Navigaweb.net

Migliori siti, programmi e applicazioni su Navigaweb.net

Programmi Guide PC Tecnologia Sicurezza Windows Rete iPhone Android Facebook Immagini Musica Giochi

Controllo e protezione del DNS per aumentare la sicurezza di internet

Pubblicato il: 14 maggio 2012 Aggiornato il:
Aumentare la sicurezza della connessione internet proteggendo i server DNS contro i virus e hacker
Controllo sicurezza DNS Anche se sembra una cosa da film, l'FBI il 9 luglio 2012, taglierà fuori da internet tutti i computer del mondo che sono stati infettati dal malware DNSCHanger.
La storia di questo virus ci porta a parlare nuovamente di quel misterioso, ma fondamentale, protocollo di internet chiamato DNS, che, in due parole, è il sistema di risoluzione dei nomi dei siti web.
DNSChanger è il nome di un virus, per Windows e Mac, piuttosto noto su internet capace di modificare i parametri del DNS, indirizzando le visite del computer infetto verso siti fraudolenti.
In questo articolo, oltre a verificare che il proprio pc non sia infetto da DNSChanger, vediamo anche come si può proteggere meglio la propria connessione internet aumentando la sicurezza del traffico DNS.

Che cos'è il DNS?
Per rispondere a questa domanda e capire bene cosa significa Domain Name Server si può aprire una nuova scheda del browser, digitare questi numeri sulla barra degli indirizzi 74.125.224.72, premere invio e notare che si apre la home page di Google.
74.125.224.72 è uno dei molti indirizzi IP di Google.
Se non ci fosse il DNS, per visitare Google bisognerebbe ogni volta ricordarsi questo numero invece di scrivere google.com.
Ogni volta che si digita un indirizzo web, come "Navigaweb.net", un computer da qualche parte nel mondo sta traducendo l'indirizzo internet in un indirizzo IP.
Questi computer sono chiamati server DNS, e sono la struttura portante di internet.

Ogni provider di Internet (tipo Telecom o Fastweb) si collega con alcuni server DNS per impostazione predefinita.
Un virus come DNSChanger va a modificare queste impostazioni e configura la connessione a collegarsi con DNS creati appositamente per dirottare la navigazione sul web.
Se un hacker può controllare i server DNS di un utente, può anche controllare a quali siti questi si connette e può fare in modo che, se l'utente scrive l'indirizzo www.google.it, vada a finire in un altro sito completamente diverso e pericoloso.

Se si è colpiti da un virus DNS, l'ideale quindi è eseguire un antivirus live, con scansione virus al boot del computer oppure usando un antimalware portatile che può essere scaricato già aggiornato.

Per proteggere la propria navigazione web da futuri problemi di questo tipo, da virus e da possibili spie esterne, un metodo semplice e basilare può essere quello di usare server DNS specificati manualmente, diversi rispetto quelli predefiniti dal provider.
In Windows 7, andare quindi nel Pannello di controllo -> Centro connessioni di rete -> Modifica impostazioni scheda, cliccare col tasto destro sulla scheda di rete usata per connettersi a internet, selezionare il protocollo internet TCP/IPv4, cliccare su Proprietà e poi su "Utilizza i seguenti indirizzi server DNS" per scrivere DNS primario e secondario.
Si può impostare il DNS con OpenDNS o SecureDNS per internet sicuro, alcuni usano i DNS Google, altri i server di OpenDNS o Comodo SecureDNS.
Si può anche usare un programma per cambiare DNS primario e secondario con i più veloci, cambiandolo dinamicamente ed usando sempre quello che risponde più rapidamente.

Il popolare OpenDNS ha creato anche uno strumento per proteggere internet dai problemi di sicurezza legati al DNS.
Il programma per Windows e Mac DNSCrypt crittografa le connessioni ai siti internet in modo che, dall'esterno, nessuno possa intercettarle.
Teoricamente, con DNSCrypt è impossibile che la proria connessione internet possa essere dirottata su siti fraudolenti (ad esempio, alcuni virus fanno in modo che, aprendo siti come poste.it, si apra un sito fasullo, identico e con lo stesso nome).
Per come la vedo io, se si naviga da casa o dall'ufficio con il proprio pc protetto da antivirus, questo strumento non è necessario.
Utile invece è installarlo su un computer portatile che viene spesso usato per connettersi da reti diverse come, ad esempio, le Wifi pubbliche (in aeroporto, in hotel o negli internet cafè).

Ci tengo infine a far notare che proteggere e crittografare le richieste al server DNS non nasconde assolutamente i dati di navigazione internet perchè tutti gli altri protocolli rimangono liberi e visibili dall'esterno.
Se quello che si vuole è il completo anonimato, l'unico strumento da usare è TOR che garantisce la privacy online in modo assoluto.

Scrivi un commento

Per commentare, si può usare un account Google / Gmail.
Se vi piace e volete ringraziare, condividete! (senza commento)