Quante volte abbiamo sentito parlare del problema relativo al Dns Leak, ma non sapevamo bene come risolverlo o meglio ancora a cosa ci si riferisse in concreto. Ma in realtà non è nulla di così difficile da capire, basta solo sapere il soggetto del problema, il punto focale da cui si possono trarre le varie ed eventuali soluzioni. Vi spiegheremo cosa significa questo termine e come agire in Internet per prevenire questo problema.
Dns Leak: cosa significa questo termine?
Il Domain Name System (Dns) svolge la funzione di elenco telefonico di Internet con lo scopo di facilitare le richieste di accesso a siti web e specifiche risorse archiviate su server. Per farla breve quando un utente inserisce una URL all’interno della barra degli indirizzi di un browser la richiesta di accesso alla risorsa passa prima di tutto tramite i server DNS: questa infrastruttura si occupa di tradurre la URL nel corrispondente indirizzo IP (sia esso in formato IPv4 o IPv6), così da esser sicuri che l’internauta ottenga la risorsa desiderata. Il DNS Leak è la perdita del DNS, un difetto di sicurezza. Nel senso che si tratta di un problema che si verifica all’interno di una configurazione di rete, generando una veloce perdita della privacy. Quindi si tratta di problema che richiede la massima priorità di risoluzione da risolvere appena se ne ha la conferma.
Dns Leak: il problema sono le Vpn?
Una VPN (Virtual Private Network) è una rete privata virtuale che garantisce privacy, anonimato e sicurezza attraverso un canale di comunicazione logicamente riservato (tunnel VPN) e creato sopra un’infrastruttura di rete pubblica. Queste reti però sono facilmente attaccabili e danneggiate dal Dns Leak e dagli Hacker che però puntano ai siti di interesse pubblico. Gli Hacker mettendosi nel mirino dei server DNS raggiungono lo scopo di creare danni e disservizi molto ampi, che possono andare a colpire i portali e i servizi web più disparati. La domanda più importante è che perché fare attenzione ai problemi di Dns Leak? e la risposta è che questi problemi possono fornire a terzi indicazioni utili sulla posizione geografica e sull’identità dell’utente.
Attaccati Windows e Android: falle zero-day
In che modo le reti Vpn vengono attaccate?
Il fenomeno del DNS leak può verificarsi nel momento in cui una o più richieste di risoluzione di nomi a dominio non transitassero attraverso il tunnel VPN ma venissero instradate in maniera diretta. In questi casi un soggetto terzo può risalire al reale indirizzo IP usato dall’utente, alla sua posizione geografica o ai siti web che ha chiesto di visitare. E ciò nonostante la VPN sia attiva e tutto il traffico venga fatto transitare attraverso un host dotato di un indirizzo IP completamente diverso da quello assegnato dall’operatore di telecomunicazioni prescelto.
Come capire si ci sono problemi relativi ai Dns Leak sul nostro Pc?
Una volta scelto il fornitore del servizio VPN preferito, è sempre bene utilizzare una delle applicazioni web che effettuano un DNS leak test. Il più famoso è proprio dnsleaktest.com ma ne esistono molti altri, spesso gestiti dai singoli fornitori di servizi VPN. Il test che accerta la presenza o meno del problema del DNS leak funziona in maniera molto semplice:
- L’utente visita il sito per il DNS leak test.
- L’applicazione web genera una serie di connessioni a sottodomini (generalmente di quarto livello) creati in modo casuale. Si pensi a qualcosa del tipo randomstring.test.dnsleaktest.com.
- Dal momento che, essendo stato generato in modo del tutto casuale, né il browser né il server DNS usato dall’utente conoscono a quale IP fa riferimento il sottodominio, viene automaticamente interrogato il server autorevole ovvero quello sotto il diretto controllo di chi gestisce il sito dnsleaktest.com.
- Il server DNS autorevole annota da quale DNS è pervenuta la richiesta di risoluzione del nome a dominio. Se il DNS non è quello del fornitore del servizio VPN ma vengono ad esempio esposti i DNS dell’operatore di telecomunicazioni scelto dall’utente, ecco che l’identità di quest’ultimo e la sua reale dislocazione geografica diventano manifeste.
Dns Leak: come risolvere il problema definitivamente?
Per evitare il problema del DNS leak basterà utilizzare un client VPN che prevede la corretta configurazione automatica dei DNS in sostituzione di quelli manualmente impostati sul dispositivo o configurati a livello di router. Come regola generale è comunque bene usare server DNS come quelli di Cloudflare, di Google, di Quad9 o di OpenDNS. Inoltre navigando con Tor Browser si eviterà il problema del DNS leak. La rete Tor non è equiparabile a una VPN ma se l’obiettivo fosse quello di tutelare l’anonimato senza curarsi troppo delle performance, allora Tor Browser è un’ottima soluzione.
Pagina Twitter Antivirus: https://twitter.com/Antivirus_Mig
