DNS, Cambiare DNS e DNS Leaks | Quello che devi sapere

Vediamo di spiegare in modo semplice come cambiare DNS, perchè non usare quelli del provider, cosa sono i DNS e i pericoli che derivano dai DNS leaks.

Spiegare come cambiare DNS e perchè farlo non sarà uno di quegli articoli per i lettori più tecnici, ma come sempre voglio cercare di spiegare le cose in modo che siano chiare anche ai meno “tecnologici” in modo che l'informazione sia come sempre accessibile a tutti.

Cosa sono i DNS

I DNS (domain name system) è un sistema utilizzato per la risoluzione dei nomi dei domini web. Non voglio entrare in una spiegazione tipo papiro di wikipedia. Per farla breve quando digiti il nome di un sito web, quello che succede è che viene fatta una richiesta a dei server DNS.

In questi server vi sono dei database con all'interno l'associazione tra il nome di un sito e il suo indirizzo pubblico in internet.

Spesso succede che più siti web abbiano lo stesso indirizzo ip pubblico, perchè ospitati (hostati) all'interno della stessa macchina (server). Sarà quella macchina poi a instradare la richiesta dell'utente (tramite il nome digitato) al corretto sito in quello specifico server a quello specifico indirizzo IP.

Le richieste dei siti web che volete visitare passano sempre attraverso un server DNS.

Per questioni di privacy è sempre meglio utilizzare server DNS esterni dal provider, per fare in modo di non concentrare i vostri dati di navigazione in un unico posto, oltre che di fatto i provider loggano e memorizzano le vostre richieste.

DNS Leaks, cosa significa

I server DNS possono essere privati, anonimi e criptati (ad esempio quelli privati utilizzati dai provider VPN), essere forniti dal provider (di base è sempre fornito dal provider, se usate Telecom, navigherete di base con quelli della Telecom) o possono essere quelli pubblici di terze parti (google etc).

Tutti possono decidere di cambiare DNS sul proprio dispositivo, dicendo di fatto che le proprie richieste passino attraverso un ente rispetto che un altro.

Un server DNS è tipicamente formato da un indirizzo IP di 4 cifre, delimitate da punti.

Quando non viene specificato che DNS usare e si lasciano le impostazioni in automatico, ovvero che siano le impostazioni di default nella nostra configurazione di rete ad assegnarcele, quello che succede è che a volte per problemi di cache, soprattutto  con i computer, anche se si utilizzano VPN con server DNS dedicati, il computer vadi a utilizzare i DNS rimasti nella cache o quelli del provider.

Per evitare che questo avvenga la prima cosa da fare è impostare manualmente sul computer (o TV, console, cellulare) un DNS a mano, operazione che va fatta una volta sola ed è semplicissima.

Perchè non vanno mai lasciati quelli di base del provider

Lasciare i DNS in automatico significa fare in modo che il tuo provider sappia Sempre quali siti web navighi.

Anche se non hai niente da nascondere i provider tengono queste informazioni salvate per anni e se dovessero essere “bucati” malintenzionati potrebbero accedere a oceani di informazioni riservate.

In nazioni ad alta censura è possibile anche che siti web vengano resi inaccessibili dal provider, bloccati o che venga inviato all'utente una copia del sito al posto del sito originale, senza che l'utente se ne accorga.

Cambiare DNS di base è la “base” di una navigazione sicura.

Quali DNS usare ?

Alcune VPN hanno server DNS privati da impostare manualmente, altre li assegnano una volta connessi.

A prescindere da questo io consiglio di impostare comunque, anche se non usate una VPN, uno di questi indirizzi di DNS pubblici e affidabili (io ad esempio uso quello di OpenDNS)

Comodo public DNS

NS1: 8.26.56.26
NS2: 8.20.247.20

Google public DNS

NS1: 8.8.8.8
NS2: 8.8.4.4

OpenDNS public DNS

NS1: 208.67.222.222
NS2: 208.67.220.220

DNSAdvantadge public DNS

NS1: 156.154.70.1
NS2: 156.154.71.1

Come cambiare DNS

A seconda del vostro dispositivo avrete vari modi per cambiare DNS, qui inserisco per velocità come fare per le principali piattaforme:

Cambiare dns Windows

  • Cliccare con il destro del mouse sull'icona di connessione di rete sulla barra di windows, dove avete l'orologio
    dns
  • Selezionare Apri centro connessioni di rete e condivisione
  • Selezionate la connessione attiva a destra di connessioni
    cambiare-dns
  • Cliccate proprietà
  • Ci sarà una lista di cose. Selezionare Protocollo Internet versione 4 (TCP IPV4)
  • Al posto dei valori assegnati in automatico assegnare due server DNS tra quelli scelti sopra.
  • Salvate e avete fatto.

Cambiare dns su Mac

  • Preferenze di sistema
  • Network
  • Avanzate (se su WIFI fate WI FI e poi Avanzate)
  • Cliccate sulla linguetta DNS
    cambiare-dns-mac
  • Inserite i server DNS che preferite (ne bastano 2)

IPv6 e vulnerabilità

Oggi i siti web sono quasi tutti sotto indirizzi IP di tipo IPv4.

Dato che gli ip disponibili “stanno per finire” è stato creato il protocollo IPv6.

Il problema è che questo protocollo ha svariate vulnerabilità tramite le quali è possibile “mostrare” il vostro indirizzo IP a volte anche sotto VPN.

Il metodo migliore per arginare alla radice il sistema è disabilitare del tutto il protocollo IPv6.

Disabilitare IPv6 su Windows

Chi ha windows può farlo anche tramite un tool di microsoft.

ipv6flag

Anche disabilitarlo (levando il flag) dalle proprietà (sempre come spiegato sopra per cambiare i DNS), ma va fatto per ogni scheda di rete e connessione.

Disabilitare IPv6 su Mac

Lanciare il terminale

eseguire questo comando per disabilitarlo per la rete fissa

networksetup -setv6off Ethernet

eseguire questo comando per disabilitarlo per la rete wi fi

networksetup -setv6off Wi-Fi

Per riabilitarlo i comandi sono i seguenti :

networksetup -setv6automatic Wi-Fi

networksetup -setv6automatic Ethernet

Teredo, cosa è e come disabilitarlo

Microsoft usa un protocollo chiamato Teredo per passare da ipv4 a ipv6. Siccome alcuni client torrent possono accederci e quando lo fanno avviene “al di fuori del tunnel di una VPN” di fatto c'è il rischio di non essere protetti durante l'uso del Torrent anche sotto VPN.

Il problema che avviene sotto Windows si risolve disabilitando Terendo tramite prompt dei comandi.

Andate su Programmi, Accessori ed eseguite come amministratore il prompt dei comandi di DOS (destro del mouse e selezionate esegui come amministratore).

A quel punto lanciate questa stringa:

netsh interface teredo set state disabled

Per riabilitarlo invece il comando è

netsh interface teredo set state type=default

WebRTC Leaks, il più temuto per windows

Per chi utilizza Windows c'è un altro problema dovuto a funzionalità interne a dei browser.

Il WebRTC è un protocollo che serve per scoprire un indirizzo IP e colloquiando con il vostro browser fa in modo che alcuni siti possano dialogare attraverso il browser e farsi dire il vostro indirizzo IP.

Per risolvere il problema alla radice bisogna disabilitare questa funzionalità sul browser :

  • Explorer non ha questo problema
  • Chrome ha bisogno che installate un plugin esterno ma di fatto non vi permette di disabilitarlo.
  • Firefox, che è il browser che consiglio di usare, ha bisogno di una modifica ai settings.
    firefoxconfig
    Andate nella barra dove digitate un sito web e scrivete :
     about:config
    cercate
    media.peerconnection.enabled
    e impostatelo su false e avete fatto.

La privacy è un diritto , rimani informato per fare in modo che continui ad esserlo

Qui trovi i miei articoli di riferimento sulla navigazione anonima, rimani informato , non farti fregare :

Condividi i miei articoli

Se credi che questa o altre quide ti siano state utili, ti chiedo solo di condividere i miei articoli e aiutarmi a divulgare questo genere di informazioni su privacy e sicurezza, supportando il lavoro che faccio su questo sito.

Copy Protected by Chetan's WP-Copyprotect.