La sicurezza in Internet è importante. Tutti noi teniamo alla nostra privacy e cerchiamo di rimanere anonimi online, soprattutto quando condividiamo informazioni sensibili come password e dati bancari. Di conseguenza, molti di noi si affidano a proxy, servizi VPN e server DNS sicuri, soprattutto quando utilizzano il Wi-Fi pubblico in luoghi come caffetterie o centri commerciali.
Tuttavia, nonostante i nostri sforzi, possiamo ancora imbatterci in una fuga di DNS che compromette la nostra privacy. Perché succede e quali sono i rischi? Come possiamo proteggerci e mantenere l'anonimato online? Approfondiamo queste importanti domande.
Una fuga di DNS (Domain Name System) si verifica quando il dispositivo invia richieste DNS attraverso server diversi da quelli configurati. Questo può accadere quando si utilizza una VPN o un proxy, dove il traffico bypassa il tunnel sicuro e passa attraverso il normale canale ISP ai server DNS assegnati dal provider o dal sistema operativo.
Per coloro che non hanno familiarità con l'argomento, una breve spiegazione: Il DNS (Domain Name System) viene utilizzato per convertire nomi di dominio leggibili dall'uomo, come google.com, in indirizzi IP leggibili dalla macchina, come 192.168.0.1 o indirizzi IPv6 numerici come 2018:0ab6:84a2:0000:0000:7a2b:0271:7435. Questa conversione consente alle apparecchiature di rete di reindirizzare il traffico verso la destinazione corretta.
Si può pensare al DNS come a un elenco telefonico, ma al posto dei numeri contiene le interpretazioni dei nomi di dominio in indirizzi IP. Ogni volta che si inserisce l'indirizzo di un sito web nella barra degli indirizzi del browser, il dispositivo accede al DNS per trovare l'indirizzo IP corrispondente.
Il problema delle richieste DNS (Domain Name System) è che non sono crittografate, anche se il sito web che si sta visitando utilizza il protocollo HTTPS per la crittografia. Ciò significa che la cronologia di navigazione può essere vista dal provider di servizi Internet o dagli hacker, soprattutto quando ci si connette a una rete Wi-Fi pubblica. L'aspetto più preoccupante è che l'indirizzo IP e le porte diventano visibili ai proprietari dei siti web visitati, che possono essere sfruttati dai truffatori per intercettare i pacchetti di dati.
Per mantenere l'anonimato online, molte persone utilizzano VPN (Virtual Private Network) e server proxy.
Un server proxy funge da intermediario tra il dispositivo e il sito web di destinazione. Quando si utilizza un proxy, il dispositivo si connette al server proxy e invia tutto il traffico, comprese le query DNS, attraverso di esso invece che direttamente al sito di destinazione. Ciò significa che le vostre attività online sembrano provenire dal server proxy, mantenendo le vostre informazioni nascoste al sito di destinazione. I proxy possono anche cambiare il vostro indirizzo IP. I proxy HTTPS e SOCKS5 crittografano il traffico tra l'utente e il server, proteggendo ulteriormente i dati dall'intercettazione da parte dell'ISP o degli hacker.
Una VPN (Virtual Private Network) offre un metodo alternativo per rendere anonima la vostra attività online. Stabilisce una connessione sicura e crittografata sulla vostra connessione Internet esistente. I dati vengono quindi instradati attraverso questo tunnel sicuro verso un server remoto, che funge da firewall. Ciò significa che il vostro provider di servizi Internet (ISP) non può vedere quali informazioni vengono trasmesse attraverso il canale sicuro, né può vedere la cronologia delle vostre richieste DNS (poiché viene effettuata una sola connessione al server remoto). Inoltre, viene mantenuto il completo anonimato, poiché le richieste DNS vengono inviate all'indirizzo IP del servizio VPN anziché direttamente ai server DNS.
I proxy privati criptati offrono una sicurezza del traffico ancora maggiore. I proxy privati d'élite possono ridurre la latenza (ping) filtrando il traffico spam e utilizzando il caching.
Tuttavia, è importante notare che l'utilizzo di strumenti di anonimizzazione come i proxy o le VPN non garantisce una sicurezza completa. Un possibile problema che può compromettere la vostra sicurezza è una fuga di DNS, in cui il vostro traffico bypassa il canale sicuro e passa direttamente, esponendo potenzialmente la vostra attività online.
Una fuga di DNS può portare a diversi problemi:
Utilizzate un servizio di rilevamento online per eseguire due test: prima senza lo strumento di anonimizzazione e poi con il proxy o la VPN attivati. Confrontate i risultati. Se differiscono, significa che le richieste DNS vengono reindirizzate. Ad esempio, utilizzate il sito web "DNS leak test".
Confrontate i risultati. Se gli indirizzi IP differiscono, significa che non ci sono perdite.
I DNS leaks sono più comunemente riscontrati dagli utenti di computer desktop e portatili con sistema operativo Windows. Tuttavia, questo problema può riguardare chiunque, indipendentemente dal tipo di dispositivo o dal sistema operativo.
Cause comuni dei DNS leaks e come risolverli:
Le perdite DNS si verificano spesso a causa di configurazioni errate del proxy o del server DNS utilizzato dal proxy. Alcuni client proxy possono utilizzare le proprie impostazioni DNS, aggirando le impostazioni del proxy e causando perdite di dati. Un altro problema comune è quando il proxy non supporta protocolli DNS come UDP, consentendo alle query DNS di bypassare il proxy e di essere inviate direttamente.
Come risolvere il problema? Utilizzate i protocolli supportati dai proxy e attivate i filtri DNS appropriati per ridurre il rischio di perdite. Se si scopre una falla, provare a configurare manualmente la connessione di rete o il router e installare un server DNS affidabile. È possibile modificare o impostare un indirizzo di server DNS permanente nelle impostazioni del router nella sezione DHCP (campi DNS primario e secondario).
È anche possibile specificare il DNS nelle impostazioni della connessione di rete. Ecco come farlo su Windows:
La procedura di impostazione dei DNS è simile per iOS, Android, Linux e Mac. È necessario accedere alle impostazioni del dispositivo di rete e modificare i parametri DHCP o TCP/IP.
Alcuni provider Internet instradano tutte le richieste degli utenti attraverso i loro server DNS, ma spesso questi server non sono sicuri. Gli aggressori possono sfruttare le vulnerabilità e intercettare le richieste degli utenti, reindirizzandole verso falsi siti di phishing. Questo problema si presenta anche con i servizi DNS pubblici di terze parti.
Per risolvere questo problema, utilizzate server DNS sicuri che supportano la tecnologia DNSSEC, come OpenDNS, Google Public DNS o Cloudflare. Se si utilizza una VPN, specificare i server DNS statici forniti dall'operatore VPN nelle impostazioni del router Wi-Fi.
Virus e applicazioni dannose possono alterare le impostazioni di rete del dispositivo e reindirizzare le richieste DNS a server fasulli. Questo espone la vostra cronologia di navigazione online. Il rischio più significativo è che questi server fasulli possano reindirizzare l'utente a siti di phishing che rubano login, password, dati di carte bancarie e sistemi di pagamento. Problemi DNS simili possono verificarsi sui dispositivi Android e iOS.
Per prevenire questo problema, eseguite regolarmente una scansione del sistema alla ricerca di virus e mantenete aggiornato il sistema operativo. Verificate periodicamente la presenza di perdite DNS e quali sono i server a cui accede il vostro computer o smartphone.
Un proxy DNS trasparente prevede l'installazione di un proxy a livello di rete locale e il reindirizzamento di tutto il traffico attraverso il server proxy senza ulteriori configurazioni della scheda di rete o l'installazione di un client sui dispositivi degli utenti. Tuttavia, l'utilizzo di un proxy trasparente porta spesso a fughe di dati DNS. I provider talvolta utilizzano questa tecnologia per raccogliere informazioni sui siti web visitati dai loro clienti.
Quando si utilizza un proxy trasparente, le richieste DNS vengono reindirizzate direttamente attraverso i server del provider, anche se si specificano separatamente i server DNS statici, si stabilisce una connessione proxy separata o si utilizzano filtri DNS.
La soluzione più semplice a questo problema è l'acquisto di proxy elitari con crittografia del traffico. Se si verifica una perdita di DNS a causa delle impostazioni di rete, modificare la configurazione dell'apparecchiatura di rete:
È possibile cambiare i DNS in qualsiasi momento su qualsiasi dispositivo di rete: laptop, router, smartphone, tablet o persino Smart TV. Consideriamo quali DNS impostare a tale scopo. Vale la pena scegliere servizi DNS sicuri che garantiscano la vostra sicurezza e contribuiscano ad aumentare la velocità di connessione. Esistono molti server DNS affidabili. I più sicuri sono i tre seguenti.
OpenDNS, lanciato da Cisco nel 2005, è un servizio DNS leader noto per la sicurezza delle informazioni e la tecnologia di rete. Nonostante sia gratuito, offre funzionalità che non sono disponibili in molti servizi a pagamento.
Server DNS OpenDNS gratuiti:
Vantaggi:
Il piano a pagamento offre funzionalità aggiuntive come la visualizzazione della cronologia e l'impostazione di filtri per bloccare risorse o siti specifici in base a regole predefinite.
Cloudflare, secondo i tester indipendenti DNSPerf, è riconosciuto come il servizio DNS più veloce al mondo. Conosciuto per la sua attenzione alla protezione dei dati e alla privacy, Cloudflare non memorizza la cronologia di navigazione degli utenti e i log vengono cancellati ogni 24 ore.
Cloudflare ha inoltre lanciato altri server con funzioni specifiche:
I vantaggi di Cloudflare includono semplicità, velocità e protezione integrata contro gli attacchi DDoS. Cloudflare fornisce anche l'applicazione Wrap, che protegge dalle fughe di DNS su Mac, Android, iOS e Windows.
Google Public DNS è forse il servizio DNS pubblico più conosciuto. Google, noto per la sua attenzione ai dettagli in tutti i suoi servizi, fornisce server sicuri e veloci con un'attenzione particolare alla protezione dei dati e alla conformità alla privacy. Il servizio non raccoglie dati sulla posizione degli utenti e cancella i log con la cronologia delle query una volta ogni due settimane.
Server DNS pubblici di Google:
I vantaggi sono l'elevata sicurezza e la velocità di elaborazione dei dati.
La protezione contro le fughe di DNS richiede un approccio completo. È essenziale monitorare la sicurezza e installare applicazioni da fonti affidabili. Prima di disimballare e installare un software, verificatelo almeno con un antivirus. Inoltre, utilizzate servizi proxy e VPN affidabili, insieme a server DNS sicuri che utilizzano moderne tecnologie di crittografia per proteggere i dati degli utenti.
PHP
Node.js
Python
Java
Golang
it 
English 
Español 
中國人 
Tiếng Việt 
Deutsch 
Українська 
Português 
Français 
भारतीय 
Türkçe 
한국인 
Gaeilge 
اردو 
Indonesia 
Polski
Commenti: 0