Aggiornamenti recenti Aprile 9th, 2025 11:08 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Agenti di IA: un’arma potente nelle mani del cybercrimine
- ChatGPT ha creato un passaporto che supera la verifica dell’identità
- PDF pericolosi: il 22% degli attacchi proviene da questi file
- CERT-AGID 29 marzo – 4 aprile: le università nel mirino
- L’Italia è tra gli obiettivi principali del cybercrime
Per spiare la navigazione non serve l’NSA. Bastano i DNS
Secondo una ricerca, le richieste inviate da un dispositivo che naviga su Internet sono più che sufficienti per risalire alle pagine visitate.
Che cosa si può sapere riguardo l’attività online di una persona analizzando le richieste inviate ai server DNS? In teoria, il traffico di questo tipo dovrebbe dire ben poco. In pratica, però, le cose stanno in maniera diversa e attraverso le richieste DNS è possibile scoprire esattamente quali pagine vengono viste.
A spiegarlo in una ricerca è Dominik Herrmann, che ha messo sotto la lente di ingrandimento il sistema e ha concluso che, avendo accesso alle infrastrutture, è possibile ricostruire con una certa precisione l’attività di navigazione.
I motivi per cui i server DNS normalmente non vengono guardati con sospetto da chi si occupa di privacy, sono principalmente due.
Il primo è che il servizio DNS ha il compito di tradurre un indirizzo Internet del tipo www.securityinfo.it nell’equivalente indirizzo IP (104.31.79.182) che consente il collegamento e la visualizzazione della pagina. In teoria, questo tipo di servizio dovrebbe quindi consentire di risalire al semplice dominio, ma non permettere di sapere quale pagina si sta visitando.
In secondo luogo, l’identificazione dell’utente avverrebbe solo sulla base del suo indirizzo IP. Visto che la maggior parte dei comuni cittadini naviga con un indirizzo IP dinamico, che l’Internet Provider assegna a ogni connessione, uno studio delle abitudini di navigazione sarebbe impossibile.
In realtà, come fa notare Herrmann, ognuno di noi ha abitudini e comportamenti ricorrenti che possono essere usati per identificarlo, anche se il suo indirizzo IP cambia periodicamente. Basta pensare, per esempio, all’abitudine più che diffusa di aprire sempre le stesse pagine Web all’avvio di una sessione del browser, o di utilizzare alcuni specifici servizi online (per esempio le chat) mantenendoli in background.
Tutti dati che, secondo il ricercatore tedesco, consentirebbero di tracciare una sorta di identikit delgi utenti e riconoscerli indipendentemente dall’indirizzo IP che gli viene assegnato.
Ogni pagina Web contiene elementi provenienti da altre fonti. Le relative richieste DNS la identificano in maniera praticamente univoca.
Per quanto riguarda la prima questione, invece, Herrmann spiega nella sua ricerca che le richieste DNS permettono di sapere molto più che il semplice sito visitato. La maggior parte delle pagine Web, infatti, contengono numerosi elementi esterni, come immagini e pubblicità, ognuno dei quali richiede una richiesta DNS a sé stante. Analizzando le richieste DNS nel loro insieme è possibile risalire all’esatta pagina che viene visitata.
La conferma, il ricercatore l’ha avuta analizzando 5.000 voci di Wikipedia, 6.200 notizie sul sito Heise.de (un celebre sito di news tedesco – ndr) e i più visitati 100.000 siti Web al mondo.
Insomma: secondo Herrmann, chi avesse accesso alle registrazioni delle richieste DNS sarebbe in grado di ricostruire con una buona accuratezza la navigazione di chiunque. Tutto senza che sia necessario mettere in piedi complicati sistemi di intercettazione come quelli usati dall’NSA e descritti da Edward Snowden.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Agenti di IA: un’arma potente nelle mani del... Gli agenti di IA stanno diventando sempre più capaci, in... -
PDF pericolosi: il 22% degli attacchi proviene da questi... I file PDF possono diventare molto pericolosi: stando a una... -
L’Italia è tra gli obiettivi principali del... L’Italia è tra i principali obiettivi del cybercrime... -
Corea del Nord: la minaccia cyber si espande in Europa... La Corea del Nord sta incrementando le proprie attività... -
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and Management...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Agenti di IA: un’arma potente nelle mani del... Gli agenti di IA stanno diventando sempre più capaci,
-
ChatGPT ha creato un passaporto che supera la verifica... Borys Musielak, un ricercatore di sicurezza, ha utilizzato... -
PDF pericolosi: il 22% degli attacchi proviene da questi... I file PDF possono diventare molto pericolosi: stando a...
-
CERT-AGID 29 marzo – 4 aprile: le università nel mirino Il CERT-AGID ha rilevato e analizzato, nel corso... -
L’Italia è tra gli obiettivi principali del... L’Italia è tra i principali obiettivi del cybercrime...
Ransomware: la serie
No posts found.
