prima pagina>Rilevamento delle perdite DNS

DNS Leak Test è uno strumento essenziale per tutti coloro che sono preoccupati per la privacy e la sicurezza online. Quando utilizzi un servizio VPN per nascondere la tua attività su Internet, è fondamentale assicurarti che anche le tue richieste DNS siano protette. Una perdita DNS potrebbe esporre queste richieste, rivelando i siti Web visitati al tuo provider di servizi Internet (ISP) o a eventuali intercettatori che monitorano la tua connessione. Condurre un test di tenuta DNS è un processo semplice. Eseguendo un test di tenuta DNS, puoi assicurarti che la tua attività online non venga trapelata tramite query DNS.

IP

paese/regione

DNS Server IP	DNS Country/ISP

Per garantire che la tua privacy sia intatta, dovresti eseguire regolarmente il test delle perdite DNS, soprattutto dopo aver stabilito una nuova connessione VPN o aver modificato le impostazioni di rete. Il test delle perdite DNS funziona controllando quali server DNS il tuo dispositivo interroga quando visita un sito web. Se i risultati del test mostrano che i server DNS appartengono al tuo ISP e non alla tua VPN, allora hai una perdita DNS. Eseguendo frequentemente un test di tenuta DNS, puoi confermare che la tua VPN funziona correttamente e che le tue query DNS non subiscono perdite. Ricorda, il mantenimento della tua privacy online richiede vigilanza e il test delle perdite DNS è una parte fondamentale di tale strategia di protezione della privacy.

Introduzione al test di tenuta DNS

Il test delle perdite DNS è un servizio online progettato per aiutare gli utenti a determinare se le loro query DNS (Domain Name System) vengono instradate in modo sicuro attraverso la loro rete privata virtuale (VPN) o un server proxy. Quando visiti un sito web, il tuo dispositivo invia una richiesta a un server DNS per tradurre il nome di dominio del sito web in un indirizzo IP. Se utilizzi una VPN, queste richieste dovrebbero essere instradate attraverso i server DNS della VPN. Se vengono inviati ai server DNS del tuo provider di servizi Internet (ISP), si parla di perdita DNS. Questa violazione potrebbe minacciare la tua privacy esponendo le tue attività online al tuo ISP o a potenziali aggressori.

Come si verificano le perdite DNS

VPN configurata in modo errato: è più probabile che si verifichino perdite DNS quando una VPN viene configurata in modo errato e vengono assegnati server DNS che appartengono all'ISP dell'utente. Le VPN richiedono che gli utenti si connettano al proprio ISP prima di accedere alla VPN, quindi è probabile che ciò accada quando gli utenti utilizzano regolarmente più reti.
Servizio VPN inefficace: un servizio VPN che non dispone di server DNS propri causerà perdite DNS e non fornirà un'efficace protezione dalle perdite DNS.
Il protocollo Internet versione 6 (IPv6) non è supportato: gli indirizzi IP sono originariamente indirizzi IPv4 (protocollo Internet versione 4) a 32 bit, costituiti da quattro serie di tre cifre. Tuttavia, sono stati creati indirizzi IPv6 a 128 bit per espandere il pool di indirizzi IP e ospitare più dispositivi. Internet è ancora in fase di trasformazione e alcune VPN potrebbero non supportare IPv6, il che potrebbe spingere le richieste DNS degli utenti fuori dal tunnel crittografato.
Proxy DNS trasparenti: alcuni ISP hanno iniziato a obbligare i clienti a utilizzare i propri server DNS anche se modificano le impostazioni su una VPN di terze parti. Se un ISP rileva una modifica nelle impostazioni DNS, utilizza un proxy trasparente per forzare una perdita DNS reindirizzando l'attività di rete dell'utente al proprio server DNS.
Funzionalità Windows Smart: Microsoft ha introdotto una funzionalità denominata Smart Multihomed Name Risoluzione (SMHNR) nei dispositivi Windows 8 e versioni successive del sistema operativo. Questa funzionalità invia richieste DNS ai server disponibili e accetta il server DNS che risponde per primo. Ciò può causare perdite DNS e lasciare gli utenti vulnerabili agli attacchi di spoofing.
Windows Teredo: i sistemi operativi Windows includono una funzionalità integrata chiamata Teredo progettata per facilitare la transizione da IPv4 a IPv6. Aiuta due sistemi IP a coesistere più facilmente, ma crea enormi problemi di sicurezza per gli utenti VPN. Questo perché Teredo è anche un protocollo di tunneling che può avere la precedenza sul tunnel VPN crittografato dell’utente.

Come eseguire un test di tenuta DNS

Come riparare le perdite DNS

Configura correttamente il tuo server VPN
Poiché le perdite DNS comportano l'esfiltrazione delle tue informazioni al di fuori dell'ambito della tua VPN, un modo per prevenire perdite DNS è configurare correttamente il tuo server VPN. In questo modo puoi continuare a utilizzare Internet in modo anonimo senza rivelare il tuo indirizzo IP. Assicurati che la tua VPN disponga di funzionalità per proteggerti dalle perdite DNS
Utilizzare un browser Web anonimo
L'utilizzo di un browser Web anonimo è un'altra tecnica che può prevenire perdite DNS. Puoi ad esempio utilizzare un browser come Tor, che non richiede alcuna configurazione DNS da parte del sistema operativo. Ciò ti consente di navigare in modo completamente anonimo.
Configura il firewall
È possibile impostare firewall per impedire ai dati di lasciare il computer, comprese le informazioni coinvolte nelle richieste DNS. Questo può essere efficace perché i firewall possono disabilitare il processo DNS, impedendo alle tue informazioni di lasciare il tuo computer.
Cancella DNS manualmente
Configura il server DNS su un server DNS che in realtà non esiste, come 0.0.0.0 o 127.0.0.1. Questo può essere fatto utilizzando un terminale UNIX/Linux o un'interfaccia utente grafica (GUI), ma quando si utilizza Internet potrebbe essere necessario trovare un altro modo per risolvere il nome di dominio. Un modo è utilizzare un proxy. Un proxy si trova davanti al browser e gestisce le richieste per tuo conto. Ha il proprio indirizzo IP e lo utilizza durante il processo DNS, quindi l'indirizzo IP del tuo computer rimane privato.
Se si utilizza DHCP, la seguente soluzione non passerà l'adattatore a statico. Se non passi a una configurazione IP statica e il tuo computer aggiorna il suo indirizzo IP quando è connesso alla VPN, le impostazioni DNS potrebbero essere sovrascritte. Si consiglia vivamente di passare a una configurazione IP statica. Prendi Windows come esempio:

Apri il prompt dei comandi (cmd.exe) come amministratore
Prima della connessione, determinare il nome dell'interfaccia di rete connessa. "WLAN" nell'esempio seguente: netsh Interface show Interface
Connettiti alla VPN. Una volta connesso, vai al passaggio successivo.
Svuota la cache del risolutore DNS: ipconfig /flushdns
Disabilitare la configurazione DNS per l'interfaccia identificata al passo 1: netsh interfaccia IPv4 set dnsserver "WLAN" statico 0.0.0.0 entrambi
Verifica la presenza di perdite DNS, a questo punto non dovrebbero esserci perdite. Può utilizzare la VPN normalmente
Dopo esserti disconnesso dalla VPN, ricordati di riconfigurare l'adattatore per aggiornare le impostazioni DNS precedenti: netsh Interface IPv4 set dnsserver "WLAN" dhcp
Svuota nuovamente la cache del risolutore DNS: ipconfig /flushdns