Qual è la differenza tra le perdite di DNS e dell’IP? (E come arrestarle)

A causa dei problemi per la privacy e altri motivi pertinenti, alcuni utenti di internet preferiscono utilizzare un servizio di VPN per mascherare il loro vero indirizzo IP e crittografare i dati durante la navigazione sul web. Tuttavia, tutti questi obiettivi possono crollare in caso di perdita dei dati personali a seguito di una falla nella sicurezza o altro. Esistono due metodi principali con cui la tua VPN può perdere i tuoi dati personali o l’indirizzo IP: perdita di DNS e perdita di WebRTC (IP).

Che cosa è una perdita di DNS?

Se hai già utilizzato Internet, è possibile che sei entrato inconsapevolmente in contatto anche con il DNS (Sistema dei nomi di dominio). Il DNS ha un database di nomi di dominio (come vpnmentor.com) e li trasforma nei rispettivi indirizzi numerici (Internet Protocol o IP) che sono necessari per localizzare le risorse su Internet. Sono l’equivalente di una directory di una rubrica telefonica di Internet.

I nomi di dominio sono solo per un uso umano, solo i computer comprendono i numeri sotto forma di indirizzi IP (168.212.226.204) che possono essere semplici da ricordare per le persone (da qui l’esigenza di un DNS). Ogni volta che visiti un sito per richiedere una pagina web, il tuo computer contatta il server del DNS del tuo ISP per richiedere l’indirizzo IP del sito. Quando si utilizza un servizio di privacy come una VPN, il tuo computer generalmente contatta il server della tua VPN per il servizio del DNS invece del DNS del tuo ISP.

Come avviene?

C’è una falla nella sicurezza che a volte consente di inoltrare le richieste del DNS sui server del DNS del tuo ISP, malgrado il tuo utilizzo di un servizio di VPN per tentare di nasconderli. Questa falla è nota come una perdita di DNS.  Deriva da una query del DNS decodificata inviata dal tuo computer al di fuori del tunnel stabilito della VPN. Questa falla dipende da una mancanza intrinseca dei sistemi operati per quanto concerne il concetto del DNS universale (collettivo). L’interfaccia di ogni rete può avere il proprio DNS e, in varie circostanze, il sistema invierà delle query del DNS direttamente al tuo ISP oppure ai server di terze parti (vedi lo schema qui sotto) senza rispettare il gateway predefinito e le impostazioni del DNS del tuo servizio VPN, causando così una perdita.

La falla consente a un ISP o all’eavesdropper di vedere quali siti internet un utente può visitare. Quando utilizzi una VPN e scopri che il tuo vero IP sta perdendo, significa che le richieste del tuo DNS vengono inoltrate anche al tuo ISP oltre al provider della tua VPN. Alcuni ISP adottano una tecnologia chiamata “Transparent DNS proxy” che di fatto spinge il tuo computer a utilizzare il servizio del DNS per tutte le ricerche di DNS anche quando cambi le impostazioni del tuo DNS in qualcos’altro.

Che cosa è una perdita di WebRTC (IP)?

Nel 2015, un ricercatore della sicurezza, Daniel Roesler, postò una dimostrazione su una falla della sicurezza che consente a un eavesdropper di trarre vantaggio da un programma con un’interfaccia speciale (API) integrato nella maggior parte dei browser web chiamato Web Real Time Communication (WebRTC) per svelare il vero indirizzo IP dell’utente, anche se connessi a una VPN. WebRTC è di solito utilizzato dai computer in diverse reti per una comunicazione da browser a browser, condivisione dei file P2P, chiamate voce e video, ecc.

Come avviene?

Bastano poche righe del codice per raggirare WebRTC affinché riveli il tuo vero indirizzo IP attraverso delle comunicazioni con un server basato su Internet noto come STUN (Session Traversal Utilities for NAT). Il server STUN consente ai computer e ai dispositivi presenti sulla tua rete internet di scoprire i loro indirizzi IP (internet) pubblici. Le VPN utilizzano anche i server STUN per trasformare l’indirizzo della tua rete interna in un indirizzo internet pubblico e viceversa. Per far ciò, il server STUN mantiene un database del tuo indirizzo (IP) internet basato sulla VPN e il tuo indirizzo IP interno locale durante la connessione.

Questa perdita non ha nulla a che fare su come è sicura la tua VPN, ma ha a che fare con la vulnerabilità dello stesso WebRTC sul tuo browser. Quando il WebRTC del tuo browser accetta le query da parte di un server STUN, invia una risposta al server STUN che mostra il tuo indirizzo IP privato (rete interna) e pubblico (internet) e altri dati.

Il risultato delle richieste, che è fondamentalmente il vero indirizzo IP dell’utente, può quindi essere accessibile attraverso un piccolo programma chiamato JavaScript. L’unico requisito affinché funzioni è il supporto WebRTC nel browser e il programma JavaScript. Se il WebRTC è attivato sul tuo browser, accetterà normalmente la richiesta STUN e invierà una risposta al server STUN.

La linea di fondo è che nessun sistema è perfetto; di tanto in tanto vengono scoperte delle falle. È pertanto importante utilizzare un provider di VPN rispettabile che risponda proattivamente alle vulnerabilità, quando si verificano. Assicurati di testare la tua VPN rispetto a tali perdite e segui gli step per sistemarle.

Ti è stato utile? Condividilo!
Condividi su Facebook
0
Tweetta
0
Condividi se pensi che Google non sappia abbastanza di te
0