Aggiornamenti recenti Aprile 3rd, 2025 10:03 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Colt ha completato il trial di crittografia quantistica sulla propria rete ottica
- Corea del Nord: la minaccia cyber si espande in Europa grazie ai professionisti IT
- Le vulnerabilità dei tool RMM aprono nuove opportunità ai cybercriminali
- Una campagna di phishing usa il DNS-over-HTTPS per eludere i controlli
- CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti dello smishing a tema INPS
Per spiare la navigazione non serve l’NSA. Bastano i DNS
Secondo una ricerca, le richieste inviate da un dispositivo che naviga su Internet sono più che sufficienti per risalire alle pagine visitate.
Che cosa si può sapere riguardo l’attività online di una persona analizzando le richieste inviate ai server DNS? In teoria, il traffico di questo tipo dovrebbe dire ben poco. In pratica, però, le cose stanno in maniera diversa e attraverso le richieste DNS è possibile scoprire esattamente quali pagine vengono viste.
A spiegarlo in una ricerca è Dominik Herrmann, che ha messo sotto la lente di ingrandimento il sistema e ha concluso che, avendo accesso alle infrastrutture, è possibile ricostruire con una certa precisione l’attività di navigazione.
I motivi per cui i server DNS normalmente non vengono guardati con sospetto da chi si occupa di privacy, sono principalmente due.
Il primo è che il servizio DNS ha il compito di tradurre un indirizzo Internet del tipo www.securityinfo.it nell’equivalente indirizzo IP (104.31.79.182) che consente il collegamento e la visualizzazione della pagina. In teoria, questo tipo di servizio dovrebbe quindi consentire di risalire al semplice dominio, ma non permettere di sapere quale pagina si sta visitando.
In secondo luogo, l’identificazione dell’utente avverrebbe solo sulla base del suo indirizzo IP. Visto che la maggior parte dei comuni cittadini naviga con un indirizzo IP dinamico, che l’Internet Provider assegna a ogni connessione, uno studio delle abitudini di navigazione sarebbe impossibile.
In realtà, come fa notare Herrmann, ognuno di noi ha abitudini e comportamenti ricorrenti che possono essere usati per identificarlo, anche se il suo indirizzo IP cambia periodicamente. Basta pensare, per esempio, all’abitudine più che diffusa di aprire sempre le stesse pagine Web all’avvio di una sessione del browser, o di utilizzare alcuni specifici servizi online (per esempio le chat) mantenendoli in background.
Tutti dati che, secondo il ricercatore tedesco, consentirebbero di tracciare una sorta di identikit delgi utenti e riconoscerli indipendentemente dall’indirizzo IP che gli viene assegnato.
Ogni pagina Web contiene elementi provenienti da altre fonti. Le relative richieste DNS la identificano in maniera praticamente univoca.
Per quanto riguarda la prima questione, invece, Herrmann spiega nella sua ricerca che le richieste DNS permettono di sapere molto più che il semplice sito visitato. La maggior parte delle pagine Web, infatti, contengono numerosi elementi esterni, come immagini e pubblicità, ognuno dei quali richiede una richiesta DNS a sé stante. Analizzando le richieste DNS nel loro insieme è possibile risalire all’esatta pagina che viene visitata.
La conferma, il ricercatore l’ha avuta analizzando 5.000 voci di Wikipedia, 6.200 notizie sul sito Heise.de (un celebre sito di news tedesco – ndr) e i più visitati 100.000 siti Web al mondo.
Insomma: secondo Herrmann, chi avesse accesso alle registrazioni delle richieste DNS sarebbe in grado di ricostruire con una buona accuratezza la navigazione di chiunque. Tutto senza che sia necessario mettere in piedi complicati sistemi di intercettazione come quelli usati dall’NSA e descritti da Edward Snowden.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Corea del Nord: la minaccia cyber si espande in Europa... La Corea del Nord sta incrementando le proprie attività... -
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and Management... -
Mimecast: con l’AI una nuova era per la Data Loss... Ogni nuova tecnologia porta con sé nuovi rischi. Nel caso... -
Penetration testing, una volta ogni tanto non basta più:... Il processo di penetration testing è ormai una pratica... -
Il ransomware Medusa ha colpito oltre 300 infrastrutture... Il bilancio delle vittime del ransomware Medusa è...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Colt ha completato il trial di crittografia quantistica... Colt Technology Services ha annunciato di aver completato... -
Corea del Nord: la minaccia cyber si espande in Europa... La Corea del Nord sta incrementando le proprie attività...
-
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and...
-
Una campagna di phishing usa il DNS-over-HTTPS per eludere... I ricercatori di Infoblox hanno scoperto una nuova campagna... -
CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti... Nel corso dell’ultima settimana, il CERT-AGID ha rilevato...
Ransomware: la serie
No posts found.
