Usare un server DNS sicuro (OpenDNS)

Di recente sono stati pubblicati i risultati di uno studio commissionato da Mozilla che mette a confronto le capacità di anti phishing di IE 7 e Firefox 2.0. Dai risultati di questo studio sembra leggermente migliore il filtro anti-phishing di Firefox,, anche se comunque non arriva alla perfezione.

Questo è un bel articolo in italiano sui risultati del test e questo un report (file PDF) completo dei risultati ottenuti.

Il test è stato fatto su 1040 siti phishing inseriti nel database di PhishTank, su cui si basa OpenDNS. Se vogliamo un ulteriore strumento di antiphishing, dunque, una strada è quella di sostituire il DNS offerto dal provider con OpenDNS.

Vediamo inanzitutto a cosa serve il DNS e come è possibile che usando OpenDNS si venga avvisati di eventuali siti truffa.
Il DNS (Domain Name System) è un servizio che associa ad ogni host l'esatto indirizzo IP. Tutti i siti sono identificati con un indirizzo IP unico composto da un otteto numerico che però è molto difficile da ricordare e quindi si è pensato bene di associare ad ogni sito un host (es www.google.it corrisponde all'indirizzo IP 72.14.221.147), il DNS ha per l'appunto il compito di associare all'host l'esatto indirizzo IP. Se questa associazione non avviene in modo corretto (problemi sul server o aggiornamento del database) il sito risulterà irraggiungibile.

OpenDNS è un servizio che associa ai soli siti fidati l'indirizzo IP rendendo impossibile l'accesso a quelli presenti nel database di Phishtank. E' molto semplice configurare il DNS e sul sito di OpenDNS trovate tutte le istruzioni per ogni sistema operativo in uso e per molti router (se state usando un router per la connessione dovete impostare il DNS nel router). Su Windows XP, si accede alle Proprietà della connessione (Pannello di controllo -> Connessioni di rete) e successivamente alle proprietà del Protocollo TCP/IP:

dns in windows xp

se qualcuno sa già dove si imposta il DNS questi sono gli indirizzi IP dei server OpenDNS:

DNS primario: 208.67.222.222
DNS secondario: 208.67.220.220

Mi raccomando prima di fare le modifiche salvatevi le vecchie impostazioni nel caso vogliate ritornare ad usare il DNS predefinito.

Per testare il corretto funzionamento di OpenDNS potete andare sulla pagina di benvenuto. Quando un sito verrà riconosciuto come phishing e bloccato da OpenDNS invece della solita pagina di connessione fallita avrete una cosa del genere:

Not Found

Not Found

The requested URL /~upload/www.sears.com/index.jsp.htm was not found on this server.
Apache/2.0.52 (Unix) mod_ssl/2.0.52 OpenSSL/0.9.7d DAV/2 PHP/4.4.3 Server at 217.12.241.9 Port 80

Se volete fare dei test basta andiate su PhishTank apriate l'archivio e facciate qualche click :-).

9 Responses to “Usare un server DNS sicuro (OpenDNS)”


  • C'è un problema, però!
    Non sempre la corrispondenza DNS host è univoca.
    Infatti una volta accedevo a Hotmail con http://64.4.14.250 mentre adesso non so quale sia
    il DNS, ma entro nel server con l'accesso letterale.
    Domanda: il Phisher può sfruttare o no questa tendenza al cambiamento di siti maggiormente cliccati dai navigatori?
    Ciao

  • Preciso meglio il quesito posto nel thread di sopra. Immaginiamo che io voglia sempre accedere a internet usando l'indirizzo numerico, mi creo un file html dei siti più frequenti e non avrò (penso) problemi, almeno nel primo link.
    Ma se poi il DSN di qualche sito viene cambiato io devo provvedere a correggere periodicamente il file html, e quindi, per evitare tali fastidi, ritorno all'accesso letterale ed indirettamente favorisco il phisher.

  • Allora puoi inserire le corrispondenze dei siti più usati in un file di testo HOSTS. (di cui potrei scrivere qualcosa), ovviamente se il sito cambia indirizzo IP (cambio di server) devi riaggiornare il file HOSTS.
    Non credo che il vecchio indirizzo IP venga riassegnato se non dopo un periodo di inattività, anche perevitare attacchi di phishing dovuti al mancato aggiornamento del DNS.

  • Quoto quanto hai scritto, gialloporpora:
    "Allora puoi inserire le corrispondenze dei siti più usati in un file di testo HOSTS. (di cui potrei scrivere qualcosa)"
    Se c'è un metodo speciale per scrivere il testo HOSTs, mi piacerebbe conoscerlo. Infatti io lo immagino solo come un normale html in cui l'anchor <a> viene effettuato su numeri invece che su lettere.

    Seconda quotatura:
    "Non credo che il vecchio indirizzo IP venga riassegnato se non dopo un periodo di inattività"
    Ricordo che circa 4-5 anni fa, mi riferisco sempre al sito di Hotmail, il lascia e prendi dello stesso host avveniva a cadenza settimanale, forse per problemi di eccessiva presenza di utenti, allora erano già 70 milioni.
    Ciao

  • Facendo come fai ottieni lo stesso effetto ma il concetto del file HOSTS è leggermente diverso.
    Quando ti connetti a Internet e digiti un url il sistema prima cerca la corrispodenza sul file di HOSTS e se non la trova interroga il server DNS.

    Quando avevo la 56k lo usavo per velocizzare la connessione in quanto l'interrogazione del server DNS richiede (per quanto poco) una perdita di tempo, per farlo basta mettere nel file HOSTS gli indirizzi IP associati agli indirizzi (senza HTTP e senza /), una cosa del genere:


    208.97.136.250 forum.mozillaitalia.org

    Dove si trova il file e la sintassi da usare credo possa variare da sistema a sistema su Windows XP si trova in una sottocartella di System32 e la sintassi è quella usata sopra (è spiegato come fare nel commento).

    Si può anche usare per bloccare domini da cui provengono i banner pubblicitari e spyware di vario genere (basta dare un IP che comincia con zero o 127.0.0.1):


    0.0.0.1 doubleclick.com

    Se cerchi con Google vedrai che trovi un sacco di materiale.
    Ciao

  • Ma se digito 208.97.136.250, senza o con http /, il risultato è:
    Site Temporary Unavailable, we apologize …
    Se poi clicco nell'apposita riga del mio file html entro tranquillamente sul forum di Mozilla Italia.
    Ergo, nemmeno Mozilla Italia ha il DSN costante.
    Ciao

  • Allora quello non è il DNS ma l'indirizzo IP. Non so perché ti dia quell'errore ma dall'errore sembra sia il server (che è quello di MozillaItalia, l'errore è lo stesso che dà quando c'è tanto traffico) che non accetti connessioni dirette tramite IP, comunque se metti quella riga nel file HOSTS ti colleghi senza problemi.
    Qualsiasi sito può cambiare IP ma di solito è una cosa che si misura in anni non in giorni (escluso qualcuno tipo Yahoo e forse Hotmail).

  • Internet Explorer 7.0 Windows XP

    Salve io non riuscivo piu’ ad entraernel sito http://www.oasi2007.com.Adesso hoh installato i dns di opendns e riesco ad entrare.Dopodich

  • Google Chrome 8.0.552.224 Windows 7

    Ottimo articolo. Ma per cortesia, scrivete correttamente i termini tecnici. Rooter?

Leave a Reply