OpenDNS, gratuito e antiphishing

Pronto un nuovo servizio per la risoluzione dei nomi a dominio che offre, primo nel suo genere, un servizio antiphishing. Tra le altre caratteristiche, la correzione automatica degli indirizzi scritti male

San Francisco (USA) - Attivo da circa una settimana, OpenDNS è un servizio di Domain Name System gratuito che promette ai propri utenti più velocità, maggiore sicurezza e meno errori nella battitura degli indirizzi web. Questo in cambio di un pizzico di pubblicità.

La funzione più rimarchevole offerta dal servizio è quella antiphishing, che provvede a bloccare i siti truffaldini. OpenDNS utilizza due diversi metodi per determinare se un sito contiene attacchi di phishing: l'analisi del traffico dati e le black-list stilate da alcuni operatori di rete. Quando l'utente digita un indirizzo riconosciuto come pericoloso, OpenDNS ne previene l'accesso visualizzando una pagina di avviso.

Seppure utile, funzionalità antiphishing simili a quelle offerte da OpenDNS si trovano ormai in tutte le più diffuse suite per la sicurezza e in un crescente numero di browser web, tra cui gli imminenti Internet Explorer 7 e Firefox 2.0. Un filtro antiphishing a livello DNS è tuttavia indipendente dal programma che si utilizza per accedere al web, e per certi utenti potrebbe rivelarsi più comodo e trasparente di uno tradizionale. Per contro, va notato come l'utente non abbia alcun modo di bypassare il filtro e accedere alle pagine bloccate.
OpenDNS è anche in grado di correggere alcuni dei più frequenti errori nella battitura degli indirizzi web: così, ad esempio, wikipedia.og viene automaticamente corretto in wikipedia.org. Anche in questo caso, però, la funzionalità è simile a quella già integrata in buona parte dei browser web.

OpenDNSInfine, OpenDNS promette una maggiore velocità nel rispondere alle interrogazioni DNS, e questo grazie ad una infrastruttura di rete distribuita geograficamente e di una grande cache. Va però detto che le richieste DNS raramente influiscono sulla velocità di navigazione, ed in genere avvengono istantaneamente con tutti i principali fornitori di Internet.

OpenDNS può tornare utile anche come servizio DNS di riserva, utilizzabile quando i server DNS del proprio provider sono temporaneamente irraggiungibili o lenti.

Per mantenere il servizio completamente gratuito, la società che gestisce OpenDNS fa affidamento sulla pubblicità, che viene visualizzata soltanto nelle pagine di errore (come quelle di "host non trovato"), e sul futuro lancio di servizi a pagamento.

Normalmente l'utente comune non si cura di quale servizio DNS stia utilizzando: benché fondamentale, perché senza di esso non si naviga (a meno di non conoscere gli indirizzi IP dei siti che si intende visitare), il DNS opera in modo del tutto trasparente, e la sua configurazione è quasi sempre automatica. In Windows, ad esempio, l'impostazione predefinita di ogni nuova connessione Internet è Ottieni indirizzo server DNS automaticamente. Per provare OpenDNS è invece necessario inserire manualmente gli indirizzi IP del servizio: questi indirizzi, insieme alle istruzioni per i meno esperti, vengono forniti in questa pagina.
42 Commenti alla Notizia OpenDNS, gratuito e antiphishing
Ordina
  • Io sinceramente non capisco tutta questa enfasi nell'articolo sul fatto che OpenDNS e' gratuito: mi risulta che tutti i server DNS sono gratuiti, da sempre. Compresi i root, ai quali chiunque puo' rivolgersi per farsi risolvere un nome, senza correre il rischio di censure ne' di venir tracciati e loggati (come fanno i nostri "simpaticissimi" provider).
    non+autenticato
  • Con la scusa del phishing presto gli ideatori di questo sistema filtreranno anche l'informazione (per loro) scomoda.

    Non solo, nel frattempo prenderanno nota di tutti i siti che visitiamo minuto per minuto con buona pace della privacy.
    non+autenticato
  • E questo noo potrebbe già avvenire a livello di root DNS? Forse non sai che tali server sono in mano agli americani...
    non+autenticato

  • - Scritto da:
    > E questo noo potrebbe già avvenire a livello di
    > root DNS?

    Peccato che basta confrontare i nomi risolti da un qualsiasi DNS non autoritativo per verificare che *NON AVVIENE*

    Fino a prova contraria l'unico che, *per manifesto*, censura è OpenDNS.

    > Forse non sai che tali server sono in
    > mano agli
    > americani...

    Ah, ecco... vedo che avevi un conflitto di interessi nelle affermazioni che hai fatto sopra...
    non+autenticato
  • In questo modo, la cache dei DNS che dovessero basarsi su questa zozzeria, verrebbe riempita di immondizia, visto che un indirizzo sbagliato come wikipedia.og sarebbe poi risolto.
    Inoltre, mandare una pagina HTTP come risposta alla richiesta di accedere ad un sito fraudolento, è ulteriomente sciocco, visto che non c'è nessuna garanzia che la risposta arrivi a qualcuno o qualcosa in grado di comprendere. Un filtro a livello applicativo dovrebbe essere fatto a livello applicativo, per molti buoni motivi, tutti riportati nella posizione formale di IETF relativamente al caso Verisign.
    Spero che gli autori di questa idiozia se ne rendano conto...
    non+autenticato
  • ma smettila, a me sembra un'ottima idea avere alternative e soprattutto SAPERE COSA FA (open sorcio)...

    - Scritto da:
    > In questo modo, la cache dei DNS che dovessero
    > basarsi su questa zozzeria, verrebbe riempita di
    > immondizia, visto che un indirizzo sbagliato come
    > wikipedia.og sarebbe poi risolto.
    >
    > Inoltre, mandare una pagina HTTP come risposta
    > alla richiesta di accedere ad un sito
    > fraudolento, è ulteriomente sciocco, visto che
    > non c'è nessuna garanzia che la risposta arrivi a
    > qualcuno o qualcosa in grado di comprendere. Un
    > filtro a livello applicativo dovrebbe essere
    > fatto a livello applicativo, per molti buoni
    > motivi, tutti riportati nella posizione formale
    > di IETF relativamente al caso
    > Verisign.
    > Spero che gli autori di questa idiozia se ne
    > rendano
    > conto...

  • - Scritto da: uguccione500
    > ma smettila, a me sembra un'ottima idea avere
    > alternative e soprattutto SAPERE COSA FA (open
    > sorcio)...

    perche'? Le soluzioni attuali non sono open sources?
    Alternativa a cosa? Ci sono gia' molte alternative ai root server della IANA/ICANN, quindi da un punto di vista tecnico, e' un alternativa a cosa? o solo un ulteriore livello tra me e la struttura di internet?

    Poi sei sicuro che si sappia cosa fa, visto che e' open source? Se non compilo e non eseguo sulle mie macchine ... non e' che c'e' da fidarsi di piu' rispetto ad un close source.
  • Tutto vero, ma se uno qualunque che abbia fatto poco piu della III media controlla il sorgente sa cosa c'è dentro...
    Peccato che per te non cambi nulla... Triste


    - Scritto da: ilcate
    >
    > - Scritto da: uguccione500
    > > ma smettila, a me sembra un'ottima idea avere
    > > alternative e soprattutto SAPERE COSA FA (open
    > > sorcio)...
    >
    > perche'? Le soluzioni attuali non sono open
    > sources?
    > Alternativa a cosa? Ci sono gia' molte
    > alternative ai root server della IANA/ICANN,
    > quindi da un punto di vista tecnico, e' un
    > alternativa a cosa? o solo un ulteriore livello
    > tra me e la struttura di
    > internet?
    >
    > Poi sei sicuro che si sappia cosa fa, visto che
    > e' open source? Se non compilo e non eseguo sulle
    > mie macchine ... non e' che c'e' da fidarsi di
    > piu' rispetto ad un close
    > source.
    non+autenticato

  • - Scritto da: uguccione500
    > ma smettila, a me sembra un'ottima idea avere
    > alternative

    Se non sai come funziona il sistema dei DNS, e quali problemi causa questa cosa, tacendo che loro offrono un servizio di valore quasi nullo in cambio di una probabile profilazione utente, ecco se non lo sai non parlare per dar fiato alla boccaSorride
    non+autenticato
  • ...e tu invece di dire che sai sai e alla fine non ci illumini sulle nostre mancanze? Solo buono a criticare e senza nick pure...
    Che gente: dicci cosa c'è allora di differenza perchè io sono un ignorantone, dai!

    - Scritto da:
    >
    > - Scritto da: uguccione500
    > > ma smettila, a me sembra un'ottima idea avere
    > > alternative
    >
    > Se non sai come funziona il sistema dei DNS, e
    > quali problemi causa questa cosa, tacendo che
    > loro offrono un servizio di valore quasi nullo in
    > cambio di una probabile profilazione utente, ecco
    > se non lo sai non parlare per dar fiato alla
    > bocca
    >Sorride
  • > Se non sai come funziona il sistema dei DNS, e
    > quali problemi causa questa cosa, tacendo che
    > loro offrono un servizio di valore quasi nullo in
    > cambio di una probabile profilazione utente,

    Bene, allora visto che sostieni di avere una certa competenza in materia, vediamo se riesci a risolvere un paio di dubbi (anzi non sono dubbi, ma vediamo se riesci a replicare):

    1) I problemi della scelta che fece Verisign ai tempi, quando decise di reindirizzare i dominii non assegnati, derivavano dal fatto che tale reindirizzamento era automatico e non eludibile (in realtà lo era, ma ai nostri fini si può supporre che non lo fosse). Ora, che male può fare un ennesimo server dns che 'aggiusta i dati ricevuti' quando l'uso di questo dns è completamente facoltativo e non imposto da nessuno? Nessuno sarà così pazzo da usare quel dns per un server di posta, tanto per fare un esempio, e se si scopre che ci sono problemi basta cambiarlo e metterne uno 'classico'. Ben diverso sarebbe il caso se un provider facesse la stessa cosa senza avvertire, o senza dare possibilità di scelta, vedi ad esempio il caso di Tiscali con new.net (segnalato, ma senza la possibilità esplicita di disattivarlo):
    http://punto-informatico.it/p.aspx?id=111731&r=PI

    2) Profilazione utente: un conto è il protocollo http che consente, a base di cookies e/o di altri accorgimenti, di riconoscere il singolo browser della singola macchina, ben altro conto è il protocollo usato dai dns, ove non mi risulta che ci sia identificazione di alcun genere. Ammesso e non concesso che ci sia una identificazione del tipo di client, non c'è assolutamente una identificazione univoca, altrimenti avremmo, ad esempio, praticamente risolto il problema di identificare affidabnilmente il numero di elaboratori posti dietro a una rete in nat. Su questa base, potendo solo riconoscere l'ip in una rete ove la maggior parte degli accessi avviene da IP dinamici e/o da reti in nat nascoste dietro un singolo IP, cosa profili?

    Se sei veramente convinto di quello che affermi, trova due spiegazioni valide a queste obiezioni, altrimenti sospetto che ti convenga rimanere un po' zitto...
    non+autenticato
  • .. verrà presto trovato un bug nel codice, così ogni bravo hacker potra bloccare i siti della gente e chiedere un riscatto In lacrime In lacrime
    non+autenticato
  • Visto che è opensource, il bug verrà corretto prestissimo. Non come altri che lasciano i bug aperti per mesi.
    non+autenticato
  • si ma tanto tutti sappiamo come funziona. I sorgenti che ti danno hanno un if da qualche parte e ti aprono le backdoor se uno usa linux.
    Così se uno ha windows non se ne accorge
    non+autenticato
  • Non ho capito. Se non è opensource non ci sono bachi secondo te? Hai mai usato almeno un software commerciale nella tua vita?
    non+autenticato
  • Non è che non ci sono difetti, ma vuol dire che magari prima di qualche cracker i bachi li trovano e correggono gli stessi smaliziati utenti! E MAGARI, visto il comportamento collaborativo della comunità open source, LO FA IN TEMPI RIDOTTISSIMI, non come qualcun'altro!!!
    A buon intenditor poche parole : continua a non capire....

    - Scritto da:
    > Non ho capito. Se non è opensource non ci sono
    > bachi secondo te? Hai mai usato almeno un
    > software commerciale nella tua
    > vita?
  • Nell'articolo trovo "open" sono in "openDNS". Il progetto e' opensource?

    E davvero open? Non mi piace la publicita', quindi cambio sito di riferimento... poi il progetto salta?

    E poi come e' stato spiegato dalla ICANN... e' percoloso (sia questioni di sicurezza, ma pure di funzionalita' multilingue, e altre cose che non mi ricordo), dirottare siti non trovati verso un "sito errore".

  • - Scritto da:
    > .. verrà presto trovato un bug nel codice, così
    > ogni bravo hacker potra bloccare i siti della
    > gente e chiedere un riscatto In lacrime
    > In lacrime

    Dove è scritto? Non l'ho trovato da nessuna parte, a meno che nella mente di qualcuno non valga l'equazione OpenDNS <=> OpenSource.

    In ogni caso, anche il software per server dns più usato al mondo, ossia Bind, è open source.
    non+autenticato
  • Domain Name Anarchy

    http://www.neural.it/nnews/domainnameanarchy.htm

    questo è il futuro...

    in barba a tutti i TLD nazionali
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 8 discussioni)