Google ha reso disponibile due server DNS utilizzabili liberamente da tutti, i cui IP sono 8.8.8.8 e 8.8.4.4

Ogni provider ha dei server DNS utilizzabili dai propri utenti, ci sono sempre stati, ma non hanno mai fatto notizia. Se Google ha due server DNS pubblici tutti ne parlano, se li ha PippoTel non se li fila nessuno: è la stampa, bellezza! Così tutti adesso si chiedono non solo perché Google abbia due server DNS pubblici, ma anche perché inviti la gente ad usarli.

Partiamo dall’inizio: un server DNS permette di tradurre un nome di host in un indirizzo IP; il nome di un host (www.hypertrek.info) è comprensibile dagli umani, mentre l’indirizzo IP (87.118.118.75) è comprensibile dalle macchine (e dai SysAdmin, che non rientrano in nessuna delle due categorie, ma è un altro discorso).

Quindi, se non avete configurato l’indirizzo di almeno un server DNS funzionante e raggiungibile, non andate molto lontano, se siete dei normali utenti della Rete.

Per come è strutturato, quanto il server DNS rilascia una risposta (ovvero una corrispondenza nome->IP) allega anche un dato chiamato TTL (time to live), che rappresenta la validità, in secondi, di quel dato, scaduta la quale il computer dovrà interrogare di nuovo il server DNS per risolvere il nome. Questo permette di ridurre il traffico di rete ed è il motivo per cui il vostro provider quando fate delle modifiche ad una zona DNS vi dice che ci vuole del tempo perché la modifica “si propaghi”. In realtà non c’è qualcosa che si propaga come un’onda d’urto, semplicemente devono scadere tutti i TTL memorizzati nei vari computer della Rete.

Il TTL è definito dal gestore della zona e varia da zona a zona: hypertrek.info ha i propri TTL che decido io, fantascienza.com i TTL che decide S* e così via.

Quanto sopra per chiarire alcuni concetti base del Domain Name System.

Ora la domanda che in molti si pongono: se io configuro i DNS di Google che dati fornisco a BigG? La risposta è: le macchine che il vostro computer contatta e la frequenza con cui lo fa (entro certi limiti).

Se configurate i DNS di Google non rivelate gli URL completi (protocollo + host + path) dei siti che andate a vedere, non rivelate le password, non rivelate dei contenuti. In buona sostanza, se voi scrivere ping www.microsoft.com dalla command line o se voi fate http://www.microsoft.com sul vostro bowser, per il DNS di Google sono la medesima cosa.

Secondo me, quello che interessa a BigG non sono tanto i siti che un Luigi Rosa (uno dei tanti Luigi Rosa di questa Terra) qualsiasi va a vedere, ma i “rapporti di forza” tra i vari nomi a dominio. Se io so che il mio DNS riceve 10 richieste al minuto di drpepper.com e 100 di fullers.co.uk capisco due cose: (a) il brand britannico di ale è dieci volte più famoso della bevanda immonda americana e (b) i miei utenti sanno bere bene.

Queste informazioni, se prese su un campione significativo di utenti possono essere molto utilis, specialmente se le si aggrega in vari modi (area geografica, periodo del giorno, della settimana, dell’anno…).

Ho fatto alcuni test di velocità dalla mia linea di casa (ADSL di British Telecom) facendo una query di www.hypertrek.info sul mio DNS locale e su quello di Google:

Dalla tabella si capiscono alcune cose:

• il DNS di Google è effettivamente veloce, anche se, nel mio caso, si trova a 15 salti da casa
• la prima query di un DNS dietro un’ADSL è necessariamente più lenta di una query di un DNS che ha la banda di Google
• dalla seconda query fino alla scadenza del TTL un DNS locale è più veloce perché non impegna nessuna banda
• Google non modifica i TTL “al ribasso” per forzare i client a chiedere i dati più spesso (e, quindi, avere una base statistica maggiore).

Questo servizio è senz’altro utile per casi di necessità o emergenza, anche per l’estrema facilità di memorizzazione degli IP. Personalmente, non utilizzerei un server DNS pubblico, ma ammetto che avere un DNS locale possa richiedere qualche tipo di conoscenza che non tutti hanno.

È bene ricordare che un’interruzione di servizio del DNS di Google potrebbe lasciare a piedi molti utenti in una botta sola. Se proprio si vuole utilizzare quel DNS, utilizzare un altro DNS diverso da 8.8.4.4 come secondario.

Chi cerca una terza alternativa tra un DNS locale e quello di Google puo valutare Open DNS.

Aggiunta del 5 Dicembre: come mi fa giustamente notare Markino e come rileva anche Stefano Quintarelli, l’utilizzo di DNS centralizzati, siano essi quelli di BigG o di OpenDNS, rallenta la fruizioni di contenuti distribuiti via CDN. Una ragione in più per utilizzare DNS locali o, comunque, prossimi al proprio host.

Alcune norme di legge e le regole del buon senso richiedono che alcuni documenti vengano distrutti prima di essere gettati nella spazzatura al fine di vanificare eventuali azioni di trashing.

È fuori discussione che stracciare a mano i fogli di carta non sia una soluzione sicura. Esistono in commercio delle macchine distruggi documenti (shredder) che sminuzzano i fogli di carta (o di plastica) in modo da rendere difficile la lettura del documento originale.

La normativa DIN 32757 divide in sei livelli i distruggidocumenti in base alla dimensione dei frammenti di carta prodotti dalla macchina.

Le macchine più semplici tagliano i fogli in strisce lunghe quanto il foglio e larghe da pochi millimetri a qualche centimetro; i distruggi documenti un po’ più sicuri creano frammenti di carta larghi pochi millimetri e lunghi alcuni centimetri; i sistemi più sofisticati creano frammenti lunghi pochi millimetri e larghi un millimetro o poco più.

L’immagine di questo post mostra tre frammenti ottenuti con un Fellowes H-2C. Il frammento (1) è facilmente leggibile e chi ha familiarità con i voli aerei capisce immediatamente a cosa si riferisca. Il frammento (2) contiene scritte di dimensione paragonabile al frammento (1), ma in questo caso il foglio è stato inserito con le scritte inclinate rispetto all’asse del sistema di taglio. Il frammento (3) contiene del testo scritto a mano (da me) ed è illeggibile non solamente perché l’ho scritto io, ma anche perché la scritta ha una dimensione nettamente superiore della larghezza del frammento.

Un sistema di distruzione con le caratteristiche del H-2C è soddisfacente per scopi casalinghi o commerciali purché i fogli vengano inseriti storti; purtroppo la macchina ha una canna di 23 centimetri, che rende necessario rompere i fogli A4 prima di darli in pasto al tritadocumenti.

Da ultimo, bisogna tener presente che un uso intensivo dell’apparecchio lascia pezzi di carta sui sistemi di taglio che ne riducono l’efficienza, specialmente sulle parti laterali. È quindi necessaria una verifica periodica del sistema di taglio per rimuovere eventauli frammenti di carta.

Il Garante per la protezione dei dati personali ha stabilito che dovranno sparire i nomi commerciali dei farmaci dagli scontrini parlanti per essere sostituiti dal codice AIC.

È un’iniziativa certo lodevole mirata a tutelare la privacy dei dati medici nei confronti di terzi che dovessero elaborare le nostre dichiarazioni dei redditi, ma c’è un piccolo problema.

Prendiamo un farmaco comune e noto a tutti: l’Aspirina Bayer in confezione da 20 compresse per adulti. Sull’astuccio è ben visibile il talloncino adesivo con il nome commerciale del farmaco, la presentazione, il produttore, il codice AIC (Autorizzazione all’Immissione in Commercio) e un codice che identifica univocamente la confezione che ho acquistato (quello verticale sulla destra nell’immagine).

Secondo il Garante nello scontrino, al posto della dicitura “Aspirina 20 compresse adulti” dovrà apparire “A004763037″ in questo modo il commercialista non dovrebbe sapere che io ho acquistato un’Aspirina, ma l’Agenzia delle Entrate sa che a quel codice corrisponde quel determinato farmaco, visto che il codice AIC identifica in modo univoco ogni confezione farmaceutica in commercio in Italia.

Ma cosa succede se cerco su Google il codice AIC dell’Aspirina? Strano a dirsi, trovo circa 159 occorrenze che legano “004763037″ all’Aspirina. Probabilmente per farmaci molto verticali non ci saranno così tante occorrenze, ma la codifica AIC è una corrispondenza 1:1 tra un codice e la presentazione di un farmaco la cui codifica è tutto fuorché segreta.

Ci troviamo davanti ad un caso di finta privacy: mentre in altri casi la legge vieta il trasferimento di dati a terzi, in questo caso i dati vengono trasferiti, in un’altra forma leggermente offuscata, ma vengono trasferiti. La sicurezza informatica insegna che la pratica della security through obscurity serve a poco e, anzi, fornisce un falsa sicurezza a chi la mette in pratica.

In conclusione, i dati sullo scontrino del farmacista non saranno riservati del tutto, ma saranno difficilmente decodificabili a prima vista da un osservatore occasionale. C’è una bella differenza.

ParanoidLinux is an operating system that assumes that its operator is under assault from the government (it was intended for use by Chinese and Syrian dissidents), and it does everything it can to keep your communications and documents a secret. It even throws up a bunch of “chaff” communications that are supposed to disguise the fact that you’re doing anything covert. So while you’re receiving a political message one character at a time, ParanoidLinux is pretending to surf the Web and fill in questionnaires and flirt in chat-rooms. Meanwhile, one in every five hundred characters you receive is your real message, a needle buried in a huge haystack.

Quando Cory Doctorow ha scritto questo brano di Little Brother, Paranoid Linux era solamente una sua invenzione funzionale allo svolgimento del racconto. Qualcuno, però, ha pensato di trasformare la finzione in realtà, così lo scorso maggio è nato il progetto ParanoidLinux.

Per qualche mese il progetto ha cercato una propria identità e ora sembra che l’abbia finalmente trovata. Pochi giorni fa, infatti, nel blog del sito è stato pubblicato l’annuncio del raggiungimento di una alpha-alpha release. Purtroppo non è ancora possibile scaricare un ISO, bruciarlo su un CD e avviare una copia di ParanoidLinux, ma almeno il team ha delineato un percorso.

La privacy è un diritto imprescindibile di un cittadino, sia questa nei confronti di entità private o nei confronti di organizzazioni pubbliche o governative che non hanno uno scopo definito per violarla. Esiste, infatti, una linea netta tra la raccolta di dati per una legittima indagine da parte delle forze di polizia e una raccolta di dati indiscriminata, aprioristica, non garantita da un mandato di un giudice e senza uno scopo dichiarato. Va inoltre ricordato che il motto «chi non ha nulla da nascondere non ha nulla da temere» è tipico delle forze di polizia politica dei regimi totalitari.

Ben vengano, quindi, queste distribuzioni e ogni tipo di software che alzino delle barriere per proteggere i dati informatici di ogni cittadino, così come le mura di casa proteggono i cittadini dallo sguardo di chicchessia.

Quando avete un momento libero, scaricate GnuPG (è disponibile anche una versione italiana del sito) e imparate ad utilizzarlo. Questa è la mia chiave pubblica.

La CBS riporta (via Slashdot) che all’aeroporto di San Francisco il 26 luglio u.s. è stato rubato un computer portatile che contiene le informazioni personali di 33.000 clienti di Clear, un servizio che consente a chi paga 100$/anno di seguire una procedura più rapida durante le operazioni di controllo di sicurezza negli aeroporti americani.

A parte l’idiozia di far pagare un quid per evitare i controlli di sicurezza, le informazioni personali contenute nel computer non erano protette da alcun sistema di crittografia, perciò chi ha in mano in questo momento il portatile ha libero accesso ai dati personali e agli estremi dei documenti di identità di 33.000 cittadini americani, molti dei quali, è ragionevole presumere, sono utenti abituali del servizio aereo.

Facendo un rapido calcolo, quei 33.000 clienti hanno generato un fatturato di oltre 3.000.000$ (ipotizziamo che alcuni siano dati di test, o dipendenti, oppure omaggi): è mai possibile che un’organizzazione con un simile fatturato annuo non si sia mai posta il problema della sicurezza? In una pagina apposita del sito, Clear dichiara che «in June, 2007, Ernst & Young LLP concluded a comprehensive, independent audit of our privacy policies and practices», evidentemente l’audit non era così approfondito.

A mio modo di vedere, stando ai dati pubblicati, il problema in questo caso è duplice.

Da un lato c’è un’organizzazione che non è in grado di tutelare i dati che le vengono consegnati. La nostra legge prevede non per nulla una serie di norme da rispettare in questo settore, molte delle quali sono pensate per far capire a chi sta gestendo i dati l’importanza di ciò che ha in mano. È fuor di dubbio che ci sia stata della leggerezza nell’affrontare questo problema.

Dall’altro lato abbiamo il personale che, probabilmente, non è stato sufficientemente addestrato o reso consapevole dei rischi che comporta la sottrazione di un computer con quei dati. Spesso chi commette leggerezze in questo settore lo fa perché nessuno gli ha mai spiegato quanto possano valere i dati che sta trattando per persone con finalità poco legali.

Concludo con una riflessione per i miei tre lettori. Pensate alle chiavette USB e ai dischi rigidi tascabili che vi portate dietro. Pensate alle conseguenze di un furto di quegli oggetti e ricordatevi che il mondo è piccolo, molto piccolo…