Navigaweb.net
Programmi Sicurezza Windows Guide PC iPhone Android Tecnologia Rete Facebook Immagini Musica Giochi

Data:

Controllo sicurezza DNS Anche se sembra una cosa da film, l'FBI il 9 luglio 2012, taglierà fuori da internet tutti i computer del mondo che sono stati infettati dal malware DNSCHanger.
La storia di questo virus ci porta a parlare nuovamente di quel misterioso, ma fondamentale, protocollo di internet chiamato DNS, che, in due parole, è il sistema di risoluzione dei nomi dei siti web.
DNSChanger è il nome di un virus, per Windows e Mac, piuttosto noto su internet capace di modificare i parametri del DNS, indirizzando le visite del computer infetto verso siti fraudolenti.
In questo articolo, oltre a verificare che il proprio pc non sia infetto da DNSChanger, vediamo anche come si può proteggere meglio la propria connessione internet aumentando la sicurezza del traffico DNS.

Che cos'è il DNS?
Per rispondere a questa domanda e capire bene cosa significa Domain Name Server si può aprire una nuova scheda del browser, digitare questi numeri sulla barra degli indirizzi 74.125.224.72, premere invio e notare che si apre la home page di Google.
74.125.224.72 è uno dei molti indirizzi IP di Google.
Se non ci fosse il DNS, per visitare Google bisognerebbe ogni volta ricordarsi questo numero invece di scrivere google.com.
Ogni volta che si digita un indirizzo web, come "Navigaweb.net", un computer da qualche parte nel mondo sta traducendo l'indirizzo internet in un indirizzo IP.
Questi computer sono chiamati server DNS, e sono la struttura portante di internet.

Ogni provider di Internet (tipo Telecom o Fastweb) si collega con alcuni server DNS per impostazione predefinita.
Un virus come DNSChanger va a modificare queste impostazioni e configura la connessione a collegarsi con DNS creati appositamente per dirottare la navigazione sul web.
Se un hacker può controllare i server DNS di un utente, può anche controllare a quali siti questi si connette e può fare in modo che, se l'utente scrive l'indirizzo www.google.it, vada a finire in un altro sito completamente diverso e pericoloso.

l'FBI ha trovato i server DNS legati al virus DNSChanger ed il 9 luglio li spegnerà.
Quindi, chi ha il virus, ha tempo fino a quella data per correre ai ripari altrimenti la sua connessione internet verrà interrotta.
Difficile che qualcuno in Italia possa avere il computer colpito da DNSChanger, comunque sia è sempre meglio fare un controllo andando su questo sito che dirà, immediatamente, se c'è infezione e si sta usando un DNS pirata o se va tutto bene.

Se si è colpiti da un virus DNS, l'ideale quindi è eseguire un antivirus live, con scansione virus al boot del computer oppure usando un antimalware portatile che può essere scaricato già aggiornato.

Per proteggere la propria navigazione web da futuri problemi di questo tipo, da virus e da possibili spie esterne, un metodo semplice e basilare può essere quello di usare server DNS specificati manualmente, diversi rispetto quelli predefiniti dal provider.
In Windows 7, andare quindi nel Pannello di controllo -> Centro connessioni di rete -> Modifica impostazioni scheda, cliccare col tasto destro sulla scheda di rete usata per connettersi a internet, selezionare il protocollo internet TCP/IPv4, cliccare su Proprietà e poi su "Utilizza i seguenti indirizzi server DNS" per scrivere DNS primario e secondario.
Si può impostare il DNS con OpenDNS o SecureDNS per internet sicuro, alcuni usano i DNS Google, altri i server di OpenDNS o Comodo SecureDNS.
Si può anche usare un programma per cambiare DNS primario e secondario con i più veloci, cambiandolo dinamicamente ed usando sempre quello che risponde più rapidamente.

Il popolare OpenDNS ha creato anche uno strumento per proteggere internet dai problemi di sicurezza legati al DNS.
Il programma per Windows e Mac DNSCrypt crittografa le connessioni ai siti internet in modo che, dall'esterno, nessuno possa intercettarle.
Teoricamente, con DNSCrypt è impossibile che la proria connessione internet possa essere dirottata su siti fraudolenti (ad esempio, alcuni virus fanno in modo che, aprendo siti come poste.it, si apra un sito fasullo, identico e con lo stesso nome).
Per come la vedo io, se si naviga da casa o dall'ufficio con il proprio pc protetto da antivirus, questo strumento non è necessario.
Utile invece è installarlo su un computer portatile che viene spesso usato per connettersi da reti diverse come, ad esempio, le Wifi pubbliche (in aeroporto, in hotel o negli internet cafè).

Ci tengo infine a far notare che proteggere e crittografare le richieste al server DNS non nasconde assolutamente i dati di navigazione internet perchè tutti gli altri protocolli rimangono liberi e visibili dall'esterno.
Se quello che si vuole è il completo anonimato, l'unico strumento da usare è TOR che garantisce la privacy online in modo assoluto.


Scrivi un commento

Per commentare, si può usare un account Google / Gmail.
12 Commenti
  • tompix  
    14/mag/2012 16:28:00

    ciao
    se si sta dietro un router?
    il virus dovrebbe colpire i router stesso, giusto?

  • Claudio Pomes  
    14/mag/2012 17:12:00

    Il router non centra nulla con il dns, non pensare che stare dietro un router ti protegga dai virus

  • tompix  
    14/mag/2012 22:38:00

    No, ok i virus si prendono lo stesso naturalmente,
    pero' se non sbaglio e' il router che decide
    quale DNS usare, o sto dicendo una cavo*ata?

  • Claudio Pomes  
    14/mag/2012 23:35:00

    è comunque configurato nel computer

  • Maurizio  
    15/mag/2012 10:02:00

    Non ho capito bene una cosa: "selezionare il protocollo internet TCP/IPv4, cliccare su Proprietà e poi su "Utilizza i seguenti indirizzi server DNS" per scrivere DNS primario e secondario." non è alternativo a: "Si può anche usare un programma per usare sempre i DNS primario e secondario più veloci disponibili, cambiandolo dinamicamente ed usando sempre quello che risponde più rapidamente."
    Cioè, posso eseguire entrambe le operazioni, non è che una escluda l'altra, giusto?
    Ciao

  • Claudio Pomes  
    15/mag/2012 10:37:00

    Cioè, se usi un programma come DNS Jumper, questo seleziona il DNS migliore e lo imposta automaticamente; se scegli di usare sempre i DNS di Google o di OpenDNS, lo devi fare manualmente.

  • RobertoC  
    16/mag/2012 18:31:00

    Ciao Claudio,
    sempre complimenti per il tuo blog che seguo giornalmente, ormai sei la prima mail del mattini.

    Alcune precisazioni sai che sono puntiglioso.

    1] DNS è un servizio di rete non un protocollo.
    2] Io uso per le mie connessioni OpenDNS ma mi è capitato che consigliandoli ad amici con connessioni diverse dalla mia risultassero problemi di performance. Alcuni provider non gradiscono l' utilizzo di DNS alternativi e questo introduce latenza o rallentamenti .

    3] Se il router ha dei servizi interni userà i propri dns (99% quelli del provider)e non quelli configurati sulla macchina dietro la rete.

    Ciao e continua così.

  • Claudio Pomes  
    16/mag/2012 18:33:00

    grazie a te per i commenti competenti, intervieni quando vuoi

  • realista  
    12/nov/2012 08:36:00

    ciao claudio avrei un dubbio.
    quali sono le priorità di utilizzo server DNS tra pc e router?

    cioè, settando manualmente dei dns nel pc, ma NON nel router , da quello che so' dovrei usar i dns del pc. ma se setto da pc su "automatico" e metto manualmente i dns nel router.... quel pc... e QUALSIASI pc con impostazione "automatico" andra ad utilizzare i server DNS settati nel router, GIUSTO?

    invece, altrocaso... setto i dns nel router ma nel pc setto dei dns DIVERSI. in questo caso utilizzo quello del router o del pc? a naso...da ignorante suppongo vincano i settaggi del pc...

    ultimo dubbio, te quali dns preferisci? ormai ce ne sono a bizzeffe , alcuni dicono di filtrare pubblicita(foolDNS) altri che siano veloci(google) ma a conti fatti non si capisce cosa sia meglio! ma ancora A NASO eviterei quelli di google perche mi da' troppo l'idea di dargli in mano troppe info, infatti uso firefox e non crome per non far diventar google un MONOPOLISTA, piu di quanto gia non lo sia :)

  • Claudio Pomes  
    12/nov/2012 09:47:00

    Giusto e giusto, il pc vince sempre.
    Io uso i DNS Google, quello che dici è vero ma sono i più veloci e sicuri. per fare un confronto però puoi usare DNS Jumper http://www.navigaweb.net/2007/07/aprire-internet-piu-veloce-con-i-dns.html

  • realista  
    12/nov/2012 23:08:00

    grazie della risposta.... e di foolDNS cosa ne pensi?
    i dns di google se non erro non filtrano nulla....sono lisci, cioè senza protezioni.

    io cambierei i dns non tanto per velocizzare internet.... perche si tratta di "cavolate" in termini di miglioramenti, ma apprezzerei che un dns filtrasse in maniera buona i malware o siti fraudolenti, aiutando l'antivirus del pc a non venir PREVENTIVAMENTE a contatto con adaware o spyware/virus

  • Claudio Pomes  
    12/nov/2012 23:50:00

    pagare per il dns anonimo? mai