[Tutorial] Guida pratica a sicurezza e privacy in rete

Per discutere di hardware, software e internet

8) Come bloccare il traffico indesiderato con il file "hosts"

Messaggiodi frk il 13/04/2015, 13:25

Se volete bloccare tutto il traffico verso un dominio specifico, esiste un modo abbastanza semplice per cui non serve nemmeno un firewall nè altri software. Basta aprire il file "hosts" del vostro sistema operativo e attribuire a quel dominio l'indirizzo IP locale 127.0.0.1. Ma andiamo con ordine.

Il file "hosts" è una specie di "mappa" che dice al vostro computer "dove" andare a cercare un particolare dominio web, ed ha la precedenza sui server DNS (esterni), perchè è un indirizzamento che avviene in locale, prima che l'eventuale richiesta di raggiungere un dominio "esca" dalla vostra casa attraverso la connessione ad internet.
Quando digitate un indirizzo URL, o quando selezionate un link dai "preferiti" del vostro browser, non serve che sappiate l'indirizzo IP della macchina su cui risiede quel dominio, perchè ci penserà il server DNS usato dalla vostra connessione a portarvici.
Ma se il dominio digitato o selezionato dal link è contenuto nel file hosts allora il vostro sistema operativo sarà forzato a cercarlo sull'indirizzo IP indicato nel file. Se presso tale indirizzo non viene trovato quel dominio, allora non avverrà nessuna comunicazione.
Per questo motivo, per bloccare un sito, è sufficiente attribuirgli l'indirizzo IP locale del vostro stesso PC, ovvero 127.0.0.1, anche detto indirizzo di "loopback" perchè la richiesta torna al mittente senza nemmeno raggiungere il vostro router. Semplice, no?

Per modificare il file hosts è prima necessario trovarlo. Se siete su Windows, siccome si tratta di un file di sistema e quindi nascosto, dovrete prima entrare nelle opzioni di visualizzzione delle cartelle e disattivare "Nascondi file protetti di sistema". Poi potrete fare una ricerca per un file che si chiama "hosts" e che non ha nessuna estensione.
In Windows 9x/Me si trova direttamente nella cartella "WINDOWS". In Windows XP o successivo si trova generalmente al percorso "WINDOWS\SYSTEM32\DRIVERS\ETC\". In Linux e MacOS dovrebbe trovarsi nella cartella "ETC".
Una volta trovato, apritelo con il blocco note (o altro editor di testo). Su Windows Vista e successivi potrebbero servire i privilegi di amministrazione per modificare tale file.
Ecco come appare il file hosts standard di Windows:

Immagine

Come vedete, dopo le prime righe di spiegazione (precedute dal simbolo cancelletto che serve a dire al sistema di ignorare tali righe) soltanto un singolo indirizzo si trova nell'elenco, ed è quello che attribuisce l'indirizzo locale all'URL generico "localhost".
Sotto di esso potete aggiungere i domini che intendete bloccare, usando lo stesso criterio della prima riga. Se ad esempio voleste bloccare questo forum vi basterebbe scrivere "127.0.0.1 forum.chinafonini.it" sulla prima riga libera, chiudere il file salvandolo ed ecco che non potrete più visitare questo sito: il vostro browser vi direbbe che l'indirizzo è impossibile da raggiungere.

Ovviamente non ha molto senso bloccare dei siti web che potete semplicemente evitare di visitare, ma il file hosts può essere utile per bloccare invece quel traffico che avviene invece senza il vostro consenso, come può essere quello generato da una applicazione o da un virus sul vostro PC. Per questo motivo è sempre utile avere comunque un firewall che ci avvisi di tale traffico, in modo da poterlo poi bloccare.

Tanto per riprendere un esempio fatto precedentemente, se volete che Firefox la smetta di collegarsi a vostra insaputa con il dominio "sb-ssl.google.com" vi basterà quindi aprire il file hosts e aggiungere la seguente riga:

{L_CODE}: {L_SELECT_ALL_CODE}
127.0.0.1       sb-ssl.google.com


Chiudete il file salvandolo e il gioco è fatto.
Non è l'intelligenza artificiale a farmi paura ma la stupidità naturale
Avatar utente
frk
Site Admin
 
Messaggi: 27104
Iscritto il: 10/09/2008, 12:03
Chinafonini posseduti: Prince A960, JinPeng S6186, Smart M89, A7272+, Mpie MP108

Re: [Tutorial] Guida pratica a sicurezza e privacy in rete

Messaggiodi gerko il 29/09/2015, 15:17

Ho letto l'avviso all'accesso nel forum. :-)
Mi sorge una domanda quindi. Ma i cookie servono per mantenere i dati di accesso ad un sito, dove quindi basta cliccare login e ti appaiono subito nome utente e password oppure si connette autometicamente, o no?
Io i biscottini li ho sempre mantenuti perchè sapevo servivano per quello, oltre che una tracciatura delle preferenze dell'utente.
Avatar utente
gerko
chinasupremo
 
Messaggi: 3977
Iscritto il: 13/09/2011, 18:33
Chinafonini posseduti: JIAYU G2+ White, Cubot H1 Gold.

Re: [Tutorial] Guida pratica a sicurezza e privacy in rete

Messaggiodi frk il 29/09/2015, 18:21

Sì, i cookie generalmente servono a quello, a conservare le preferenze dell'utente riguardo un sito, oltre ai login automatici etc.

Purtroppo c'è chi li usa per spiare e conservare uno storico delle abitudini degli utenti del web, come ad esempio i gestori della pubblicità che ti mostrano annunci "mirati" in base a quel che sanno di te e delle tue abitudini.

Da webmaster non ho MAI usato i cookie per spiare i visitatori dei miei siti, anzi, non ho MAI usato proprio nessun comando che scrivesse alcun cookie sui dispositivi dei visitatori. Quando inserii gli annunci pubblicitari per cercare di ripagarmi le spese del mantenimento dei siti, le pubblicità dovevano essere pertinenti con l'argomento delle pagine in cui comparivano, e non basati sugli interessi degli utenti. Nel tempo Google ha cambiato questo approccio e ormai tutti i suoi annunci sono mostrati in base agli interessi specifici di ciascun visitatore. Ma io non ho MAI modificato il codice sulle mie pagine che chiamava tali annunci, è stata Google a modificare i suoi script in modo da scrivere cookies di profilazione attraverso gli stessi.

Siccome viviamo in un mondo in cui le autorità se la prendono coi deboli perchè non hanno le palle per predersela coi più forti, invece di obbligare Google a non profilare gli utenti, cosa fa la Commissione Europea? Obbliga TUTTI i webmaster, molti dei quali non sanno nemmeno cosa sia un "cookie", a implementare una soluzione tecnica complicata e fastidiosa per avvisare gli utenti che gli script fatti da qualcun altro potrebbero spiarti!

...meglio che non mi esprimo, và...
Non è l'intelligenza artificiale a farmi paura ma la stupidità naturale
Avatar utente
frk
Site Admin
 
Messaggi: 27104
Iscritto il: 10/09/2008, 12:03
Chinafonini posseduti: Prince A960, JinPeng S6186, Smart M89, A7272+, Mpie MP108

Re: [Tutorial] Guida pratica a sicurezza e privacy in rete

Messaggiodi gerko il 29/09/2015, 19:46

Che poi, de facto non puoi rifiutare, infatti ci sono siti che se non accetti i cookie, ti chiudono il sito ed aprono un motore di ricerca.
Avatar utente
gerko
chinasupremo
 
Messaggi: 3977
Iscritto il: 13/09/2011, 18:33
Chinafonini posseduti: JIAYU G2+ White, Cubot H1 Gold.

9) Non usare la webmail

Messaggiodi frk il 03/02/2016, 16:43

La posta elettronica è stato uno dei primissimi utilizzi di internet e ormai tutti dovrebbero avere imparato ad usarla correttamente. Purtroppo la gente fa presto a dimenticare i comportamenti corretti quando gli viene proposta una nuova moda che diventa poi abitudine. La moda si chiama "webmail" e cecrherò di spiegare brevemente perchè si tratta di una abitudine sconsigliabile, quando non necessaria.

Ciascun utilizzo di internet viene solitamente espletato attraverso programmi specifici: per sfogliare un sito web si utilizza un browser, per trasferire dei file ad un server remoto si usa un client FTP, per la messaggistica istantanea si usa un programma apposito e così via.
I programmi demandati all'utilizzo della posta elettronica sono sempre stati i "client di posta elettronica", ovvero applicazioni come Outlook Express, Eudora, Pegasus, The Bat!, Mozilla Mail etc. etc.

Immagine

Questi programmi, installati sul computer (PC o Mac) consentono, al comando dell'utente, di collegarsi con qualunque indirizzo di posta elettronica impostato e scaricare tutta la nuova posta in entrata cancellandola poi dal server POP3 del proprio fornitore del servizio.
Le e-mail ricevute saranno così archiviate in locale sul vostro computer dove potrete leggerle, cancellarle, salvarle con nome o organizzarle come meglio preferite, anche senza avere una connessione attiva, in tutta comodità ed al riparo da sguardi indiscreti (nella misura in cui la vostra postazione è sicura: molto, se avete seguito questo tutorial).
Quello appena descritto è il modo corretto, oltre che più sicuro, di utilizzare la posta elettronica.

Dal momento che ci si può trovare nelle condizioni di dover accedere alla propria posta quando si è fuori casa/ufficio, la maggior parte dei fornitori di servizi e-mail offriva (quasi fin dagli albori di internet) una modalità di accesso via sito web, definita "webmail". Tale modalità è sempre stata considerata "provvisoria" e serviva per consultare rapidamente un messaggio urgente prima di tornare alla propria postazione dove sarebbe stato poi scaricato dal client di posta elettronica (e rimosso dal server).

Immagine

Poi è arrivato Google, con la sua casella G-mail che offriva talmente tanto spazio da non richiedere (teoricamente) la cancellazione dei messaggi in entrata. E' stata la stessa azienda californiana a incoraggiare gli utenti a non cancellare nulla dalla loro casella G-mail, tanto di spazio "ce ne è in abbondanza". Ma il motivo per cui Google concedeva (e concede) tanto spazio e incoraggiava gli utenti a non cancellare nulla non era affatto quello di agevolare gli utenti, quanto quello di costruirsi una gigantesca fonte di informazioni con cui profilare gli utenti e dirigere la propria pubblicità mirata, fonte di guadagni dell'ordine di miliardi di dollari.

Immagine

Come ha ricordato anche Federico Rampini nel suo recente libro "Rete padrona" la condizione a cui Google forniva gratuitamente tanto ben di dio era l'autorizzazione da parte dell'utente ad accedere liberamente a tutte le mail archiviate sui server di Gmail! In pratica sarebbe come se voi autorizzaste il vostro postino ad aprire e leggere tutte le lettere indirizzate a voi prima di consegnarvele!
Altri fornitori di servizi telematici si sono presto adeguati a tale costume e così l'utenza media ha disimparato ad usare correttamente la posta elettronica, complici anche gli odierni smartphone (o stupidphone) che ci stanno abituando ad usufruire di internet quando siamo lontani dalle nostre postazioni di casa o ufficio (infinitamente più sicure).

Non c'è un modo indolore per tornare ad usare la posta elettronica in modo sicuro e discreto: dovete smettere di usare la webmail e installare un buon client di posta elettronica sul vostro computer, che sarà l'unico posto dove manterrete archiviate le vostre comunicazioni personali e professionali (magari facendo un backup di tanto in tanto, su un hard disk esterno o anche su uno spazio di archiviazione online, però protetto da sguardi indiscreti, al contrario dei server di webmail).
Non è l'intelligenza artificiale a farmi paura ma la stupidità naturale
Avatar utente
frk
Site Admin
 
Messaggi: 27104
Iscritto il: 10/09/2008, 12:03
Chinafonini posseduti: Prince A960, JinPeng S6186, Smart M89, A7272+, Mpie MP108

Precedente

Torna a Computer e informatica

Chi c’è in linea

Visitano il forum: Nessuno e 6 ospiti

cron