Recensiamo i fornitori sulla base di ricerche e test rigorosi, ma teniamo conto anche del tuo feedback e della nostra commissione di affiliazione con i fornitori, alcuni dei quali sono di proprietà della nostra capogruppo.
Scopri di più
vpnMentor è stato fondato nel 2014 con l'obiettivo di recensire i servizi VPN e di trattare argomenti legati alla privacy. Oggi, il nostro team composto da centinaia di ricercatori, scrittori e redattori nel campo della sicurezza informatica continua ad aiutare i lettori a battersi per la loro libertà online in collaborazione con Kape Technologies PLC, che è anche proprietaria dei seguenti prodotti: ExpressVPN, CyberGhost, ZenMate, Private Internet Access e Intego, che possono essere recensiti su questo sito. Le recensioni pubblicate su vpnMentor sono da considerarsi attendibili alla data di pubblicazione di ciascun articolo e sono redatte nel rispetto dei nostri rigorosi standard di recensione che privilegiano una valutazione professionale e onesta da parte del recensore, prendendo in considerazione le capacità e le qualità tecniche del prodotto unitamente al suo valore commerciale per gli utenti. Le classifiche e le recensioni che pubblichiamo possono anche tenere conto della proprietà comune di cui sopra e delle commissioni di affiliazione che guadagniamo per gli acquisti effettuati tramite i link contenuti nel nostro sito. Non esaminiamo tutti i provider di VPN e le informazioni sono da considerarsi accurate alla data di ogni articolo.
Trasparenza sulla pubblicità

vpnMentor è stato fondato nel 2014 con l'obiettivo di recensire i servizi VPN e di trattare argomenti legati alla privacy. Oggi, il nostro team composto da centinaia di ricercatori, scrittori e redattori nel campo della sicurezza informatica continua ad aiutare i lettori a battersi per la loro libertà online in collaborazione con Kape Technologies PLC, che è anche proprietaria dei seguenti prodotti: ExpressVPN, CyberGhost, ZenMate, Private Internet Access e Intego, che possono essere recensiti su questo sito. Le recensioni pubblicate su vpnMentor sono da considerarsi attendibili alla data di pubblicazione di ciascun articolo e sono redatte nel rispetto dei nostri rigorosi standard di recensione che privilegiano una valutazione professionale e onesta da parte del recensore, prendendo in considerazione le capacità e le qualità tecniche del prodotto unitamente al suo valore commerciale per gli utenti. Le classifiche e le recensioni che pubblichiamo possono anche tenere conto della proprietà comune di cui sopra e delle commissioni di affiliazione che guadagniamo per gli acquisti effettuati tramite i link contenuti nel nostro sito. Non esaminiamo tutti i provider di VPN e le informazioni sono da considerarsi accurate alla data di ogni articolo.

Differenza e prevenzione delle perdite di DNS e dell’IP

Differenza e prevenzione delle perdite di DNS e dell’IP

Matthew Amos
Matthew Amos Redattore senior
Indice

A causa dei problemi per la privacy e altri motivi pertinenti, alcuni utenti di internet preferiscono utilizzare un servizio di VPN per mascherare il loro vero indirizzo IP e crittografare i dati durante la navigazione sul web. Tuttavia, tutti questi obiettivi possono crollare in caso di perdita dei dati personali a seguito di una falla nella sicurezza o altro. Esistono due metodi principali con cui la tua VPN può perdere i tuoi dati personali o l’indirizzo IP: perdita di DNS e perdita di WebRTC (IP).

Che cosa è una perdita di DNS?

Se hai già utilizzato Internet, è possibile che sei entrato inconsapevolmente in contatto anche con il DNS (Sistema dei nomi di dominio). Il DNS ha un database di nomi di dominio (come vpnmentor.com) e li trasforma nei rispettivi indirizzi numerici (Internet Protocol o IP) che sono necessari per localizzare le risorse su Internet. Sono l’equivalente di una directory di una rubrica telefonica di Internet.

I nomi di dominio sono solo per un uso umano, solo i computer comprendono i numeri sotto forma di indirizzi IP (168.212.226.204) che possono essere semplici da ricordare per le persone (da qui l’esigenza di un DNS). Ogni volta che visiti un sito per richiedere una pagina web, il tuo computer contatta il server del DNS del tuo ISP per richiedere l’indirizzo IP del sito. Quando si utilizza un servizio di privacy come una VPN, il tuo computer generalmente contatta il server della tua VPN per il servizio del DNS invece del DNS del tuo ISP.

Come avviene?

C’è una falla nella sicurezza che a volte consente di inoltrare le richieste del DNS sui server del DNS del tuo ISP, malgrado il tuo utilizzo di un servizio di VPN per tentare di nasconderli. Questa falla è nota come una perdita di DNS.  Deriva da una query del DNS decodificata inviata dal tuo computer al di fuori del tunnel stabilito della VPN. Questa falla dipende da una mancanza intrinseca dei sistemi operati per quanto concerne il concetto del DNS universale (collettivo). L’interfaccia di ogni rete può avere il proprio DNS e, in varie circostanze, il sistema invierà delle query del DNS direttamente al tuo ISP oppure ai server di terze parti (vedi lo schema qui sotto) senza rispettare il gateway predefinito e le impostazioni del DNS del tuo servizio VPN, causando così una perdita.

La falla consente a un ISP o all’eavesdropper di vedere quali siti internet un utente può visitare. Quando utilizzi una VPN e scopri che il tuo vero IP sta perdendo, significa che le richieste del tuo DNS vengono inoltrate anche al tuo ISP oltre al provider della tua VPN. Alcuni ISP adottano una tecnologia chiamata “Transparent DNS proxy” che di fatto spinge il tuo computer a utilizzare il servizio del DNS per tutte le ricerche di DNS anche quando cambi le impostazioni del tuo DNS in qualcos’altro.

Che cosa è una perdita di WebRTC (IP)?

Nel 2015, un ricercatore della sicurezza, Daniel Roesler, postò una dimostrazione su una falla della sicurezza che consente a un eavesdropper di trarre vantaggio da un programma con un’interfaccia speciale (API) integrato nella maggior parte dei browser web chiamato Web Real Time Communication (WebRTC) per svelare il vero indirizzo IP dell’utente, anche se connessi a una VPN. WebRTC è di solito utilizzato dai computer in diverse reti per una comunicazione da browser a browser, condivisione dei file P2P, chiamate voce e video, ecc.

Come avviene?

Bastano poche righe del codice per raggirare WebRTC affinché riveli il tuo vero indirizzo IP attraverso delle comunicazioni con un server basato su Internet noto come STUN (Session Traversal Utilities for NAT). Il server STUN consente ai computer e ai dispositivi presenti sulla tua rete internet di scoprire i loro indirizzi IP (internet) pubblici. Le VPN utilizzano anche i server STUN per trasformare l’indirizzo della tua rete interna in un indirizzo internet pubblico e viceversa. Per far ciò, il server STUN mantiene un database del tuo indirizzo (IP) internet basato sulla VPN e il tuo indirizzo IP interno locale durante la connessione.

Questa perdita non ha nulla a che fare su come è sicura la tua VPN, ma ha a che fare con la vulnerabilità dello stesso WebRTC sul tuo browser. Quando il WebRTC del tuo browser accetta le query da parte di un server STUN, invia una risposta al server STUN che mostra il tuo indirizzo IP privato (rete interna) e pubblico (internet) e altri dati.

Il risultato delle richieste, che è fondamentalmente il vero indirizzo IP dell’utente, può quindi essere accessibile attraverso un piccolo programma chiamato JavaScript. L’unico requisito affinché funzioni è il supporto WebRTC nel browser e il programma JavaScript. Se il WebRTC è attivato sul tuo browser, accetterà normalmente la richiesta STUN e invierà una risposta al server STUN.

La linea di fondo è che nessun sistema è perfetto; di tanto in tanto vengono scoperte delle falle. È pertanto importante utilizzare un provider di VPN rispettabile che risponda proattivamente alle vulnerabilità, quando si verificano. Assicurati di testare la tua VPN rispetto a tali perdite e segui gli step per sistemarle.

Classifica
Provider
Nostro punteggio
Sconto
Visita il sito
1
medal
Vendor Logo of ExpressVPN
9.9 /10
9.9 Nostro punteggio
49% di risparmio!
Altre info
2
Vendor Logo of IPVanish VPN
9.2 /10
9.2 Nostro punteggio
83% di risparmio!
Altre info
3
Vendor Logo of CyberGhost VPN
9.7 /10
9.7 Nostro punteggio
83% di risparmio!
Altre info
Avviso sulla privacy!

I tuoi dati sono esposti ai siti web che visiti!

Il tuo indirizzo IP:

La tua posizione:

Il tuo Internet Provider:

Le informazioni di cui sopra possono essere utilizzate per tracciarti, localizzarti per ricevere pubblicità e monitorare ciò che fai online.

VPN può aiutarti a nascondere queste informazioni dai siti web in modo che tu sia protetto in ogni momento. Consigliamo ExpressVPN - il VPN numero 1 su oltre 350 provider che abbiamo testato. Ha funzioni di crittografia di livello militare e caratteristiche di privacy che garantiranno la tua sicurezza digitale, inoltre - attualmente offre 49% di sconto.

Visita ExpressVPN

Recensiamo i fornitori sulla base di ricerche e test rigorosi, ma teniamo conto anche del tuo feedback e della nostra commissione di affiliazione con i fornitori, alcuni dei quali sono di proprietà della nostra capogruppo.
Scopri di più
vpnMentor è stato fondato nel 2014 con l'obiettivo di recensire i servizi VPN e di trattare argomenti legati alla privacy. Oggi, il nostro team composto da centinaia di ricercatori, scrittori e redattori nel campo della sicurezza informatica continua ad aiutare i lettori a battersi per la loro libertà online in collaborazione con Kape Technologies PLC, che è anche proprietaria dei seguenti prodotti: ExpressVPN, CyberGhost, ZenMate, Private Internet Access e Intego, che possono essere recensiti su questo sito. Le recensioni pubblicate su vpnMentor sono da considerarsi attendibili alla data di pubblicazione di ciascun articolo e sono redatte nel rispetto dei nostri rigorosi standard di recensione che privilegiano una valutazione professionale e onesta da parte del recensore, prendendo in considerazione le capacità e le qualità tecniche del prodotto unitamente al suo valore commerciale per gli utenti. Le classifiche e le recensioni che pubblichiamo possono anche tenere conto della proprietà comune di cui sopra e delle commissioni di affiliazione che guadagniamo per gli acquisti effettuati tramite i link contenuti nel nostro sito. Non esaminiamo tutti i provider di VPN e le informazioni sono da considerarsi accurate alla data di ogni articolo.

Sugli autori

Matthew Amos è appassionato di tecnologia da tutta una vita. Con sede a Boise, nell’Idaho, in passato ha lavorato come principale scrittore di marketing per la University of Montana Western. Ora lavora come freelancer, creando contenuti su tecnologia e sicurezza informatica.

Hai apprezzato questo articolo? Valutalo!
L'ho odiato Non mi è piaciuto Non male Molto bene! L'ho amato!
su 10 - Votato da utenti
Grazie per il tuo feedback.

Inviaci un commento su come migliorare questo articolo. Il tuo feedback è importante!

Lascia un commento

Spiacenti, i link non sono consentiti in questo campo!

Il nome deve contenere almeno 3 lettere

Il contenuto del campo non deve superare 80 lettere

Spiacenti, i link non sono consentiti in questo campo!

Immetti un indirizzo e-mail valido

Grazie per aver inviato un commento, %%name%%!

Controlliamo tutti i commenti nel giro di 48 ore per assicurarci che siano reali e non offensivi. Nel frattempo, condividi pure questo articolo.