je heen komen met de gedachte dat de overheid je wel komt redden?

De criminelen zijn de bankiers jongen, tasjes dieven en inbrekers kunnen het volk makkelijk af. Althans, had gekund.

Maar alvorens zo maar te reageren in een impuls en niet goed stil te staan bij de woorden van Arjan, en zij boodschap te verwerpen, kun je misschien wat langer stil staan bij zijn woorden.

Niet Nederland maar Duitsland is een recent voorbeeld. Het volk had een vrijheid en verantwoordelijkheden ingeleverd voor meer zekerheid vanuit de overheid.
De Amerikanen zijn sinds 2001 ook aardig op weg...
China? N-Korea?

Daarom begint de Amerikaanse Grondwet met 'We The People'.
En mogen de Amerikanen wapens dragen om zich te verdedigen.
En met name tegen de overheid, aldus de grondwet.
Amerika is, zoals je weet, druk doende met het afbreken van hun grondwet voor meer zekerheid.

Om m'n favourite quotes er maar weer bij te sleuren:
When the government fears the people, there is liberty. When the people fear the government, there is tyranny.

UPPERKEES @Exorcist • 29 januari 2010 10:25

Het grote voordeel is dat criminelen sneller kunnen worden gepakt. Je wordt ook gefilmd bij het tankstation. Tenzij je benzine steelt of de boel overvalt, heb je echt niets te vrezen.
Het zorgt echter wel voor een veiligere samenleving, iets dat in mijn ogen broodnodig is.

De rede waarom mensen stelen is omdat ze geen geld hebben. Dat is vaak een rede die men keer op keer over het hoofd ziet. Als we dat nou eens oplossen zijn camera's niet eens nodig. Waarom symptomen aanpakken als je de oorzaak kan aanpakken?

Er zijn natuurlijk ook mensen die het doen omdat het spannend is, maar dat is een minderheid. Vooral als je kijkt naar de gevangenissen die overvol zijn met mensen met een laag/geen inkomen en een lage/geen opleiding. Wederom; pak het probleem aan bij de wortel. Ga geen oplossingen steunen die de symptomen gedeeltelijk oplossen, dat is echt zo'n politieke oplossing

Ik denk verder dat dit filmpje wel mooi aansluit op je andere vragen: http://www.youtube.com/watch?v=iuQHcgte_qU

Verder zijn deze presentaties (zijn lange maar hele boeiende) nuttig over wat ik zei hoe je de problemen bij de wortel kan aanpakken:
http://vimeo.com/7866864
http://vimeo.com/7938805

[Reactie gewijzigd door UPPERKEES op 23 juli 2024 03:57]

Exorcist @UPPERKEES • 29 januari 2010 10:47

En waarom hebben deze mensen geen geld? Velen zijn te lui om te werken.

Knuffelgedrag ipv aanpakken is al iets te ver doorgeschoten in dit land.
Dát is de huidige politieke oplossing.

De meeste mensen hebben de keuze om te werken voor hun geld ipv de criminaliteit in te gaan. Als je derhalve de keuze maakt om andere mensen traumas te bezorgen en van anderen te jatten, is het gevolg daarvan geheel je eigen schuld.

Als de pakkans groter wordt zal de criminaliteit ook dalen.

UPPERKEES @Exorcist • 29 januari 2010 11:06

We zijn volgens mij beide technische mensen. Problemen lossen we allebei op door te kijken naar de oorzaak. Als je auto teveel naar rechts uitwijkt tijdens het rijden ga je niet uitstappen en een paar deuken in je auto schoppen. Je kijkt dan bijvoorbeeld naar de spanning van je banden.

Politiek brengt daarom naar mijn mening ook nooit oplossingen, deze mensen zijn geen probleem oplossers. Ze verzinnen wetten en stellen budgetten vast om wat symptomen de kop in te drukken. Het heeft nooit gewerkt en dat zal ook nooit werken.

Ik heb het daarom dus ook niet over knuffelgedrag. Dat die mensen dus geen geld/baan hebben heeft een rede. Als we die aanpakken met dezelfde energie als dat we nu de symptomen aanpakken los je het probleem gewoon op.

Mocht je me niet helemaal volgen stel ik voor om die presentaties te gaan kijken. Het geeft een compleet nieuwe kijk op hoe we tegen problemen aan kunnen kijken.

Verwijderd @UPPERKEES • 29 januari 2010 23:38

Inderdaad, criminaliteit is een sociaal probleem dat met sociale middelen moet worden opgelost.

Wanneer generatie na generatie crimineler wordt is er iets mis met de maatschappij. Helaas worden velen gedreven door de Christelijke visie dat de mens inherent slecht is en daarom repressie de enige manier is, omdat het kwaad bestreden moet worden.

Deze kijk is een self-fullfilling prophecy. Hoe meer je mensen tot vijanden bestempelt, hoe vijandiger ze zich ook gaan opstellen. Je creeert je eigen vijanden. In veel traditionele samenlevingen komt deze enorme criminaliteit niet voor omdat mensen niet gedemoniseerd worden door de samenleving.

Als je van een positief mensbeeld uitgaat, namelijk dat de mens inherent goed is dan zul je hem ook op een positieve manier benaderen, en dat zal ook positieve reacties opleveren.

Ieder mens heeft een bepaalde natuur, maar het is verkeerd om die natuur bij voorbaat als slecht te bestempelen. Sommige mensen zijn van nature bijvoorbeeld erg agressief. Wanneer ze die agressiviteit niet op een goede manier kunnen uiten kan dat hen en anderen in problemen brengen. Wanneer je zulke mensen meteen maar als slecht gaat afserveren dan gaan ze daar ook zelf in geloven. Uit het geloof "slecht" te zijn, komt zeker geen betere mens naar voren, maar een mens die zich bij zijn aard neerlegt. Zijn schuldgevoel en gebrek aan eigenwaarde leidt niet tot beter gedrag, maar juist gevoel van machteloosheid over het eigen gedrag. Ze gaan er juist in door gevangen in een cirkel van gedrag en schuldgevoel.

Je kunt dat goed zien bij bijvoorbeeld mensen die hun eetneiging niet onder controle hebben en gewoon zichzelf doodeten vol met schuldgevoel over hun eigen gebrek aan controle over hun eetverslaving. Het schuldgevoel wordt juist korststondig gestild als ze zich aan hun verslaving overgeven. Eigenlijk werkt dit mechanisme bij alle verslavingen zo.

Ik zag ooit een hele leerzame reportage over agressieve mensen (reportage SBS6). Zo was er een man die vroeger altijd in probemen kwam door zijn agressiviteit. Eigenlijk was het een zachtaardige man maar hij had een onweerstaanbare behoefte om te vechten. Later nam hij een baan als "bouncer" bij een nachtclub en doordat hij nu zijn agressiviteit in zijn werk kwijt kon, kon hij een normale relatie opbouwen met zijn vrouw en kinderen.

Je ziet dan ook dat bijvoorbeeld agressie onder jongeren vaak heel goed op te lossen is door ze aan gevechtsporten te laten doen waarbij ze hun agressie kunnen kanaliseren. Wat ook helpt is mensen te leren hoe ze hun agressie kunnen ontladen door bijv. gewoon dagelijks even lekker op een kussen te meppen. Dat werkt echt.

Bekend is ook het verhaal van Regilio Tuur die zijn vrouwen als boksbal ging gebruiken toen hij stopte met boksen. Toch is het verder een hele aardige man, maar dit schijnt een probleem te zijn bij veel boksers die abrupt stoppen zonder voor een vervangende uitlaatklep te zorgen.

Proberen sociale problemen met technische middelen te onderdrukken is zo'n beetje de slechts mogelijke oplossing die steeds opnieuw wordt gekozen omdat er veel geld in omgaat. Zo worden nu camera's neergezet in wijken waar jongeren voor overlast zorgen. Als ze dan problemen constateren wordt er een busje agenten naar toe gedirigeerd die er op los begint te knuppelen. Met deze aanpak spaart men dan wijkagenten uit en wordt als goedkoop gepresenteerd. Maar is volstrekt waardeloos. De jongeren verschuiven hun werkterrein en niet verandert aan hun gedrag.

Uiteindelijk kom je dan vanzelf in de big brother samenleving terecht waar er een camera op elke hoek staat en mensen met repressie worden geintimideerd. Wat zal het resultaat zijn? Nou wat het vroeger ook was in onze repressieve christelijke samenleving: het geweld verplaatst zich naar achter de voordeur, waar vaders hun kinderen meppen. En dat leidt onherroepelijk tot kinderen die in een geweldssfeer opgroeien, vluchten in verdovende middelen en helemaal geen donder meer geven over de samenleving die hen zwaar in de steek gelaten heeft. Je moet maar eens even kijken naar de groei van bendes als MS13 in Amerika. Dat ook ons voorland als wij verder gaan op de repressieve weg.

Als wij een liefdevollere opstelling van burgers willen dan moeten wij ook een liefdevollere samenleving maken. Een samenleving die haar burgers liefdevol beschermt als kinderen. Voor zo'n samenleving willen de burgers ook weer vrijwillig een bijdrage geven en daar voelen ze zich goed bij. Liefde kan je niet eisen als plicht van de burger.

Wij hebben veel te lang de samenleving willen bouwen op het principe van repressie en egoïsme. Want wat wij het marktmodel noemen is niets anders dan geïnstitutionaliseerd egoïsme. Ieder mens wordt tot concurrent (tegenstander) van de ander gemaakt en beloont voor het overwinnen van anderen. "The winner gets all"
Dat zijn hele verkeerde denkbeelden, een samenleving zoals het woord als suggereert moet gebaseerd zijn op harmonieuze samenwerking. Daarin moet ruimte zijn voor mensen van verschillende aard om daar op individuele wijze invulling aan te geven. Het moet geen vechtcircus zijn waarin de overheid het voortouw neemt met zijn repressie. De burger moet positief benadert worden door de overheid.

Die overheid is te veel een vadertje en te weinig een moedertje. Vaders handelen vaak repressief "uit liefde", maar moeder handelen "liefdevol". Die liefdevolle benadering ontbreekt te veel. De samenleving is te patriarchaal. Het gevolg we zien steeds vaker lieden die op zeer negatieve wijze tegen problemen aankijken en menen dat de roede er eens stevig overheen halen de oplossing is. Deze mensen met hun zeer negatieve denkbeelden zijn juist zelf een groot deel van het probleem.

Als repressie nu tot aanwijsbare resultaten zou leiden was er, ondanks de vele bezwaren, nog iets voor te zeggenm maar dat is niet zo. Meer repressie leidt onveranderlijk tot hardere criminaliteit. Ga eens uitzoeken wat bendes als MS13 betekenen voor een land, het betekent de ontmanteling van de rechtvaardige samenleving. Je kan deze mensen niet meer intimideren, omdat ze geen enkele band meer hebben met de samenleving, hun eigen leven betekent niets meer voor hen. Je pakt ze alles af en houdt een tegenstander over die niets meer te verliezen heeft.

Geef mensen daarentegen hun dromen terug, behandel ze met liefde en ze zullen die dromen gaan navolgen en ze zullen liefde teruggeven. Het is toch werkelijk niet zo moeilijk: wie goed doet, die goed ontmoet. Het geldt op het alle niveau's

Het zijn de mensen die zich zelf in negatief denken hebben vastgebeten die dat niet waar willen hebben. Deze mensen ondervinden ook de negativiteit. Want wie slecht doet, die ook slecht ontmoet. Deze mensen vinden zelf niet dat ze slecht doen. Ze vinden hun onverdraagzaamheid, hun verbale agressiviteit, hun nauwelijks verholen egoisme niet slecht. Maar daar begint de hele ellende nu juist mee: negatief denken.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 03:57]

caribbeanknight @Verwijderd • 1 februari 2010 15:43

groot gelijk...

Mr_gadget @Exorcist • 29 januari 2010 11:46

De definitie van crimineel gedrag verschilt ook van tijd tot en van land tot land. Je weet niet wat voor partij er over 5 jaar in Nederland aan de macht is...
Daarnaast spreid Google zijn data (en dus die van jou

) over de hele wereld. Dus het kan ook zijn dat ze in China beslag leggen op jouw data..ben je daar dan op vakantie dan hebben ze je wat te vragen

Verwijderd @Exorcist • 30 januari 2010 08:02

We leven in Nederland niet in China, hopelijk denken ze in de kern daar niet echt zo over ons want dan mag je er een eigen doemscenario loslaten. We are nothing compared to China. Face dat nu maar eerst, dan zijn we al een stap verder.

Nederlanders zijn juist groot geworden door het grote belang in te zien en niet weg te duiken in dit stukje laagland maar de wereld in te duiken wat we vooral moeten blijven doen.

Zij, en in dit geval een China, omdat ze de potentie hebben uit te groeien naar een maatschappij die zijn weerga niet kent, wat het al niet doet maar feitelijk nog in een prille fase verkeerd, als ze het een beetje kundig aanpakken.

Hun intelligence is daar straks op orde, waar die dat nog niet voldoende is, en die zullen ze naar eigen wetten, normen en waarden hanteren.

Dat is geen doemdenken maar realistisch tegen zaken aankijken.

Maar een vraag, jij gaat om wat voor reden naar China. Eenmaal daar kan je bij de douane mee. Die wil uitgebreid met jou praten. Waarom? Ze wisten daar toen jij aankwam dat dat jij je hier in Nederland hard maakt voor de mensenrechten in China. Ze weten dat jij hier donaties hebben gedaan aan stichtingen hier die op hun zwarte lijst staan. Is het dan eigen schuld dikke bult in jou ogen of toch niet?

Prototype666 @Exorcist • 29 januari 2010 09:34

*zit in geïsoleerde kelder zonder internet, GSM en met directe lijn naar tweakers server*

Ventieldopje @Verwijderd • 29 januari 2010 12:57

*tikt op je schouder* .. das de hoogspannings kabel

tc982 @eXop • 29 januari 2010 09:20

De vraag is wie dat je hier het recht op gaat geven. Er is toch en verschil tussen de privacy opgeven ten voordele van een rechtstaat of rechtspraak of ten aanzien van Google.

Ik denk niet dat dit veel verschil gaat geven in het harvesten van data voor Google, maar toch is het weer iets waar je op moet gaan letten. Dat er meer controle en grip op het internet zal komen is een feit, nu is het alleen ervoor zorgen dat dit niet gebeurd door Privé bedrijven, deze kan je niet te verantwoording roepen.

macnerd @tc982 • 29 januari 2010 09:51

Privé bedrijven worden hier en daar op het matje geroepen als ze zich niet aan privacywetten e.d. houden. De overheid daarentegen maakt haar eigen regels... zie bijvoorbeeld dat artikel van gisteren over illegale kentekenregistratie door enkele politiekorpsen: dat gaat gewoon gelegaliseerd worden

Verwijderd @eXop • 29 januari 2010 10:26

Denk je dat die nu nog bestaat dan? Wat maakt het in hemelsnaam dat Google weet wat je doet? Alsof ze er zelf wat nuttigs mee doen, alleen gericht reclame sturen.

Voorlopig wel, ja. Maar denk maar niet dat het daarbij zal blijven. Lees eens wat bij.

Ik lig er in ieder geval al niet meer van wakker dat automatische systemen mijn gegevens doorzoeken op zoek naar trefwoorden om reclame gebaseerd op deze naar mij te sturen. Ik negeer ze toch en verder doen ze er niets mee.

Reclame negeren doe je nooit 100%, tenzij je ervoor kunt zorgen dat die troep je scherm niet bereikt. Gelukkig is dat voor een groot stuk nog wel mogelijk.

En dat ze er verder niets mee doen geloof je toch zelf niet. Wacht nog maar wat af, totdat de grote bedrijven nog wat groter worden en net zo machtig zijn als de regeringen zelf.

Maar geef jij je maar lekker over aan het systeem hoor, die hebben vast alleen het beste met je voor. De regering is er tenslotte alleen om stoute terroristen en pedo's te pakken, toch?

Hoe naïef kun je zijn...

Verwijderd @eXop • 29 januari 2010 12:25

Denk je dat die nu nog bestaat dan? Wat maakt het in hemelsnaam dat Google weet wat je doet?

En als je niks fout doet heb je niks te vrezen zeker?

Zo werkt het niet, je wil toch ook geen webcam op je WC die kijkt of je niet stiekem drugs gebruikt? Als je het niet doet heb je dan toch ook niks te vrezen toch?

Het gaat erom dat niet te voorspellen is welke overheid er over een aantal jaar is, en wat er wereldwijd met privacy gevoelige gegevens gebeurt en dat je bv niet meer naar china op vakantie kan door wat je gegoogled hebt.

Nog buiten het feit dat door fouten/hacks misschien iemands persoonlijke zoekgedrag in de openbaarheid komt, die misschien niets crimineels, maar wel iets beschamends doet.

Misbruik van macht en kennis is altijd slechts een kwestie van tijd, geen voorbeeld uit de geschiedenis die dat weerlegt.

Verwijderd @Verwijderd • 29 januari 2010 09:28

Je rijdt toch ook rond met een auto waar heel groot NL op je kenteken staat? Ik zie het issue niet zo. Ik lees nergens dat er wat wordt opgeslagen, er wordt alleen gekeken naar je IP.

wildhagen

Internet
Google

@Verwijderd • 29 januari 2010 09:32

Natuurlijk word er wel wat opgeslagen in logfiles enzo. Providers zijn immers sinds vrij kort verplicht alle verkeersgegevens te bewaren, zie dit nieuwsbericht. En DNS-requests zijn ook verkeersgegevens, en vallen daar dus ook onder.

Dus ze kunnen tot maanden geleden uitpluizen wie wanneer welke sites bezocht via de DNS-requests die gedaan zijn.

De ISP kan dat dus crossmatchen met hun abonneebestand om te zien bij welke abonnee dat specfiieke IP-adres in gebruik had.

En straks kan Google dat dus ook, voor mensen die hun dns-servers gebruiken.

Exorcist @Verwijderd • 29 januari 2010 09:37

Eigenlijk klopt het wel wat je zegt.

Je kenteken is een uniek gegeven, net als je IP. Met je auto rij je ook rond, net zoals je rondloopt op Internet met je IP. Als je iets stouts doet op de weg, kun je middels je kenteken gepakt worden. Zelfde geldt voor je IP.

Het hoort nu eenmaal bij de technologische ontwikkeling dat mensen sneller te lokaliseren zijn, en in de meeste gevallen is dit een enorm voordeel.

GWTommy @Verwijderd • 29 januari 2010 09:39

Als je privacy wilt, moet je nooit meer buiten komen, je ramen blinderen en ALLE communicatiemiddelen de deur uit doen, dus geen internet, geen telefoon. Dan ben je al een heel eind met je privacy.

JeroenKooger @Verwijderd • 29 januari 2010 12:12

Heb je al je naambordje van je voordeur gehaald? en je al uit het telefoonboek laten verwijderen?

Ik denk dat het allemaal wel meevalt met al dat privacy geneuzel.

mat.hi.as @Verwijderd • 29 januari 2010 09:00

Maar dat is al langer gaande met Google. Al zeggen ze zelf van niet.

Relief2009 @Verwijderd • 29 januari 2010 09:02

Goed lezen

Gamebuster @Verwijderd • 29 januari 2010 18:50

Trek toch eens lekker die internetstekker eruit. Dan heb je privacy.

Verwijderd @Verwijderd • 29 januari 2010 09:01

"Om de privacy te waarborgen, stelt Google voor om alleen naar de eerste drie octets, oftwel de eerste 24 bits, van een ip-adres te kijken om de locatie van de client te bepalen."

Je kan dat privacy gedoe ook te ver doordraven...misschien moet je dan maar gewoon niet meer op internet komen of je mobieltje niet meer gebruiken...

LogiForce @HoeZoWie • 29 januari 2010 17:53

Nou als we dan toch geen privacy meer hebben. Film jezelf dan ook maar wanneer je het met je vriendin doet en zet dit op internet. Niks is meer privé in jouw ogen, dus dat dan ook niet.

Maar alle gekheid op een stokje. Ik weet niet of jullie het al weten, maar we kunnen elkaar nu al traceren. Zie: http://visualroute.visualware.com/
Om gewoon maar een voorbeeldje te geven. Dus privacy schending lijkt me niet echt aan de orde, of wel?

blorf @LogiForce • 30 januari 2010 11:08

Traceroute? Als ik mezelf trace blijk ik in A'dam te wonen. Kijk ik uit het raam... geen Amsterdammers.

Maar hoe kun je hier nou snelheidswinst mee maken? Iedere internetter stuurt toch gewoon requests naar de caching DNS-server van zijn ISP (dichstbijzijnde server?), die op zijn beurt weer een hogere level DNS-server benaderd.
Volgens mij doet de locatie er niet toe omdat de gebruiker toch noodzakelijk via die ene verbinding bereikt kan worden. En met de huidige DNS wordt die kortste weg toch al gevonden?

Ik zal wel weer een doemdenker zijn, maar het lijkt erop dat Google de tussenkomst van de ISP's probeert te elimineren door mensen als het ware rechtsstreeks op Google "äan te sluiten". De standaarden verbuigen om de concurrentie te pesten. Waar kennen we dat ook alweer van?

wildhagen

Internet
Google

29 januari 2010 09:02

Het mag dan wel efficiënter zijn, maar het gaat ook weer een stuk ten koste van je privacy. Mooi dat ze alleen de eerste drie octets bekijken, maar bij veel providers kan je dan nog steeds de locatie vrij nauwkeurig pinpointen. Pak dan alleen de eerste octet ofzo, dat zou al minder problematisch zijn.

Nee, dit lijkt me gewoon geen goed plan. Dan maar iets minder efficiënt, maar wel met een betere privacy. Het is niet alsof de huidige aanpak nou zó dramatisch veel trager is ofzo.

Verwijderd @wildhagen • 29 januari 2010 09:04

Eerste octet word echt wel door meerdere locaties / landen gebruikt...

Ik ben een grote privacy voorstander, maar ze kunnen nooit precies pinpointen waar je bent met maar 3 octetten.

Kortom, je kunt ook inderdaad overdrijven.

wildhagen

Internet
Google

@Verwijderd • 29 januari 2010 09:08

Vind er weinig overdrevens aan. Met drie octets kan je idd niet de exacte lokatie pinpointen, maar wel een vrij klein gebied over het algemeen, afhankelijk van de provider.

En ik weet niet wie de controle over deze gegevens gaat krijgen? Is dat Google of dat andere bedrijf, als bedenkers van dit plan? Want vergeet niet dat met name Google al heel veel over mensen te weten kan komen, als je dan ook de behoorlijk nauwkeurige lokatie kan pinpointen is dat nog weer een stapje meer, en alleen al om die reden onwenselijk.

Vind het ook onnodig, zo vreselijk traag is DNS-resolving nu toch niet? Zoals het gezegde al zegt: if it ain't broken, don't fix it.

En áls het er dan komt moet het niet van een commerciele instantie (niet per definitie Google) komen, want die hebben als doel er winst mee te maken (het is immers geen liefdadigheidsinstelling). Dan moet het van een (relatief) onafhankelijk instituut als het ICANN, of de diverse landelijke organisaties die zich met dit soort dingen bezighouden komen.

Robbaman @wildhagen • 29 januari 2010 09:13

Ik denk dat je het niet helemaal goed begrepen hebt. Google stelt voor het DNS protocol aan te passen. Het gaat hier dus om gegevens die worden uitgewisseld tussen jou computer en de DNS resolver. Google krijgt deze gegevens niet te zien.

wildhagen

Internet
Google

@Robbaman • 29 januari 2010 09:18

Dat klopt, ik heb het artikel wel degelijk goed begrepen.

Maar vergeet niet dat Google ook eigen DNS-servers aanbied, zie bijvoorbeeld dit nieuwdbericht.

En wat er op HUN dns-server gebeurd kunnen ze dus wel zien. En als straks Chrome OS er is, kan je er denk ik wel redelijkerwijs vanuit gaan dat die default op hun eigen DNS-servers staat ingesteld, wat ook begrijpelijk is uiteraard.

En natuurlijk zullen veel mensen zelf ook op hun eigen PC de dns-servers van Google gebruiken, immers, voor veel mensen is alles wat Google doet goed, en mensen die om privacy gegeven zijn maar 'zeurkousen', 'zuurpruimen', 'dom', 'paranoïde' etc. Althans, dat is waar mensen die kritisch zijn erg vaak voor uitgemaakt worden.

Dus Google kan potentieel wel degelijk van een heleboel mensen bij dit soort gegevens komen. En dat lijkt me niet heel erg wenselijk.

lembregtse

@wildhagen • 29 januari 2010 09:33

Google Public DNS zijn caching resolver DNS servers, waar jij je requests nu sowieso al naar kan doen. Als je daar nu een request naar doet, dan krijgen zij ook sowieso je ip adres door, hoe gaan zij anders antwoorden op jou request. Net hetzelfde als jij een website bezoekt krijgt die website ook jou IP adres. Dat gebeurt nu al, daar verandert niets aan, het enige dat ze willen aanpassen is dat de authorative servers die dus de zones zelf aanleveren, en dus niet bij Google staan, de eerste 3 octets van het IP adres meegestuurd krijgen om daar mee te kunnen werken.
En dan nog, je vraagt een adres aan een authorative server, die server zal hoogstwaarschijnlijk wel iets te maken hebben met het IP adres waar de website op staat, die krijgen jou IP adres ook aan later wanneer je de requests naar de web of dergelijke server gaat sturen.
Ik vind het privacy aspect hier dan ook eerder enorm overroepen. Al zeker dat Google dit voor eigen gewin zou doen, want dan mag je mij wel eens uitleggen wat ze nu extra krijgen... (Boven op hun Google Public DNS dienst ...)

Dus dat heeft allemaal niets te maken met deze uitbreiding, als je niet wilt dat Google iets over jou te weten komt gebruik hun services dan gewoon niet.

[Reactie gewijzigd door lembregtse op 23 juli 2024 03:57]

Verwijderd @wildhagen • 29 januari 2010 09:33

"En natuurlijk zullen veel mensen zelf ook op hun eigen PC de dns-servers van Google gebruiken"

Onzin. Google biedt inderdaad DNS servers aan, en dan?

Al die onwetende thuisgebruikers waar jij het over hebt gebruiken gewoon de TCP/IP settings wat de DHCP server van hun ISP hen doorstuurt. Denk je nu echt dat jan-met-de-pet de DNS server van zijn Windows pctje gaat aanpassen? Nooit of te nimmer, jan-met-de-pet kent DNS niet, en DHCP ook al niet.

Als Google het in orde krijgt dat de DNS standaard aangepast wordt is dat omdat alle andere betrokken partijen ook voordelen zien in de wijziging, dus niet als enkel Google & co er voordeel uit haalt. Ze beheren tienduizenden servers en god weet hoeveel switches en routers. Als ze hun trafiek kunnen optimaliseren en de rest van de wereld kan dat ook ineens, wat is dan het probleem?

En last but not least, "if it aint broken, don't fix it" => moeten we dan nooit iets verbeteren? Ik heb ergens nog een 80286 in de kast staan uit 1989, werkt nog perfect, not broken, overkopen voor 2000€? </sarcasm>

"Dat klopt, ik heb het artikel wel degelijk goed begrepen" lijkt me dus niet echt te kloppen...

Verwijderd @Robbaman • 29 januari 2010 09:23

Inderdaad, ik snap het ook niet helemaal. Iedereen zit maar te melken dat hun privacy op de loop gaat. Dan zal ik ze eens een ding vertellen: die is er sowiezo niet meer! En dit is niet (alleen) Google haar schuld, overheden en (particuliere) orginisaties kunnen er ook wat van hoor.

Google neemt hier slechts het initiatief om de DNS te verbeteren. Denk je nou echt dat ze nu niet weten waar je uithangt? Wat dacht je van gelokaliseerde advertentie, die zijn ook al een jaartje of 3/4 aanwezig.

En nu wil Google eindelijk iets doen wat HELEMAAL niks met privacy te maken heeft, en dan is het nog niet goed? Wat zou er dan moeten worden verstuurd? Welke websites je bekijkt? Ik zeg het nog een keer, dat weten ze al!

Ik wordt een beetje ziek van die privacy miereneukers.

Vind het ook onnodig, zo vreselijk traag is DNS-resolving nu toch niet? Zoals het gezegde al zegt: if it ain't broken, don't fix it.

Jij werkt ook nog steeds met een Commodore 64, ofniet?

edit; spelfoutjes

[Reactie gewijzigd door Verwijderd op 23 juli 2024 03:57]

torp @wildhagen • 29 januari 2010 09:15

En áls het er dan komt moet het niet van een commerciele instantie (niet per definitie Google) komen, want die hebben als doel er winst mee te maken (het is immers geen liefdadigheidsinstelling). Dan moet het van een (relatief) onafhankelijk instituut als het ICANN, of de diverse landelijke organisaties die zich met dit soort dingen bezighouden komen.

Vreemd verhaal, als het om dezelfde uitwerking gaat maakt het toch niet uit wie het initiatief neemt.

Mawlana @wildhagen • 29 januari 2010 09:08

Als je alleen naar de eerste octet kijkt, dan heb je werkelijk niets. Er zijn talloze subnets uit een /8 toegewezen aan verschillende providers uit verschillende landen. Zelfs de eerste twee octets is niet voldoende, want er zijn maar weinig providers die een hele /16 toegewezen krijgen.

Gamemaniak 29 januari 2010 09:00

Het ip-adres van de client wordt dus niet meegenomen in de beslissing.

De exacte locatie van een client is dus niet bekend. Denk dat het zeker geen slecht idee is om het efficiënter te maken.

[Reactie gewijzigd door Gamemaniak op 23 juli 2024 03:57]

torp @Gamemaniak • 29 januari 2010 09:11

Ik heb er ook geen problemen mee. In elk bericht over Google krijgt je die Pavlov-reacties over privacy, dat begint me een beetje de keel uit te hangen.

tc982 @torp • 29 januari 2010 09:21

Vergeet niet dat in globale wereld het kunnen pinpointen van een client tot een bepaalde stap al redelijk dichtbij is. En met de laatste drie octets is dat mogelijk...

hackerhater @tc982 • 29 januari 2010 11:35

laatste wel, niet met de eerste 3

--Andre-- 29 januari 2010 09:49

Privacy? Kijk mensen, het is een KEUZE om de DNS server van Google te gerbuiken. Het is een KEUZE om al je gegevens op Facebook te zetten. Zolang je een keuze hebt is er nog geen probleem. Het probleem is er pas, als je geen keuze hebt. En daarom zijn sommige maatregelen van de OVERHEID die er de laatste tijd doorgedrukt worden WEL een PRIVACY-PROBLEEM terwijl dat bij BEDRIJVEN niet zo is. Bij bedrijven heb je een keuze, bij overheden niet.

Verwijderd @--Andre-- • 29 januari 2010 10:16

Je kiest helemaal niet zelf welke DNS server je gebruikt.

En zeggen dat je de "keuze" hebt om internet te gebruiken lijkt mij nogal kortzichtig, tegenwoordig kan niemand internet nog ontzegt worden.

Dutchy_ @Verwijderd • 29 januari 2010 10:33

Dat jij een dns server er met dhcp of met wat voor manier dan ook doorgedrukt krijgt wil niet zeggen dat je geen keuze hebt. Je kunt een dns server prima zelf instellen.

Verwijderd 29 januari 2010 09:16

OMG.. Privacy.. Je staat toch ook in het telefoonboek? Als iemand wil weten waar je woont hoef je alleen daar in te kijken en je ziet het staan. Wat maakt het nou uit dat google weet uit welke buurt je komt? Echt de fantasie van sommige tweakers gaat echt te ver.

ON: Het gaat inderdaad om google. Voor een bezoeker maakt het weinig uit. Het gaat om een paar milliseconden zoals er gezegd wordt. Maar als er nu 500.000.000 requests per dag zijn, dan is het voor google een hele vooruitgang een paar milliseconden per request.

PolarBear @Verwijderd • 29 januari 2010 09:27

Ik sta niet in het telefoonboek. En ik geef wel om mijn privacy. Bedrijven hebben het recht niet om voor arbitraire doeleinden maar eindeloos gegevens te verzamelen van hun klanten.

Pixeltje

29 januari 2010 09:17

Al dat gezeur over privacy kan je alleen rechtvaardigen als je Google nog niet gebruikt. Heb je gmail? Dan weet Google al wie je bent hoor, zo ook als je de zoekmachine gebruikt, of google apps zoals dat online officepakket.

Ik snap dat mensen het geen prettig idee vinden als google precies weet waarvandaan ze internetten, maar denk dat er dan ook andere factoren zijn waar je je positie mee verraad.

Als google genoeg zou hebben aan de eerste twee octets van het IPadres zou dat misschien beter zijn, maar de vraag is of de hele extensie dan nog zin heeft. (met andere woorden: is de snelheidswinst dan nog wel de moeite waard?)

Laat het ze in Amerika maar testen, dan horen we vanzelf wel of we ons druk moeten gaan maken over privacy.

Xthemes.us @Pixeltje • 29 januari 2010 17:28

Google Analytics lijkt me een groter gevaar voor je privacy aangezien het op vrijwel elke site staat en je er onbewust 'gebruik van maakt'.

Om een voorbeeld te geven, klik maar eens view source hier op tweakers.net en zoek naar <script src="http://www.google-analytics.com/ga.js" type="text/javascript"></script>.
Dezelde link (dynamisch ingeladen) word op nu.nl en op fok.nl gebruikt. Dus het is ze nu al duidelijk welke sites jij gebruikt. (tenzij je ze loopt te blokken uiteraard)

hackerhater @Xthemes.us • 29 januari 2010 19:47

Lang leven noscript

Verwijderd 29 januari 2010 09:19

Leuk verhaaltje hoor. Ze verpakken het leuk onder een schilletje van meer efficientie omdat ze weten dat privacy een zeer gevoelig onderwerp is, en privacy is precies hetgeen waar ze concessies in willen doen.

De echte reden waarom google dit wil is uiteraard om nauwkeuriere informatie te kunnen verzamelen over hun 'klanten'. Dat is immers waar google goed in is en zijn geld mee verdiend, info verzamelen over mensen en daar reclame etc. aan koppelen.

Alwinonline @Verwijderd • 29 januari 2010 09:43

Dit is dus echt weer zo'n uit de lucht gegrepen reactie die op niets gebaseerd is. Het is niet een dienst die google aan gaat bieden laat staan beheerd word door google. Dit is een verbeter voorstel dat google voorsteld (samen met Neustar/UltraDNS) om DNS requests sneller te kunnen resolven.

Zoals al eerder aangegeven word door enkele andere tweakers betekend dit alleen dat pagina's (en voor google belangrijk: Advertensies) snelle geladen worden op een pagina. De enige manier waarop google iets zou kunnen is als je hun DNS server zou gebruiken maar aangezien jij google niet vertrouwt lijkt het me sterk dat jij deze server zou gebruiken.

Ik hoop dat deze ontwikkeling door gaat want zelf de kleinste snelheidswinst kan in zoiets groots als DNS gigantische besparingen opleveren. voorbeeld: als iemand ipv 4 hops nog maar 3 hops nodig heeft per request, en je kijkt naar het aantal requests op een dag per DNS server kan dit gigantisch schelen in de belasting van die DNS server. wat uiteindelijk betekend dat ook het milieu gespaard word omdat als een server minder te doen krijgt deze dus ook minder energie verbruikt.

goed initiatief en hopelijk word dit geïmplementeerd

Toolskyn 29 januari 2010 10:57

Kan me niet voorstellen dat de winst zo groot is. Sowieso kan ik me niet voorstellen dat het DNS systeem zo zwaar inefficient is dat dit nodig is, daarbij worden DNS requests toch al gecached. Dus het gaat dan echt om het eerste bezoek wat in bepaalde gevallen dan misschien enkele (tientallen) milliseconden sneller kan gaan, op de soms seconden die het in totaal duurt voordat een website geladen is, is dat compleet verwaarloosbaar. En die seconden zijn zeker realistisch omdat het hier blijkbaar vooral over de VS gaat, waar veel mensen niet zo'n snelle latency-vrije verbinding hebben zoals hier in Nederland. De DNS-kosten voor providers en andere internetbedrijven zijn naar mijn idee laag vergeleken met andere kostenposten. Wat mij betreft een onzinnige optimalisatie die blijkbaar ook nog eens mensen tegen de borst stuit.

hackerhater @Toolskyn • 29 januari 2010 11:43

paar miliseconden maal miljoenen requests voor een deftige DNS-server loopt toch aardig op hoor

MadMarky @Toolskyn • 29 januari 2010 11:31

De thuisgebruiker zal er niet zoveel van merken (we hebben het over milliseconden), maar als er 20% minder hops nodig zijn bij elke DNS aanvraag lijkt me dat wel merkbaar op datacenter niveau. Minder verkeer dat over internationale verbindingen hoeft enzo.

BlueLed 29 januari 2010 10:59

Google wil wel erg veel de laatste tijd. Ze timmeren hard aan de weg. En Google is niet de enige die ter sprake komt in verband met privacy. Het is volgens mij ophef om niks.

Ventieldopje @BlueLed • 29 januari 2010 13:04

Ophef om niks, nou ik vind het anders aardig wat als je het nieuws een beetje volgt over privacy of google, het is een optimalisatie met een paar miliseconden per request en je zult eens een keer in een extreem geval 50 requests doen, 2 miliseconden per request optimalisatie is 100ms is 1/10 van een seconde sneller, nee daar doen we het voor!

Het internet is een grote gemeenschap en privacy is daarbij belangrijk, net zoals bij je huis dus om locatie gegevens ook al gaat het daarbij om de eerste 3 octets, toch een redelijke inbreuk op je privacy. Zeker omdat het het veel makkelijker maakt voor overheids instellingen (hoeft nog niet eens Nederland te zijn) om jou te traceren.

en @ Roachzz: Dit heeft helemaal niks te maken met de deal met ubuntu of met reclame

Knetterhard @BlueLed • 29 januari 2010 11:21

Ze moeten wat; Yahoo! heeft nu toch ook al een deal gesloten met Ubuntu..

Op dit item kan niet meer gereageerd worden.

Google wil dns-resolving efficiënter maken met locatiegegevens

Lees meer

Reacties (95)

Sorteer op:

Weergave: