Aggiornamenti recenti Ottobre 24th, 2025 5:37 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Il Pwn2Own Irlanda si è concluso con oltre 1 milione di dollari di vincite
- Lazarus ha colpito alcune compagnie europee del settore della difesa
- Arriva “Zyxel Commercialisti Italia”, iniziativa per educare i professionisti alla cybersecurity
- Cyberattacchi: estorsioni e ransomware dietro la metà delle campagne malevole
- Centinaia di estensioni Chrome sfruttate in una campagna di spam
Per spiare la navigazione non serve l’NSA. Bastano i DNS
Secondo una ricerca, le richieste inviate da un dispositivo che naviga su Internet sono più che sufficienti per risalire alle pagine visitate.
Che cosa si può sapere riguardo l’attività online di una persona analizzando le richieste inviate ai server DNS? In teoria, il traffico di questo tipo dovrebbe dire ben poco. In pratica, però, le cose stanno in maniera diversa e attraverso le richieste DNS è possibile scoprire esattamente quali pagine vengono viste.
A spiegarlo in una ricerca è Dominik Herrmann, che ha messo sotto la lente di ingrandimento il sistema e ha concluso che, avendo accesso alle infrastrutture, è possibile ricostruire con una certa precisione l’attività di navigazione.
I motivi per cui i server DNS normalmente non vengono guardati con sospetto da chi si occupa di privacy, sono principalmente due.
Il primo è che il servizio DNS ha il compito di tradurre un indirizzo Internet del tipo www.securityinfo.it nell’equivalente indirizzo IP (104.31.79.182) che consente il collegamento e la visualizzazione della pagina. In teoria, questo tipo di servizio dovrebbe quindi consentire di risalire al semplice dominio, ma non permettere di sapere quale pagina si sta visitando.
In secondo luogo, l’identificazione dell’utente avverrebbe solo sulla base del suo indirizzo IP. Visto che la maggior parte dei comuni cittadini naviga con un indirizzo IP dinamico, che l’Internet Provider assegna a ogni connessione, uno studio delle abitudini di navigazione sarebbe impossibile.
In realtà, come fa notare Herrmann, ognuno di noi ha abitudini e comportamenti ricorrenti che possono essere usati per identificarlo, anche se il suo indirizzo IP cambia periodicamente. Basta pensare, per esempio, all’abitudine più che diffusa di aprire sempre le stesse pagine Web all’avvio di una sessione del browser, o di utilizzare alcuni specifici servizi online (per esempio le chat) mantenendoli in background.
Tutti dati che, secondo il ricercatore tedesco, consentirebbero di tracciare una sorta di identikit delgi utenti e riconoscerli indipendentemente dall’indirizzo IP che gli viene assegnato.
Ogni pagina Web contiene elementi provenienti da altre fonti. Le relative richieste DNS la identificano in maniera praticamente univoca.
Per quanto riguarda la prima questione, invece, Herrmann spiega nella sua ricerca che le richieste DNS permettono di sapere molto più che il semplice sito visitato. La maggior parte delle pagine Web, infatti, contengono numerosi elementi esterni, come immagini e pubblicità, ognuno dei quali richiede una richiesta DNS a sé stante. Analizzando le richieste DNS nel loro insieme è possibile risalire all’esatta pagina che viene visitata.
La conferma, il ricercatore l’ha avuta analizzando 5.000 voci di Wikipedia, 6.200 notizie sul sito Heise.de (un celebre sito di news tedesco – ndr) e i più visitati 100.000 siti Web al mondo.
Insomma: secondo Herrmann, chi avesse accesso alle registrazioni delle richieste DNS sarebbe in grado di ricostruire con una buona accuratezza la navigazione di chiunque. Tutto senza che sia necessario mettere in piedi complicati sistemi di intercettazione come quelli usati dall’NSA e descritti da Edward Snowden.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Cyberattacchi: estorsioni e ransomware dietro la metà... Le campagne di estorsione e i ransomware continuano a... -
In Italia oltre 2.000 attacchi settimana, ben più della... Il Global Threat Intelligence Report di settembre... -
ChatGPT Agent può essere usato per esfiltrare dati ChatGPT Agent può essere usato per esfiltrare dati: lo ha... -
La complessità delle password non è così importante. Lo... Aumentare la complessità delle password, richiedendo... -
Ricerca FireMon: il 60% dei firewall non supera i controlli... Secondo l’ultima ricerca di FireMon, azienda di...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Il Pwn2Own Irlanda si è concluso con oltre 1 milione di... Il Pwn2Own di ottobre, tenutosi a Cork, in Irlanda, si... -
Lazarus ha colpito alcune compagnie europee del settore... Una recente analisi di ESET riporta che il gruppo... -
Arriva “Zyxel Commercialisti Italia”,... Zyxel Networks ha presentato “Zyxel Commercialisti... -
Cyberattacchi: estorsioni e ransomware dietro la metà... Le campagne di estorsione e i ransomware continuano a...
-
Centinaia di estensioni Chrome sfruttate in una campagna di... Il Threat Research Team della compagnia di sicurezza...
Ransomware: la serie
No posts found.