OpenDNS: server DNS liberi e con valore aggiunto

Spulciando nei link impolverati del mio Segnalibri di Firefox ho ritrovato l’indirizzo del sito di un servizio che circa 10 mesi orsono mi fu molto utile per risolvere i problemi di risoluzione dei nomi dns che avevo con Libero adsl.

Poi passai a Tiscali e da allora non ho avuto più problemi di DNS, ma riaprendo il sito di OpenDNS ho scoperto che hanno aggiunto delle funzioni gratuite molto interessanti, che potrebbero essere utili a chiunque, anche a chi non ha problemi con la risoluzione dei nomi:

Protezione Phishing: impedisce l’accesso a siti fraudolenti che tentano di rubare informazioni sensibili.

Blocco dei Siti per Adulti: personalizzabile per categorie. Disattivato di default.

Blocco di domini specifici: utile per impedire l’accesso a domini da noi specificati.

Protezione da TypoSquatting: vi è mai capitato di voler digitare ad esempio l’indirizzo yahoo.it invece avete digitato per sbaglio yhaoo.it e vi siete ritrovati su tutt’altro genere di sito? Tale tecnica viene definita typosquatting e conta sul fatto che l’utente può sbagliare a digitare l’indirizzo di un sito famoso, portandovi su una pagina che può contenere virus, o a un clone della pagina che intendevate visitare che però serve solamente a sottrarvi dati sensibili.
Con OpenDNS la correzione degli errori di ortografia (typo) è automatica. Nel dubbio OpenDNS vi farà vedere un elenco di siti attinenti alla vostra ricerca.

Shortcuts: altra funzione molto interessante, consente di assegnare un nome breve ad un indirizzo che usiamo frequentemente. Ad esempio potreste assegnare all’indirizzo di questo blog lo shortcut “lfdb“, che digitato nella barra degli indirizzi del vostro browser, sarà sostituito automaticamente da OpenDNS nell’indirizzo https://lafabbricadibyte.wordpress.com.

Gli shortcuts si possono anche parametrizzare: ad esempio possiamo creare uno shortcut che ci permetta di effettuare una ricerca su Google Italia direttamente dalla barra degli indirizzi, senza prima aprire Google.
Possiamo dare il nome “g” allo shortcut e come indirizzo associato scriviamo:
http://www.google.it/search?hl=it&q=%s

In questo modo basterà scrivere nella barra degli indirizzi “g terminedacercare” e premere invio: verrà aperta la pagina di Google Italia con tutti i risultati relativi alla nostra ricerca.

Ripeto che tutto questo è gratis e non richiede l’installazione di alcun programma. Il tutto avviene a livello di server DNS, a prescindere dal sistema operativo o dispositivo utilizzato per collegarsi ad internet.

Dovrete solamente sostituire gli indirizzi DNS del vostro provider con quelli gratuiti di OpenDNS.

Sul sito di OpenDNS trovate istruzioni molto dettagliate per cambiare i DNS, a seconda del sistema operativo (Windows, Mac, Linux) e del dispositivo utilizzato per collegarsi ad internet (modem adsl, router, palmare…).

Anticipo già quelli che potrebbero essere alcuni dei commenti, del tipo “i server dns di OpenDNS sono fuori dall’Italia quindi ci metterei più tempo a risolvere i nomi di quanto ci metto con i server dns del mio provider”, oppure “chi mi dice che OpenDNS non tracci un profilo di tutti i siti che visito?”….

Le risposte a queste domande non le ho, ma credo che i benefici derivanti dall’uso di OpenDNS non siano da trascurare.
Non credo che da noi esista al momento un provider che offra tutte queste protezioni a livello di dns gratuitamente, smentitemi pure se sbaglio…

KeePass: password manager leggero e gratuito

La nostra vita digitale è piena di password: poichè il nostro cervello non è un computer spesso tendiamo ad usare poche password semplici da ricordare (il che equivale a facili da indovinare) oppure memorizziamo una sola password, per noi complicatissima e la utilizziamo ovunque (sbagliato anche questo!).

C’è anche chi utilizza un numero limitato di password a complessità crescente (ad es. facile, media, difficile, difficilissima) da adattare a seconda dell’occasione.

Sul web si trovano centinaia di post o di siti che spiegano come costruire password robuste ed il consiglio è in genere quello di mischiare lettere, numeri e caratteri speciali e di usare non meno di 8 caratteri (un esempio di tale password potrebbe essere “@ubK!hBx”).
Inoltre l’ideale sarebbe non riutilizzare la stessa password per più registrazioni.
Purtroppo per noi, più le password sono complesse e numerose e più sono difficili da ricordare.

A tal proposito ci viene in aiuto un piccolo programma che si chiama KeePass.

Questo programma è gratuito, open-source (e questo è un bene perchè essendo il codice sorgente pubblico chiunque può testarne la robustezza e segnalare eventuali bug) e in più è leggero.
Esiste anche l’utilissima versione Portable che non richiede installazione, che possiamo mettere comodamente sulla nostra penna usb per portarci le nostre password sempre con noi.

Dovremo ricordarci solo una password (la master password), quella che serve a proteggere il database delle nostre password da occhi indiscreti.
Ovviamente tale password dovrà essere robusta e non deve essere assolutamente dimenticata o persa, pena l’impossibilità di accedere al nostro archivio di password.
In alternativa ad una password testuale, si può utilizzare un file (key file) come master password del database.
I due metodi possono essere anche combinati per una super sicurezza: password testuale + key file.
Ovviamente se usate la versione Portable di KeePass non metterete certo il keyfile sulla stessa penna usb!

Una volta memorizzate le nostre password nel programma KeePass, recuperarle sarà un gioco da ragazzi:
KeePass è in grado di riempire per noi (auto-type) i form di login nei siti in cui dobbiamo inserire nome utente e password oppure possiamo cliccare 2 volte sulla password di cui necessitiamo e questa verrà copiata nella clipboard per permetterci di incollarla nel sito in cui ci serve.
La password verrà automaticamente cancellata dalla clipboard entro 10 secondi (timed clipboard cleaning) oppure al suo primo utilizzo (past-once).

Tra le caratteristiche salienti di KeePass segnalo:

– Robusti algoritmi di crittografia del database delle password
– Funzionamento senza installazione
– Supporto multi-lingua
– Generatore di password robuste integrato
– Esportazione/Importazione dell’elenco delle password in diversi formati
– Pianificazione della scadenza delle password
– Funzioni di ricerca e ordinamento

Se volete potete dare uno sguardo agli screenshots prima di scaricare il programma.

Offro altri 5 inviti per Pownce

Oggi mi hanno regalato altri 5 inviti per Pownce (vedi post “Pownce: prove tecniche”).

Chi desidera essere invitato lasci un commento mettendo l’indirizzo e-mail valido con cui volete iscrivervi (non sarà pubblicato).

Tag: Pownce

Attenti ai dentifrici contraffatti…

So che questo argomento non c’entra nulla con i miei soliti, ma ritengo comunque utile informarvi di questo recente allarme.

Non bastava la contraffazione delle borse, orologi, occhiali, capi di abbigliamento…adesso ci si mettono anche con i dentifrici, ma in questo caso ne va di mezzo la nostra salute!

In alcuni dentifrici contraffatti sono state trovate tracce di anticongelante (dietilenglicol, nocivo per l’uomo) e batteri.

Vi riporto direttamente un paio di link attendibili perchè non vorrei scrivere stupidaggini provocando ulteriori allarmismi.

Repubblica.it: Dentifricio Colgate contraffatto. Sequesti in Italia: “E’ tossico”.

Agi Sanità: Dentifrici tossici dalla Cina: allarme in Spagna 

Ormai non ci si può fidare più di nulla 😦

Metti il browser in un recinto di sabbia…

In questo post voglio segnalare Sandboxie, un ottimo programma gratuito che permette di far girare il vostro browser o qualunque altro programma in tutta sicurezza in una zona chiamata sandbox.

L’utilizzo della sandbox (letteralmente recinto di sabbia) è ideale quando si naviga in acque non sicure o si vuole testare un nuovo programma di cui non ci si fida (o che magari volete installare solo per curiosità) senza apportare modifiche al sistema.

In parole molto povere, quando eseguiamo un programma il sistema operativo carica i dati dal disco rigido: se ad esempio apriamo il browser, dal disco rigido verrà letto sia il codice del programma stesso che tutti i dati utente (come ad esempio l’elenco dei siti preferiti, la pagina iniziale, le nostre impostazioni…).
Quando consultiamo un sito, le pagine e le immagini che ne fanno parte vengono salvate in una cartella temporanea del nostro disco rigido.
Se salviamo un sito nei preferiti del nostro browser o installiamo un’estensione o un controllo ActiveX le modifiche verranno salvate nel disco rigido ed eventualmente anche nel registro di configurazione per poter essere richiamate successivamente.

Se il sito è stato veicolo di un’infezione da virus, questo potrebbe aver già fatto le sue belle modifiche sia ai file di sistema che sul registro di configurazione.
Questo è quello che normalmente accade senza la sandbox.

Utilizzando la sandbox invece, le letture continueranno ad essere effettuate dal nostro disco rigido mentre le scritture non verranno effettuate sul disco rigido ma su una zona temporanea che è appunto la sandbox.

Il vantaggio di far girare il browser in una sandbox è che se dovessimo capitare in un sito non sicuro che tenta di installarci un qualsiasi genere di malware (o modificarci il file host o la pagina iniziale) esso sarà confinato nella sandbox e non saranno apportate modifiche permanenti nè al nostro disco rigido nè al registro di configurazione.

Facendo girare il browser nella sandbox tutte le operazioni che effettuerete (salvataggio di preferiti, modifiche alle configurazioni del browser o alla pagina iniziale) saranno confinate nella sandbox limitatamente a quella sessione.
Ciò può essere utile anche quando un vostro amico chiede di utilizzare il vostro pc ed impedire così che vi faccia casini.
Una volta distrutta la sandbox tutte le modifiche andranno perse a meno che non decidiate di renderle permanenti.

Se intendete fare un’operazione permanente (ad esempio salvare un sito nei preferiti) dovrete farla fuori dalla sandbox oppure attraverso il Quick Recovery del programma Sandboxie potrete vedere quali sono i file che sono stati scritti nella sandbox e decidere quali effettivamente conservare.

Attraverso Sandboxie potrete eseguire in modo sicuro qualsiasi applicazione, non solo il browser.
Quando l’applicazione è sandboxata ce ne accorgeremo dal fatto che il titolo della finestra è preceduto e seguito dal carattere cancelletto (#).

Per approfondimenti vi consiglio di leggere il tutorial o le FAQ (in inglese) sul sito ufficiale di Sandboxie.