OpenDNS: ecco come crittografare le richieste DNS

OpenDNS ha fatto presente di aver rilasciato un software che permetterà di crittografare tutte le richieste di risoluzione dei domini Internet trasmesse al server DNS. Acronimo di Domain Name System, come noto, il DNS è un servizio utilizzato per ottenere la corrispondenza tra gli indirizzi “mnemonici” e gli indirizzi IP (si tratta di quei server che trasformano un indirizzo www.google.it in un IP del tipo 74.125.232.112; ne abbiamo ampiamente parlato, in passato, in questo nostro articolo).

Tutte le richieste di risoluzione dei domini Internet sono generalmente inviate, ad esempio, dal browser web in chiaro. Ciò significa che chiunque sia in grado di “spiare” il traffico di rete (ad esempio usando un software “sniffer“; suggeriamo la lettura di questo nostro approfondimento) può verificare verso quali siti sono indirizzate tutte le richieste di connessione. Cifrando lo scambio di dati tra client e server DNS, nessuno potrà ispezionare l’elenco dei siti web ai quali ci si collega.

David Ulevitch, fondatore e CEO di OpenDNS, spiega: “a dicembre avevamo rilasciato una versione di anteprima di una delle più innovative tecnologie DNS mai viste prima. DNSCrypt (questo il nome del software proposto da OpenDNS, n.d.r.) era disponibile inizialmente solo per la piattaforma Mac e funzionava crittografando tutto il traffico dati scambiato tra il vostro sistema ed il server DNS di OpenDNS“.

Tutto ciò che più di brutto può accadere, succede di solito in quello che viene chiamato “ultimo miglio” ossia nel percorso che separa il personal computer dalla locazione in cui è installato il server DNS del provider di riferimento. Non solo un malintenzionato può verificare gli indirizzi dei siti web a cui ci si collega ma, nelle aggressioni “più pesanti”, egli potrebbe arrivare ad alterare le risposte fornite dal DNS reindirizzando il browser verso altre destinazioni.

Da oggi, continua Ulevitch, quindi, non solo gli utenti Mac OS X ma anche tutti coloro che usano un sistema Windows potranno risolvere i domini Internet appoggiandosi ad OpenDNS e fidando su un livello di sicurezza in più. Installando il software DNSCrypt, infatti, tutte le conversazioni tra client e server DNS di OpenDNS saranno opportunamente cifrate impedendone completamente la visualizzazione o la modifica da parte di terzi.

DNSCrypt è prelevabile gratuitamente facendo riferimento a questa pagina. Maggiori informazioni sui server DNS gestiti da OpenDNS (il loro utilizzo è gratuito) sono disponibili in questi nostri articoli.

Per “navigare” in modo anonimo sulla rete Internet, vi consigliamo la lettura dell’approfondimento dedicato a TOR (The Onion Router).