DNS Leak: Testare e impedire Leak dal server DNS

Il DNS Leak è una potenziale minaccia alla privacy che si presenta usando una VPN.

Parlando di DNS, ci riferiamo a quel servizio che traduce un hostname in indirizzo IP e viene usato silenziosamente da ogni device collegato ad internet (computer, telefono, console da gioco, ecc.).

I nostri dispositivi chiedono ad un server DNS, tipicamente quello del nostro fornitore di connessione internet, l’IP di destinazione per raggiungere la risorsa (sito web, file da scaricare o altri server).

Dns Leak Test Come Proteggersi

1. Cos’è il DNS Leak

Fin qui, è tutto normale perché l’intera internet si basa sull’uso dei server DNS e non si può farne a meno. L’attacco alla nostra privacy si presenta se, il fornitore di servizi internet o un altro server DNS, mantiene uno storico delle chiamate che facciamo da computer / telefono per risolvere gli indirizzi e tiene memorizzato il nostro IP – che ci identifica – assieme al sito che vogliamo visitare.

Pubblicità

Ricapitolando, lo scenario è questo:

  1. Aprite un sito dal vostro browser – per esempio www.giardiniblog.it
  2. Per raggiungere il sito, chiedete al server DNS  l’indirizzo IP di destinazione (l’IP di www.giardiniblog.it)
  3. A questo punto, potrebbe esserci il “Leak” perché il server DNS, o qualcuno nel mezzo, memorizza:
  • Il vostro IP che ha inviato la richiesta
  • La destinazione (www.giardiniblog.it)
  • L’indirizzo IP della destinazione

In questa maniera, ogni vostra attività su internet è potenzialmente  esposta; per di più, anche un malintenzionato nel mezzo può intercettare il traffico poiché la richiesta DNS avviene completamente in chiaro e senza crittografia.

Il termine DNS Leak viene usato quando il fornitore di servizi o il server DNS è in grado di sapere i nostri movimenti su internet, anche in presenza di una connessione VPN che usiamo per proteggere la nostra privacy e la nostra attività su internet.

2. Come prevenire il DNS Leak

2.1 Usare una VPN sicura

Le VPN sono il metodo moderno, più sicuro e più affidabile per navigare su internet e svolgere qualsiasi attività mantenendo l’anonimato. Il compito principale delle VPN è quello di nascondere il nostro indirizzo IP e crittografare il traffico che esce dai nostri device attraverso il tunnel.

Tuttavia non tutte le reti VPN sono uguali e sicure allo stesso modo. Molte VPN infatti sono vulnerabili proprio al DNS Leak e occorre affidarsi a quelle VPN certificate che impediscono il Leak del DNS.

Abbiamo avuto modo di testare tantissime VNP e di provare la bontà di ognuna di esse nel nostro speciale sulle Top VPN di Dicembre 2024.

In breve, quelle che vi consigliamo di usare sono le prime della nostra classifica:

Questi provider, oltre ad elevati standard di sicurezza, usano i più recenti protocolli di connessione e proteggono dal DNS Leak.

2.2 Usare server DNS che proteggono la privacy

Potete, ed è anzi altamente consigliato, usare dei server DNS diversi da quelli forniti dal vostro provider di connessione internet.

Impostare dei nuovi DNS è un’operazione estremamente facile che può essere fatta sul router oppure su ogni singolo device che utilizzate. Leggete l’approfondimento dedicato al cambio dei server DNS, valido per qualsiasi Sistema Operativo.

Quelli che vi consigliamo di usare e che affermano di salvaguardare la privacy dell’utente sono:

CloudFlare

1.1.1.1
1.0.0.1

CloudFlare IPv6

2606:4700:4700::1111
2606:4700:4700::1001

Comodo Secure DNS

8.26.56.26
8.20.247.20

2.3 Usare un proprio server DNS

Un opzione tutt’altro che semplice consiste nel impostare e configurare di nostra iniziativa un nuovo server DNS. Bisogna sottoscrivere un abbonamento ad un VPS o un server dedicato, in una nazione diversa e configurare il server DNS che useremo per la risoluzione degli indirizzi.

Non descriveremo in dettaglio questa soluzione perché molto avanzata e che esula dallo scopo dell’articolo, ma rimane una possibilità per gli utenti più smaliziati ed esperti.

3. DNS Leak Test: controllare se si è vulnerabili

Un metodo molto semplice per verificare il server DNS utilizzato, consiste nel connettersi alla propria VPN ed effettuare una query DNS da linea di comando con nslookup.

nslookup -q=A whoami.akamai.net

L’indirizzo risultante dalla DNS query, per non avere leak, deve essere quello del server  DNS appartenente alla VPN oppure del server DNS che avete impostato manualmente e di cui vi fidate (vedi paragrafo 2.2).

C:\Users\ubik>nslookup -q=A whoami.akamai.net
Server: ubik-r9000
Address: 122.168.25.1