Di recente sono stati pubblicati i risultati di uno studio commissionato da Mozilla che mette a confronto le capacità di anti phishing di IE 7 e Firefox 2.0. Dai risultati di questo studio sembra leggermente migliore il filtro anti-phishing di Firefox,, anche se comunque non arriva alla perfezione.
Questo è un bel articolo in italiano sui risultati del test e questo un report (file PDF) completo dei risultati ottenuti.
Il test è stato fatto su 1040 siti phishing inseriti nel database di PhishTank, su cui si basa OpenDNS. Se vogliamo un ulteriore strumento di antiphishing, dunque, una strada è quella di sostituire il DNS offerto dal provider con OpenDNS.
Vediamo inanzitutto a cosa serve il DNS e come è possibile che usando OpenDNS si venga avvisati di eventuali siti truffa.
Il DNS (Domain Name System) è un servizio che associa ad ogni host l'esatto indirizzo IP. Tutti i siti sono identificati con un indirizzo IP unico composto da un otteto numerico che però è molto difficile da ricordare e quindi si è pensato bene di associare ad ogni sito un host (es www.google.it corrisponde all'indirizzo IP 72.14.221.147), il DNS ha per l'appunto il compito di associare all'host l'esatto indirizzo IP. Se questa associazione non avviene in modo corretto (problemi sul server o aggiornamento del database) il sito risulterà irraggiungibile.
OpenDNS è un servizio che associa ai soli siti fidati l'indirizzo IP rendendo impossibile l'accesso a quelli presenti nel database di Phishtank. E' molto semplice configurare il DNS e sul sito di OpenDNS trovate tutte le istruzioni per ogni sistema operativo in uso e per molti router (se state usando un router per la connessione dovete impostare il DNS nel router). Su Windows XP, si accede alle Proprietà della connessione (Pannello di controllo -> Connessioni di rete) e successivamente alle proprietà del Protocollo TCP/IP:
; "dns in windows xp")
se qualcuno sa già dove si imposta il DNS questi sono gli indirizzi IP dei server OpenDNS:
DNS primario: 208.67.222.222
DNS secondario: 208.67.220.220
Mi raccomando prima di fare le modifiche salvatevi le vecchie impostazioni nel caso vogliate ritornare ad usare il DNS predefinito.
Per testare il corretto funzionamento di OpenDNS potete andare sulla pagina di benvenuto. Quando un sito verrà riconosciuto come phishing e bloccato da OpenDNS invece della solita pagina di connessione fallita avrete una cosa del genere:
Not Found
The requested URL /~upload/www.sears.com/index.jsp.htm was not found on this server.
Apache/2.0.52 (Unix) mod_ssl/2.0.52 OpenSSL/0.9.7d DAV/2 PHP/4.4.3 Server at 217.12.241.9 Port 80
Se volete fare dei test basta andiate su PhishTank apriate l'archivio e facciate qualche click 
.
C'è un problema, però!
Non sempre la corrispondenza DNS host è univoca.
Infatti una volta accedevo a Hotmail con http://64.4.14.250 mentre adesso non so quale sia
il DNS, ma entro nel server con l'accesso letterale.
Domanda: il Phisher può sfruttare o no questa tendenza al cambiamento di siti maggiormente cliccati dai navigatori?
Ciao
Preciso meglio il quesito posto nel thread di sopra. Immaginiamo che io voglia sempre accedere a internet usando l'indirizzo numerico, mi creo un file html dei siti più frequenti e non avrò (penso) problemi, almeno nel primo link.
Ma se poi il DSN di qualche sito viene cambiato io devo provvedere a correggere periodicamente il file html, e quindi, per evitare tali fastidi, ritorno all'accesso letterale ed indirettamente favorisco il phisher.
Allora puoi inserire le corrispondenze dei siti più usati in un file di testo HOSTS. (di cui potrei scrivere qualcosa), ovviamente se il sito cambia indirizzo IP (cambio di server) devi riaggiornare il file HOSTS.
Non credo che il vecchio indirizzo IP venga riassegnato se non dopo un periodo di inattività, anche perevitare attacchi di phishing dovuti al mancato aggiornamento del DNS.
Quoto quanto hai scritto, gialloporpora:
"Allora puoi inserire le corrispondenze dei siti più usati in un file di testo HOSTS. (di cui potrei scrivere qualcosa)"
Se c'è un metodo speciale per scrivere il testo HOSTs, mi piacerebbe conoscerlo. Infatti io lo immagino solo come un normale html in cui l'anchor <a> viene effettuato su numeri invece che su lettere.
Seconda quotatura:
"Non credo che il vecchio indirizzo IP venga riassegnato se non dopo un periodo di inattività"
Ricordo che circa 4-5 anni fa, mi riferisco sempre al sito di Hotmail, il lascia e prendi dello stesso host avveniva a cadenza settimanale, forse per problemi di eccessiva presenza di utenti, allora erano già 70 milioni.
Ciao
Facendo come fai ottieni lo stesso effetto ma il concetto del file HOSTS è leggermente diverso.
Quando ti connetti a Internet e digiti un url il sistema prima cerca la corrispodenza sul file di HOSTS e se non la trova interroga il server DNS.
Quando avevo la 56k lo usavo per velocizzare la connessione in quanto l'interrogazione del server DNS richiede (per quanto poco) una perdita di tempo, per farlo basta mettere nel file HOSTS gli indirizzi IP associati agli indirizzi (senza HTTP e senza /), una cosa del genere:
208.97.136.250 forum.mozillaitalia.org
Dove si trova il file e la sintassi da usare credo possa variare da sistema a sistema su Windows XP si trova in una sottocartella di System32 e la sintassi è quella usata sopra (è spiegato come fare nel commento).
Si può anche usare per bloccare domini da cui provengono i banner pubblicitari e spyware di vario genere (basta dare un IP che comincia con zero o 127.0.0.1):
0.0.0.1 doubleclick.com
Se cerchi con Google vedrai che trovi un sacco di materiale.
Ciao
Ma se digito 208.97.136.250, senza o con http /, il risultato è:
Site Temporary Unavailable, we apologize …
Se poi clicco nell'apposita riga del mio file html entro tranquillamente sul forum di Mozilla Italia.
Ergo, nemmeno Mozilla Italia ha il DSN costante.
Ciao
Allora quello non è il DNS ma l'indirizzo IP. Non so perché ti dia quell'errore ma dall'errore sembra sia il server (che è quello di MozillaItalia, l'errore è lo stesso che dà quando c'è tanto traffico) che non accetti connessioni dirette tramite IP, comunque se metti quella riga nel file HOSTS ti colleghi senza problemi.
Qualsiasi sito può cambiare IP ma di solito è una cosa che si misura in anni non in giorni (escluso qualcuno tipo Yahoo e forse Hotmail).
Salve io non riuscivo piu’ ad entraernel sito http://www.oasi2007.com.Adesso hoh installato i dns di opendns e riesco ad entrare.Dopodich
Ottimo articolo. Ma per cortesia, scrivete correttamente i termini tecnici. Rooter?