Dirottamento del DNS: come diagnosticare un dirottamento DNS e fermarlo
Il dirottamento del DNS sembra spaventoso, ma la comprensione dei rischi e l’installazione di una VPN sono efficaci contromisure per garantirsi la sicurezza online. Nella guida di oggi, ti insegneremo tutto ciò che devi sapere sugli attacchi di dirottamento DNS e su come risolvere il problema se si presenta.
Internet è una tecnologia complicata con innumerevoli sezioni con funzioni diverse. I server effettuano richieste di dati, host e client comunicano avanti e indietro, gli ISP coordinano il traffico e alla fine tutto si riunisce per mostrare una pagina Web nel browser.
I Domain Name Server (DNS) costituiscono un’altra tecnologia che si colloca all’interno dei meccanismi più profondi di Internet. Quando il DNS fa il suo lavoro non saprai neanche che esiste. In caso contrario, non è nemmeno possibile caricare un sito Web. Peggio ancora, un attacco di dirottamento DNS può indurti a divulgare le tue informazioni private e non te ne accorgerai nemmeno. Ti insegneremo tutto ciò che devi sapere per stare al sicuro, quindi continua a leggere!
Come funziona il DNS
Se lo scomponi pezzo per pezzo, Internet è essenzialmente un gruppo di computer che inviano messaggi avanti e indietro. Si effettua una richiesta per la visualizzazione di un sito Web nel browser, il computer inoltra tale richiesta tramite un provider di servizi, l’ISP lo rimanda ai server remoti per soddisfare la richiesta e il percorso viene invertito. Comunichiamo usando parole e frasi, ma i computer sono famosi per comunicare con i numeri. Poiché questi due mondi non sono sempre compatibili, i server DNS aiutano a colmare il divario.
I Domain Name Server siedono tra te e Internet e funzionano come un traduttore per gli URL dei siti. Ci piace usare le lettere per i nostri nomi di dominio, come addictivetips.com o google.com. Tuttavia, è più facile per i computer archiviare e recuperare tali informazioni come numeri. Digita addictivetips.com in una barra del browser e il tuo computer invia tale richiesta al tuo ISP. L’ISP utilizza i suoi server DNS per cercare il riferimento al nome in un enorme database, quindi tradurre l’URL digitato in un indirizzo IP . Succede tutto in una frazione di secondo, ma se il DNS non esistesse, Internet si fermerebbe.
Dirottamento DNS – ISP e hacker
I server DNS sono il primo punto di contatto tra i tuoi dispositivi e Internet. Trasmettono tutto ciò che richiedi e vengono considerati veloci e precisi. È inquietantemente comune per gli hacker e gli ISP abusare di questo sistema modificando gli indirizzi di ricerca per determinati siti. Puoi digitare facebook.com nel tuo browser, ma se le tabelle DNS sono truccate da un dirottatore, non verrai inoltrato al vero facebook.com.
Il tipo più comune di dirottamento DNS si verifica quando qualcuno ottiene l’accesso al tuo computer attraverso un virus o un malware. Questi programmi possono modificare i server DNS predefiniti sul dispositivo con un servizio falso, reindirizzando ogni URL a un sito diverso. I ladri di dati possono anche stare sulla stessa rete Wi-Fi che usi e intercettare le tue richieste mentre vengono fatte. Gli hotspot pubblici nelle aree frequentate dai turisti sono i più grandi ricettacoli di questi ladri di dati, motivo per cui dovresti prendere ulteriori precauzioni per mantenere i tuoi dispositivi al sicuro durante un viaggio .
Alcuni attacchi di dirottamento DNS più frequenti sono:
- Truffe di phishing in cui il sito di destinazione viene sostituito con un sito Web completamente diverso che sembra e si comporta come l’originale.
- Siti di scraping di dati che imitano i siti bancari o di shopping online e cercano di ottenere i dati di accesso.
- Il cosiddetto dirottamento “soft” in cui un ISP reindirizza il traffico per ottenere entrate pubblicitarie. Questi possono essere reindirizzamenti innocenti nel caso di URL errati o possono anche essere molto dannosi.
- La falsificazione del DNS da parte dei governi per censurare alcuni dati bloccando o reindirizzando le richieste DNS.
- Misure di pharming che sostituiscono i siti Web comuni con i siti coperti dagli annunci pubblicitari.
I pericoli del dirottamento DNS sono ovvi, ma il motivo per cui sono così potenti è perché gli utenti raramente si rendono conto di essere stati reindirizzati altrove. I siti Web falsi possono rispecchiare perfettamente l’aspetto della destinazione desiderata e, prima che tu lo sappia, hai dato la tua password Amazon ad un hacker. Fortunatamente, ci sono alcune misure molto efficaci che puoi adottare per prevenire i dirottamenti DNS di tutti i tipi.
Blocca definitivamente il dirottamento DNS con una VPN
Un metodo sorprendentemente potente per fermare le misure di dirottamento DNS è quello di utilizzare una rete privata virtuale affidabile e degna del tuo denaro. I servizi VPN mirano a rendere il mondo online sicuro e protetto per tutti gli utenti. Funzionano creando un tunnel privato tra il tuo dispositivo e Internet, crittografando tutto il traffico che lascia il tuo computer in modo che non possa essere letto da occhi indiscreti. Questi dati vengono inviati alla rete di server VPN per tuo conto, il che aiuta a mantenere anonima la tua identità.
I provider VPN utilizzano i propri server DNS per creare un portale sul Web, che sostituisce il DNS dell’ISP locale. Le VPN sono attivamente impegnate nel mantenimento di ricerche DNS rapide e accurate, che di per sé riducono i tentativi di dirottamento. Finché si utilizza un servizio VPN solido, è meno probabile che si verifichi un tentativo di dirottamento DNS che senza una VPN.
ULTERIORI INFORMAZIONI: Cosa nasconde esattamente una VPN?
Se non sei sicuro di quale VPN sia la migliore per restare al sicuro online, ti abbiamo semplificato il processo. Di seguito sono riportati i criteri principali che utilizziamo per valutare i nostri servizi VPN consigliati. Ognuno ti garantisce un’esperienza VPN veloce, privata e sicura senza nessuna seccatura.
- Politica di registrazione (zero-logging): il fulcro di una buona VPN si sono le sue politiche di registrazione. Tutto il traffico passa attraverso i suoi server e, se tali dati sono conservati in un registro, terze parti potrebbero accedervi. Se non esistono registri , i dati non possono essere acquisiti ne da hacker ne da agenzie del governo.
- Compatibilità del software: se non è possibile eseguire il software VPN sul proprio dispositivo, non si sarà mai in condizioni di sfruttare la crittografia né server DNS affidabili. I migliori provider VPN offrono soluzioni personalizzate per tutti i dispositivi moderni, inclusi tablet e smartphone.
- Velocità: il sovraccarico della crittografia può ridurre significativamente la velocità di una VPN , causando rallentamenti e ritardi. I migliori provider offrono soluzioni efficaci che mantengono i tuoi download veloci e ininterrotti.
- Rete di server – Più server significano più opzioni quando si tratta di scegliere una posizione virtuale. Sarai anche in grado di trovare server a basso ritardo quando ne avrai bisogno.
- Limitazioni su file e traffico: alcune VPN sono note per bloccare reti P2P e torrent e limitare l’utilizzo della larghezza di banda. Se desideri un accesso libero e illimitato a Internet, hai bisogno di una VPN che non controlli il tuo traffico in alcun modo.
1. ExpressVPN
ExpressVPN è una delle VPN più facili da usare sul mercato. Tutto il software personalizzato offerto dalla società è costruito attorno alla praticità, offrendoti gli strumenti necessari per gestire la tua connessione VPN senza dover navigare tra un sacco di schermate di menu. Ciò è particolarmente utile quando si inizia ad utilizzare l’enorme rete di ExpressVPN di oltre 3.000 server in 94 paesi diversi. Hai bisogno di un server più veloce in Europa? Hai molte opzioni ti basta qualche click/tap.
Anche la privacy è in cima alla lista delle priorità di ExpressVPN. Tutto il traffico è protetto da una crittografia AES a 256 bit e da una politica di zero registrazione sul traffico, senza eccezioni, entrambe le quali lavorano per mantenere i tuoi dati illeggibili e non disponibili a occhi indiscreti. C’è anche una protezione da perdite DNS e un kill switch automatico su diverse versioni del suo software, garantendoti così che la tua posizione e identità rimangano al sicuro.
Altre delle pregiate qualità di ExpressVPN sono l’accesso costante a stream Netflix, anche se molte VPN vengono bloccate dal servizio; test di velocità integrati per assicurarti di trovare sempre la connessione più veloce possibile; larghezza di banda illimitata e nessuna restrizione sul traffico P2P o torrent.
Leggi la nostra recensione completa su ExpressVPN .
Pro
- Sblocca Netflix USA, iPlayer, Amazon Prime
- Connessione super veloce e affidabile
- Crittografia e protocolli VPN sicuri
- Politica rigorosa di zero registrazione
- Servizio clienti con chat dal vivo.
Contro
- Il piano mensile ha costi elevati.
2. NordVPN
Ti interessa una delle VPN più veloci sul mercato? Metti NordVPN in cima alla tua lista. La società gestisce una rete di oltre 5.600 server in 60 paesi diversi, la più grande del settore. Questo numero cresce inoltre su base settimanale, poiché NordVPN lavora costantemente per estendere e migliorare le sue offerte ai clienti di tutto il mondo. Questi server offrono velocità sorprendenti con una latenza quasi zero, assicurandoti di avere sempre la connessione giusta nel posto giusto, indipendentemente da dove vai.
Un vantaggio unico di avere così tanti server è che NordVPN può offrire servizi specializzati su nodi selezionati. Hai bisogno di ulteriore sicurezza per delle attività sensibili? Connettiti a un server Double Encryption per una protezione a 2048 bit. Hai bisogno di ulteriore anonimato o protezione contro gli attacchi DDoS durante il gioco? NordVPN ha server anche per questo! Tutte queste funzionalità sono disponibili con ogni piano d’abbonamento di NordVPN; tutto quello che devi fare è passare al server giusto e sei a posto.
Altre delle migliori funzionalità di NordVPN includono una connessione completamente privata che offre un accesso affidabile ad Internet anche in aree con pesanti censure come la Cina, la Russia e il Medio Oriente, oltre ad una impeccabile politica di zero-logging che copre traffico, timestamp, larghezza di banda e log degli indirizzi IP. NordVPN è inoltre una delle poche VPN che garantisce un accesso costante a versioni Netflix estere nonostante il blocco.
Leggi la nostra recensione completa su NordVPN .
Pro
- Server ottimizzati per sbloccare Netflix
- Nessun limite di larghezza di banda
- Perdite zero: IP / DNS / WebRTC
- Nessun registro traffico e connessioni crittografate per la massima privacy
- Supporto chat dal vivo.
Contro
- Alcuni server possono essere lenti e inaffidabili
- A volte è lento nell’elaborare i rimborsi (ma li emette sempre).
3. PureVPN
PureVPN offre alcune delle migliori funzionalità di protezione dal dirottamento DNS rispetto a molti altri servizi VPN. I soliti vantaggi di una rete privata virtuale sono certamente garantiti, inclusa una rete di oltre 2000 server in 141 paesi, crittografia AES a 256 bit, protezione dalle perdite DNS e zero registrazioni del traffico utente. Oltre a ciò, PureVPN offre anche protezione antivirus integrata, filtro Web e dei contenuti, blocco degli annunci e protezione incredibilmente affidabile contro malware, botnet e spyware. È una suite di sicurezza all-in-one per una privacy totale e una formidabile sicurezza online, che la rende una delle migliori VPN per prevenire il dirottamento del DNS.
Le funzionalità di PureVPN a colpo d’occhio includono eccellenti app personalizzate per i moderni sistemi operativi, inclusi smartphone, tablet, PC e altro; una rete autonoma di server per una maggiore privacy e sicurezza; larghezza di banda illimitata e nessuna restrizione sul traffico P2P o torrent.
Leggi la nostra recensione completa su PureVPN .
4. IPVanish
Hai bisogno di rimanere nascosto online? IPVanish ha tutti gli strumenti di cui hai bisogno. La società si concentra su incredibili funzionalità di privacy e sicurezza offrendo al contempo velocità stellari in tutto il mondo. Inizia con una rete di oltre 1300 server in 60 paesi diversi, una delle più grandi sul mercato VPN. È abbastanza varia che troverai sempre la posizione e la qualità della connessione di cui hai bisogno, indipendentemente da dove vivi. Avrai anche accesso ai 40.000 indirizzi IP condivisi di IPVanish per un ulteriore anonimato.
Per quanto riguarda la privacy, IPVanish utilizza una potente crittografia AES a 256 bit su tutti i trasferimenti di dati, coprendoli con zero registrazioni del traffico, protezione dalle perdite DNS e un kill switch automatico. Queste funzionalità sono perfette per mantenere nascosta la tua posizione online e offrono anche una comoda leva per sfondare i firewall e accedere a contenuti censurati.
Altre eccellenti funzionalità di IPVanish includono la possibilità di scaricare torrent in totale privacy e anonimato, proteggendoti così da messaggi di avviso del tuo ISP e da notifiche legali di violazione del copyright. Offre app leggere e progettate in modo intelligente per tutti i principali sistemi operativi, smartphone e dispositivi mobili e vanta server veloci e sicuri che consentono incredibili stream video HD attraverso Kodi.
Leggi la nostra recensione completa su IPVanish .
5. VyprVPN
VyprVPN offre incredibili funzionalità di privacy che vanno al di là delle tecnologie VPN standard. La più singolare è la tecnologia Chameleon, un protocollo che aiuta ad evitare l’ispezione approfondita dei pacchetti (DPI) avvolgendo i metadati in un ulteriore livello di sicurezza. Ciò consente di contrastare le misure di limitazione della velocità imposte dall’ISP e sfondare i firewall di censura in luoghi come Cina, Turchia e Medio Oriente. La tua libertà e privacy online sono più forti che mai con VyprVPN in funzione, non dovrai fare nulla per farlo succedere.
Un’altra fantastica caratteristica dell’esperienza di VyprVPN è il fatto che la società possiede e gestisce l’intera rete di server, oltre 700 in 70 paesi diversi. In questo modo le terze parti sono completamente escluse da interventi sulla rete, consentendo così a questo provider di gestire autonomamente tutti gli aggiornamenti, la manutenzione, le personalizzazioni hardware e software. Se vuoi assicurarti che le tue informazioni rimangano al sicuro, VyprVPN è sicuramente la scelta migliore.
VyprVPN include anche copertura software per una vasta gamma di sistemi operativi, inclusi device desktop, smartphone Android e iOS; larghezza di banda illimitata e nessuna restrizione sul traffico P2P o download di torrent; infine, una rigorosa politica di zero-logging che copre sia il traffico sia le richieste DNS.
Leggi la nostra recensione completa su VyprVPN .
Arresta il dirottamento DNS con un DNS di terze parti
L’uso di una VPN ti dà automaticamente accesso a un nuovo set di server DNS. È inoltre possibile modificare manualmente i server DNS cui accede il dispositivo, passando da un provider di servizi locale a una terza parte attendibile. Questo può aiutarti a costruire un ambiente online più veloce e sicuro per l’intera rete domestica, oltre a darti la possibilità di proteggere gli utenti da contenuti dannosi.
Esistono due tipologie di servizi DNS di terze parti: a pagamento e gratuiti. I servizi a pagamento offrono molte funzionalità extra, come filtri web configurabili e protezione da phishing e pharming. I servizi gratuiti possono essere buoni, spesso fornendo all’utente risultati DNS incredibilmente affidabili ma occasionalmente falliscono. Scegli con attenzione il tuo DNS alternativo, poiché finirà per avere il controllo dell’intera esperienza Internet.
- Abbiamo selezionato alcuni eccellenti servizi DNS gratuiti e a pagamento di terze parti che puoi utilizzare per proteggere da frodi DNS e da phishing. Se hai bisogno di aiuto per apportare queste modifiche, consulta la nostra guida completa su come modificare le impostazioni DNS .
- Progetto OpenNIC – Un provider DNS alternativo aperto e democratico completamente gratuito da usare. I sostenitori della privacy citano costantemente OpenNIC come il loro servizio DNS preferito. Puoi persino contribuire al progetto ospitando il tuo nodo!
- OpenDNS – Un popolare provider DNS alternativo con servizi sia gratuiti che a pagamento. Il pacchetto base offre un accesso sicuro e affidabile ai server DNS che filtra i siti Web di phishing e pharming automaticamente. La versione a pagamento offre potenti funzionalità di filtro che ti aiutano a proteggere i tuoi bambini da contenuti dannosi.
- DNS pubblico di Google: servizio DNS gratuito di Google aperto al pubblico. Promette velocità estremamente elevate e ricerche accurate, il tutto con due indirizzi facili da ricordare.
- Norton ConnectSafe – Un servizio DNS a pagamento gestito dal colosso della sicurezza digitale Norton. Offre numerosi piani, orientati alla sicurezza e alla protezione, con diverse opzioni di filtro web che possono essere utili ai genitori.
Utilizzare il software antivirus per proteggere dal dirottamento DNS
Un metodo frequente per eseguire il dirottamento DNS è quello di posizionare un malware nascosto sul computer di destinazione e utilizzarlo per modificare le informazioni del server DNS predefinito. Questo tipo di malware spesso non viene rilevato, poiché gli autori dei virus li progettano appositamente per farli passare inosservati, ma possono causare enormi perdite di dati se non vengono scoperti ed eliminati.
LETTURA CORRELATA: Come riconoscere i link di malware
La miglior difesa contro questo tipo di malware è quella di evitare siti Web sospetti. Ovviamente non è efficace al 100%, quindi assicurati di utilizzare un buon programma antivirus indipendentemente dal sistema operativo che esegui. La maggior parte dei produttori di dispositivi include immediatamente un software di protezione antimalware di base. Windows Defender ne è un buon esempio. Se hai bisogno di suggerimenti, dai un’occhiata ai nostri programmi antivirus consigliati per iOS. Mantieni questi programmi sotto controllo in ogni momento e non dimenticare di eseguire occasionalmente una scansione nel caso in cui qualcosa ti sia sfuggito.
Conclusione
Speriamo di essere stati in grado di chiarirti le idee sul dirottamento DNS con questo articolo, dandoti le conoscenze necessarie per riprenderti il diretto controllo della tua sicurezza informatica. A tal fine, ti abbiamo fornito alcune indicazioni sulle migliori VPN sul mercato, ognuna delle quali può efficacemente rafforzare la tua privacy online.
Cosa ne pensi dei nostri suggerimenti? Hai altri consigli per i nostri lettori? Lascia un commento qui sotto nell’apposita sezione!
Se hai bisogno di una VPN per un breve periodo, per un viaggio ad esempio, puoi ottenere la nostra VPN top di gamma senza alcun costo. NordVPN include nell` offerta una garanzia di rimborso di 30 giorni. Dovrai inizialmente pagare l`abbonamento, certo, ma l iscrizione non solo ti garantirà accesso completo a l`intero servizio, ma nei primi 30 giorni puoi richiedere un rimborso completo. La politica di cancellazione senza fastidiose domande è all altezza del loro nome.