Come PROTEGGERSI da attacchi INFORMATICI con un DNS Hardware e Software.

Simone di STEPOVER ci dimostra quanto è  Super Nerd con questo video che a mio avviso è stra utile sia per collegarsi ad internet in...

Simone di STEPOVER ci dimostra quanto è Super Nerd con questo video che a mio avviso è stra utile sia per collegarsi ad internet in viaggio ma anche da casa. 

Quando si parte per un viaggio, si mette in valigia tutto il necessario: spazzolino, caricabatterie, forse anche una guida turistica. E la sicurezza informatica? VPN? In questo articolo, esploriamo con brio e rigore cosa possiamo imparare per non lasciare la nostra privacy in balia del Wi-Fi del primo bar  dietro l’angolo.

Responsabilità dell’utente: il vero firewall sei tu.

Ogni click è un bivio: uno porta al sito del nostro hotel, l’altro a un portale truffaldino che ci chiede le credenziali con la delicatezza di un borseggiatore a Venezia. La regola d’oro? Mai fidarsi delle reti pubbliche senza password che chiedono i dati del nostro account. Se un bar ci offre internet gratis e poi ci chiede la password del nostro cloud, qualcosa non quadra.

Chi ha detto questa cosa?  Simone nel video, e lo ribadisce chiaramente: la sicurezza online parte da noi. La peggiore vulnerabilità? Cliccare su link sbagliati. La miglior difesa? Una sana diffidenza e un dito ben allenato a evitare i banner-trappola travestiti da pulsanti “Accetta Cookies”.

La VPN da sola non basta: serve una difesa a strati.

La VPN è utile, certo. Nasconde il nostro IP e crea un tunnel protetto, eppure da sola è come un impermeabile sotto una tempesta tropicale: protegge, ma solo fino a un certo punto. Serve un approccio a strati, come quello della cipolla (quella di Tor, e non di Tropea): ogni strato aumenta la sicurezza. Ed è qui che entra in scena una delle protagoniste di questo racconto.

E ora il colpo di scena: chi è il vero eroe? Il DNS locale.

Il dispositivo che svolge il ruolo di DNS locale si chiama AdGuard. Può essere installato su un Raspberry Pi, che diventa così il nostro guardia del corpo digitale. Non solo filtra pubblicità e tracker, ma blocca anche i domini malevoli e cifra le richieste DNS con DoH (DNS over HTTPS) o DoT (DNS over TLS).

Aiuto per neofiti

Ecco in soccorso una spiegazione semplice di ogni termine inglese tecnico, pensata per chi parte da zero:

AdGuard.

AdGuard è un software che funge da DNS locale.

• DNS (Domain Name System): sistema che trasforma gli indirizzi comprensibili (es. www.sito.it) in numeri (indirizzi IP) che i computer usano per parlarsi.
• "locale" significa che AdGuard lavora all’interno della tua rete domestica o di ufficio, senza dipendere da servizi esterni.

Raspberry Pi.

Raspberry Pi è un piccolo computer a basso costo, delle dimensioni di una carta di credito.

• Alimenti il Raspberry Pi con un alimentatore, lo colleghi al router e a uno schermo se vuoi vederci qualcosa;
• installi AdGuard sul Raspberry Pi e così il dispositivo diventa la “guardia del corpo digitale” della tua rete.

filtro pubblicità e tracker.

• filtro pubblicità significa che AdGuard riconosce e blocca i banner, i video o qualsiasi elemento pubblicitario;
• tracker sono pezzi di codice nascosti nelle pagine web che tengono traccia di cosa visiti e cosa clicchi, e AdGuard impedisce loro di farlo.

Domini malevoli.

• Dominio è il nome di un sito (es. www.sito.it).
• Malevoli indica quei siti creati per ingannarti, rubare dati o installare malware.
• AdGuard controlla ogni nome di dominio e impedisce la connessione a quelli pericolosi.

Cifrare le richieste DNS.

• Cifrare significa trasformare le informazioni in modo che chiunque le intercetti non possa leggerle.
• Le “richieste DNS” sono le domande che il tuo dispositivo invia per sapere a quale indirizzo IP corrisponde un nome di dominio.
• Cifrare le richieste DNS tutela la tua privacy impedendo al provider Internet o a eventuali ascoltatori di vedere quali siti richiedi.

DoH (DNS over HTTPS).

• HTTPS è il protocollo che protegge le pagine web con un lucchetto nella barra del browser.
• DoH manda le richieste DNS all’interno di una normale connessione HTTPS, in modo che sembrino normali visite a un sito protetto.

DoT (DNS over TLS)

• TLS è il protocollo che crea un “tunnel” sicuro per ogni tipo di dati, compresi quelli DNS.
• DoT usa TLS per inviare le richieste DNS cifrate, separando il traffico DNS in un canale riservato e sicuro.

In sintesi, installando AdGuard su un Raspberry Pi, crei un filtro locale che blocca pubblicità, tracker e siti pericolosi e protegge le tue richieste DNS con DoH o DoT, per navigare in rete con maggiore privacy.

Con AdGuard, le richieste DNS non viaggiano più in chiaro. Anche se il provider (es. Starlink) può vedere che stiamo usando un DNS, non può vedere quale sito stiamo visitando. Tutto criptato. E senza nemmeno bisogno della VPN.

Chi comanda il traffico? 

Il Raspberry Pi, configurato con AdGuard, prende le redini e si trasforma nel nostro DNS personale, un filtro privato e personalizzabile. Addio pubblicità, addio siti-trappola.

Come si configura AdGuard? ecco i passi fondamentali.

Senza addentrarci troppo nel gergo tecnico, il video mostra che:

1. AdGuard può essere installato su un dispositivo economico come un Raspberry Pi, collegato alla propria rete.
2. Una volta attivo, AdGuard assume il ruolo di DNS principale, e ogni richiesta di nome di dominio (es. www.nomesito.com) passa da lui.
3. L’utente può scegliere se cifrare le richieste DNS, selezionare le liste di blocco da usare (malware, traccianti, pubblicità), e monitorare in tempo reale il traffico.

Insomma, AdGuard non è solo un filtro, è un concierge digitale con occhiali da sole e auricolare, che dice “no, questo sito non entra”.

Attacchi Wi-Fi pubblici: benvenuti nel mondo degli “evil portals”.

L’autore del video ci mostra il famigerato attacco “Evil Portal”: con un Flipper Zero è possibile creare una rete Wi-Fi pubblica fasulla che simula una schermata di login. L’ignaro utente inserisce le credenziali… e il ladro ringrazia.

Il consiglio è semplice quanto utile: mai inserire credenziali su reti pubbliche senza password. Perché è come dare la chiave di casa a uno sconosciuto che indossa un cappello da portiere.

Browser fingerprinting: il nemico silenzioso.

Se pensavi che fosse l’indirizzo IP a tradirti, ripensa. Simone ci ricorda che la vera minaccia alla privacy è la profilazione via browser. Ogni estensione installata, ogni risoluzione dello schermo, ogni font attivo crea una “impronta digitale” che ci rende identificabili come un fiocco di neve al microscopio.

VPN o meno, la fingerprinting ci segue ovunque. Per difendersi? Meno estensioni inutili, più consapevolezza, e magari l’uso di browser pensati per la privacy (ciao, Brave o Firefox con profili temporanei).

HTTPS: il lucchetto che fa la differenza.

Anche se un attaccante riesce a mettersi tra noi e internet (MITM), se la nostra connessione è in HTTPS, il contenuto dei pacchetti resta cifrato. Nessuna sbirciatina possibile, nemmeno con un sofisticato sniffer. Questo conferma: guardare se il sito ha il lucchetto nella barra è più importante che mai.

Ecco perché la sicurezza è una cipolla… profumata.

La morale di questo viaggio digitale? La sicurezza online, soprattutto in viaggio, non si compra in un clic, né si installa con un solo programma. Si costruisce come una cipolla ben stratificata:

• con attenzione e consapevolezza;
• con strumenti locali come AdGuard, che funge da DNS blindato e personalizzabile;
• con buone abitudini di navigazione, lontane da reti pubbliche-trappola;
• e con strati crittografici come HTTPS e DNS over HTTPS.

Per chi vuole dormire sonni tranquilli anche connessi al Wi-Fi dell’aeroporto, questa cipolla vale più di mille lacrime.

Dove Scaricare AdGuard?

Puoi scaricare AdGuard direttamente dal sito ufficiale del produttore. Ecco dove trovarlo:

Per Windows, macOS, Android e iOS
Vai su “Download” nel sito ufficiale di AdGuard:
→ accedi a adguard.com/en/download.html

Per installare su Raspberry Pi (AdGuard Home)
Se vuoi far diventare il tuo Raspberry Pi il “guardiano” della rete, utilizza AdGuard Home. Trovi l’installer e le istruzioni in:
→ adguard.com/en/adguard-home/overview.html)

In entrambi i casi, basta scaricare il pacchetto adatto al tuo sistema operativo, seguire la guida all’installazione (inclusi gli step per configurare il DNS locale e abilitare DoH/DoT) e il tuo dispositivo sarà pronto a filtrare pubblicità, tracker e domini malevoli.