14 luglio 2009

OpenDNS: il nostro contributo (diverso dal silenzio) contro il decreto Alfano

Gli autori di questo blog, come preannunciato, hanno scelto una forma di iniziativa diversa dallo sciopero per contrapporsi al decreto Alfano: pur avendo il massimo rispetto per chi vi prenderà parte, e pur condivendone gli obiettivi, abbiamo considerato che la reazione più appropriata all'introduzione di una norma liberticida come quella che sta per vedere la luce non sia il silenzio, bensì la strada dell'informazione civile.
Proprio in quest'ottica, iniziamo da oggi a dare alcuni consigli per contrastare gli effetti di una legge che, almeno fino a quando non verrà bollata come incostituzionale, restringerà la nostra libertà d'azione.
Oggi illustrerò l'utilizzo degli Open DNS, cercando di semplificarlo il più possibile per renderlo "commestibile" anche a chi avesse poca dimestichezza con l'informatica.
Potete immaginare i DNS (Domain Name System) come degli enormi database: quando digitiamo l'indirizzo di un sito, la nostra richiesta viene inviata al database del nostro provider che, pescando nei suoi archivi, lo converte in un indirizzo IP indispensabile per collegarsi al sito in questione. Considerando che la maggior parte dei siti internet sono ospitati da server esteri, il passo più semplice per oscurare un sito non è quindi chiedere al server estero di cancellarne il contenuto, ma rivolgersi ai vari provider italiani (Telecom, Vodafone, ecc..) chiedendo che venga rimosso il solo collegamento verso il sito in questione.
Il risultato sarà quindi che dopo aver digitato l'indirizzo del sito oscurato verremo indirizzati verso la classica pagina bianca contenente l'avviso che il sito cercato non esiste o non è raggiungibile.
Proprio per ovviare a questo problema, da alcuni anni è sorto Open DNS, un servizio che, tramite server decentrati, offre liberamente i propri DNS allo scopo di creare un servizio di risoluzione di nomi in indirizzi internet (DNS) che non sia controllato da governi o enti militari, al fine di evitare censure, vincoli e controlli sul traffico internet e sui suoi contenuti.
Per semplificare ulteriormente potremmo dire che, impostando sulla vostra connessione i protocolli di OpenDNS, le vostre richieste non arriveranno più sul database del gestore di servizi che state utilizzando, ma verranno dirottate verso il database di OpenDNS: la cosa vi permetterà quindi di raggiungere in modo automatico e senza vincoli qualsiasi sito venga oscurato, utilizzando questo metodo ormai ampiamente diffuso.
Come impostare gli Open DNS?
1) Andate su pannello di controllo, scegliete connessioni di rete, cliccate con il tasto destro del mouse sulla vostra attuale connessione attiva e scegliete la voce proprietà.
2) Scorrete fino in fondo la lista contenuta nella sezione La connessione utilizza i componenti seguenti e fate doppio click sulla voce Protocollo internet.
3) Selezionate l'opzione Usa i seguenti indirizzi server DNS, ed inserite 208.67.222.222 nel campo Server DNS predefinito e 208.67.220.220 in Server DNS alternativo, come da figura sotto.
Date l'ok e avrete impostato in modo molto semplice i nuovi protocolli. A questo punto sarete liberi di navigare così come avete sempre fatto, bypassando eventuali censure in modo del tutto legale. Ulteriori informazioni e guide sono reperibili sul sito ufficiale di OpenDNS.
P.S.
Ricordo che, se l'uso di questi protocolli è del tutto legale, visitare siti oscurati per cause evidentemente legittime (vedi pedopornografia e simili) non lo è: in questo caso lasciate perdere OpenDNS e rivolgetevi ad un buon terapeuta.

29 commenti:

  1. Sono d'accordo con te, da tempo considero questo sciopero insensato. A me non riguarda più di tanto visto che il mio provider è la British Telecom, ma in termini di principio trovo condraddittorio autoimbavagliarsi per protestare contro una legge che mira ad imbavagliare.
    Post come questo, invece, sono molto utili.
    Oggi ci sarebbe invece dovuto essere un dibattito, che coinvolgesse tutti i media alternativi in lingua italiana. Proprio oggi, il giorno della presa della Bastiglia... i francesi non decisero di protestare rinchiudendosi in casa...

    RispondiElimina
  2. dissento totalmente da questo post. Non usate gli OpenDNS che di open non hanno niente e sono pure lenti (dato che sono americani). Sì, essendo non-italiani se qualcuno oscura il sito semplicemente dicendo al provider "non risolvere questo nome".

    Ma ce ne sono altri, i foolDNS, che risolvono questo problema. Sono più liberi, italiani, oscurano i banner pubblicitari, sono veloci.

    Saluti

    RispondiElimina
  3. Perdonami, Ugaciaka, ma non credo sia questione di dissentire: perché invece non ci spieghi questi altri servizi che ritieni migliori? Il blog, non solo nei commenti, è a tua disposizione. :-)

    RispondiElimina
  4. Ugaciaka, mi aspettavo questa obiezione, in realtà i server sono anche in UK, oltretutto da misurazioni fatte sono nettamente più veloci in quanto consentono un volume di traffico elevatissimo al contrario dei server dei provider italiani che spesso sono congestionati.
    Faccio presente che stiamo discutendo comunque di millisecondi in più o in meno..
    Ultimo ma non meno importante, usare DNS presenti sul territorio italiano equivale ad essere comunque sottoposti a censura.

    RispondiElimina
  5. Perche' nell'articolo il Server DNS preferito e' 208.67.202.202,mentre nella figura e'208.67.222.222.?
    E' la stessa cosa od un errore di stampa?
    Grazie.

    RispondiElimina
  6. Io ho provato a tagliare il cordone ombelicale che mi teneva legato ai DNS Telecom.
    Sono stato costretto a tornare sui miei passi.
    Molti siti non riuscivo a raggiungerli.
    Fatemi sapere se le cose sono migliorate: torno subito agli OpenDNS.

    RispondiElimina
  7. @martina:
    allora tutti gli sciopperi sono insensati. In tutti gli scioperi si interrompe l'attività (qualunque essa sia) per protesta.

    Anche gli operai scioperano (non lavorano) contro i licenziamenti (che non li farebbero lavorare): non c'è nessuna contraddizione.

    RispondiElimina
  8. @Metilparaben e Bleek

    scusate il tono "pesante" del mio post ma questi OpenDNS (che ho usato per 6 anni) osannati come liberi in realtà non lo sono (informatevi con google).

    Per prove, mie con dig, fatte ogni tanto a random, mi sono risultati abbastanza lenti e non per pochi millisecondi (ho fatto più prove ma magari sono cambiati e dovrei riprovare).

    Se guardate il sito di FoolDNS c'è scritto tutto quello che volete sapere (per esempio non censurano e io ne sono testimone con il "fatto piratebay" di qualche tempo fa).

    E per i maligni: io non sono pagato per dire queste cose ^_^

    RispondiElimina
  9. Michelangelo, è stato un mio errore di digitazione, ti ringrazio per avermelo fatto notare.
    Per esperienza diretta mia e di tutte le persone a cui li ho consigliati, gli OpenDNS funzionano molto bene, questo almeno negli ultimi due anni, prima non potrei dire.

    RispondiElimina
  10. @Bleek

    nessun problema con gli OpenDNS? non mi risolveva alcuni indirizzi! Non mi risolveva il sito di beppegrillo, voglioscendere ecc... E parlo meno di un anno fa.

    Oltretutto ha una politica poco pulita: tiene in cache la pagina di google...vieni indirizzato al loro server.
    Questa è una interessante lettura: http://blog.andvari.it/2008/08/11/opendns-si-opendns-no/

    Ho cercato per anni, mentre usavo OpenDNS, delle alternative e le ho trovate. Tentar non nuoce ;-)

    Se proprio non volete usare neanche i FoolDNS (che offrono servizi anti advertising, anti profilazione ecc) abbiate la pietà di usarne di stranieri tipo quelli svizzeri che ovviamente non risentiranno del DDL Alfano (ammesso e concesso che non si mettano a chiudere blogspot, wordpress ecc come voleva d'alia ma anche qui vorrei sapere come hanno intenzione di fare. In Cina come fanno a filtrare tutto?)

    RispondiElimina
  11. Io ho iniziato a usare gli OpenDNS tempo fa, dopo paio di mesi li ho tolti perchè ogni tanto non mi facevano raggiungere siti che visitavo abitualmente. All'inizio la cosa era sporadica, poi è diventata più frequente e ha iniziato a farmi venire i nervi...

    Patfumetto

    RispondiElimina
  12. Non usate gli OpenDNS che di open non hanno niente e sono pure lenti (dato che sono americani).

    No. È FUD.

    1) non sono "americani" ma hanno una struttura distribuita in tutto il mondo (in Europa sono in UK e in Germania, se non vado errato).

    2) non sono sensibilmente più lenti, qui misuro ~85 ms contro i ~45 ms dei DNS del mio provider (in ogni caso, la prossima lezione potrebbe essere su come installarsi un DNS sulla macchina locale)

    3) sono sensibilmente più sicuri, cfr. NGI che fino a poco tempo fa non aveva nemmeno patchato i suoi DNS per l'attacco di Kaminksy


    4) Puoi usare opendns per fare il filtraggio che ti pare (lo usiamo in azienda per filtrare pubblicità, siti "vietati" dall'amministrazione, eccetera)


    La noia maggiore al novello utente è il cambiamento che si ha digitando solo un nome nella barra dell'indirizzo di Firefox e notando che non si finisce più sul sito con quel nome (es: digito "sito" , che non si risolve (ovviamente), firefox per me cerca su google e mi manda al primo risultatto. Con opendns finisco su una pagina di ricerca su google. Seccante.) Questo però si può configurare, istruzioni sempre sul sito di OpenDNS.

    RispondiElimina
  13. @Peppe
    è FUD anche le altre testimonianze sia mie che di altri?

    openDNS sta a openSource come gates sta a torvalds.

    Non metto in discussione le tue conoscenze (non ho mai lavorato in una azienda per la parte informatica a parte un tirocinio inutile) ma la politica openDNS, il fatto che a volte non funzioni, che mi sia risultato più lento e che abbia delle alternative molto più appetibili mi sembra sia chiaro come il sole.

    Leggendo sembra poi che con i foolDNS tu possa filtrare quello che vuoi in ambito aziendale (businness) come fai con gli openDNS

    Sia chiaro che non ho un odio particolare per gli openDNS. Ognuno è libero di fare come vuole ;-)

    PS e non entro in merito di free!=open era solo un esempio quello fatto qualche riga sopra

    PPS comunque grazie per l'errata corrige del fatto che è distribuito (in effetti ho scritto una cialtronerie mettendola su quel piano eheheh)

    RispondiElimina
  14. Io ho tolto OpenDNS quando "per la vostra sicurezza" (ehhh!) misero un filtro assurdo e impossibile da togliere che vedeva malware ovunque e bloccava l'accesso.

    Ovviamente, erano sempre siti scomodi.

    RispondiElimina
  15. Mi fa piacere e mi aspettavo che qualcuno scendesse sul "tecnico", io non l'ho fatto per rendere la cosa più chiara e semplice possibile.

    Personalmente ritengo che per l'utente medio gli OpenDNS siano ad oggi la soluzione più rapida e gestibile, io stesso li ho installati su macchine di familiari anche senza avvertirli e senza riscontrare alcun problema.
    E' capitato anche a me in un caso di avere problemi di accesso al blog di Grillo, tuttavia si è trattato di un caso isolato. Per contro usando i protocolli di Alice mi sono molto più spesso trovato ad aver problemi di accesso causa congestione.
    Sono molti i siti oscurati in italia che consigliano espressamente l'utilizzo dei protocolli OpenDNS, Megagavideo tra i primi e per chi si ricorda anche The Pirate Bay.
    Essendo oltretutto un procedimento reversibile (basta segnarsi i DNS vecchi prima di impostare i nuovi) consiglio a chi sia interessato di provarli e farsi da soli un'idea.

    RispondiElimina
  16. @ellekappa: gli scioperi sono nati (e continuano) al fine di interrompere produzione e profitto, ovvero di apportare un danno assieme ovviamente ad attirare l'attenzione. Noi blogghisti, fortunatamente, non scriviamo per profitto ma per scatenare dibattito. La cessazione delle attività di scrittura dunque non apporta danni ad alcuno, ne' interruzione di profitto o servizi.
    Potrà il silenzio attirare attenzione di chi di dovere? Dubito, dato che il governo geriatrico italiano non usa certamente l'Internet.
    Una protesta, però, tipo un picchetto virtuale, una manifestazione a colpi di opinioni scritte e dibattiti, quella sì avrebbe attratto l'attenzione. Causare un traffico di rete quasi insostenibile, ad esempio ad un'ora prestabilita, ecco quello avrebbe potuto causare la cessazione delle attività. della produzione.

    Secondo me è qui che sta la contraddizione. Secondo me Alfano se la gode con sorrisetto leporino che finalmente per qualche ora non si è beccato le critiche dei blogghisti comunistacci.
    Ma ovviamente la mia è solo un'opinione. Spero che l'evidenza mi smentisca.
    Peace & love ;)

    RispondiElimina
  17. Concordo con Martina e anche con la decisone di Metil
    Mirko

    RispondiElimina
  18. Ho seguito le vostre indicazioni ma ciò nonostante non riesco a vedere un sito estero che manda in ridiffusione delle serie tv limitatamente al proprio paese per i diritto d'autore. C'è una soluzione?
    Grazie

    RispondiElimina
  19. Marco, se hai voglia inviami il link del sito alla mia mail: bleek70@gmail.com
    Gli do un'occhiata..

    RispondiElimina
  20. Grazie Bleek, mail inviata :-)

    RispondiElimina
  21. Anche da me era iniziata una discussione (anche linguistica) su sciopero/non sciopero/ serrata.
    Ma in linea di massima sono d'accordo su parlare a voce alta, non sullo star zitti a voce alta.
    Grazie comunque per questo post tecnico che ho capito perfino io e ho messo da parte :-)

    RispondiElimina
  22. ciao,
    sono uno dei partecipanti allo 'sciopero dei bloggers' e mi sono anche dato abbastanza da fare per contribuire alla riuscita dell'iniziativa. Alla domanda :'e' srevito a qualcosa?' rispondo ni'. E' senz'altro positivo che sia nato qualcosa che aggrega persone che, piu' o meno consapevolmente, con motivazioni spesso molto differenti una dall'altra, vedono messa in pericolo la loro liberta' di espressione e di comunicazione. 1600 iscritti non sono pochi, e voglio pensare che una buona percentuale di essi vada oltre la 'protesta da tastiera'. Uno spazio come dirittoallarete potrebbe diventare un'agora' dove la legge potrebbe essere discussa ad alto livello, per esempio pretendendo la partecipazione a forum, newsletter e videoconferenze dei politici (dai promotori di emendamenti, correzioni, interpretazioni legislative ecc. fino allo stesso ministro). Un articolo della legge investe pesantemente le liberta' dei bloggers (dei cittadini in generale, IMHO) e i bloggers pretendono> di discuterla in dibattiti pubblici, in rete.
    Sul fatto che l'iniziativa sia stata o meno un flop perche'
    1) del silenzio non se ne e' accorto nessuno;
    2) in piazza c'erano quattro gatti (e' di moda :-))
    Del silenzio se ne sono accorti in molti, basta googlare un po'per rendersene conto, tant'e' che uno dei giornali di famiglia di Berlusconi ha scomodato uno dei suoi contractors, -rottwailer-facci- per dedicare un pezzo all'iniziativa, quindi se e' vero per noi che. Quindi direi che, ammesso che in rete pochi se ne siano accorti, altrettanto non e' avvenuto sui media 'tradizionali', e questo e' buono perche', per quanto possiamo essere critici nei confronti di quei media dobbiamo fare i conti col fatto che essi raggiungono una quantita' di persone enormemente maggiore di quella che la rete puo aggregare attorno ad un argomento.
    Sul fatto che la piazza abbia raccolto poche adesioni, la cosa non mi stupisce ne' mi allarma: e' un segno dei tempi, o cosi' ci vogliono far credere.
    L'altro giorno a Cagliari c'erano piu' di 20000 persone in piazza che manifestavano sotto un sole sahariano contro le politiche della giunta del giocattolo telecomandato da Belusconi Ugo Cappellacci, che in pochi mesi ha assistito, impassibile come solo i pupazzi sanno essere, alla vaporizzazione dell'Eurallumina di Portovesme e dell'Enichem di Porto Torres, due realta' industrali che in Sardegna lasciano dietro di loro solo inquinamento e disoccupazione. Avete saputo qualcosa? I giornali? I tg? Sappiamo molto di piu' sull'Iran; la televisione ci informa costantemente sull'eroismo dei rivoluzionari verdi passando immagini che strappano il cuore dal petto. Naturalmente dimentica di dire che in Iran e' in corso l'ennesima guerra degli Stati Uniti per la restaurazione di un regime teocratico. La 'rivoluzione colorata' e' una delle ultime frontiere della colonizzazione made in USA (si pensi al pilotaggio della crisi russo-cecena). L'ufficio marketing dell'impero delle multinazionali e delle banche gioca la carta dell'abbronzato radical-chic Barak Obama ma la solfa non cambia: oltre all'Iran si vuole pappare l'Honduras, e qui usa il buon vecchio sistema del golpe armato, cercate 'Honduras' sul mio blog e potete farvi un'idea.
    [continua]

    RispondiElimina
  23. Si cerca di far passare la protesta dei blogger come una roba da nerds che hanno paura di vedersi rompere il giocattolo. Vorrei che fosse chiaro che questa legge serve a zittire i blog che danno fastidio (non certo i fanclub e i diari personali con i manga cattivi per i maschietti e le pagine rosa coi fiorellini per le femminucce) costringendo i rispettivi owners alla chiusura o all'autocensura.
    Bisognerebbe BTW guardarsi un po' intorno per rendersi conto come in tutto il pianeta (e in particolare nei Paesi UE) vengano addottate misure di controllo della rete, in piena osservanza di quanto pianificato dagli USA nel Cybersecurity Act of 2009. OpenDns e' semplicemente una misura vana in quanto perfettamente tracciabile. L'autodifesa digitale passa necessariamente attraverso l'anonimato, la crittografia pesante e le darknet, tutte cose che richiedono conoscenze che vanno al di la' del point-n'-click quotidiano (chi fosse interessato all'argomento puo' informarsi qui. Io credo che pero' usare questi strumenti creerebbe una nicchia (questa si di nerds e geeks) di cui non frega niente a nessuno. L'obiettivo, IMHO, e' quello di usare liberamente le comodita' presenti e future che la rete mette a disposizione, rifiutando qualsiasi tipo di bavaglio, a partire da quelli che gia' vengono periodicamente applicati (per impedire l'accesso a un solo sito viene tagliata fuori una rete di decine di migliaia di macchine, come nel caso PirateBay un anno fa). La Rete deve rifiutarsi di sottostare a regole diverse da quelle che gia' ne disciplinano il funzionamento. Senza se e senza ma.
    Mi sembra che gran parte dei detrattori dello 'sciopero dei bloggers' sentano comunque l'esigenza di contrastare la censura, e' solo una questione di metodo, per questo propongo di mantenere in piedi dirittoallarete, magari levandolo dall'infelice piattaforma ning, che IMHO non permette una grande elasticita' nelle comunicazioni, per non parlare della privacy. Si puo' registrare un dominio e organizzare un portale come si deve (io ho un po' di spazio di buona qualita' gia' attrezzato con tutto quello che serve e lo metto a disposizione, se e' necessario). E' importante avere uno spazio in cui confrontarsi e mettere a punto le strategie per rispondere a quest'attacco. Suggerisco di vederci su dirittoallarete e parlarne sul forum.

    Lucio Satta

    --
    e-mail: lucio [at] altervista.org
    jabber: luxtux [at] jabber.linux.it
    googleTalk: sattanasso [at] gmail.com
    web: http://lucio.altervista.org/

    RispondiElimina
  24. Grazie per l'intervento molto ben articolato Lucio, sicuramente non mancheremo di mantenere alta l'attenzione..

    RispondiElimina
  25. Caro Lucio Satta
    il Cybersecurity Act of 2009 l'hai letto?
    Scusa se te lo chiedo, ma tanti amici blogger ne parlano a vanvera e quando mi sono decisa a leggerlo (tutto, l'ho letto tutto) mi sono resa conto che se ne dicono tante stupidaggini.

    RispondiElimina
  26. Cara Allegra,

    ti sarei grato se, oltre ad attribuirmi delle stupidaggini, volessi anche evidenziarle, il dibattito ne trarrebbe beneficio.

    Non ho l'abitudine di citare documenti che non ho letto e, come nel caso di quello citato, senza seguire il dibattito che ne scaturisce che, son certo che te ne sia accorta, infiamma la rete molto piu' di puttanopoli.

    ciao

    Lucio Satta

    RispondiElimina
  27. Caro Lucio Satta
    se avessi tempo e voglia di fare polemica, ti chiederei dove e cosa ti avrei attribuito, perchè rileggendo il mio commento, ci scorgo solo una semplice domanda.
    Ma forse tu sei uno dei tanti fan delle teorie del complotto e, quindi, anche nella mia domanda, intravedi (chissà?) gli amerikani che vogliono fare la rivoluzione islamica tramite questo blog.
    Scherzi a parte, quale terribile pericolo puoi segmalarmi rigurdo l'Act di cui parliamo? Io, ti confesso, non ne ho trovati.
    Magari sarò forse anche io una abbronzata radical chic...

    RispondiElimina
  28. Cara Allegra,
    se tu, rispondendo a un mio post, chiedi se ho letto il documento di cui parlo perche' "tanti amici blogger ne parlano a vanvera" il sillogismo è affatto difficile da individuare. Quanto poi al presunto 'complottismo' voglio pietosamente sorvolare perche' evidentemente tu ritieni complottista tutto cio' che non e' ratificato dall'informazione mainstream e non e' questo topic la sede per discuterne, visto che si parla d'altro. Piuttosto, perche' non ti attieni ai fatti (e al topic) e spieghi a tutti noi l'innocuita' del Cybersecurity Act 2009, legge di gravita' assoluta che ha messo in allarme tutta la comunita' informatica? Mi riferisco, ad esempio a passaggi quali:
    The Secretary of Commerce— shall have access to all relevant data concerning (critical infrastructure) networks without regard to any provision of law, regulation, rule, or policy restricting such access…
    che scavalca a pie' pari l'Electronic Communications Privacy Act del 1998 e il Privacy Protection Act del 2008.

    Letture (non complottiste) consigliate:
    Who Should Be in Charge of Cybersecurity? di Bruce Schneier, The Wall Street Journal
    31 marzo 2009;
    Senate Legislation Would Federalize Cybersecurity di Joby Warrick e Walter Pincus, The Washington Post, 1° aprile 2009.

    ciao

    Lucio Satta

    RispondiElimina
  29. Caro Lucio Satta
    spiega per favore anche da quale contesto ha estratto quella frase, quando interviene il ministro del commercio e a quali fini.
    Dalla lettura del documento, io rilevato un intento complessivamente protettivo, si invita ad applicare sistemi di sicurezza più avanzati, con particolare riferimento ai siti di importanza strutturale per gli USA.

    RispondiElimina

Nota. Solo i membri di questo blog possono postare un commento.