Violati i DNS di Google 8.8.8.8 e 8.8.4.4

Ho aggiornato il contenuto della pagina il 24 Maggio 2014

Moltissimi server, computer e dispositivi mobili utilizzano i DNS di Google, ma questi sono veramente sicuri?

Ho aggiornato questo post con l’elenco degli migliori DNS free testati, nati nel tempo, aggiornati al 2023.

Cerchiamo di chiarire cosa sono i server DNS. Non entrerò in dettagli tecnici altrimenti sarei prolisso, ma possiamo dire che i DNS sono server che traducono in numeri (indirizzi IP) l’indirizzo internet che siamo utilizzando.

Ad esempio su internet non esiste alcun server che si chiami www.facebook.com o www.google.it. Questi nomi di dominio sono stati creati per facilitarci la vita.
In alternativa a www.facebook.com avremmo dovuto digitare 31.13.80.49 nel nostro browser o sul nostro smartphone. I DNS quindi convertono un dominio in indirizzo numerico.

È facile immaginare che se un DNS viene violato è possibile cambiare indirizzo numerico per un dominio. Ad esempio digitando www.facebook.it si viene dirottarti su un indirizzo numerico (ip) finto, ad esempio chiedendo nuovamente email e password per l’accesso visualizzando una pagina facebook molto simile a quella originale, rubando così le credenziali. Ipotizziamo la stessa operazione con l’indirizzo della nostra banca, si comprende bene la gravità del problema.

Per questo Google ha reso disponibili suoi server DNS, per velocizzare e migliorare i risultati di ricerca, aventi indirizzi IPv4: 8.8.8.8 e 8.8.4.4 (IPv6: 2001:4860:4860 :: 8888 e 2001:4860:4860 :: 8844 ) sono nati nel 2009 con l’ obiettivo di fornire migliori prestazioni per le query.

Purtroppo ad Aprile 2014 il traffico DNS di Google è stato deviato su finiti server in una rete venezuelana. Per ben 22 minuti, un tempo enorme, tutti coloro che avevano impostati i server DNS di Google hanno ricevuto finte pagine web.

Per comprendere la gravità del problema basta pensare che ogni giorno i DNS di Google rispondono a circa 130-150.000.000.000 di query al giorno inviate a circa 70 milioni di indirizzi IP unici.

È facile immaginare che una violazione dei server DNS di Google, comporti seri rischi ad oltre 70 milioni di utenti.

La soluzione:

Il consiglio è di installare e utilizzare un antivirus serio come il NOD32, nel mio caso mi ha sempre bloccato le pagine web “finte”, facendomi capire quando i dns non rispondevano in modo coretto. Ma consiglio di utilizzare tanti altri DNS free che puntano su velocità e sicurezza nati dal 2014 e che aggiorno con frequenza.

Qui un elenco degli migliori DNS free testati.

Riporto qui i DNS di Google e OpenDNS

DNS Google Primario: 8.8.8.8 e secondario: 8.8.4.4
OpenDNS Primario: 208.67.222.222 secondario: 208.67.220.220

Note sulla modalità di scrittura del post
Questo articolo è stato scritto da me, senza alcun aiuto dai sistemi di intelligenza artificiale, quali OpenAI, ChatGPT e simili.