Cosa succede se si verifica un DNS leak e quali informazioni sono quindi trapelate? Prima di tutto, bisogna distinguere tre casi:
- Informazioni che vanno all’ISP dell’utente
- Informazioni che vengono intercettate durante il percorso verso il server DNS
- Informazioni divulgate da un fornitore di servizi
Una query DNS in entrata verso il server DNS dell’ISP contiene l’indirizzo IP non oscurato dell’utente finale e il nome di dominio da risolvere. Questa è dotata di una marca temporale nei log del server dell’ISP e dà informazioni su quando l’utente ha avuto accesso o ha tentato di accedere a determinati domini. Si tratta quindi di un grave problema di protezione dei dati. Da un lato, i dati DNS sono spesso confezionati in profili e venduti; dall’altro, le agenzie governative possono accedere ai dati. Nel peggiore dei casi, questo può essere fatale per dissidenti e attivisti.
Le query DNS utilizzano lo User Datagram Protocol (UDP) come protocollo di connessione. I pacchetti UDP sono visibili lungo il percorso verso il server DNS per ogni soggetto che è in grado di monitorare la linea. Per mantenere segreto il comportamento di navigazione dell’utente, le richieste DNS devono essere inoltrate attraverso la VPN. Dalle rivelazioni di Snowden è noto che i servizi segreti controllano, dirigono, valutano e archiviano il traffico Internet su vasta scala. I pacchetti DNS identificabili personalmente risultanti da una perdita DNS rappresentano quindi una grave minaccia per la sicurezza e la privacy degli utenti di Internet.
Oltre ai pericoli già menzionati in relazione alle perdite DNS, esiste un ulteriore rischio. Una perdita DNS può essere sfruttata da terzi. Potrebbe trattarsi di un fornitore di servizi, ad esempio il gestore di un sito web. Con un trucco, il provider può determinare che un utente sta accedendo al servizio tramite una VPN. In determinate circostanze, il fornitore di servizi può essere informato sull’ISP dell’utente, che a sua volta rivela la posizione geografica approssimativa dell’utente. Lo stesso trucco viene utilizzato anche durante i test per perdite DNS, in questo caso a beneficio dell’utente.