Cosa sono gli elenchi di filtri e perché sono a rischio?
Quasi tutte le minacce che i nostri dispositivi devono affrontare provengono da Internet, quindi le soluzioni di sicurezza per i siti Web dannosi non sono mai state così importanti. Oltre al software antivirus e alla scansione basata su browser come Microsoft SmartScreen e Google Safe Browsing, gli utenti domestici hanno poche opzioni realistiche per bloccare queste connessioni dannose.
Le estensioni del browser per il blocco dei DNS e dei contenuti offrono un’incredibile protezione aggiuntiva e hanno una cosa in comune: gli elenchi di filtri. Gli elenchi di filtri sono fondamentali, ma devono affrontare un futuro incerto. Quindi cosa sono? Cosa potrebbe riservare il futuro?
Cosa sono gli elenchi di filtri?
Gli elenchi di filtri sono file di testo di regole che indicano alle soluzioni cosa bloccare e come bloccarlo. Sono assolutamente essenziali per i blocchi dei contenuti e i servizi DNS con qualsiasi tipo di capacità di blocco in quanto non funzionerebbero senza di essi. Il modo più semplice per pensare al Domain Name System è il concetto di una rubrica telefonica su Internet. Visiti un dominio, come “makeuseof.com”, e il tuo dispositivo chiede al DNS il suo indirizzo IP, così puoi connetterti.
Gli utenti possono scegliere tra migliaia di elenchi di filtri per bloccare minacce alla sicurezza, tracker, pornografia, gioco d’azzardo, appuntamenti e altri contenuti inappropriati per rendere Internet più sicuro per se stessi, i bambini sulla rete o le aziende.
Gli elenchi di filtri e il file hosts sul tuo sistema operativo hanno capacità di blocco molto simili ma con formati e usi previsti diversi. Il file hosts dice al tuo sistema operativo a cosa porta un dominio, cioè un indirizzo IP. Per bloccare un dominio con il tuo file hosts, puoi utilizzare la formattazione corretta per dire al tuo sistema operativo di portare il dominio a un indirizzo IP falso come 0.0.0.0 invece di quello reale.
Il tuo computer visiterà 0.0.0.0 invece dell’indirizzo IP dannoso e il tuo browser ti porterà a una pagina di errore in quanto non esiste, e quindi ti tiene al sicuro. Il blocco DNS fa la stessa cosa, non fornendo al tuo computer l’indirizzo IP, non puoi connetterti al sito Web pericoloso.
Il tuo file host e i servizi DNS essenzialmente fanno la stessa cosa, tranne per il fatto che i file hosts si trovano inutilizzati nella maggior parte dei sistemi. Negli anni 2000, era comune per gli utenti professionali scaricare file host creati dalla comunità da Internet per bloccare malware, pubblicità e altri contenuti indesiderati prima che i servizi DNS alternativi e i blocchi dei contenuti diventassero prontamente disponibili.
Sebbene sia ancora possibile utilizzare gli elenchi di file host, non vengono aggiornati tanto, non sono così facili da usare rispetto ai servizi DNS e talvolta causano rallentamenti. Un DNS può bloccare milioni di domini e non fare alcuna differenza di prestazioni poiché i blocchi si trovano sul server DNS; il tuo file host che blocca migliaia di file può causare un notevole calo delle prestazioni. Molti vecchi elenchi di file host sono stati convertiti in elenchi di filtri, da utilizzare con blocchi di contenuto e soluzioni DNS, offrendo maggiore scelta e flessibilità.
Perché il futuro degli elenchi di filtri è a rischio?
La maggior parte degli elenchi di filtri pubblici sono progetti di volontariato, con alcune eccezioni come quelli sostenuti da aziende più grandi.
Gli elenchi di filtri più grandi e più utilizzati sono i progetti di volontariato e di solito hanno comunità di contributori. Queste comunità si assicurano che gli elenchi di filtri siano sempre aggiornati e che eventuali falsi positivi vengano rimossi. Questo è un bene per gli utenti, in quanto non c’è un’azienda dietro la maggior parte di questi elenchi che decide cosa è e cosa non è bloccato. Ciò è particolarmente importante negli elenchi di filtri per annunci e tracker. Con la maggior parte degli elenchi di filtri pubblici, chiunque può contribuire, aggiungere o suggerire la rimozione di singoli filtri.
Tuttavia, questo comporta degli svantaggi. Gli elenchi di filtri volontari si basano sulle donazioni e sulla motivazione dei singoli contributori per continuare a essere efficaci nel bloccare e rimanere aggiornati. Per la maggior parte, non c’è preoccupazione per la mancanza di contributori, o anche per la mancanza di donazioni. Tuttavia, ci sono preoccupazioni sul fatto che il denaro che questi progetti hanno non sia sostenibile a lungo termine poiché i problemi che si presentano potrebbero essere costosi da mitigare.
I picchi di traffico provenienti da browser specifici per regione e un aumento generale degli utenti hanno messo a dura prova questi progetti con budget limitati. Anche bloccando parte di questo traffico, è possibile utilizzare centinaia di terabyte di larghezza di banda per fornire pagine bloccate. Inoltre, i Content Delivery Network (CDN) come Cloudflare non vogliono inoltrare contenuti come file di testo; vogliono proxy siti web normali. Senza CDN, i costi di hosting per gli elenchi di filtri aumenterebbero notevolmente. Questo era un problema che aveva un popolare elenco di filtri, EasyList, come spiegato da AdGuard .
Cloudflare ha anche il proprio servizio DNS gratuito che risolve numerosi rischi per la privacy DNS. È uno dei servizi più veloci in circolazione, in competizione con (e talvolta battendo) Google a seconda della tua posizione.
Incidenti futuri come questi potrebbero causare un aumento dei costi di hosting, con conseguenti enormi rallentamenti, quindi il download e l’aggiornamento degli elenchi di filtri è molto più lento. Potrebbe persino far sì che alcuni progetti vadano in uno stato dormiente se i costi di hosting diventano troppo alti.
Per fortuna, l’incidente che ha coinvolto EasyList è stato risolto da Cloudflare, ma ha mostrato quanto velocemente possono verificarsi problemi come questo. Non dovrebbe esserci nulla di cui preoccuparsi poiché i contributori che offrono volontariamente il loro tempo per rendere straordinari questi elenchi di filtri continueranno, ma è una situazione che vale la pena monitorare se si utilizzano questi elenchi di filtri tramite DNS o blocchi di contenuti.
Cosa succede se gli elenchi di filtri popolari non possono essere mantenuti?
Chiunque può creare un elenco di filtri e ce ne sono migliaia tra cui scegliere, ma solo alcuni hanno comunità e contributori abbastanza grandi da avere centinaia di migliaia di regole per essere efficaci quanto loro. Gli elenchi di filtri in generale non vanno da nessuna parte, in particolare quelli supportati da aziende come AdGuard, ma dobbiamo apprezzare i progetti della comunità là fuori che aprono la strada.
Avrai sempre un software antivirus e la scansione del browser per tenerti al sicuro. Le estensioni del browser create dalle società di antivirus probabilmente utilizzeranno i propri elenchi o verificheranno direttamente i siti Web visitati rispetto al cloud antivirus. I bloccanti dei contenuti di aziende più grandi probabilmente combinano anche i propri elenchi con quelli pubblici.
Lascia un commento