Quando cerchi di rimanere anonimo online, una VPN è la soluzione più semplice. Con un clic o due, il tuo indirizzo IP, il tuo fornitore di servizi e la tua posizione verranno mascherati da qualsiasi sito visiti e da chiunque tenti di spiare la tua connessione.
Ma una perdita DNS può compromettere totalmente lo scopo di una VPN, mettendo a rischio la tua privacy. Ecco come evitare che ciò accada.
Sommario:
Cos’è una perdita DNS?
Il Domain Name System (DNS) è un sistema per collegare URL e indirizzi IP. Quando utilizzi il browser per accedere a un sito Web, invia una richiesta a un server DNS con l’URL digitato e punta all’indirizzo IP corretto.
Di solito, i server DNS vengono assegnati dal tuo provider di servizi Internet (ISP), il che significa che possono monitorare e registrare le tue attività online ogni volta che invii una richiesta al server. Quando utilizzi una rete privata virtuale (VPN), la richiesta DNS deve essere indirizzata a un server DNS anonimo tramite la tua VPN e non direttamente dal tuo browser; ciò impedisce al tuo ISP di monitorare la tua connessione.
Sfortunatamente, a volte il tuo browser ignorerà semplicemente che hai configurato una VPN e invierà la richiesta DNS direttamente al tuo ISP. Si chiama perdita DNS. Questo può portarti a pensare di essere rimasto anonimo e di essere al sicuro dalla sorveglianza online, ma non sarai protetto.
Una perdita DNS è un problema di privacy solo se temi che il tuo ISP possa monitorare la tua navigazione. Non ha nulla a che fare con la sorveglianza della NSA o altre forme di snooping digitale.
Ovviamente, questo è tutt’altro che ideale. Quindi diamo un’occhiata a diagnosticarlo e fermarlo.
Come diagnosticare una perdita DNS
Se il tuo computer utilizza le impostazioni predefinite e non instrada le richieste DNS attraverso il server DNS della VPN, non sarà ovvio; dovrai utilizzare un test di tenuta. Fortunatamente, ce n’è uno facile da ricordare: www.dnsleaktest.com.
Basta andare sul sito e fare clic sul pulsante Test standard. Se sei veramente preoccupato per la sorveglianza, puoi fare clic su Test esteso: è leggermente più completo, ma richiede un po’ più tempo.
Se vedi il tuo Paese e il tuo ISP elencati nella pagina dei risultati, saprai che il tuo ISP può monitorare la tua connessione. Questo non è buono.
Come fermare una perdita DNS
Ci sono alcuni passaggi che puoi eseguire per fermare la perdita DNS e prevenire eventi futuri.
1. Cambia server DNS
Se il tuo server DNS predefinito è quello assegnato dal tuo ISP, uno dei modi più semplici per impedirgli di vedere cosa stai facendo online è cambiare il tuo server DNS. Anche se non sei preoccupato per le perdite DNS, cambiare il tuo server DNS predefinito potrebbe essere una buona idea, poiché potrebbe comportare velocità Internet più elevate.
I seguenti server DNS sono ben mantenuti e ti forniranno prestazioni e sicurezza elevate:
- DNS aperto (preferito: 208.67.222.222, alternativo: 208.67.222.220)
- Comodo Secure DNS (preferito: 8.26.56.26, alternativo: 8.20.247.20)
- DNS pubblico di Google (preferito: 8.8.8.8, alternativo: 8.8.4.4)
Consulta la nostra guida per modificare le impostazioni DNS su Windows 11 se desideri cambiare server.
2. Utilizza una VPN con protezione dalle perdite DNS
Alcune VPN sono dotate di una funzionalità che monitorerà le tue richieste DNS per assicurarsi che passino attraverso la VPN anziché direttamente al tuo ISP (ovvero stai utilizzando i server DNS della VPN anziché quelli dell’ISP).
Per vedere se la tua VPN ha questa protezione, apri le impostazioni; dovresti vedere un’opzione che controllerà e preverrà le perdite DNS.
I seguenti provider VPN offrono protezione contro le perdite DNS e/o test di tenuta:
- NordVPN.
- ExpressVPN.
- SurfShark.
- VPN pura.
- Astrill VPN.
- IPVanish.
Se utilizzi una di queste VPN, assicurati che le impostazioni siano impostate correttamente. Se non lo sei e sei preoccupato per la sorveglianza dell’ISP, potresti prendere in considerazione l’idea di cambiare.
3. Utilizzo del software di monitoraggio VPN
Alcuni software di monitoraggio VPN includono anche il supporto per correggere le perdite DNS. La versione pro di VPNCheck lo farà per te, così come OpenVPN Watchdog (se utilizzi OpenVPN).
Poiché le opzioni per correggere una perdita in questo modo sono solo con software premium, questa probabilmente non sarà la strategia da seguire per molte persone, a meno che tu non stia già utilizzando un software di monitoraggio VPN per assicurarti che la tua connessione VPN sia totalmente sicura.
4. Disabilitare il tunneling Teredo
Teredo è una tecnologia basata su Windows che, in sostanza, consente la comunicazione attraverso due protocolli IP: IPv4 e IPv6. Entrambi sono presenti su Internet e, in alcuni casi, dovrai utilizzare qualcosa come Teredo per consentire loro di comunicare. Tuttavia, Teredo a volte può causare perdite DNS, quindi potresti volerlo disabilitare.
Per disabilitare Teredo, apri la riga di comando e digita il seguente comando:
netsh interface teredo set state disabled
Se a un certo punto è necessario riattivare Teredo, è possibile utilizzare questo comando:
netsh interface teredo set state type=default
Con Teredo ora disabilitato, la possibilità di perdite DNS sul tuo dispositivo sarà notevolmente inferiore.
5. Utilizzare un browser Web incentrato sulla privacy
Sebbene molti di noi utilizzino Chrome, Firefox o Safari durante la navigazione sul Web, esistono alcuni browser progettati per mantenerti anonimo, come Tor. Tor utilizza il routing Onion per mascherare il tuo indirizzo IP e la tua attività online. Ciò include il mascheramento delle tue richieste DNS, riducendo così la possibilità di perdite DNS.
Tieni presente che i browser per la privacy come Tor non sono completamente immuni alle perdite DNS. Piuttosto, li rendono meno probabili. Per ridurre drasticamente la possibilità di perdite DNS, valuta la possibilità di utilizzare contemporaneamente un browser per la privacy e una VPN.
Tappare quelle perdite
Se utilizzi una VPN, una perdita DNS potrebbe rivelare più informazioni di quelle di cui sei a conoscenza. Quindi, segui i passaggi precedenti per assicurarti di non perdere informazioni e, in tal caso, tampona la perdita per mantenere private le tue informazioni sensibili e la tua attività.