DNS e oscuramento for dummies

Una cosa che ho visto essere poco chiara nel caso Project Gutenberg – occhei, ce ne sono tante, ma questa mi ha stupito di più – è che in molti non capiscono come sia possibile che qualcuno arrivi tranquillamente al sito, mentre altri non ci riescono. Visto che questa differenza è facilmente spiegabile dal punto di vista tecnico, ho pensato che potrebbe essere utile dare una spiegazione sotto forma di metafora. Detto in altri termini: la maggior parte dei miei ventun lettori non ha alcun bisogno di leggere questo post, perché sa già come le cose funzionano davvero. Chi passa però per caso di qua potrà forse scoprire come funziona il DNS, e capire cos’è l’oscuramento del DNS.

Partiamo dall’inizio. Il DNS è una specie di enorme elenco telefonico di Internet. I siti in rete non si presentano infatti con il nome che digitiamo o clicchiamo in un collegamento, ma con un numero; se quindi vogliono connettersi a un sito, per esempio http://www.gutenberg.org/, devono consultare il DNS per sapere qual è il suo indirizzo IP (il “numero di telefono”), 152.19.134.47. Questo elenco telefonico è naturalmente particolare: fino a metà degli anni ’80 del secolo scorso in effetti esisteva una copia ufficiale che veniva aggiornata ogni settimana, ma poi il numero di siti cominciò a crescere così tanto che si ideò una specie di elenco telefonico distribuito – il DNS, appunto. Quindi se voglio sapere qual è l’indirizzo IP di www.gutenberg.org lo guardo nel mio elenco telefonico, che si chiama “risolutore DNS”.

Fin qua, spero che sia tutto chiaro. Ora, se un giudice impone di oscurare il sito www.gutenberg.org cosa fa? Dice ai provider di strappare la pagina relativa a quel sito, o più precisamente di cancellare quell’indirizzo e metterne uno fasullo (127.0.0.1, che corrisponde al vostro computer qualunque esso sia). Se però voi invece che usare l’elenco telefonico del vostro provider andate al bar – fuor di metafora, scegliete un altro risolutore DNS pubblico, come 8.8.8.8 e 8.8.4.4 di Google e 1.1.1.1 e 1.0.0.1 di CloudFlare – l’indirizzo lo trovate tranquillamente e quindi potete accedere al sito oscurato. La cosa è legale? Non sono un avvocato, ma non mi pare ci sia una legge che ti obblighi a usare uno specifico risolutore DNS. Poi naturalmente se accedi a un sito oscurato e scarichi un file protetto da diritto d’autore commetti un reato o almeno un illecito, ma questa è una storia diversa.

Ah. È anche possibile bloccare del tutto un sito, ma ci sono due problemi. Il primo è che per farlo bisogna metaforicamente tagliare i fili del telefono, vale a dire eliminare la rotta fisica verso quel sito; il secondo è che, per come è fatta internet, da ormai più di un quarto di secolo a uno stesso numero corrispondono svariati siti: più che di un numero di telefono avrei dovuto parlare di un numero civico, insomma. Quindi bloccare un sito potrebbe avere effetti collaterali pesanti: ecco perché in Italia si è scelta una misura non molto efficace ma facile da implementare.

10 comments

  1. è da osservare che un fornitore di servizi internet potrebbe impedirti di usare un tuo dns, con una banale regola di firewall. ad essere precisi, alcuni fornitori in italia già lo fanno. a quel punto, però, potresti usare dnscrypt.

  2. Pingback: Gutenbergh e il cambio dei DNS | Ilcomizietto

  3. è curioso, perché io uso i dns del mio provider e quando ho letto l’altro post accedevo al sito (non ci andavo dal secolo scorso) e ci accedo tutt’ora

    • il provider mio amico per esempio non ha mai ricevuto la richiesta di oscuramento e quindi i suoi clienti vedono il tutto. Un’ipotesi è che siano stati avvisati solo i provider con sede nel Lazio.

      • C’e’ una lista di “default” per questo genere di problemi. La lista di default, a mia saputa, contiene solo ed esclusivamente i provider di maggiori dimensioni. Un motivo molto valido per questa scelta e’ che aggiungere ISP significa spendere piu’ soldi, che la procura deve pagare. Si massimizza insomma il rapporto costi/profitti.

  4. Ne approfitto per chiedere a chi lo ha capito (il padrone di casa o chiunque altro) perché nell’ordinanza di sequestro si parla di Teleport Pro come strumento utilizzato per compiere il reato?
    Che io sappia è un software che può scaricare un intero sito o farne un mirror su server, quindi mi vengono in mente due ipotesi…

    1. I pirati rispondevano tutti, come dice il verbale, ad “un unico disegno criminoso”, e quindi i vari siti erano gestiti in comune e sincronizzati tramite Teleport Pro
    2. Teleport Pro è stato utilizzato dagli esperti durante le indagini per scaricare le prove di reato, e chi ha scritto il verbale ha fatto un po’ di confusione.

    Mi sembra mooolto improbabile poter usare Teleport Pro per scaricare copie pirata di libri e giornali dai siti ufficiali, come dice il verbale…

    • Teleport Pro è stato usato per acquisire le prove di reato, per quello che ho capito io.

    • La 2. e’ quella buona. Nel verbale e’ scritto chiaramente che e’ stato usato per raccogliere i dati, dove hai visto diversamente?

      • Errore mio, ho letto un po’ di fretta, confuso anche dal fatto stesso che abbiano ritenuto necessario specificare il software usato… in un verbale di intercettazione avrebbero specificato la marca degli apparecchi utilizzati?

        • Guarda, nei verbali trovi di tutto, dagli errori grammaticali a situazioni tragicomiche, includendo anche i tipi di strumenti utilizzati e certificati per l’uso di polizia. Ne ho visti alcuni incredibili…