Ti piace che il tuo IPS locale o il governo sappiano di tutti i siti che visiti? Certo che no, se sei un essere umano e sai cosa sia il diritto alla privacy. Tuttavia, nell’era di internet è abbastanza facile per queste entità sapere che cosa fai quando sei online.
Anche se non stiamo a suggerirti di andare a visitare siti illeciti e pericolosi, non è affare di nessuno sapere a quali siti web accedi. Dopotutto, perché qualcun altro dovrebbe sapere se visiti Facebook, Reddit o un sito che fornisce consigli medici?
Purtroppo, grazie a qualcosa chiamato Domain Name System (DNS), si lasciano sempre delle tracce della propria attività online – che lo si voglia oppure no.
Per proteggere la propria privacy, molte persone scelgono di adottare una fra le VPN da noi indicate come migliori, grazie al fatto che questi servizi rendono la maggior parte dell’attività online invisibile a terze parti.
Ad esempio, un tunnel VPN maschera gli indirizzi IP privati, cripta i dati (rendendo impossibile intercettarli e leggerli) e altera persino la posizione geografica da cui vengono inviati ma, se è presente una perdita di DNS, tutte le scommesse sono immediatamente annullate. Perciò, cos’è esattamente il DNS e come fare ad evitare una perdita?
Introduzione al DNS e all’indirizzo IP
Il DNS è un meccanismo fondamentale di internet. Senza di esso, l’intero internet moderno collasserebbe: alla base, c’è un sistema che fornisce alias per server web lunghi, complessi e difficili da ricordare.
Ad esempio, la maggior parte delle persone non conosce l’indirizzo IP del proprio computer o dispositivo mobile. Gli indirizzi IP sono il modo in cui i computer si identificano fra di loro e funzionano in modo molto simile al sistema di indirizzi della rete postale.
Così, se vuoi inviare una lettera ad un amico, dovrai indicare sulla busta un preciso indirizzo, con un paese, città, via e numero civico unici. In caso contrario, il postino non saprebbe dove recapitare la lettera.
Allo stesso modo, senza un indirizzo, internet non saprebbe a quale computer (cioè casa) a cui inviare i dati (cioè la lettera). Un unico problema: noi umani non siamo in grado di ricordare lunghe serie di numeri, siamo più portati a ricordare nomi.
Un esempio di indirizzo IP è 191.168.10.254. Anche se sei bravo con i numeri, resta comunque abbastanza difficile da ricordare. Così, gli ingegneri della rete hanno creato l’idea del DNS che, per rendere le cose più semplici, sostituisce un nome ad un indirizzo. Per fare un esempio, trovi che sia più facile ricordare l’URL www.google.com o la serie 192.168.10.254?
Questo è, sostanzialmente, il modo in cui funziona il DNS; ogni volta che cerchi google.com, il tuo computer utilizzerà automaticamente il DNS per risolvere il nome del dominio nell’indirizzo IP reale del server. Ma il DNS ha anche i suoi difetti, soprattutto per quanto riguarda la privacy: senza un server DNS, il tuo computer non può risolvere i nomi di dominio. E chi gestisce il server DNS?
Ebbene, esistono molti servizi DNS diversi ma, molto probabilmente, la cosa più semplice è affidarsi al server DNS fornito dal proprio ISP.
Ci sono, naturalmente, altre opzioni rispetto al DNS. Alcune di esse sono pubbliche, come il server DNS di Google (localizzato a 8.8.8.8.) o, in alternativa, un server ospitato dal tuo provider VPN.
Tuttavia, i server DNS conservano un grande numero di registrazioni altamente dettagliate e memorizzano informazioni circa quale indirizzo IP (come ad esempio quello del tuo computer) ha richiesto di risolvere ogni nome di dominio.
Ad esempio, se cerchi www.facebook.com, il server DNS del tuo ISP conserva una registrazione che dimostra che il tuo computer ha richiesto di cercare l’indirizzo IP di Facebook.
Questo può sembrare ok, in quanto moltissime persone utilizzano Facebook. E, anche se non c’è niente di male o di invasivo alla base, riteniamo che la maggior parte delle persone preferirebbe non rivelare a sconosciuti del proprio ISP quali siti ha visitato.
Siti internet che riguardano la salute, online banking, ricerca e altre informazioni non dovrebbero affatto essere viste da altri. Sapere che qualcun altro può osservare la tua attività online non è per niente una bella sensazione. A nessuno piace pensare che il grande fratello stia osservando quello che facciamo da dietro le nostre spalle.
Per evitare questi problemi di privacy, molti si affidano a tunnel VPN per server DNS privati. Così facendo, non c’è da temere che sconosciuti abbiano accesso ai nostri dati personali o all’attività online.
Utilizzare un tunnel VPN ed evitare perdite DNS
Quasi ogni servizio VPN ospita i propri server DNS (o almeno quelli di qualità). I servizi VPN hanno politiche sulla privacy che dichiarano esplicitamente quali informazioni memorizzano e quali informazioni lasciano intatte, come i dati DNS.
Quando accedi al tuo servizio di VPN preferito, il server DNS predefinito viene commutato su uno ospitato dal tuo provider. In questo modo, l’ISP non può vedere a quali siti web si effettua l’accesso, poiché il protocollo DNS non utilizza il suo server.
Si tratta di uno strumento estremamente utile per impedire agli altri di vedere cosa si sta facendo online e particolarmente utile per scaricare torrent. Inoltre, aiuta a sbloccare i siti web che sono stati bloccati o censurati a livello di DNS.
Tuttavia, ricorda che a volte i problemi di configurazione e i difetti del software fanno sì che il server DNS ritorni al tuo ISP. Questo può succedere se si presenta una disconnessione VPN, il che avviene abbastanza di frequente.
Quando il server DNS predefinito non è quello del provider VPN – anche se si è connessi a un provider VPN – è noto come perdita di DNS. Tutto il traffico, ad eccezione del traffico DNS, viene instradato attraverso il tunnel VPN, ma i dati DNS “fuoriescono” dal tunnel.
Si tratta certamente di un grosso problema, in quanto vanifica lo scopo ultimo, privacy e sicurezza, del tunnel VPN. Quando si verifica una perdita di DNS, è possibile vedere ogni sito web che visiti, seppur l’attività all’interno del sito sia ancora non rintracciabile.
Ad esempio, il tuo ISP sarà in grado di vedere che hai visitato Netflix ma non potrà avere accesso ai dati inviati al server, cosa è stato digitato, i tuoi username e password etc.
Resta comunque abbastanza inquietante pensare che sconosciuti siano in grado di vedere cosa facciamo online. La buona notizia è che ci sono un paio di metodi semplici ed efficaci per evitare la perdita di dati DNS.
Come evitare le perdite DNS
Ci sono alcuni modi in cui tutti possono prevenire le perdite DNS in un primo momento.
In primo luogo, bisogna notare come alcuni fornitori di servizi VPN hanno sviluppato meccanismi personalizzati all’interno della loro applicazione, che proteggono gli utenti dalle perdite DNS.
Ad esempio, la VPN Private Internet Access ha una funzione di protezione delle perdite DNS. Contribuisce a garantire che il tuo server DNS sia impostato su uno dei server privati di PIA e ad eliminare l’errore se le cose vanno male.
Tuttavia, il tuo provider VPN potrebbe non avere una funzione di protezione di perdita DNS. Dopotutto, non si tratta di una funzionalità propriamente standard. In questo caso, si può creare il proprio sistema con un semplice firewall. Praticamente ogni firewall degno di questo nome include configurazioni per il tipo di protocollo e l’indirizzo IP di destinazione.
Tutto ciò che bisogna fare è visualizzare le impostazioni dell’interfaccia di rete dopo essersi connessi al server VPN. In Windows, basta eseguire il comando ipconfig /all per visualizzare l’indirizzo IP del server DNS del proprio provider VPN. Se si utilizza un sistema Linux, le impostazioni dell’interfaccia di rete possono essere visualizzate con il comando ipconfig.
Quindi, imposta una regola firewall che blocchi tutto il traffico DNS, a meno che non sia destinato a quel singolo indirizzo IP specifico.
Tuttavia, questa configurazione presenta alcuni inconvenienti. Non sarà possibile risolvere i nomi di dominio a meno di non essere connessi alla VPN. La soluzione più semplice è quella di attivare o disattivare la regola a seconda che si utilizzi o meno il tunnel VPN. Non è una grande seccatura ma si tratta sicuramente di un impiccio.
Inoltre,come misura preventiva, raccomandiamo caldamente di eseguire un test di tenuta DNS ogni volta che si accede a un server VPN. Non fa mai male verificare che le cose stiano funzionando come dovrebbero
Perdite DNS 2020 – Considerazioni finali
Le perdite DNS minacciano non poco la privacy assicurata dal tunnel VPN. Anche quando pensi che la tua attività di navigazione online sia invisibile e irrintracciabile, il tuo ISP è potenzialmente in grado di vedere tutti i siti che visiti.
La maggior parte delle persone non è a conoscenza delle perdite DNS e probabilmente è una buona idea quella di inserire le funzionalità di protezione delle perdite DNS fra i fattori di scelta di un servizio VPN.
Ricorda che non tutte le VPN includono questa funzione. È dunque certamente consigliabile scegliere un provider dotato di questa caratteristica. Se già disponi di un provider che non offre questo servizio, puoi configurare la tua protezione in modo semplice con l’imposizione di una regola firewall.
Inoltre, ricordati di controllare regolarmente le impostazioni DNS con il sito DNS leak test – soprattutto se stai scaricano torrent tramite la VPN. I torrent non sono illegali in tutti i paesi ma, anche se è consentito scaricare film tramite BitTorrent, non c’è ancora nessuna ragione per cui il tuo ISP debba sapere cosa stai facendo.
PCtempo è supportato dai lettori. Se acquistate tramite i link presenti sul nostro sito, potremmo guadagnare qualcosina grazie alle commissioni di affiliazione. Per saperne di più.
Lascia un commento