la tecnologia DNS

La tecnologia TCP/IP credo sia sicura, ma il cavallo di troia è la tecnologia utilizzata per il mapping del nome fisico (l'indirizzo IP) e il nome logico.

I server DNS principali sono di proprietà USA.

Con la tecnologia attuale è possibile per il server DNS servire un indirizzo IP ponte al richiedente, invece del vero indirizzo IP finale. L'indirizzo IP punterebbe ad una macchina specifica che viene attivata per fare da proxy a tutte le richieste del client. 

Questa non è solo una possibilità. E' un dato di fatto che polizia e servizi usano queste tecniche di spionaggio. Nel caso specifico della tecnologia DNS, chi ci spia non è la polizia italiana, ma oscuri sconosciuti dell'altra parte dell'atlantico.

Per avere una architettura antiphishing, attualmente dobbiamo affidarci ai database aggiornati dei più comuni servizi antiphishing centralizzati. E google è in testa, nell'interesse a migliorare la nostra "sicurezza". Io ci vedo puzza di neolingua.

Ma  l'era del cloud computing rende obsoleti nel giro di poche ore i database antiphishing centralizzati.

Sarebbe semplice sostituire l'architettura DNS con una architettura sicura impossibile da proxare. Posso capire che manca la volontà da parte di certi poteri. Ma non posso capire, come fanno dei tecnici informatici ad accettare una situazione simile in modo passivo.

Credo che sarebbe impossibile per il sistema, bloccare una tecnologia sicura e antifishing se si usa  una buona strategia di marketing.