Google的HTTPS搜索服务遭DNS污染

标签: google https 搜索 | 发表时间:2010-07-27 23:12 | 作者:(author unknown) jin
出处:http://www.williamlong.info/

  Google上个月Https搜索转到另外一个域名encrypted.google.com下面,所有的https搜索都会自动重定向,Google称这个操作是为了方便美国学校和企业过滤新的域名,但当时我就知道,这个域名危险了。

  整整一个月后的今天,终于还是等到了这一天,虽然对于没做任何设置的中国用户,Google默认会把https搜索重定向到谷歌香港的http搜索,尽量避免中国用户使用HTTPS搜索,但这一天终于还是来了,Google的HTTPS加密搜索服务器域名 encrypted.google.com 被DNS污染而无法访问。

  关于判断DNS污染的文章可以参看此文,我们在命令行下通过这样一条命令 nslookup encrypted.google.com 144.223.234.234,即可判断该域名是否被污染,由于144.223.234.234不存在,理应没有任何返回。但我们却得到了一个错误的IP:93.46.8.89。可见 encrypted.google.com 这个域名已经被DNS污染了。

  解决的方法有三个:

  1、使用各种SSH加密代理,在加密代理里进行远程DNS解析,或者使用VPN上网。

  2、修改hosts文件,Windows系统中Hosts文件的优先级高于DNS服务器,操作系统在访问某个域名时,会先检测HOSTS文件,然后再查询DNS服务器。可以在hosts添加受到污染的DNS地址来解决DNS污染和DNS劫持,目前可用的encrypted.google.com的IP有66.249.89.104和209.85.225.104。

  3、通过一些软件编程处理,可以直接忽略返回结果是虚假IP地址的数据包,直接解决DNS污染的问题。这类软件可参见这里这里

  最后,我谴责这种通过DNS污染干扰用户上网的流氓手段。

评论《Google的HTTPS搜索服务遭DNS污染》的内容...

相关文章:

统计
关于我们: 地址 - www.williamlong.info 我的Google Reader - 我的Twitter - 我的Facebook - 月光博客Twitter
月光博客投稿信箱:williamlong.info(at)gmail.com

相关 [google https 搜索] 推荐:

Google支持HTTPS图片搜索

- marmot694745 - 月光博客
  Google的HTTPS搜索终于支持图片了,至此Google的大部分搜索功能都已经支持HTTPS加密方式的搜索,从而解决了在加密环境下进行Google搜索的问题.   对于中国用户来说,目前使用HTTPS的Google搜索还需要使用Hosts文件,经过我的测试,HTTPS的图片搜索有时候会出现被干扰的现象,导致图片无法显示,如果未来预览图片无法访问的话,可以通过修改Hosts的方式继续访问加密方式的图片搜索,来查看搜索的预览图片.

Google的HTTPS搜索服务遭DNS污染

- jin - 月光博客
  Google上个月把Https搜索转到另外一个域名encrypted.google.com下面,所有的https搜索都会自动重定向,Google称这个操作是为了方便美国学校和企业过滤新的域名,但当时我就知道,这个域名危险了.   整整一个月后的今天,终于还是等到了这一天,虽然对于没做任何设置的中国用户,Google默认会把https搜索重定向到谷歌香港的http搜索,尽量避免中国用户使用HTTPS搜索,但这一天终于还是来了,Google的HTTPS加密搜索服务器域名 encrypted.google.com 被DNS污染而无法访问.

Google https被屏蔽

- - 月光博客
  根据Google透明度报告 显示,从上周(5月27日)开始,Google的部分服务开始被屏蔽,其中最主要的是HTTPS搜索服务和Google登录服务,所有版本的Google都受到影响,包括Google.hk和Google.com等.   此次屏蔽的方法主要屏蔽Google部分IP地址的443端口,包括google.com.hk,accounts.google.com的部分IP的443端口被封,导致部分中国用户无法访问Google搜索和Gmail,由于Google的IP地址非常多,而被屏蔽的只是其中部分IP,因此只有部分用户受到了影响.

Google升级HTTPS加密

- 请叫我火矞弟 - Solidot
民不拜天又不拜孔子留此膝何为 写道 "Google 修改了启用HTTPS服务的加密方法,以应对未来技术发展后可能造成的解密行为. 这项升级适用于Gmail、Docs和Google+. 现在的HTTPS实现借助于只有域名主人所掌握的私钥生成的session key来加密服务器和客户端之间的流量. 这种方法使得连接可能被所谓“追溯式解密攻击”(retrospective decryption attack)破解.

Google的HTTPS服务不稳定测试

- Freeman - 月光博客
  从2011年3月2日开始,人们发现从国内访问很多Google的HTTPS服务(以下简称服务)开始出现不稳定现象,很多人怀疑是Google的服务或网络不稳定所致. 本文通过技术测试的方法发现服务不稳定的根本原因.   为了测试服务不稳定的原因,我们使用了2台VPS服务器,一台在上海,一台在香港. 这2台VPS服务器上分别运行测试程序,对Google的HTTP服务和Google的HTTPS服务同时进行测试.

Google 为 https 服务启用 PFS 特性

- wyman - 谷奥——探寻谷歌的奥秘
Google 去年就开始为很多服务推送 https 协议,也就是说不论用户在选项中如何设置,总会访问到网站的加密版本. 在这以前,https 只是服务设置中的可选项. 譬如说 Gmail 用户 2008 年就可以为账号启用 https,强制使用加密版本. https 可加密用户计算机与服务器之间的流量.

Google 推出 DNS over HTTPS 的 DNS 加密服務

- - Tsung's Blog
Google 要提供 DNS 加密的服務,主要有下述幾種:. Google 推出 DNS over HTTPS 的 DNS 加密服務. 曾經有政府跟 ISP 業者要民眾的網站造訪紀錄,若 DNS 這端都加密起來的話,就連 ISP 也無從查起~ 於是 DNS 加密服務就此產生~. 此篇 Wiki 有整理 DoH 有目前有哪些地方提供支援,哪些程式語言有相關套件可以使用: DoH.

google搜索技巧

- - ITeye博客
搜索的词语是网页中链接内包含的关键词(可使用多个关键词). 搜索的词语是网页标题中包含的关键词(可使用多个关键词). 所搜索的文件一个特定的格式. 搜索的词语是网页中链接内包含的关键词. 搜索的词语是网页内文包含的关键词. inurl:google.com 开源. 所进行的搜索在指定的域名或网站内.

Google高级搜索技巧

- yun - 就SEO
今天给大家介绍一些非常实用的Google高级搜索技巧,不管是平时搜索网页还是做SEO,这些高级搜索语法都帮了我很大的忙. 语法 实际操作 搜索结果 “ ” “就SEO” 精确匹配包含“就SEO”的网页 - 美洲虎 -汽车 包含美洲虎,不包含汽车的网页 * 中国 * 现状 让Google自动补全,如中国教育现状 define: define:seo 查询seo的定义结果 site: site:gioseo.com.

Google推出航班搜索

- xing - cnBeta.COM
Google去年以7亿美元价格收购了提供旅行搜索服务的公司ITA Software,现在利用ITA Software的数据和算法,它正式宣布了“飞行搜索”.