DNS che aumentano la sicurezza e la privacy della navigazione
In questo articolo descriveremo come sia possibile, attraverso delle semplici operazioni veramente alla portata di tutti, rendere la nostra navigazione più sicura e allo stesso tempo garantire la salvaguardia della nostra privacy. Tutto ciò potrà essere fatto semplicemente usando un servizio alla base del funzionamento di Internet: cioè il DNS.
Il DNS (Domain Name System) è uno dei primi servizi nato con lo sviluppo di Internet e tuttora è alla base del suo funzionamento. Viene infatti utilizzato per la risoluzione di nomi macchina, appartenenti ad un determinato dominio internet, in indirizzi IP (es: www.mondo-digitale.it nell'indirizzo IP 67.215.65.132).
Questa sarebbe la loro funzione principale, ma spesso i DNS sono usati per scopi alternativi, infatti possono essere appositamente configurati per non servire un indirizzo IP, questo meccanismo è applicato per censurare siti contro la comune morale, o peggio, come avviene nei paesi con regimi dittatoriali per censurare contenuti web che la popolazione non dovrebbe conoscere. In queste situazioni i server DNS filtrano le richieste in modo da servire pagine congrue con queste politiche, cosa che si verifica non solo in Cina o negli altri paesi dittatoriali, ma qualche volta anche in Italia.
Può avvenire anche che i server DNS siano usati da alcuni ISP (Internet Service Provider) per profilare le nostre abitudini di navigazione. Ciò è realizzato nel seguente modo:
- il nostro ISP ci assegna l'indirizzo IP xxx.yyy.www.zzz necessario alla navigazione internet
- l'ISP colleziona le richieste DNS generate dall'indirizzo xxx.yyy.www.zzz verso i suoi server DNS
- ne deduce così la navigazione internet effettuata da questo indirizzo
In questo modo, l'ISP è in grado di dedurre le pagine che visitiamo o cosa acquistiamo online. Inoltre tutte queste informazioni diventano ancora più importanti se opportunamente aggregate su campioni di ampia scala, ad esempio per regione o adirittuta per nazione; informazioni che poi vengono acquistate dai reparti marketing delle aziende di settore al fine di eseguire analisi di mercato, per aggiornarsi sulle nuove mode che si stanno diffondendo sulla rete o semplicemente per capire le tipologie di prodotti che il mercato sta comprando.
E allora cosa possiamo fare per proteggerci?
Possiamo usare le funzioni del DNS a nostro favore, ad esempio adottando DNS di organizzazioni che forniscono la garanzia (almeno contrattuale) di non profilare la nostra navigazione e cancellare la cache dei server DNS dopo brevissimo tempo. Di questi DNS "virtuosi" ne esistono molti, ma i migliori ad oggi, secondo il nostro modesto parere, sono OpenDNS e FoolDNS.
Proprio per ovviare ai problemi sopra descritti, da alcuni anni è sorto OpenDNS, un servizio DNS libero, realizzato tramite server decentrati e messi a disposizione della comunità internet, con lo scopo di creare un servizio di risoluzione di nomi in indirizzi internet (DNS) che non sia controllato da governi o enti militari, evitando così censure, vincoli e controlli sul traffico internet o sui suoi contenuti.
Per semplificare ulteriormente potremmo dire che, impostando sulla nostra connessione i server di OpenDNS, le nostre richieste non arriveranno più sul database del ISP che stiamo utilizzando, ma verranno dirottate verso il database di OpenDNS: la cosa ci permetterà quindi di raggiungere in modo automatico e senza vincoli qualsiasi sito venga oscurato, tecnica ormai ampiamente diffusa, come precedentemente descritto.
Inoltre OpenDNS permette di navigare in modo "sicuro", infatti uno dei principali obiettivi del servizio è proprio quello di garantire una certa sicurezza durante la navigazione, con un occhio di riguardo verso il diffuso fenomeno del phishing. Se dovessimo imbatterci in un sito classificato come a rischio phishing, ci sarà inibito l’accesso a queste pagine web e sul nostro browser apparirà una schermata con l’avviso di una possibile minaccia alla nostra sicurezza. Molto importante da sottolineare è che questo meccanismo di protezione funziona indipendentemente dal software di navigazione che utilizziamo, perchè la protezione è attivata ancora prima che la pagina web sia caricata dal browser attivo sul nostro PC.
E' possibile anche configurare le categorie di pagine che permettiamo visualizzare, infatti OpenDNS nasce con diversi profili già personalizzati, partendo da nessun filtro per arrivare ad un filtro elevato, senza tralasciare che è possibile di costruire il proprio profilo sulla base delle nostre necessità. Questo viene fatto flaggando le macro categorie che si vuole bloccare, evitando così che le pagine, che appartengono a queste, vengano visualizzate durante la navigazione.
L'unico neo, a nostro avviso, è che per usufruire del servizio bisogna registrarsi. Ciò in realtà è una necessità richiesta dal servizio per poter fornire, durante la navigazione, le pagine compatibili con le politiche che ogni utente ha personalizzato. In ogni caso questi sono gli indirizzi IP dei DNS da settare (nella conessione internet o sul sistema operativo), in caso voleste avere una semplice navigazione sicura e non profilata, senza ulteriori personalizzazioni:
FoolDNS, realizzato da una società italiana, è la versione nostrana di OpenDNS. La differenza principale è che quest'ultimo, già nella versione gratuita, permette una molteplicità di funzioni, cosa che FoolDNS permette solo nella versione a pagamento. Ma FoolDNS rimane molto interessante perchè nativamente, oltre ad aumentare la privacy sottraendoci alla profilazione, permette di effettuare l'unica cosa OpenDNS non fa nella sua versione base, cioè quella di filtrare la maggior parte di banner pubblicitari, regalandoci così una esperienza di navigazione davvero nuova; usando i loro server DNS le pagine scorrono più velocemente, visualizzando solo l'oggetto della nostra navigazione.
E' opportuno precisare che attualmente FoolDNS è un servizio in Beta testing per la parte comunitaria, cioè quella gratuita, ma ciò non toglie che funziona tremendamente bene. Non ultimo, per utilizzarlo non è necessario sottoscrivere nessun contratto, ma impostare i seguenti DNS:
<n.d.r.> Generalmente navigo in internet con i DNS di FoolDNS, visto che sono quelli che mi garantiscono una maggiore velocità, ma se mi devo addentrare "into the wild" allora setto i DNS di OpenDNS che invece mi garantiscono una maggiore sicurezza. A tale proposito mi viene un'idea sul prossimo intervento, che lo potrò dedicare ad illustrare un paio di script in Win o *nix, che permettono il cambio dei DNS senza dove aprire tutte le volte il pannello di controllo / modificare il sistema manualmente.
Commenti
Download gratis di programmi offre contenuti in quattro categorie principali: software (tra cui Windows, Mac e mobile), musica, giochi e video, disponibile per il download via FTP dal server di Download gratis di programmi oi server di terze parti. I video sono flussi (attualmente) e la musica era tutto libero download MP3, WMA o occasionalmente diritti gestiti o corsi d'acqua fino a quando è stata sostituita con last.fm.The sezione Software include oltre 100.000 freeware, shareware, e download di prova-first. I download sono spesso valutato e rivisto tramite e contengono una sintesi dei file dal produttore del software. Gli utenti registrati possono scrivere recensioni e votare i prodotti. Download Facebook Toolbar Se proprio non ne ha mai abbastanza di Facebook allora il Facebook Toolbar per Firefox è un'estensione gratuita che ti dà un migliore accesso a Facebook da Firefox. Facebook Toolbar siede tranquillamente nella... Download QUAD Registry Cleaner Registro di sistema di Windows è un elemento chiave della configurazione del vostro sistema. Eventuali problemi con il risultato sarà un processo lento, inaffidabile e il cattivo funzionamento del computer. Qu... Download Adobe Photoshop Lightroom Semplificate la fotografia dallo scatto alla fine. Adobe Photoshop Lightroom è un'applicazione sogno di ogni fotografo che si avvera. L'applicazione permette di fotografi professionisti e avanzati di importa... Download LightShot Se volete condividere screenshot online con colleghi o amici, vi consiglio di utilizzare Light Shot, un?applicazione freeware da scaricare e installare sul proprio computer, al fine di mettere in azione la macc... Download Website Popularity Analizza il tuo sito motore di popolarità di ricerca e Page Rank. Sappiamo tutti l'importanza di ottenere il vostro sito classificato come alto possibile sui motori di ricerca e la popolarità del sito web offr...
Ho letto un sacco di post sui dns, e fatto un mucchio di test di velocità diversi.
Alla fine i più performanti sono sempre stati due di Alice..
Se parliamo di sicurezza ti do ragione... ma come velocità.. beh.. lasciano parecchio a desiderare.
Utilizzo i DNS di google oramai da anni e devo dire che sono un ottimo compromesso tra sicurezza e velocità. Non mi sognerei mai di utilizzare i DNS di Alice.
Non molto tempo fa presentai per l'università di Milano uno studio sul DNS Cache Poisoning (corredato di proof of concept): Alice, interbusiness et familia sono stati quelli che hanno mantenuto la più ampia finestra di esposizione.
Ciao,
La velocità della navigazione non dipende solo dai tempi di risposta dei DNS, che si hanno un ruolo importante, ma anche e soprattutto dai contenuti che vengono scaricati.
Ora immagina di scaricare le pagine web sviscerate da tutti i banner, gli applet e i vari redirect dei siti simil "adsense", le pagine senza questi contenuti pubblicitari diventano molto più leggere e quindi vengono scaricate in minor tempo.
Quanto descritto finora è quello che fa FoolDNS, viceversa OpenDNS punta più sulla sicurezza oltre che sulla bontà del servizio offerto. A titolo di esempio, cito questo intervento sul blog di OpenDNS da parte di un loro sistemista, tale Ravi Dehar, il quale ha scritto questo post: Benvenuti ai nostri amici italiani, dove si legge:
"Yesterday, the DNS servers of Alice.it, one of Italy’s largest ISPs, went down for several hours. People who rely on Alice.it for their Internet waited. And waited. [...]"
Forse ai DNS di OpenDNS, che sono un cluster di 10 nodi distribuiti tra Stati Uniti e Europa, questa cosa non sarebbe successa.
Alfredo