In questo articolo descriveremo come sia possibile, attraverso delle semplici operazioni veramente alla portata di tutti, rendere la nostra navigazione più sicura e allo stesso tempo garantire la salvaguardia della nostra privacy. Tutto ciò potrà essere fatto semplicemente usando un servizio alla base del funzionamento di Internet: cioè il DNS.

Il DNS (Domain Name System) è uno dei primi servizi nato con lo sviluppo di Internet e tuttora è alla base del suo funzionamento. Viene infatti utilizzato per la risoluzione di nomi macchina, appartenenti ad un determinato dominio internet, in indirizzi IP (es: www.mondo-digitale.it nell'indirizzo IP 67.215.65.132).
Questa sarebbe la loro funzione principale, ma spesso i DNS sono usati per scopi alternativi, infatti possono essere appositamente configurati per non servire un indirizzo IP, questo meccanismo è applicato per censurare siti contro la comune morale, o peggio, come avviene nei paesi con regimi dittatoriali per censurare contenuti web che la popolazione non dovrebbe conoscere. In queste situazioni i server DNS filtrano le richieste in modo da servire pagine congrue con queste politiche, cosa che avviene corretntemente non solo in Cina o negli altri paesi dittatoriali ma qualche volta anche in Italia.
Può avvenire anche che i server DNS siano usati da alcuni ISP (Internet Service Provider) per profilare le nostre abitudini di navigazione. Ciò è realizzato nel seguente modo:

1. il nostro ISP ci assegna l'indirizzo IP xxx.yyy.www.zzz necessario alla navigazione internet
2. l'ISP colleziona le richieste DNS generate dall'indirizzo xxx.yyy.www.zzz verso i suoi server DNS
3. ne deduce così la navigazione internet effettuata da questo indirizzo

In questo modo, l'ISP è in grado di dedurre le pagine che visitiamo o cosa acquistiamo online. Inoltre tutte queste informazioni diventano ancora più importanti se opportunamente aggregate su campioni di ampia scala, ad esempio per regione o adirittuta per nazione; informazioni che poi vengono acquistate dai reparti marketing delle aziende di settore al fine di eseguire analisi di mercato, per aggiornarsi sulle nuove mode che si stanno diffondendo sulla rete o semplicemente per capire le tipologie di prodotti che il mercato sta comprando.

E allora cosa possiamo fare per proteggerci?

Possiamo usare le funzioni del DNS a nostro favore, ad esempio adottando DNS di organizzazioni che forniscono la garanzia (almeno contrattuale) di non profilare la nostra navigazione e cancellare la cache dei server DNS dopo brevissimo tempo. Di questi DNS "virtuosi" ne esistono molti, ma i migliori ad oggi, secondo il nostro modesto parere, sono OpenDNS e FoolDNS. 

 OpenDNS 

Proprio per ovviare ai problemi sopra descritti, da alcuni anni è sorto OpenDNS, un servizio DNS libero, realizzato tramite server decentrati e messi a disposizione della comunità internet, con lo scopo di creare un servizio di risoluzione di nomi in indirizzi internet (DNS) che non sia controllato da governi o enti militari, evitando così censure, vincoli e controlli sul traffico internet o sui suoi contenuti.
Per semplificare ulteriormente potremmo dire che, impostando sulla nostra connessione i server di OpenDNS, le nostre richieste non arriveranno più sul database del ISP che stiamo utilizzando, ma verranno dirottate verso il database di OpenDNS: la cosa ci permetterà quindi di raggiungere in modo automatico e senza vincoli qualsiasi sito venga oscurato, tecnica ormai ampiamente diffusa, come precedentemente descritto.

Inoltre OpenDNS permette di navigare in modo "sicuro", infatti uno dei principali obiettivi del servizio è proprio quello di garantire una certa sicurezza durante la navigazione, con un occhio di riguardo verso il diffuso fenomeno del phishing. Se dovessimo imbatterci in un sito classificato come a rischio phishing, ci sarà inibito l’accesso a queste pagine web e sul nostro browser apparirà una schermata con l’avviso di una possibile minaccia alla nostra sicurezza. Molto importante da sottolineare è che questo meccanismo di protezione funziona indipendentemente dal software di navigazione che utilizziamo, perchè la protezione è attivata ancora prima che la pagina web sia caricata dal browser attivo sul nostro PC.
E' possibile anche configurare le categorie di pagine che permettiamo visualizzare, infatti OpenDNS nasce con diversi profili già personalizzati, partendo da nessun filtro per arrivare ad un filtro elevato, senza tralasciare che è possibile di costruire il proprio profilo sulla base delle nostre necessità. Questo viene fatto flaggando le macro categorie che si vuole bloccare, evitando così che le pagine, che appartengono a queste, vengano visualizzate durante la navigazione. 
L'unico neo, a nostro avviso, è che per usufruire del servizio bisogna registrarsi. Ciò in realtà è una necessità richiesta dal servizio per poter fornire, durante la navigazione, le pagine compatibili con le politiche che ogni utente ha personalizzato. In ogni caso questi sono gli indirizzi IP dei DNS da settare (nella conessione internet o sul sistema operativo), in caso voleste avere una semplice navigazione sicura e non profilata, senza ulteriori personalizzazioni:

 FoolDNS

FoolDNS, realizzato da una società italiana, è la versione nostrana di OpenDNS. La differenza principale è che quest'ultimo, già nella versione gratuita, permette una molteplicità di funzioni, cosa che FoolDNS non fa se non a pagamento. Ma FoolDNS rimane molto interessante perchè nativamente, oltre ad aumentare la privacy sottraendoci alla profilazione, permette di effettuare l'unica cosa OpenDNS non fa nella sua versione base, cioè quella di filtrare la maggior parte di banner pubblicitari, regalandoci così una esperienza di navigazione davvero nuova; usando i loro server DNS le pagine scorrono più velocemente, visualizzando solo l'oggetto della nostra navigazione.
E' opportuno precisare che attualmente FoolDNS è un servizio in Beta testing per la parte comunitaria, cioè quella gratuita, ma ciò non toglie che funziona tremendamente bene. Non ultimo, per utilizzarlo non è necessario sottoscrivere nessun contratto, ma impostare i seguenti DNS:

<n.d.r.> Generalmente navigo in internet con i DNS di FoolDNS, visto che sono quelli che mi garantiscono una maggiore velocità, ma se mi devo addentrare "into the wild" allora setto i DNS di OpenDNS che invece mi garantiscono una maggiore sicurezza. A tale proposito mi viene un'idea sul prossimo intervento, che lo potrò dedicare ad illustrare un paio di script in Win o *nix, che permettono il cambio dei DNS senza dove aprire tutte le volte il pannello di controllo / modificare il sistema manualmente.