VoIP and Hacking | Consulenza Documentazione

FoolDNS è un servizio di DNS particolare che mira a proteggere la privacy dell’utilizzatore e che filtra tutto quello che ritiene essere potenzialmente pericoloso per essa. Compreso il furto illegittimo di dati e abitudini che quotidianamente viene perpetrato sul web da AdSense & affini.
FoolDNS non è stato tuttavia progettato per bloccare indiscriminatamente la pubblicità, ma solo ed esclusivamente per proteggere l’utente dal data steal generalmente effettuato da banner in flash e advertising presenti in gran parte dei siti web ad alto afflusso.
Il filtro si basa semplicemente su una cospiqua blacklist di circa 60000 siti. Per essere rimosso dalla blacklist un qualunque player non dovrà fare altro che sottoscrivere e firmare un Codice Etico ed impegnarsi in caso di infrazione a pagare una ingente somma in denaro ad una organizzazione no-profit di sua scelta.
Provare il servizio è alla portata di tutti, anche dell’ on. Asparagi, basta modificare l’ordine di utilizzo dei server DNS del resolver, ovvero mettere in /etc/resolv.conf

nameserver 87.118.111.215
nameserver 81.174.67.134

prima del server abitualmente utilizzato.

E’ anche molto semplice comprendere funzionamento ed impostazione del servizio.
Un semplice test sulla risoluzione di un elemento a caso della blacklist basta ad illustrarli:

# dig adv.alice.it
[...]
;; ANSWER SECTION:
adv.alice.it.        3070    IN    A    212.48.1.154
[...]

# dig @87.118.111.215 adv.alice.it
[...]
;; ANSWER SECTION:
adv.alice.it.        604800    IN    A    87.118.111.215

;; AUTHORITY SECTION:
adv.alice.it.        604800    IN    NS    dns.adv.alice.it.

;; ADDITIONAL SECTION:
dns.adv.alice.it.    604800    IN    A    87.118.111.215
[...]

# dnstracer adv.alice.it.
Tracing to adv.alice.it[a] via 212.216.112.112, maximum of 3 retries
212.216.112.112 (212.216.112.112) Got answer
|___ dns3.interbusiness.it [alice.it] (151.99.125.4) Got authoritative answer
___ dns4.interbusiness.it [alice.it] (80.22.52.130) Got authoritative answer

# dnstracer -s 87.118.111.215 adv.alice.it.
Tracing to adv.alice.it[a] via 87.118.111.215, maximum of 3 retries
87.118.111.215 (87.118.111.215) Got authoritative answer

# dig -x 87.118.111.215
[...]
;; ANSWER SECTION:
215.111.118.87.in-addr.arpa. 86400 IN    PTR    ns.crawford.de.fooldns.com.
[...]

In conclusione, un servizio nato con buone intenzioni, con ottimi tempi di risposta, particolarmente adatto a nuovi utenti ma anche a chi voglia navigare nel web in tranquillità.
Personalmente non amo le soluzioni basate su blacklist e reindirizzamenti dns, che mi ricordano un po’ il gran firewall cinese, tuttavia qui la censura la applica direttamente l’utente, quando e se ne ha voglia, e poi, volete mettere il gusto di poter consultare il quotidiano online senza quel ciarpame abituale intorno?

Send post as PDF to