Non essere controllato

ClaudioFerro · 2022-01-06T15:11:18+00:00

Ho un fritz box 🥊 7590 di propria, un'abbonamentoo con infostrada, come posso fare per non farmi controllare dal mio provider internet? Mimetite anche alcuni...

giuse56

ClaudioFerro 1.1.1.1 o 8.8.8.8 in ogni caso uno dei due dns ti spierà sempre il traffico. Per non farti spiare, come hanno detto in pochi. Dovresti crearti un dns locale a casa, ma si incrementerebbero inevitabilmente i tempi di risposta (latenza in ms).

stemax97

giuse56 Per non farti spiare, come hanno detto in pochi. Dovresti crearti un dns locale a casa

Ossia usare unbound / bind e svolgere la recursion completa. In ogni caso, anche in questa maniera, i vari resolver dei domini a cui ti colleghi vedono la richiesta di risoluzione con l'indirizzo IP dell'utente che fa la richiesta e il dominio specifico (situazione mascherata dall'uso di DNS pubblici), al netto di QNAME MINIMIZATION.
I dati vengono solamente decentralizzati.
Come detto da [cancellato], intercettare le richieste DNS è semplicissimo.

massie

giuse56 Sì ma lui aveva chiesto dal suo provider. Per questo altri dns e quelli criptati bastano. Al limite del controllo di Google gli può non importare. Ci sono poi differenti livelli di sicurezza, occorre capire cosa serve realmente.

Giann

giuse56 beh non è vero che incrementi la latenza, anzi a parte la prima volta poi la diminuisci dato che ad esempio il pihole mette tutto in cache, così se più dispositivi vanno nello stesso sito ha già la risposta ed è pressoché istantaneo. Poi dipendentemente da che DNS usi per il pihole la prima richiesta ci metterà del tempo ma vabbe

DE8

ClaudioFerro usa una vpn, i provider potrebbero fare dpi

[cancellato]

DE8 Perché i gestori VPN non lo fanno, vero? E come campano secondo voi se costano pochi euro all'anno ad utente e fanno campagne di sponsorizzazione mediatiche su mezza YouTube?

giuse56

massie Si lo so. Infatti per questo gli ho consigliato quelli di Google o cloudflare.
I dns in casa è come ultima scelta. Non sapendo quale fosse la sua richiesta specifica di "non essere controllato".

Giann se visiti sempre siti diversi dai soliti, però un po' di tempo ci sta.

simonebortolin

[cancellato] ~~mezza~~

tutta😃

DE8

[cancellato] cero che se usi nord vpn....

Giann

giuse56 se visiti sempre siti diversi dai soliti, però un po' di tempo ci sta.

beh la prima volta che fai la richiesta, poi tanto c'è sia la cache del browser che quella del pihole (che però non so per quanto rimanga), senza contare tutte le richieste che vengono fatte in automatico anche dai vari dispositivi che spesso vengono messe in cache

callfan

giuse56 Google

Certo, se l'OP non vuole essere spiato, forse è l'ultima azienda da consigliare... Anzi, la penultima, se un giorno Meta deciderà di lanciare il proprio DNS 😁

callfan

DE8 In che senso?

SalTel

[cancellato] Inevitabilmente il tuo provider "vede" il tuo traffico internet non crittografato.

Mi sono sempre chiesto cosa il provider possa vedere delle nostre attività. Cosa intendi per traffico non crittografato?

fl4co

SalTel Possono vedere le queries DNS (a meno di usare DoH o DoT, ma in quel caso le vedono i gestori di quei server DNS), e possono vedere i siti che visiti. Usando una VPN sposti il problema dal tuo ISP al gestore della VPN.

Se vuoi nascondondere il tuo traffico puoi usare ad esempio Tor. Il tuo ISP saprà che stai usando Tor (ma non è illegale usarlo) ma non potrà sapere cosa visiti.

[cancellato]

SalTel Cosa intendi per traffico non crittografato?

Tutto quel traffico che viaggia in chiaro. Dalle query DNS al traffico HTTP (e non HTTPS). Poi ci sono altri protocolli come quelli di posta elettronica che possono non essere crittografati, il traffico FTP, SIP, ecc. Poi anche nel traffico crittografato ci sono parti che sono utilizzabili per raccogliere dati, specialmente quelle di creazione della sessione crittografata che possono contenere informazioni comunque utili. Poi ovviamente anche solo per consegnare i pacchetti devono sapere da dove partono e dove arrivano.

Puoi usare sistemi che cercano di anonimizzare il possibile, ma che hanno inevitabilmente degli svantaggi - es. maggiore latenza e minore velocità. Poi magari è inutile tentare di anonimizzarsi più di tanto mentre si naviga loggati a Google e Facebook... dipende da chi vuoi proteggerti e perché. Avere paura della SIAE è diverso dall'avere paura della CIA o dell'FSB.

« Pagina precedente

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile