SonnoProfondo

David Ulevitch è un simpatico ragazzone americano cresciuto a Del Mar, California (vicino San Diego, ai confini col Messico), che sin dai tempi delle scuole superiori ha un chiodo fisso, i DNS, una tecnologia sconosciuta ai più ma alla base di tutte le nostre attività su internet. Il suo profilo potrebbe tranquillamente essere sovrapposto con quello di tanti altri ragazzi-prodigio della Silicon Valley che partendo da un garage sono arrivati alla ricchezza, se solo non fossero i tempi ad essere radicalmente cambiati; oggi non è così semplice convincere un venture-capitalist a investire denaro in un nuovo progetto.

David inizia a lavorare in un piccolo provider locale californiano mentre frequenta le scuole superiori, lavora in Mp3.com ai tempi del grande boom di internet (99), e a St.Louis ai tempi del college, nel 2001, decide di fondare un servizio gratuito, EveryDNS, che (ormai da più 5 anni) permette a tutti di gestire autonomamente la propria presenza su internet. E’ un servizio che pur contando quasi 100mila utenti resta di nicchia.

Durante questa esperienza David assiste (come tutti noi) all’evolversi dei fenomeni negativi legati alla diffusione capillare di internet, di cui il più famoso è senz’altro quello del phishing, cioè di tutti i metodi tesi all’appropriazione di informazioni e dati personali a scopi truffaldini attraverso siti web fittizi pubblicizzati via email o tecniche simili.

Negli ultimi 2 anni questi fenomeni si sono moltiplicati anche grazie alla scarsa attenzione che molti provider internet, nel continuo sforzo di contenimento dei costi, hanno riposto nel buon funzionamento e nell’innovazione di alcune tecnologie alla base di internet, come il DNS, la cui arretratezza a volte ha prestato il fianco e in taluni casi favorito questo tipo di truffe; il servizio di DNS infatti pur essendo essenziale al funzionamento di internet è “trasparente” per il cliente finale, che raramente si accorge dei suoi malfunzionamenti o ne conosce l’esistenza, e quindi i provider hanno poco interesse a investire nell’innovazione di questo servizio : ancora per poco.

Almeno questa è la convinzione di David quando decide di fondare Open DNS.

Cos’è un DNS ? In parole molto povere è il servizio tramite il quale il vostro computer accede a una sorta di grande elenco telefonico centralizzato di internet, che permette di convertire qualunque hostname (il nome di un sito, di un dominio di posta elettronica, ecc) in un numero ip che permette di instradare correttamente le richieste verso il servizio da raggiungere.

Di solito il nostro computer usa automaticamente i server dns del provider con cui ci colleghiamo (i vari telecom, tiscali, fastweb, ecc), che a volte sono sovraccarichi e rallentano parecchio l’apertura dei siti, danno errori di “sito non trovato” anche quando siamo sicuri che il sito che abbiamo digitato esiste, e anche quando funzionano bene non hanno “l’intelligenza” di segnalarci i pericoli a cui andiamo incontro.

Cos’è Open DNS ? Open DNS è semplicemente un servizio DNS aperto a tutti (da cui l’Open nel nome), completamente gratuito, che ha l’obiettivo di offrire un servizio dns più “intelligente” della media. Il servizio sostanzialmente si propone di correggere alcuni errori di digitazione, segnalarci quando stiamo andando in un sito pericoloso e in generale velocizzare la nostra navigazione grazie a un meccanismo di caching (memorizzazione temporanea) dei siti più visitati e a una infrastruttura ridondante che fa in modo che ad un solo indirizzo del server corrispondano tantissime “macchine” distribuite in località geografiche differenti, di modo che le possibilità di interruzione del servizio siano praticamente inesistenti.
Sono in implementazione parecchi nuovi nodi, strategie di pre-fetch e altri dettagli tecnici sui quali non ritengo il caso di dilungarmi qui.

I server Open DNS sono 208.67.222.222 e 208.67.220.220, basta impostare questi due numeri nel proprio computer (in impostazioni, connessioni di rete, proprietà protocollo internet TCP/IP, server DNS), o nel router con cui si accede a internet (QUI trovate facilissime guide grafiche passo passo per tutti i sistemi operativi) per usufruirne.

Dopo aver effettuato le modifiche, recandosi al sito welcome.opendns.com si potrà verificare se i nuovi server DNS sono effettivamente in funzione. Tutto qui. Da quel momento in poi continuate a fare tutto quello che avete sempre fatto con la sicurezza che anche se i dns del vostro provider fossero sovraccarichi o malfunzionanti, voi non verrete intaccati dalla cosa.
Non è richiesta registrazione, creare un account, dare le proprie informazioni a chicchessia. E in qualsiasi momento si potrà tornare alla vecchia configurazione ovviamente.

La domanda sorge spontanea, come guadagnano David e i suoi collaboratori ? Qual’è il business plan che hanno presentato alla società di Venture Capital che li ha finanziati in quest’opera ? E’ semplice: spesso sbagliamo a digitare un indirizzo e veniamo portati a una pagina automatica (del nostro motore di ricerca, del nostro provider, del programma che usiamo per navigare su internet che sia opera, firefox o internet explorer) che ci suggerisce possibili alternative: questo già accade con la maggioranza dei programmi che usiamo.
Usando opendns semplicemente la pagina di ricerca che verrà presentata in quei casi è quella di open-dns. Così al posto di far guadagnare google, microsoft, o qualcun’altro, dalla presentazione di quei risultati di ricerca derivanti dal vostro errore, guadagnerà open dns che in cambio vi offre un eccellente servizio completamente gratuito ed anonimo. In tutti gli altri casi il servizio resta completamente trasparente.

Più di una volta mi è successo che in periodi di particolare carico i dns del mio provider (uno dei più grandi in italia peraltro) si sovraccaricassero tanto da rendere la navigazione lenta e/o impossibile, con frequenti messaggi di “pagina inesistente”, e proprio poche sere fa si sono spenti del tutto per circa un’ora lasciandomi completamente impossibilitato a navigare in internet: è stato allora che ho deciso di passare definitivamente ai server OpenDNS.
Il passaggio è veloce e non comporta alcun rischio (anche perchè reversibile).

Alcune persone si sono poste dei problemi di privacy e si sono chieste se usare opendns abbia dei rischi, ho letto in giro che qualcuno addirittura pensa che quelli di opendns possano guardare le loro password o i propri dati bancari e in generale i siti che visitano : è chiaro che queste persone non hanno la più pallida idea di come funziona tecnicamente il sistema e cos’è un dns : frutto sicuramente di un informazione sbagliata sui media e di tanta approssimazione e superficialità nel mondo dei computer dove tante persone ignoranti una volta venute a conoscenza di un 1% di informazione si sentono degli esperti e finiscono come sempre per fare figure ridicole.

Mettiamolo in chiaro : l’unica cosa che fa il server dns - qualunque esso sia - è convertire dei nomi in numeri. Il computer gli fornisce un nome, e lui restituisce un numero : BASTA. Dopo aver ottenuto questo numero il browser internet e in generale il vostro computer continua a fare quello che deve fare, senza più aver bisogno del dns.
La vostra navigazione continua normalmente, non è che si naviga “attraverso” open dns. Una volta che il computer ha avuto il numeretto accede normalmente ai siti. Il computer quel numeretto poi lo tiene in memoria per parecchie ore in una cache, quindi che visitiate un certo sito nello stesso giorno 100 volte o 1 sola volta, viene fatta una sola richiesta al server dns esterno.
Il traffico internet, cosa leggete, dove cliccate, le vostre password, non passano minimamente per i server dns. Per di più il vostro indirizzo “ip” con cui navigate su internet per il 90% dei provider cambia a ogni connessione quindi è impossibile anche fare del “profiling”, cioè studiare quali siti visitate di più, sia per il fatto che ho appena spiegato, che il computer fa comunque una sola richiesta e poi memorizza il risultato, sia perchè comunque essendo un servizio che non ha bisogno di nessuna registrazione, il massimo che potrebbero scoprire è che “gli utenti italiani del provider X vanno tanto su google e poco su yahoo”, tanto per dire.

Se siete paranoici su queste cose io mi preoccuperei di più del vostro provider, lui sa PERFETTAMENTE chi siete (a differenza di opendns) perchè il contratto di connessione a internet è intestato a qualcuno e viene pagato, sa PERFETTAMENTE cosa visitate, perchè attraverso il provider non passano solo le richieste dns ma TUTTO il traffico, e quindi se un problema di sicurezza ci potrebbe essere (e i fatti recenti con la scoperta di “task force segrete” e illegali di spionaggio all’interno di famosi operatori di telecomunicazioni dimostrano che non sarebbe fantasia) questo sarebbe molto prima di open dns.

Tutto il resto è aria fritta.

Buona Navigazione!