Aggiornamenti recenti Aprile 22nd, 2026 2:07 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Kyber annuncia il ransomware “post-quantum”, ma…
- L’App europea di verifica dell’età è stata bucata in due minuti
- Recovery scam: quando la truffa colpisce due volte
- Supply chain: il 69% delle aziende pronto a co-finanziare la sicurezza
- Donne e cybersecurity: crescono le nuove leve e alcune sfide
Per spiare la navigazione non serve l’NSA. Bastano i DNS
Secondo una ricerca, le richieste inviate da un dispositivo che naviga su Internet sono più che sufficienti per risalire alle pagine visitate.
Che cosa si può sapere riguardo l’attività online di una persona analizzando le richieste inviate ai server DNS? In teoria, il traffico di questo tipo dovrebbe dire ben poco. In pratica, però, le cose stanno in maniera diversa e attraverso le richieste DNS è possibile scoprire esattamente quali pagine vengono viste.
A spiegarlo in una ricerca è Dominik Herrmann, che ha messo sotto la lente di ingrandimento il sistema e ha concluso che, avendo accesso alle infrastrutture, è possibile ricostruire con una certa precisione l’attività di navigazione.
I motivi per cui i server DNS normalmente non vengono guardati con sospetto da chi si occupa di privacy, sono principalmente due.
Il primo è che il servizio DNS ha il compito di tradurre un indirizzo Internet del tipo www.securityinfo.it nell’equivalente indirizzo IP (104.31.79.182) che consente il collegamento e la visualizzazione della pagina. In teoria, questo tipo di servizio dovrebbe quindi consentire di risalire al semplice dominio, ma non permettere di sapere quale pagina si sta visitando.
In secondo luogo, l’identificazione dell’utente avverrebbe solo sulla base del suo indirizzo IP. Visto che la maggior parte dei comuni cittadini naviga con un indirizzo IP dinamico, che l’Internet Provider assegna a ogni connessione, uno studio delle abitudini di navigazione sarebbe impossibile.
In realtà, come fa notare Herrmann, ognuno di noi ha abitudini e comportamenti ricorrenti che possono essere usati per identificarlo, anche se il suo indirizzo IP cambia periodicamente. Basta pensare, per esempio, all’abitudine più che diffusa di aprire sempre le stesse pagine Web all’avvio di una sessione del browser, o di utilizzare alcuni specifici servizi online (per esempio le chat) mantenendoli in background.
Tutti dati che, secondo il ricercatore tedesco, consentirebbero di tracciare una sorta di identikit delgi utenti e riconoscerli indipendentemente dall’indirizzo IP che gli viene assegnato.
Ogni pagina Web contiene elementi provenienti da altre fonti. Le relative richieste DNS la identificano in maniera praticamente univoca.
Per quanto riguarda la prima questione, invece, Herrmann spiega nella sua ricerca che le richieste DNS permettono di sapere molto più che il semplice sito visitato. La maggior parte delle pagine Web, infatti, contengono numerosi elementi esterni, come immagini e pubblicità, ognuno dei quali richiede una richiesta DNS a sé stante. Analizzando le richieste DNS nel loro insieme è possibile risalire all’esatta pagina che viene visitata.
La conferma, il ricercatore l’ha avuta analizzando 5.000 voci di Wikipedia, 6.200 notizie sul sito Heise.de (un celebre sito di news tedesco – ndr) e i più visitati 100.000 siti Web al mondo.
Insomma: secondo Herrmann, chi avesse accesso alle registrazioni delle richieste DNS sarebbe in grado di ricostruire con una buona accuratezza la navigazione di chiunque. Tutto senza che sia necessario mettere in piedi complicati sistemi di intercettazione come quelli usati dall’NSA e descritti da Edward Snowden.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Recovery scam: quando la truffa colpisce due volte Nel panorama delle minacce informatiche, esiste una... -
Strategia cybersecurity USA verso un modello più assertivo... Nel mese scorso, il governo degli USA ha rilasciato un... -
Proxy residenziali: quando la reputazione degli IP smette... Secondo un’analisi pubblicata da GreyNoise, basata su... -
Vertex AI e il rischio dei “double agent” AI Un recente studio della Unit 42 di Palo Alto ha messo in... -
Vibecoding: l’AI accelera lo sviluppo ma moltiplica i... Il concetto di vibecoding – ovvero la generazione di...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Kyber annuncia il ransomware “post-quantum”, ma… Kyber è un gruppo ransomware relativamente recente che ha... -
L’App europea di verifica dell’età è stata bucata in... La nuova app europea per la verifica dell’età,... -
Recovery scam: quando la truffa colpisce due volte Nel panorama delle minacce informatiche, esiste una...
-
Supply chain: il 69% delle aziende pronto a co-finanziare... Sembra che il mercato inizi a considerare una cosa... -
Donne e cybersecurity: crescono le nuove leve e alcune La cybersecurity italiana continua a crescere, ma la...
Ransomware: la serie
No posts found.