Raw Bullet Blog

DnsCrypt : importanza della crittografia applicata alle query DNS

Scritto da Yaren Demurs | Sep 13, 2024 1:27:18 PM

In ambito della Privacy e riservatezza delle telecomunicazioni si dà attenzione primaria rivolta verso l'indirizzo IP e il suo occultamento, in genere ottenuto grazie ai servizi VPN o soluzioni ZTNT (Zero Trust Network), Proxy Server e indirizzi IP riservati e statici; è tuttavia necessario ricordare che non sempre le suddette soluzioni garantiscono l'utilizzo di server DNS ad alto livello di riservatezza, senza log delle query in entrata e protette da crittografia, pertanto si rivela indispensabile il tool Simple DnsCrypt: si tratta di un leggero software gratuito, completo di GUI (interfaccia grafica) e disponibile per tutti i sistemi operativi (OS), scaricabile dalla pagina GitHub dello sviluppatore che ha realizzate il tool utilizzando il linguaggio di programmazione C# al seguente link

https://github.com/bitbeans/SimpleDnsCrypt

Simple DnsCrypt permette di comunicare tra DNS ricorsivo e resolver, dove il primo è il DNS che invia la query e il resolver fa da intermediario trasmettendola al sistema detto autorevole, che risponde traducendo il nome di dominio in indirizzo IP e permette l'accesso ad esso in pochi millesimi di secondo.

In questa immagine è possibile osservare il funzionamento generale dei DNS e come si rapportano con l'host dell'utente che è il punto di partenza di generazione e invio delle query, che non sono altro che gli indirizzi internet dei siti web che visitiamo e digitiamo, incolliamo o senza immettere nulla, cliccando su link correlati, visualizziamo nella barra di ricerca del browser e permettono di accedere alle pagine online desiderate, proprio grazie al lavoro di trasmissione della "domanda" di accesso ad un link ed immediato responso di conversione in indirizzo IP, l'unico modo per risolvere il dominio del sito web, es.: *vendettacartel.com, ed eventuali suoi sottodomini (subdomains), ovvero le estensioni di un dominio principale, che ne è la radice, es.: *vendettacartel.rawbullet.com 

Simple DnsCrypt sfrutta il protocollo chiamato similmente DnsCrypt per fornire all'utente finale (end-user) uno strumento automatico in grado di criptare gli indirizzi web raggiunti e la risposta del server DNS resolver come forma di relativo indirizzo IP, di fatto impedendo la visualizzazione della cronologia del browser di un dispositivo e nascondendo tutti i siti web visitati dall'utente in caso di attacco Man in the Middle (MitM), oltre ad annullare un eventuale tentativo di DNS spoofing/poisoning, poiché il dispositivo dell'end-user non comunicherà al di fuori del "tunnel" crittografato impostato da Simple DnsCrypt, evitando così di finire su pagine di login del tutto simili a quelle ufficiali di tutti i portali e piattaforme importanti, ovvero fake login, che spesso vengono create con cura e, con l'aiuto di phishing avanzato e astute tecniche di convincimento, causano molte vittime di errori umani trasmettendo così dati sensibili all'attaccante, danno che può costare la totale compromissione della rete domestica o aziendale, il proprio sito ufficiale, cloud storage, etc. poiché da quel punto di partenza, come una breccia che si espande, è possibile ottenere altre credenziali, muovendosi lateralmente, per poi attuare una privilege escalation e sostituire l'amministratore legittimo dell'intero sistema informatico di un'azienda.

Si consiglia dunque l'utilizzo della versione Simple DnsCrypt 2.0 che è l'ultima rilasciata e adatta a tutti i sistemi informatici e OS attuali, ma compatibile anche con le versioni più obsolete di Windows se si scarica e utilizza la x86, per sistemi a 32 bit, invece della x64 per i sistemi a 64 bit.

La seguente immagine rappresenta la schermata Home di Simple DnsCrypt 2.0 su OS Windows 11 Pro edition, che tramite azione totalmente automatica seleziona i DNS migliori e cripta il traffico in uscita e in arrivo di ritorno dal server.

E' in ogni caso possibile disattivare la modalità automatica ed intervenire manualmente sulla scelta dei server ed altri parametri opzionali nelle azioni del tool, che mantiene comunque una base di funzionamento unica, quella precedentemente descritta e riguardante la crittografia delle query e risoluzione dei domini, ovvero garantendo la riservatezza della cronologia dei siti web visitati, in questo modo non tracciabile da nessuno e impossibile da visualizzare da terze parti che potrebbero intromettersi tra l'utente e il server DNS, rubandone i dati del contenuto rappresentato da ogni sito web e suo indirizzo IP ricevuto dal DNS autorevole, per mezzo del resolver, al fine di accedervi, vanificando perciò anche ogni attacco conseguente che potrebbe venire disposto sequenzialmente e posteriormente ad un Man in the Middle andato a buon fine, evento possibile se si naviga in assenza del tool preso in considerazione nel presente articolo.