Che cos'è un DNS leak?

 

Che cos'è un DNS leak?

 

Anche se stai utilizzando una VPN , perché ci tieni alla tua privacy, un dns leak potrebbe comprometterla seriamente. Sfortunatamente, infatti, non tutti coloro che utilizzano una VPN sono a conoscenza di questa vulnerabilità e molte volte continuano a navigare in rete mettendo in pericolo la loro privacy e la loro sicurezza.

CHE COS'È UN DNS?

Il DNS o Domain Name System ha il compito di tradurre gli indirizzi IP (Che cos’è un indirizzo IP) dei siti in URL facilmente memorizzabili, per esempio www.google.com è molto più facile da ricordare rispetto a 72.14.192.25. 


Esistono 2 tipi di DNS: pubblici e privati. 


Il servizio DNS che noi utilizziamo è di solito offerto dal nostro ISP (Internet Service Provider), ovvero dall’operatore che ci fornisce internet (Telecom Italia, Vodafone, Fastweb e simili) ed è privato.

 
I dns pubblici invece sono offerti da società terze ed è possibile sostituirli con quelli privati per garantirci una maggiore privacy e sicurezza in rete.


Funziona così: Ogni volta che vuoi visitare il nostro sito web, digiti “google.com” nel tuo browser. Il tuo computer o smartphone invia una query a un server DNS: contatta il server e richiede l’indirizzo IP univoco del nostro sito. Solo dopo che il server DNS ha fornito un indirizzo IP il tuo dispositivo può finalmente collegarsi al sito web che desideri. 

CHE COS'È UN DNS LEAK?

Se utilizzi una VPN (Che cos’è una VPN) le tue richieste dns dovrebbero essere instradate tramite un tunnel crittografato, utilizzando di solito i dns di proprietà della società fornitrice del servizio VPN. 

Un dns leak, letteralmente “perdita del dns“, si verifica quando il tuo traffico non viene inviato attraverso i tunnel protetti, consentendo così al nostro ISP (Fastweb, Telecom, Vodafone) di vedere quali siti web stiamo visitando e a quali servizi online stiamo accedendo. 


Ma perché questo costituisce un grave problema per la tua sicurezza? Oltre a compromettere il tuo anonimato online, potresti aver sentito che le più grandi compagnie telefoniche al mondo vendono i tuoi dati di navigazione a società terze per un bel po’ di soldi… Non solo questa è una grande violazione della privacy, ma gli inserzionisti ti bombarderanno con pubblicità che loro decidono e vogliono farti vedere!

Oltre a fornire queste informazioni al tuo Internet Service Provider, in un data leak potrebbe anche diffondersi pubblicamente il tuo indirizzo IP dal quale si possono ricavare le seguenti informazioni:

  • Il nome del tuo ISP
  • La città e il Paese in cui vivi
  • Il tuo CAP (Codice di Avviamento Postale)
  • Il potenziale pericolo che un cyber criminale utilizzi il tuo indirizzo IP per compiere reati sul web o entrare nel tuo pc

Un hacker “black hat” astuto e furbo potrebbe tranquillamente utilizzare queste informazioni per rubarti l’identità e fare chissà cosa online. Quindi anche se utilizzi una VPN non se mai sicuro al 100%, almeno che tu non scelga una buona vpn che abbia la protezione per il dns leak. (Personalmente ti consiglio NordVPN)

CAUSE DNS LEAKS

Esistono varie cause che potrebbero portare a un dns leak: la causa principale è un’errata impostazione e installazione della tua vpn. Anche il tuo sistema operativo potrebbe avere un ruolo chiave in tutto questo, Windows in particolare, potrebbe contribuire a questo problema attraverso diverse applicazioni installate su Windows 8, 8.1 e 10. (Multi-homed Name Resolution SMHNR).


Oppure di recente hai resettato le tue preferenze di sistema e stai utilizzando un servizio VPN che non possiede i propri server DNS e non offre adeguata protezione dalle fughe di dati.
Un’altra cosa che potrebbe compromettere il tuo dns è il duplice utilizzo di indirizzi IPv4 e IPv6. In alcuni casi infatti le VPNs non supportano ancora gli indirizzi IPv6 e questo potrebbe compromettere la tua sicurezza. 


La peggiore situazione che potrebbe portare a un dns leak è questa: un hacker ha violato il tuo router. I cyber criminali a questo punto potrebbero ingannare il traffico inviato dal tuo pc e inviare i pacchetti dati in chiaro al di fuori del tunnel della tua vpn. 

COME CONTROLLARE SE HAI UN PROBLEMA DI DNS LEAK?


 

Come detto prima se il tuo provider VPN è adeguatamente protetto non avrai nessun problema al riguardo, ma anche qui come in tutte le cose è meglio prevenire piuttosto che curare e fare un piccolo test.


Se una parte del tuo traffico internet passa attraverso il percorso normale e non criptato, terze parti potrebbero intercettarlo. Anche il tuo ISP o provider DNS potrebbero vedere quali siti web visiti, i servizi che utilizzi, e altro ancora.


DNS LEAK TEST


Oltretutto, ciò avverrà a tua insaputa, a meno che tu non effettui uno speciale test DNS che verifichi l’eventuale fuga di dati, come quello disponibile qui. Potremmo chiamarlo un test di sicurezza per VPN perché se un servizio non reindirizza completamente tutto il tuo traffico, allora non è sicuro come dovrebbe. Ecco perché è fondamentale scegliere una VPN con protezione dai DNS leak.

Posta un commento

0 Commenti