Panoramica tecnica: prevenzione delle perdite DNS durante la commutazione delle interfacce di rete

[ware_item id=33][/ware_item]

Prevenzione delle perdite DNS durante la commutazione delle interfacce di rete


Per offrire in modo efficace la privacy e la sicurezza di un utente, un'applicazione VPN deve garantire che le richieste DNS di un utente rimangano private per l'intera durata della connessione alla VPN. Le applicazioni di solito lo fanno garantendo che tutte le richieste DNS vengano inviate crittografate attraverso il tunnel VPN e gestite dai server DNS del provider VPN.

Per mantenere questa garanzia, è importante capire in quali scenari potrebbero verificarsi perdite di DNS. Considerare solo scenari semplici, come quando le connessioni di rete sono stabili, non è sufficiente. Nel mondo reale, le reti sono spesso instabili o le loro configurazioni possono cambiare, e in genere ciò accade quando si verificano delle perdite. Lo studio di scenari complessi è quindi una parte cruciale del processo di progettazione di un'applicazione VPN a prova di perdite.

In ExpressVPN, dedichiamo molto tempo e sforzi a studiare scenari complessi in cui la tua applicazione VPN potrebbe perdere. Nel resto di questo articolo, discuteremo uno scenario particolare che abbiamo scoperto dove potrebbero verificarsi perdite di DNS. Spiegheremo come e perché si verifica la perdita DNS e ti daremo un modo per testare tu stesso le perdite.

Scenario: perdite di DNS dopo uno switch nelle interfacce di rete

Il passaggio tra le interfacce di rete è uno scenario comune in cui sono possibili perdite del DNS. Considera il seguente esempio:

  • Sei a casa con il tuo laptop e connesso al Wi-Fi
  • Ti connetti con la tua applicazione VPN
  • Qualche tempo dopo si collega il cavo Ethernet

La maggior parte delle applicazioni VPN non rileverà questa modifica alla configurazione di rete. Continueranno a informarti che la tua privacy e sicurezza sono ancora protette al 100%, tuttavia la realtà può essere molto diversa.

Sotto le coperte, le tue richieste DNS possono essere perse costantemente dal tuo ISP o da altre terze parti e potresti non accorgertene mai.

Guasto tecnico

Quando può succedere davvero?

Facciamo l'esempio di un Mac (nota, tuttavia, che questa perdita si verifica anche con i dispositivi Windows). Supponiamo di avere una connessione Wi-Fi ed Ethernet disponibile. Apri l'app "Preferenze di Sistema" e vai a "Rete". Vedrai qualcosa di simile al seguente:

Perdite DNS Wi-Fi

Ciò indica che sei connesso sia a Wi-Fi che a Ethernet, ma Ethernet è la tua connessione preferita.

Supponi inoltre che il tuo DNS sia lasciato ad un indirizzo IP "locale". Puoi verificarlo facendo clic su "Avanzate" quando la tua connessione Ethernet è evidenziata e poi navigando su "DNS". Dovresti vedere qualcosa del genere:

Visualizza server DNS

Se gli indirizzi IP in "Server DNS" sono nel formato 10.x.x.x, 192.168.x.x o tra 172.16.x.xe 172.31.x.x, allora sono indirizzi IP "locali". Questo molto probabilmente significa che il tuo router funge da server DNS e quindi, senza una VPN, il tuo ISP può vedere tutte le tue richieste DNS. Se hai una tale configurazione, allora potresti essere vulnerabile a questa perdita DNS.

Tieni presente che anche se i tuoi server DNS non dispongono di indirizzi IP locali, probabilmente rimarrai vulnerabile alle perdite DNS. In questo caso, le richieste DNS possono passare attraverso il tunnel VPN. Tuttavia, non verrebbero indirizzati al server DNS della VPN ma a qualche altro server DNS, come quello del tuo ISP o di un provider DNS di terze parti.

Come puoi verificare se perdi?

Il metodo più semplice è utilizzare lo strumento di perdita DNS di ExpressVPN ed eseguire le seguenti operazioni:

  • Assicurarsi che il cavo Ethernet sia scollegato
  • Assicurati di essere connesso a una rete Wi-Fi
  • Connettiti con la tua applicazione VPN
  • Utilizza il tester di perdite DNS di ExpressVPN o un tester di terze parti
  • Dovresti vedere solo un server DNS elencato
  • Se stai utilizzando ExpressVPN, il nostro tester ti dirà anche che è un nostro server riconosciuto
  • Collega il tuo cavo Ethernet
  • Aggiorna la pagina delle perdite DNS. Se stai perdendo DNS, ora vedrai un diverso elenco di server DNS

Puoi anche verificare la presenza di perdite DNS senza fare affidamento sulla nostra pagina Web utilizzando tcpdump come segue.

Innanzitutto, trova l'interfaccia di rete corrispondente alla tua connessione Ethernet:

  • Apri una finestra Terminale
  • Digitare networksetup -listallhardwareports
  • Cerca una linea come "Porta hardware: Thunderbolt Ethernet", ad es.
  • Porta hardware: Thunderbolt Ethernet

  • L'interfaccia di rete per la tua connessione Ethernet è mostrata accanto a "Dispositivo". In questo esempio è en4

Ora eseguiamo il test:

  • Assicurarsi che il cavo Ethernet sia scollegato
  • Connettiti con la tua applicazione VPN tramite Wi-Fi
  • Collega il tuo cavo Ethernet
  • Apri una finestra Terminale
  • Digitare sudo tcpdump -i en4 port 53 e inserire la password
  • sudo fornisce a tcpdump i privilegi necessari per acquisire il traffico di rete
  • -i en4 dice a tcpdump di ascoltare sull'interfaccia Ethernet
  • Sostituisci en4 con l'interfaccia che hai scoperto sopra
  • la porta 53 è la porta utilizzata per il traffico DNS e mostra quindi solo le richieste DNS
  • Se vedi traffico, allora hai perdite DNS, ad es.
  • Perdita di traffico DNS

    Cosa sta realmente succedendo qui?

    La causa principale di questa perdita è dovuta al modo in cui il sistema operativo determina quali server DNS utilizzare. I server DNS utilizzati dal sistema sono sempre quelli associati al servizio di rete attiva con la priorità più alta, ciò corrisponde al servizio verde nella parte superiore dell'elenco nella figura sopra.

    Con Ethernet disabilitato, i server che riceveranno le tue richieste DNS sono quelli associati al servizio Wi-Fi in quanto ora è il servizio di rete attivo con priorità più alta. Lo stesso vale quando ci si connette a una VPN. Per inviare correttamente il tuo traffico DNS al server DNS della VPN, la maggior parte dei provider VPN cambia i server DNS con l'interfaccia con la priorità più alta sul proprio server DNS. In questo scenario, ciò significa che cambiano i server DNS associati al servizio di rete Wi-Fi.

    Quando si collega il cavo Ethernet, il servizio di rete Ethernet torna all'inizio dell'elenco attivo in quanto ora è il servizio di rete con la priorità più alta. Il sistema operativo tenterà quindi di utilizzare i server DNS associati a quel servizio per qualsiasi ricerca DNS.

    Molte applicazioni VPN non noteranno il problema perché la tua rete Wi-Fi è ancora attiva e funzionante, non è mai stata interrotta. Tuttavia, mentre potrebbero inviare i tuoi dati crittografati tramite la rete Wi-Fi, le tue richieste DNS verranno inviate non crittografate al tuo ISP.

    Se la tua applicazione VPN non riesce a proteggere da questo scenario, significa che le tue richieste DNS usciranno dal tunnel verso il tuo ISP.

    Verifica dei nameserver DNS nel Terminale

    Come nota a margine, puoi esaminare tu stesso il comportamento dei server DNS con il comando scutil. Per vedere quali server DNS il sistema utilizza semplicemente:

    • Apri una finestra Terminale
    • Digita scutil --dns
    • Nella parte superiore dell'output, dovresti vedere "resolver n. 1" con un elenco di "nameserver", ad es.
    • nameserver del risolutore n. 1

    • Gli indirizzi IP accanto a ciascun "nameserver" indicano ciò che il sistema utilizzerà per le richieste DNS

    Ti interessa saperne di più? Hai una domanda o un commento?

    Il nostro team di tecnici vorrebbe avere tue notizie, semplicemente scrivici a [email protected]

    Panoramica tecnica: prevenzione delle perdite DNS durante la commutazione delle interfacce di rete
    admin Author
    Sorry! The Author has not filled his profile.