Aggiornamenti recenti Novembre 21st, 2024 8:55 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Come playlist e podcast su Spotify promuovono software pirata
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
- Una vulnerabilità di un plugin di WordPress mette a rischio più di 4 milioni di siti
Per spiare la navigazione non serve l’NSA. Bastano i DNS
Secondo una ricerca, le richieste inviate da un dispositivo che naviga su Internet sono più che sufficienti per risalire alle pagine visitate.
Che cosa si può sapere riguardo l’attività online di una persona analizzando le richieste inviate ai server DNS? In teoria, il traffico di questo tipo dovrebbe dire ben poco. In pratica, però, le cose stanno in maniera diversa e attraverso le richieste DNS è possibile scoprire esattamente quali pagine vengono viste.
A spiegarlo in una ricerca è Dominik Herrmann, che ha messo sotto la lente di ingrandimento il sistema e ha concluso che, avendo accesso alle infrastrutture, è possibile ricostruire con una certa precisione l’attività di navigazione.
I motivi per cui i server DNS normalmente non vengono guardati con sospetto da chi si occupa di privacy, sono principalmente due.
Il primo è che il servizio DNS ha il compito di tradurre un indirizzo Internet del tipo www.securityinfo.it nell’equivalente indirizzo IP (104.31.79.182) che consente il collegamento e la visualizzazione della pagina. In teoria, questo tipo di servizio dovrebbe quindi consentire di risalire al semplice dominio, ma non permettere di sapere quale pagina si sta visitando.
In secondo luogo, l’identificazione dell’utente avverrebbe solo sulla base del suo indirizzo IP. Visto che la maggior parte dei comuni cittadini naviga con un indirizzo IP dinamico, che l’Internet Provider assegna a ogni connessione, uno studio delle abitudini di navigazione sarebbe impossibile.
In realtà, come fa notare Herrmann, ognuno di noi ha abitudini e comportamenti ricorrenti che possono essere usati per identificarlo, anche se il suo indirizzo IP cambia periodicamente. Basta pensare, per esempio, all’abitudine più che diffusa di aprire sempre le stesse pagine Web all’avvio di una sessione del browser, o di utilizzare alcuni specifici servizi online (per esempio le chat) mantenendoli in background.
Tutti dati che, secondo il ricercatore tedesco, consentirebbero di tracciare una sorta di identikit delgi utenti e riconoscerli indipendentemente dall’indirizzo IP che gli viene assegnato.
Ogni pagina Web contiene elementi provenienti da altre fonti. Le relative richieste DNS la identificano in maniera praticamente univoca.
Per quanto riguarda la prima questione, invece, Herrmann spiega nella sua ricerca che le richieste DNS permettono di sapere molto più che il semplice sito visitato. La maggior parte delle pagine Web, infatti, contengono numerosi elementi esterni, come immagini e pubblicità, ognuno dei quali richiede una richiesta DNS a sé stante. Analizzando le richieste DNS nel loro insieme è possibile risalire all’esatta pagina che viene visitata.
La conferma, il ricercatore l’ha avuta analizzando 5.000 voci di Wikipedia, 6.200 notizie sul sito Heise.de (un celebre sito di news tedesco – ndr) e i più visitati 100.000 siti Web al mondo.
Insomma: secondo Herrmann, chi avesse accesso alle registrazioni delle richieste DNS sarebbe in grado di ricostruire con una buona accuratezza la navigazione di chiunque. Tutto senza che sia necessario mettere in piedi complicati sistemi di intercettazione come quelli usati dall’NSA e descritti da Edward Snowden.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno... -
Kaspersky ha collaborato a Synergia II, operazione... Kaspersky ha collaborato a Synergia II, operazione...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Come playlist e podcast su Spotify promuovono software... Playlist e podcast sono l’esca ideale per attirare ignari... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova... -
Una vulnerabilità di un plugin di WordPress mette a... István Márton, ricercatore di Wordfence, ha individuato...
Ransomware: la serie
No posts found.
