Come escludere siti malevoli dalla navigazione online

Come escludere siti malevoli dalla navigazione online Evitare di visitare siti che riteniamo malevoli è basilare per una navigazione “safe”: scopriamo come configurare una schermatura personale

Escludere nomi di dominio nocivi dalla navigazione

Evitare di visitare siti web contenenti malware è uno dei pilastri fondamentali per una navigazione sicura e soprattutto per tenere in sicurezza il proprio PC.

In questo articolo vediamo due metodi, uno automatico e uno un po’ meno, entrambi atti a ridurre la possibilità di imbatterci in siti web malevoli (o presunti tale, che è bene evitare comunque).

Prima di proseguire è necessaria una breve spiegazione introduttiva su cos’è la risoluzione dei domini e su come funziona un DNS.

Sicuramente avrai sentito parlare di IP e di domini. Gli IP sono il numero univoco assegnato ad ogni apparato informatico connesso ad una rete, ogni dispositivo che abbiamo in casa, in tasca, al lavoro e ormai anche diverse automobili, forni e frigoriferi, hanno un indirizzo IP che gli viene assegnato appena vengono collegati ad internet. Un dominio invece è una parola testuale, una stringa, che grossolanamente identifica un sito web in modo da renderne più facile l’accesso facilitandone la diffusione. è molto più semplice ricordare Google.it piuttosto che l’IP 216.58.209.35, non trovi?

Come fa il computer a tradurre la stringa google.it nel relativo IP?

Esiste un vero e proprio elenco distribuito globalmente di tutti gli indirizzi IP con relativi domini e usa il protocollo DNS: Domain Name System.

Quando digitiamo un dominio nella barra degli indirizzi del nostro browser preferito, come Chrome o Firefox, parte una richiesta verso il primo DNS che a sua volta interpellerà altri DNS finchè non ne trova uno che abbia l’IP relativo al dominio che ci interessa.

Come accennato prima, il DNS è distribuito su tutto il pianeta, tantissimi server che tengono traccia di miliardi di domini ed IP.

I domini più usati, come ad esempio Google, Amazon, Netflix, sono presenti sulla quasi totalità dei DNS, mentre dominio più di nicchia, ad esempio quello del tuo comune o della tua piccola azienda, è presente solo in pochi DNS, generalmente quelli geograficamente più vicini.

Evitare che i dominisi trasformino in indirizzi IP.

Tutto questo per arrivare a dire che, siccome anche ai siti web malevoli si accede tramite domini, il metodo più semplice è evitare che il computer sia in grado di trasformare questi domini in indirizzi IP.

Per farlo, Windows, così come altri sistemi operativi, utilizza a cascata prima il file HOSTS e poi i DNS. Il file HOSTS è un file, contenuto nel sistema operativo, che contiene una lista di indirizzi IP e relativi domini. Se Windows trova in quella lista il dominio che hai digitato, non interpellerà alcun DNS. Di conseguenza, se accanto a www.sitomalevolo.org andremo a scrivere un IP innocuo, come 0.0.0.0, il computer non sarà in grado di raggiungere il sito e di mettersi in pericolo.

Aggiungere domini al file HOSTS è un’operazione che si può svolgere manualmente, ma i siti malevoli sono un’infinità e non possiamo aggiungerli a mano uno alla volta. Fortunatamente, esistono liste di domini curate già pronte per essere aggiunte.

Aggiungere liste di domini al file HOSTS è semplice, prima di tutto ci serve una lista, come quella messa a disposizione da SomeoneWhoCares all’indirizzo che segue:

https://someonewhocares.org/hosts/

Ora basta copiarla, raggiungere la directory C:\Windows\System32\driver\etc e aprire il file hosts, incollare la lista, chiudere salvando il file. Per rendere effettive le modifiche, riavviare il PC.

In questo modo, una buona parte di siti malevoli e siti poco rispettosi della privacy dell’utente vengono bloccati.

Se dovessi riscontrare problemi con qualche sito, prima a usare momentaneamente un file HOSTS vuoto. Se il sito dovesse così riprendere a funzionare bene, significa che qualche contenuto del sito, come script o immagini, risiedono su domini contenuti nel file HOSTS e quindi bloccati.

Per risolvere il problema, purtroppo ti tocca andare a cercare manualmente (usando la classica funzione di ricerca del Notepad, oppure meglio Notepad++) nel file i domini ed eliminare la riga corrispondente.


 

Condividi il contenuto su...Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Pin on Pinterest
Pinterest
Share on LinkedIn
Linkedin
Email this to someone
email
Print this page
Print