Sicurezza e DNS: alcune domande e risposte

Condividi con i tuoi amici










Inviare

Sul mio blog, spesso ho parlato di Net Neutrality e di DNS. Con questo articolo, un po per voglia, un po perché grazie ai commenti mi è stata fatta qualche domanda, vorrei fare un po di chiarezza sul lato “Security” correlato ai famosi DNS Server.

DNS Security PrivacyCome è stato ampiamente spiegato in questo articolo, un DNS non è altro che una “rubrica telefonica” che converte l’indirizzo web di un sito su cui voglio navigare in un indirizzo IP. Per la maggior parte degli utenti, le ricerche DNS vengono gestiti automaticamente tramite il proprio ISP, tuttavia si ha la possibilità, comunque, di utilizzare un resolver DNS di terze parti. Ecco dove OpenDNS e Google Public DNS entrano in gioco.

Domane e risposte sui DNS in tema Sicurezza

D: Cambiare i Server DNS per la mia connessione è sicuro?
R: Si, non c’è alcun rischio. Cambiare i resolver DNS è un’operazione semplice e trasparente all’ISP. E’ un parametro gestibile in totale autonomia.

D: Ho più dispositivi connessi alla mia rete Internet. Cambiando DNS corrono qualche rischio?
R: Assolutamente no, cambiare DNS è un’operazione semplice e trasparente all’ISP.

D: Se imposto un Server DNS sbagliato o non funzionante cosa accade?
R: Probabilmente non riuscirai a navigare scrivendo indirizzi come www.google.it. Tutti i servizi di connettività che traducono nomi di host in indirizzi IP non funzioneranno. In ogni caso niente paura, per capire se c’è un problema legato alla configurazione dei DNS basta reimpostare quelli di default oppure l’acquisizione automatica e fare ulteriori tentativi dopo aver accertato la causa.

D: Quali sono i vantaggi nell’utilizzare Server alternativi?
R:  Il vantaggio di utilizzare un sistema come OpenDNS o Google è che può essere più veloce, più efficiente e più sicuro rispetto alle configurazioni ISP predefinite.

D: Cosa c’entra la sicurezza con i DNS? Come può un DNS proteggermi dalle minacce della rete?
R: Un servizio come  OpenDNS o Google, a seguito di accertamenti segnalazioni degli utenti e dati statistici, può bloccare o avvertire l’utente in caso un sito web contenga delle minacce o pericoli. Sto parlando di siti web di phishing, malware e contenenti altre minacce informatiche.

D: Il mio ISP mi consiglia di utilizzare i suoi Server DNS. Perché?
R: Ognuno tira l’acqua al suo mulino. Secondo gli ISP i propri server DNS sono più veloci degli altri. In parte ed in alcuni casi è vero. Ma mancano di Net Neutrality (vedi Vodafone) e soprattutto di sicurezza in rete.

D: Come siamo messi dal punto di vista Privacy?
R:  E’ un tema molto difficile da trattare poiché ogni servizio DNS applica regole differenti. In genere vengono raccolti dati sulle richieste e sulla provenienza di esse. Il fine è per la maggior parte dei casi statistico e di miglioramento del servizio, ed il tracciamento non avviene per più di 48h (come papà Google). Ovviamente un servizio di DNS è obbligato dalla legge a fornire tutti i dati in suo possesso qualora organi come l’FBI, NSA e via discorrendo, aviino indagini e/o agiscano a livello penale.

Preferisco non esplodere del tutto l’argomento poiché dedicherò un’altro articolo completo solo a Google e alla nostra privacy.

Ci sarà molto di cui parlare.


Condividi con i tuoi amici










Inviare
About the Author

Andrea Pigliacelli

Andrea Pigliacelli

#ICT Consultant & Technician, Assistant #ProjectManager, #Cisco Instructor - Amante del'Informatica e della Pesca Sportiva. Scrivo di #IT per evangelizzare e fare informazione. Mi occupo principalmente di reti, Internet, e di Networking e sicurezza in generale. Mi sforzo e cerco di contribuire per avere un #Internet libero per chiunque. Segui Andrea Pigliacelli su Google+

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *