Un'altra minaccia per la privacy: la registrazione DNS e come evitarla

Come se non avessi già abbastanza problemi di privacy di cui preoccuparti, una recente denuncia di Stacey Higginbotham a GigaOm spiega come AT&T stia dragando i record DNS e vendendo i risultati agli aspiranti inserzionisti, a meno che i clienti AT&T non paghino perché si fermi.

La registrazione DNS è diffusa, anche in luoghi in cui potresti non aspettartelo. Anche se utilizzi una VPN, c'è almeno un punto debole nella catena in cui vengono registrati gli hit DNS del server VPN e potrebbe essere potenzialmente rintracciato, reindirizzato o bloccato del tutto. Un nuovo servizio di Golden Frog offre zero registrazione DNS, a un prezzo.

La maggior parte delle persone ottiene il proprio servizio DNS, la tabella di ricerca che converte i nomi di dominio come .com in indirizzi IP come 70.42.185.121, dal proprio provider di servizi Internet. Alcune persone sovrascrivono il DNS del proprio ISP utilizzando i server DNS di Google (8.8.8.8 e 8.8.4.4) o i server di OpenDNS (206.67.222.222 e 208.67.220.220), entrambi gratuiti. Gratuito, almeno, nel senso che non ti fanno pagare per l'utilizzo dei loro server; ma se non stai pagando per il servizio, sei il prodotto, ovviamente.

Ogni volta che utilizzi un DNS, registra il tuo indirizzo IP (e quindi la tua posizione approssimativa), il nome di dominio che hai cercato, l'ora corrente e il nome del tuo ISP. Molte organizzazioni che gestiscono server DNS stanno iniziando a capire che ci sono soldi da guadagnare in quei log. Google, ovviamente, lo sa dall'inizio dei tempi.

La registrazione di AT&T è collegata al nuovo servizio in fibra GigaPower di AT&T ad Austin. Secondo GigaOm, il servizio a 300 Mbps senza registrazione costa $ 99 al mese, ma lo stesso servizio con lo snooping costa solo $ 70 al mese. La situazione diventa più complicata se aggiungi il servizio video. Tutto sommato, per GigaOm, "Tenere la cronologia web fuori dalle mani di Ma Bell sarebbe costato quasi $ 800 il primo anno in cui ti sei registrato nella fascia alta e $ 531 nella fascia bassa ordinando solo Internet". In AT&T, la privacy DNS ha un prezzo elevato.

OpenDNS non fa mistero del fatto che raccoglie e salva i registri DNS: sei in grado di accedere ai tuoi registri come funzionalità per impostare un account (a pagamento). Sebbene OpenDNS abbia un'ampia politica sulla privacy, non vedo nulla che dica esplicitamente "non vendiamo i tuoi log DNS".

Golden Frog, d'altra parte, ha appena lanciato un DNS crittografato a registrazione zero. La società afferma sul suo sito: "Abbiamo sviluppato il nostro servizio VyprDNS a registrazione zero per aumentare la privacy degli utenti e sconfiggere la censura in tutto il mondo". VyperDNS è integrato nel servizio VyprVPN di Golden Frog: quando ti connetti a VyprVPN, tutta l'attività DNS viene gestita sui server Vypr / Golden Frog. VyprVPN ha 700 server, situati in più di 40 città in tutto il mondo.

Per quelli di voi che sono sufficientemente paranoici, VyprVPN e VyprDNS possono aiutare. Ad esempio, se tu o la tua azienda siete preoccupati per l'intercettazione di conversazioni su Skype, dimmi di nuovo, come si scrive "NSA"? - attraversare VyprVPN elimina diversi potenziali punti di accesso. Se ti ritrovi ad accedere da paesi con governi che potrebbero voler bloccare determinati tipi di accesso, spiare o inserirsi nel mezzo delle tue conversazioni, VyprDNS rende sicuramente il loro lavoro notevolmente più difficile.

VyprVPN for Business parte da $ 300 all'anno per tre utenti.

Questa storia, "Un'altra minaccia per la privacy: registrazione DNS e come evitarla", è stata originariamente pubblicata su .com. Ottieni la prima parola su cosa significano veramente le notizie tecnologiche importanti con il blog Tech Watch. Per gli ultimi sviluppi nelle notizie di tecnologia aziendale, segui .com su Twitter.