In che modo le perdite DNS possono distruggere lanonimato quando si utilizza una VPN? Come prevenire?

Quando cerchi di rimanere anonimo online, una VPN è la soluzione più semplice. Con solo uno o due clic, il tuo indirizzo IP , il tuo fornitore di servizi e la tua posizione saranno nascosti a qualsiasi sito web che visiti e a chiunque tenti di tracciare la tua connessione.

Ma le perdite DNS possono compromettere completamente lo scopo di una VPN, mettendo a rischio la tua privacy. Ecco come evitare che ciò accada.

Cos'è una perdita DNS?

Domain Name System (DNS) è un sistema che collega URL e indirizzi IP. Quando utilizzi il browser per visitare un sito Web, invia una richiesta al server DNS con l'URL inserito e punta all'indirizzo IP corretto.

In genere, i server DNS vengono assegnati dal tuo provider di servizi Internet (ISP), il che significa che possono monitorare e registrare le tue attività online ogni volta che invii una richiesta al server. Quando utilizzi una rete privata virtuale (VPN), le richieste DNS devono essere reindirizzate a un server DNS anonimo tramite la VPN e non direttamente dal tuo browser; Ciò impedisce al tuo ISP di monitorare la tua connessione.

Sfortunatamente, a volte il tuo browser ignorerà che hai impostato una VPN e invierà richieste DNS direttamente al tuo ISP. Si chiama perdita DNS. Questo potrebbe farti pensare di essere anonimo e al sicuro dalla sorveglianza online, ma non sarai protetto.

Le perdite DNS sono solo un problema di privacy se sei preoccupato che il tuo ISP possa monitorare la tua attività di navigazione web. Non ha nulla a che fare con la sorveglianza della NSA o altre forme di snooping digitale.

Ovviamente, questo non è l'ideale. Quindi diamo un'occhiata a come diagnosticare e prevenire questo problema.

Come diagnosticare le perdite DNS

Se il tuo computer utilizza le impostazioni predefinite e non instrada le richieste DNS attraverso il server DNS della VPN, dovrai utilizzare il test di tenuta. Fortunatamente esiste uno strumento molto utile a questo scopo: www.dnsleaktest.com.

Risultati dei test DNS standard

Basta visitare il sito Web e fare clic sul pulsante Test standard . Se sei davvero preoccupato per il monitoraggio, puoi fare clic su Test esteso : questo test è un po' più completo ma richiede più tempo.

Se vedi il tuo Paese e il tuo ISP elencati nella pagina dei risultati, saprai che il tuo ISP può monitorare la tua connessione. Non è buono.

Come prevenire le perdite DNS

Esistono diversi passaggi che puoi eseguire per prevenire perdite DNS e prevenire problemi futuri.

1. Cambia server DNS

Se il tuo server DNS predefinito è quello assegnato dal tuo ISP, uno dei modi più semplici per impedirgli di vedere cosa stai facendo online è cambiare il tuo server DNS. Anche se non sei preoccupato per le perdite DNS, cambiare il server DNS predefinito può essere una buona idea in quanto può comportare velocità Internet più elevate.

I seguenti server DNS sono ben mantenuti e ti forniranno prestazioni e sicurezza elevate:

• DNS aperto (preferito: 208.67.222.222, alternativo: 208.67.222.220)
• Comodo Secure DNS (preferito: 8.26.56.26, alternativo: 8.20.247.20)
• DNS pubblico di Google (preferito: 8.8.8.8, alternativo: 8.8.4.4)

Consulta la guida per modificare le impostazioni DNS su Windows 11 se desideri cambiare server.

2. Utilizza una VPN con protezione da perdite DNS

Alcune VPN dispongono di una funzionalità che monitora le tue richieste DNS per garantire che passino attraverso la VPN anziché direttamente all'ISP (ovvero stai utilizzando il server DNS della VPN anziché quello dell'ISP).

Per vedere se la tua VPN ha questa protezione, apri le impostazioni; vedrai un'opzione che controllerà e preverrà le perdite DNS.

I seguenti provider VPN offrono protezione dalle perdite DNS e/o test di tenuta:

• NordVPN
• ExpressVPN
• SurfShark
• VPN pura
• Astrill VPN
• IPVanish

Se utilizzi una di queste VPN, assicurati che le impostazioni siano configurate correttamente. In caso contrario, e sei preoccupato per il monitoraggio dell'ISP, potresti prendere in considerazione il passaggio.

3. Utilizza il software di monitoraggio VPN

Surfshark VPN funziona su tablet

Alcuni software di monitoraggio VPN includono anche il supporto per correggere le perdite DNS. La versione pro di VPNCheck lo farà per te, così come OpenVPN Watchdog (se utilizzi OpenVPN).

Poiché le opzioni per correggere le perdite in questo modo sono disponibili solo con software premium, questa probabilmente non sarà la strategia giusta per molte persone, a meno che tu non stia utilizzando un software di monitoraggio VPN per proteggere le connessioni. La tua VPN è completamente sicura.

4. Disabilitare il tunneling Teredo

Teredo è una tecnologia basata su Windows che, in sostanza, consente la comunicazione su due protocolli IP: IPv4 e IPv6. Entrambi sono presenti su Internet e in alcuni casi dovrai utilizzare qualcosa come Teredo per consentire loro di comunicare. Tuttavia, Teredo a volte può causare perdite DNS, quindi potresti volerlo disabilitare.

Per disabilitare Teredo, apri la riga di comando e digita il seguente comando:

netsh interface teredo set state disabled

Se a un certo punto è necessario riattivare Teredo, è possibile utilizzare questo comando:

netsh interface teredo set state type=default

Con Teredo ora disabilitato, il rischio di perdite DNS sul tuo dispositivo è notevolmente inferiore.

5. Utilizza un browser web incentrato sulla privacy

Sebbene molti di noi utilizzino Chrome, Firefox o Safari durante la navigazione sul Web, esistono alcuni browser progettati per mantenerti anonimo, come Tor . Tor utilizza il routing Onion per mascherare il tuo indirizzo IP e la tua attività online. Ciò include il mascheramento delle richieste DNS, riducendo così il rischio di perdite DNS.

Tieni presente che i browser sicuri come Tor non sono completamente immuni dalle perdite DNS. Piuttosto, è per rendere meno probabile che si verifichino. Per ridurre in modo significativo il rischio di perdite DNS, valuta la possibilità di utilizzare insieme un browser sicuro e una VPN.