Proteggere la privacy in internet
Che cos’è il DNS?
Il Domain Name System (DNS) funziona come l’elenco telefonico ma per Internet.
Ma come funziona? Facciamo un po di chiarezza sulla questione.
Il Domain Name System (DNS) è come l’elenco telefonico
ma per Internet. Al posto dei numeri di telefono, i computers
comunicano tra di loro usando indirizzi numerici chiamati
indirizzi IP del tipo 192.168.1.1.
Ma se i numeri vanno benissimo per i computers, gli umani hanno qualche difficoltà a ricordarli.
Imaginate di voler contattare Google, dovreste digitare 172.217.24.196. e questo è solo un sito,
ma ce ne sono millioni su internet ! Vi servirebbe una ottima memoria o un notebook potente e
un bel di pazienza per ricordarli tutti. Chi può ricordare a memoria tutti i numeri di telefono,
anche solo quelli dei vostri amici?
DNS risolve in questo modo il problema permettendo al computer di accettare il nome, a cui
è associato quel numero, un nome è molto più facile da ricordare per gli umani, (tipo
www.expressvpn.com ) e lo converte in un indirizzo IP.
Bene, ma ecco l’inghippo: per scoprire quale indirizzo IP è
associato a quel nome, devi chiederlo al server DNS. Per
impostazione predefinita, è molto probabile che tu stia
utilizzando i server DNS del provider, il tuo fornitore di
Internet (ISP) e pertanto tu chiederai al loro server DNS
di trovare l'indirizzo IP per te.
Il problema è che per individuare l'indirizzo IP desiderato, devi dire al tuo ISP con chi vuoi parlare.
Quindi, anche se potrebbero non vedere ciò che stai inviando e ricevendo da quel sito, sanno quali
siti hai contattato o cercato di contattare, perché hai chiesto l'indirizzo IP di questi siti.
Cosa il DNS rivela al tuo ISP quando visiti un sito?
Immaginiamo DNS come un centralino. L’operatore vi chiederà chi state cercando e vi darà il
numero di telefono della persona che cercate. Se non gli date il nome, ovviamente non può
darvi il numero, per cui siete costretti a darglielo.
Ma questo non è tutto; la compagnia telefonica conoscerà anche i seguenti metadati:
Chi volete chiamare (perchè glielo avete detto voi)
A che ora avete fatto la richiesta
Che numero di telefono avete e da dove chiamate
Alla fine, possono dire: "Una persona con il numero di telefono xxx ha chiamato alle 18:05 del
18 settembre 2017 e ha chiesto il numero di telefono di Mario Rossi. non sono poche le
informazioni che già hanno su di voi.
Quel che è peggio è che qualcun altro può sapere che se avete chiamato il numero di Mario
Rossi, volevate anche parlare con Mario Rossi e quel qualcuno, potrebbe essere intenzionato
a spiarvi.
Ma cosa avviene quando fate una richiesta su internet? Per esempio se volete visitare
www.govision.eu, si verificherà quanto segue:
Dal momento che digitate la URL nel browser
Il vostro computer invierà una richiesta al server DNS chiedendo
l’indirizzo IP
Il server DNS troverà l’indirizzo IP e lo invierà al vostro computer
Il server DNS può vedere che un computer con indirizzo IP 192.168.1.1, il vostro, ha cercato
l'indirizzo IP di www.govision.eu alle ore 19:06 del 18 settembre 2017.
L'unico motivo per cui il vostro computer potrebbe trovare quel nome è se stavate cercando
connettervi ad esso. Tutto ciò è molto simile ad una chiamata telefonica, come si diceva, in
questo caso si tratta di contattare siti web.
Proteggete il vostro traffico verso il DNS con una
VPN sicura
Se invece usate una VPN come ExpressVPN quando vi connette a ExpressVPN, i nostri server
gestiranno tutte le vostre richieste DNS, e non l'ISP.
ExpressVPN protegge il tuo traffico, in modo che il tuo ISP non può nemmeno sapere se fai
una richiesta DNS. Non archiviamo mai le richieste DNS e quando cerchiamo un nome per tuo
conto, tutti gli altri server DNS vedono solo il nostro indirizzo: e non possono mai vederti.
Poiché, tutti condividono lo stesso server DNS, tutte le richieste provengono da un'unica fonte,
mescolando le tue richieste con tutti gli altri utenti, e anche se qualcuno fosse interessato
al vostro traffico DNS, non sarebbe in grado di isolare alcun utente in particolare.
Torniamo allo scenario della vostra richiesta, ma questa volta come utente protetto da
ExpressVPN:
Digitate www.expressvpn.com nel browser
Il DNS contatterà il server DNS di ExpressVPN
Il vostro ISP non vedrà la vostra richiesta e nemmeno se
si tratta di una richiesta al DNS
Infatti è il nostro server DNS che la richiesta per voi
Quello che vedrà è che il server DNS è: un server ExpressVPN che ha richiesto l'indirizzo per
www.expressvpn.com alle 19:09 18 settembre 2017. In breve, e non saprà niente di chi
realmente ha fatto la richiesta, proteggendo la tua privacy