Ogni connessione che i tuoi dispositivi stabiliscono inizia come una sorta di richiesta DNS
Questa richiesta va al resolver DNS, che di solito è gestito da un servizio collettivo. Il resolver traduce la richiesta del tuo dispositivo e fornisce la risposta appropriata.
Il Domain Name System (DNS) è l’elenco telefonico di Internet.
Poiché il DNS è una componente essenziale della maggior parte delle richieste Internet, può essere un bersaglio principale per gli attacchi.
Accedendo al tuo DNS, chiunque può scoprire praticamente tutte le tue attività online sul tuo computer.
Ciò che pochi sanno è il fatto che puoi scegliere il DNS che usi, altrimenti, per impostazione predefinita, usi quello fornito dal tuo sistema operativo o dal tuo provider di accesso a Internet.
Come funziona?
1. I browser web interagiscono tramite indirizzi IP (Internet Protocol). Il DNS traduce i nomi di dominio negli indirizzi IP per consentire ai browser di caricare risorse Internet.
2. Inserisci qualsiasi indirizzo web nel tuo browser, ad esempio: prvcy.world (il dominio) nella barra degli indirizzi del tuo browser. Il resolver DNS traduce questo dominio nell’indirizzo IP che punta al sito web prvcy.world.
3. Questo avvia una richiesta DNS in chiaro per scoprire dove si trova prvcy.world;
4. Questo testo generato dal tuo DNS è non cifrato e il server risponde con un altro testo in chiaro con l’indirizzo e registra anche l’indirizzo IP del tuo dispositivo.
5. Questo testo in chiaro viene conservato sul server insieme a tutte le altre ricerche che hai effettuato e effettuerai con il tuo dispositivo.
I server DNS più comuni sono quelli di Google e CloudFlare, utilizzati da Firefox. Probabilmente stai utilizzando uno di questi server e queste informazioni vengono raccolte dal provider di servizi Internet (ISP).
Se utilizzi un DNS criptato, le informazioni raccolte in chiaro sono private, il che significa che l’ISP non può memorizzare il tuo indirizzo IP e la tua cronologia di navigazione.
Con una sola ricerca nel tuo browser, sveli la tua ID digitale a:
1. Il tuo fornitore di DNS
2. Il fornitore del browser
3. Il sito web che visiti
4. Il tuo fornitore di Internet.
Di solito, i dati inviati ai resolver DNS includono:
– Il dominio di primo livello (TLD) richiesto. Questo include i collegamenti su cui fai clic
– Domini che inserisci nella barra degli indirizzi
– Connessioni in background iniziate da dispositivi e servizi
– Pagine visitate all’interno del TLD – questo vale solo per il protocollo HTTP ed è uno dei motivi principali per cui dovresti sempre imporre connessioni HTTPS quando possibile!
– Timestamp della richiesta
– Indirizzo IP pubblico del tuo dispositivo – fai attenzione alle perdite di IP privati all’interno di un browser.
Anche il tuo fornitore di internet lo sa:
Nome completo
Indirizzo attuale
Informazioni di pagamento
Informazioni sul dispositivo
Informazioni sulla rete
Connessione con altri dispositivi
Per questo è importante navigare con browser privati, perché Google e Firefox possono raccogliere le informazioni sulla tua ricerca e sul tuo dispositivo e venderle o usarle per scopi di manipolazione.
Al giorno d’oggi, quasi tutte le richieste DNS vengono inviate non crittografate, il che le rende vulnerabili all’intercettazione da parte di un aggressore che ha accesso al canale di rete, limitando così la privacy del richiedente.
Esempi di attacchi tramite DNS:
I server sono vulnerabili a un’ampia gamma di attacchi, tra cui spoofing, amplificazione, DoS (Denial of Service) o intercettazione di dati personali privati.
Spoofing
Avviene quando un intermediario intercetta la tua richiesta e ti indirizza a un altro dominio per rubarti qualcosa.
Denial of Service (DoS)
Comune nei paesi che controllano e censurano l’accesso a determinati siti web, cioè intercettano la tua richiesta e bloccano la risposta del server.
Non fidarti mai di un fornitore DNS, perché secondo lo stesso principio memorizzeranno i dati da qualche parte, soprattutto se i fornitori DNS sono grandi aziende tecnologiche come:
Cloud Flare
Google Public DNS (ovviamente)
Open DNS di Cisco
#PRVZConsigli
Usa VPN o la rete TOR
La richiesta è già crittografata e anonima nel primo passaggio, poiché proviene solo dal nodo di uscita di TOR o dal tuo VPN.
Usa browser incentrati sulla privacy
Raccomandiamo Metager e Bromite. Non raccolgono la tua richiesta non crittografata in chiaro per venderla e usarla contro di te.
Scegli un router focalizzato sulla privacy
Con un router normale hai sempre un indirizzo DNS unico, un router PRVCY crea un indirizzo DNS unico ogni volta che ti connetti a Internet.
Come spiego nel corso di connessione per il tuo router, un router PRVCY ti anonimizza cambiando sempre il DNS.
Quando ti connetti a Internet, il tuo router cambia il numero DNS prima di inviare la richiesta per visitare una pagina ecc.
