Oggi è il 9 luglio, il giorno del black-out legato al malware DNSChanger. Informare l’utenza circa quel che sta accadendo impone però estrema chiarezza, poiché la superficialità di approccio rischia di trasformare la notizia in allarme ed i rimedi in un orpello da procrastinare. Invece la notizia rimanga notizia e i consigli rimangano consigli. Il tutto con una valutazione oggettiva a monte: oggi, 9 luglio, a 999 navigatori italiani su 1000 non capiterà nulla. Per 1 navigatore su 1000, invece, oggi sarà il giorno dei punti interrogativi: perché di punto in bianco non si naviga più? Router difettoso, provider in panne, rete collassata? La causa sarà semplicemente in DNS dirottati. E troppi mesi di incuria sfoceranno nella giornata odierna nel blocco che oltre 20 mila italiani sperimenteranno sulla propria pelle.
[nggvideo id=51341]
In questo giorno occorre però fare chiarezza su quel che sta per accadere, poiché l’isterismo non aiuta, la malacomunicazione nemmeno, ed allarmi eccessivamente esasperati rendono poco realistico ed utile parlare del problema in sé. Meglio attenersi ai fatti, dunque, e ad una oggettiva misura del problema.
L’allarme
Le elaborazioni dei media hanno presto associato la giornata di oggi con i Maya, perché il richiamo alla “fine del mondo” era troppo affascinante per non essere sfruttato. Ma è del tutto fuorviante. Inutile altresì parlare di “blocco della rete” perché non vi sarà in realtà alcun blocco, é vi sarà alcuna crisi di panico, né vi sarà alcuna ricaduta di massa di cui preoccuparsi: a doversi preoccupare sono piuttosto coloro i quali tutto hanno fatto fuorché verificare lo stato della propria connessione e dei propri DNS tramite gli appositi strumenti predisposti, poiché 1 su 1000 cadrà in trappola e, benché le possibilità di essere proprio la sfortunata vittima siano estremamente basse, aumentano proporzionalmente se non si è effettuata alcuna verifica di proprio pugno.
Oggi non sarà il giorno dell’Apocalisse, insomma, e se lo sarà non sarà comunque per colpa di DNSChanger. Non sarà il giorno della follia collettiva e non sarà il giorno dell’assolvimento di alcuna profezia. Sarà, piuttosto, il compimento di un percorso da lungo delineato e dal quale in pochi non si salveranno. Ma saranno quei pochi ai quali la cultura digitale deve consigliare ancora sufficiente consapevolezza ed un pizzico di attenzione, rivendicando eventualmente con il senno del poi il fatto che occorra essere informati quando si utilizza uno strumento ricco e complesso quale quello della Rete.
Il problema è nella soluzione
Oggi DNSChanger non scatenerà alcun attacco: sarà piuttosto l’FBI a causare il black-out poiché spegnerà i server che fino ad oggi hanno consentito alle persone con sistema infetto di poter continuare a navigare. DNSChanger è infatti un malware che, cambiando i DNS dell’utente (ossia il sistema di traduzione url-IP che permette di collegarsi ad esempio a google.com quando si digita “google.com” nella barra degli indirizzi), propina potenziali truffe al navigatore simulando siti Web legittimi sui quali carpire invece credenziali, dati e riferimenti utili per fini maligni. Il problema DNSChanger, però, è in realtà risolto ormai da tempo: grazie all’operazione Ghostclick, infatti, l’FBI ha sgominato la banda responsabile del progetto e ne ha arrestati gli elementi di spicco. A quel punto, però, l’FBI ha sostituito i server della banda con server propri, così che centinaia di migliaia di utenti in tutto il mondo potessero continuare a navigare senza problemi sotto la tutela delle autorità USA. Oggi, 9 luglio, l’FBI stacca la spina ai server sostitutivi utilizzati e così facendo lascia migliaia di utenti “orfani” di un DNS funzionante.
DNSChanger: cosa fare?
Chi non ha fatto nulla fino ad oggi probabilmente non legge Webnews e con ogni probabilità non è informato circa quel che accade online. Chi non ha fatto nulla fino ad oggi ben difficilmente si muoverà all’ultimo minuto. E molti di quelli che non hanno fatto nulla fino ad oggi non hanno problemi in ogni caso, ricadendo in quel 99,9% di utenti ai quali DNSChanger non causerà problemi.
Per tutti è comunque consigliabile un controllo presso uno degli strumenti dedicati (ad esempio dns-ok.it, servizio messo a disposizione da Telecom Italia) e, una volta salvaguardato il proprio sistema, non resterà che tenere e antenne dritte: se qualche amico proprio oggi sperimenterà problemi di connessione, il consiglio potrebbe essere quello di verificare la legittimità dei DNS in uso, così da fugare la possibilità per cui DNSChanger possa aver causato l’intoppo e lo spegnimento dei server FBI possa aver reso il tutto manifesto a distanza di mesi dalla caduta della banda dei click truffa.