Forse arrivo tardi, ma vorrei segnalare cosa mi succede da un po' di tempo mentre navigo in rete. Premetto che sono cliente Telecom Italia, con cui ho un abbonamento flat ADSL.

Ebbene, se sbaglio a digitare un URL nel browser, ultimamente, invece di ricevere la laconica di errore generico "http error 404 - page not found", vengo dirottato su una pagina che risponde all'indirizzo http://f.dnserror.tim.it, contenente un messaggio di errore e, ciò che più disturba, un bel banner pubblicitario.

Considerato che l'abbonamento per il servizio di connessione a internet lo pago, non vedo perché dovrei sorbirmi questa pubblicità, senza menzionare che tale prassi è sconsigliata da ICANN, ente che sovraintende alla assegnazione degli indirizzi IP, ed ha delle controindicazioni, perché può esporre a virus e solleva dubbi relativamente alla privacy.

Per togliermi, appunto, il dubbio di essere stato contagiato da un virus, ho fatto una ricerca ed ho scoperto che questa pratica è in uso già da tempo altrove e serve ai provider per monetizzare il traffico, che altrimenti sarebbe "improduttivo".

Il documento della Università di Berkeley linkato in calce spiega, meglio di quanto sarei capace di fare io (ne consiglio la lettura), come viene attuato questo meccanismo e, cosa interessante, al punto 5 dice che è l'Italia in testa alla classifica dei paesi che monetizzano il traffico di tipo NXDOMAIN.

Chi si vede comparire la pagina di errore gentilmente offerta da mamma Telecom, sarebbe bene potesse invece scegliere se rinunciare a questa "facilitazione".

Dal momento che non è possibile fare opt-out, io mi sono arrangiato seguendo i consigli della pagina sotto indicata, ma chi non ha sufficiente preparazione tecnica, come fa?

Voi cosa ne pensate? Lo sapevate?
Saluti e grazie del vostro tempo.

Studio della università di Berkeley:
http://www.icsi.berkeley.edu/pubs/networking/redir...

Articolo su come ovviare alla deviazione del traffico NXDOMAIN:
https://hackercodex.com/guide/how-to-stop-isp-dns-...

Articolo di Wikipedia sul DNS hijacking, che ne spiega anche le controindicazioni:
https://en.wikipedia.org/wiki/DNS_hijacking[/img]
gluppi
2
 
 
26 gen 2016, 09.32link html