Navigazione Internet più sicura

1

Rendere più sicura la navigazione internet è un problema diffuso e frequente, specie se abbiamo in casa minori. Internet è una porta spalancata sul mondo di cui tutti conosciamo le enormi potenzialità, ma le sue stesse caratteristiche la rendono un luogo che può mostrarsi oggettivamente pericoloso.
Mentre non esiste nulla che possa rimpiazzare il supporto e la vigilanza parentale, da tempo sono in vendita dei programmi per regolare l’accesso e bloccare i siti adatti solo ad una platea di navigatori adulti,  mentre funzioni analoghe sono state inserite anche in alcuni sistemi operativi.

Da tempo c’è un possibilità, relativamente poco nota, di ottenere ottimi risultati senza installare programmi, ma semplicemente modificando i parametri di configurazione della rete: caratteristica comoda in una realtà che va evolvendo rapidamente, e dove si è passati da un unico punto di accesso, una volta costituito dal classico computer di casa, ad una connettività sempre più polverizzata e personale, in cui è problematico affrontare il problema in modo individuale per ogni singolo dispositivo.

E’ un sistema che fa leva su uno dei meccanismi di base di internet, tecnicamente definito DNS. Noi tutti per navigare utilizziamo dei indirizzi web (più tecnicamente definiti URL, uniform resource locator). Per accedere a questo blog, ad esempio, avete puntato il browser su https://www.iltecnico.info.
Questo nome ha principalmente lo scopo di essere comprensibile a noi umani: perchè internet possa stabilire la connessione necessaria a visualizzare le pagine è necessario tradurre questo nome in un valore numerico, l’indirizzo IP.
Ogni qual volta scrivete il nome di un sito si innesca un meccanismo automatico, del tutto simile ad una gigantesca rubrica telefonica, che partendo da esso ricava le coordinate del server da contattare: è, appunto, il DNS (Domain Name System), il sistema dei nomi a dominio.
Date le dimensioni di internet, il DNS non è un servizio centralizzato, ma distribuito a livello planetario. Generalmente ogni gestore di rete ne implementa uno finalizzato a soddisfare le richieste dei suoi utenti. Sono servizi essenzialmente tecnici, che non possono né devono sottostare a valutazioni di ordine etico o di convenienza.

E’ vero, però, che un filtraggio in grado di discriminare a questo livello i siti buoni da quelli cattivi è oggettivamente una soluzione ideale. Restituendo solo gli indirizzi IP dei siti sicuri, e bloccando quelli riservati ad un pubblico adulto, sarebbe in grado di servire in modo semplice e rapido un numero potenzialmente immenso di utenti.
E’ proprio questo il funzionamento del servizio gratuito reso disponibile da OpenDNS. E’ un server pubblico, non fa quindi capo ad uno specifico gestore, che accanto al servizio tecnico (non filtrato) ne offre gratuitamente un altro, destinato invece ad un uso domestico protetto ed in grado di bloccare a monte la stragrande maggioranza dei siti destinati ai soli adulti, senza necessità di interventi particolari.

opendns

E’ una funzione che non torna utile solo in ambiente domestico, ma anche in altre realtà: basta pensare alle scuole, che non sempre dispongono di sistemi di protezione per la navigazione degli alunni.
L’attivazione è peraltro estremamente semplice, almeno dal punto di vista concettuale: basta inserire i giusti indirizzi IP del server DNS nella configurazione della rete.
Una operazione rapida, che può essere effettuata a due livelli, sul router di casa oppure su ogni singolo terminale.

Personalizzare la configurazione del router è la scelta migliore, perché potenzialmente coinvolge automaticamente tutti i dispositivi che ad esso si connettono, e qualunque sia la loro tecnologia: pc, tablet, telefoni, console di gioco. Anche se non è complessa da fare, richiede un minimo di praticità. Se tutti i router prevedono la possibilità di definire questo parametro, ognuno segue una strada diversa e quindi non c’è uniformità nella procedura da seguire.

E’ comunque sufficiente passare dalla configurazione standard, che prevede l’uso del server DNS del gestore, come questa:

router1

ad una configurazione manuale, specificando come server DNS i valori 208.67.222.123208.67.220.123

router2

Salvata la modifica e riavviato il router, i cambiamenti diventeranno attivi, e tutte le richieste di risoluzione dei nomi saranno inviate ai server di OpenDNS filtrati, che risponderanno solo per i siti ritenuti compatibili con una navigazione protetta. Le richieste a siti che sono ritenuti adatti ad un pubblico solo adulto, invece, saranno rediretti ad una pagina di avviso, come in questo caso.

block

Se l’accesso al router è complicato, o se avete un router per cui non potete effettuare modifiche, come nel caso degli HAG (home access gateway) forniti da alcuni gestori che danno anche servizi di telefonia IP, la stessa configurazione può essere effettuata anche a livello di ogni singolo computer (tablet, telefono, …) connesso alla rete.

La procedura da seguire è ovviamente differente a seconda del sistema operativo.

Per Windows bisogna andare su pannello di controllo e poi su centro connessioni di rete e condivisione. Selezionare sulla sinistra Modifica Impostazioni Scheda. Apparirà una finestra con le connessioni di rete configurate.

winnet1

Con un doppio click apparirà un’altra finestra, cliccate sul pulsante proprietà. Nell’ulteriore finestra scorrete fino a Protocollo Internet versione 4 e cliccate nuovamente su proprietà.

winnet2

Vi troverete con i parametri di configurazione della rete. Lasciando inalterati tutti gli altri parametri, bisogna modificare solo il valore del DNS, inserendo i valori precedentemente citati.

winnet3

Annotate comunque la configurazione preesistente, in modo che volendo possiate in ogni momento ripristinarla. Date i vari ‘ok’ necessari e la modifica è fatta.

Su Mac OsX bisogna aprire preferenze di sistema e poi Network.

macnet1

Selezionate la connessione attiva, quella con il pallino verde,  cliccate su avanzate e cliccate sul pulsantino DNS sulla barra in alto. Dopo averle annotate eliminate le voci presenti con il pulsante -, ed aggiungete i nuovi valori con il pulsante +.

macnet2

Anche qui, diamo gli ok necessari per avere attivo il filtraggio.

Opzioni analoghe sono disponibili su tutti i dispositivi, sempre accedendo alle opzioni avanzate delle connessioni, come su IOS

iosnet1

o su Android:

andrnet1

andrnet2

OpenDNS vende anche un servizio più completo, che consente di configurare più granularmente i blocchi, ad un costo di circa 20 dollari annui.

La foto del titolo è di Intel Free Press

Condividi:

L'autore

Consulente Informatico, blogger, problem solver, radioamatore. Ho iniziato la mia attività nel 1977 sviluppando sistemi di calcolo nell'area energie alternative e rinnovabili e da allora mi sono sempre interressato delle frontiere della tecnologia. Nel 1984 sono stato fra i pionieri delle BBS, i primi servizi telematici pubblici, e l'anno successivo ho portato in Italia Fidonet, la prima rete pubblica mondiale, che ho coordinato sino al 1994. Sono attivamente su Internet agli inizi degli anni 90, Nel 1998 sono stato fra i primi a credere nella convergenza digitale, arricchendo internet con materiale multimediale, come audio e video, anni prima del Web 2.0. Continuo da sempre ad occuparmi di informatica e di tecnologia con un occhio attento al futuro che ci attende. Continuo a lavorare come consulente informatico, con una specifica competenza in sicurezza, reti di comunicazione, sistemi operativi e tecnologie di virtualizzazione.

1 commento

  1. Pingback: Navigazione internet più sicura - ilbackup

Lascia un commento