DNS Leak: Guida Definitiva per Individuarli e Risolverli nel 2024

Tempo di lettura: 5 Min.

  • Valentine Milner

    Scritto da: Valentine Milner Esperto di Sicurezza Web

Dunque, cos’è un DNS leak (o perdita di DNS)? È un problema che si verifica in una configurazione di rete e che porta ad una veloce perdita della privacy, dal momento che invia le query DNS attraverso dei canali non protetti, anziché utilizzare una connessione VPN.


Se utilizzate un servizio di VPN affidabile, la richiesta del DNS viene inviata attraverso il tunnel creato dalla VPN fino ai server DNS della vostra VPN, anziché quelli del vostro ISP; in questo modo, rimarrete anonimi durante la navigazione in internet. Tuttavia, se la vostra VPN dovesse riscontrare un DNS leak, non potrete più godere dell’anonimato, e il vostro ISP potrà vedere chiaramente cosa state facendo online.

Alcuni programmi software, come Windows, hanno le proprie impostazioni predefinite per inviare la richiesta ai server DNS dell’ISP, invece di utilizzare il tunnel creato dalla vostra VPN. Ecco perché è fondamentale effettuare un  accurato test di verifica di eventuali DNS leak per assicurarsi di riconoscere tutti i numeri degli IP. Ad esempio, un qualsiasi risultato indicante la vostra posizione “reale” potrebbe indicare eventuali DNS leak. Di seguito troverete i problemi più comunemente riscontrati e come risolverli nel 2018!

Nota dell’editore: La trasparenza è uno dei nostri valori fondamentali in WizCase, quindi dovresti sapere che facciamo parte dello stesso gruppo di proprietà di ExpressVPN. Tuttavia, questo non influisce sul nostro processo di revisione, poiché aderiamo a una metodologia di test rigorosa.

Una Configurazione di Rete Errata o Difettosa

Questa è probabilmente la causa più comune di DNS leak, soprattutto se accedete ad internet utilizzando diverse interfacce. Per esempio, se utilizzate il vostro router domestico, hotspot pubblici o una connessione WiFi di una caffetteria prima di aprire il tunnel crittografato della vostra VPN, il dispositivo vi connetterà prima alla vostra rete locale.

Ignorando le impostazioni corrette, vi renderete vulnerabili a svariate perdite di dati. Abbiamo scoperto che il protocollo che determina l’indirizzo IP all’interno della vostra rete assegna automaticamente un server DNS per gestire tutte le vostre richieste di navigazione. Un server di questo tipo non è sempre sicuro e, nonostante utilizziate una VPN, le vostre richieste DNS ignoreranno qualsiasi tunnel crittografato, causando dei DNS leak.

Come Configurare Correttamente la Vostra Rete

Nella maggior parte delle situazioni, configurare la vostra VPN in modo che utilizzi il server DNS fornito permetterà alle richieste DNS di passare attraverso la VPN, invece di muoversi direttamente dalla vostra rete locale.

Tuttavia, non tutti i fornitori dei servizi di VPN sono dotati di propri server DNS. In questi casi, utilizzare server indipendenti, come Google Public DNS o Open DNS, potrebbe essere la soluzione ideale.

Cambiare la vostra configurazione in questo modo dipende molto dal software della vostra VPN, così come dal protocollo utilizzato. Potete impostarli entrambi per connettersi al server DNS desiderato automaticamente o manualmente, senza tener conto della rete locale che state utilizzando.

Nota dell’editore: La trasparenza è uno dei nostri valori fondamentali in WizCase, quindi dovresti sapere che facciamo parte dello stesso gruppo di proprietà di ExpressVPN. Tuttavia, questo non influisce sul nostro processo di revisione, poiché aderiamo a una metodologia di test rigorosa.

“Funzionalità” Rischiose di Windows 8.1, 8, O 10


I sistemi operativi Windows hanno introdotto la funzionalità “Smart Multi-Homed Name Resolution”, pensata per aumentare le velocità su internet. Essa invia tutte le richieste DNS ai server disponibili, ma, inizialmente, accetta solo risposte DNS da server non standard, qualora i vostri preferiti non dovessero rispondere.

Ciò non è adatto per gli utenti VPN, dato che aumenta moltissimo il rischio di perdite di DNS. La cosa ancora più sconvolgente è che, per Windows 10, una funzionalità come questa accetterà automaticamente tutte le risposte dal server DNS che risponde per primo. In questo caso, il problema non è solo il DNS leak, ma anche che sarete vulnerabili agli attacchi di spoofing.

Come Risolvere Questo Problema?

Questo qui è probabilmente la tipologia di DNS leak più antipatica da risolvere, soprattutto se utilizzate Windows 10. È una funzionalità di Windows profondamente integrata, tanto da renderla abbastanza difficile da modificare. Se utilizzate un protocollo OpenVPN facilmente disponibile, avrete una maggiore possibilità di risolvere questo problema.

La funzionalità Smart Multi-Homed Name Resolution può essere disattivata manualmente nell’Editor dei Criteri di Gruppo Locali. Per farlo, avrete bisogno di utilizzare Windows Home Edition. Tuttavia, è importante ricordarvi che, anche quando disattivate questa funzionalità, Windows manda comunque tutte le vostre richieste DNS ai server disponibili. Ecco perché vi consigliamo di utilizzare un protocollo OpenVPN, dato che risolve adeguatamente questo problema.

La Funzionalità Teredo di Windows

Teredo è una tecnologia della Microsoft pensata per migliorare la compatibilità tra IPv6 e IPv4. Questa è un’altra funzionalità integrata di Windows. Abbiamo anche scoperto che essa è una fondamentale tecnologia di transizione che permette a IPv6 e IPv4 di coesistere solitamente senza alcun problema. Inoltre, crea un processo più diretto inviando, ricevendo e riconoscendo gli indirizzi v6 su tutta la connessione v4.


Sfortunatamente, per gli utenti di una VPN, questa rappresenta una evidente lacuna in quanto a sicurezza. Dal momento che Teredo è un protocollo software di tunneling, ha continuamente la precedenza sul tunnel crittografato della vostra VPN, per cui ignora quest’ultimo e finisce così col causare tantissimi DNS leak!

Il rimedio più recente

Fortunatamente, Teredo può essere disattivato velocemente da Windows stesso. Basta aprire il prompt dei comandi e digitare “netsh interface teredo set state disabled”.


Una volta disattivato Teredo, potreste imbattervi in qualche difficoltà, però ciò impedisce al traffico di ignorare il tunnel crittografato della vostra VPN, mantenendovi “nascosti in modo appropriato”.

Conclusioni!

Facendo attenzione ai problemi riportati qui sopra, in futuro potrete evitare facilmente i DNS leak. Ricordatevi che, se questi problemi non vengono risolti o notati, la vostra connessione internet potrebbe non essere sicura neanche utilizzando una VPN. È perciò fondamentale che facciate un test del vostro sistema per verificare eventuali DNS leak e assicurarvi così di essere sempre protetti.

Recensiamo i fornitori sulla base di ricerche e test rigorosi, ma teniamo conto anche del tuo feedback e della nostra commissione di affiliazione con i fornitori, alcuni dei quali sono di proprietà della nostra capogruppo. Per saperne di più

Wizcase ha aperto le porte nel 2018 come sito indipendente per la recensione dei servizi VPN e temi legati alla privacy. Il nostro team è composto da centinaia di ricercatori, scrittori e tester in ambito di cybersecurity e continua tutt’oggi ad aiutare i lettori a lottare per la propria libertà online, ora in partnership con Kape Technologies PLC, società che possiede anche le seguenti VPN: ExpressVPN, CyberGhost, Intego e Private Internet Access, tutti servizi che è possibile trovare in recensioni e confronti su questo sito. Le recensioni presenti su Wizcase si ritengono accurate alla data di pubblicazione di ciascun articolo. Sono inoltre redatte secondo i nostri rigorosi standard che danno priorità a un esame indipendente, professionale e onesto da parte del recensore, tenendo conto delle capacità e qualità tecniche di ogni prodotto, insieme al relativo valore commerciale per gli utenti. Le graduatorie e le recensioni che pubblichiamo possono inoltre prendere in considerazione la sopraindicata appartenenza a una medesima società, oltre che le commissioni di affiliazione che guadagniamo per acquisti effettuati attraverso i link presenti sul nostro sito. Non realizziamo recensioni di tutti i provider di VPN esistenti e ogni informazione è da ritenersi accurata alla data di pubblicazione di ciascun articolo.

Hai apprezzato questo articolo?
Valutalo!
L'ho odiato Non mi è piaciuto Non male Molto bene! L'ho amato!
5.00 Votato da 21 utenti
Titolo
Commento
Grazie per la tua opinione!
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Lascia un commento

Mostra di più...