Determinare la data in cui è stata scritta una pagina web

Qualche tempo fa mi è stato proposto di scrivere un articolo per la rivista ICT Security Magazine. Ho trattato una tematica che torna utile in molti casi di indagini da fonti aperte o di consulenze in ambito di digital forensics:

Durante le attività di OSINT (Open Source Intelligence) si può riscontrare l’esigenza di attribuire una datazione più precisa possibile ad una pagina web. Talvolta può essere necessario riuscire ad individuare un giorno o addirittura un orario ascrivibile alla creazione della pagina, ad esempio per rilevare casi di contraffazione della stessa.

Per l’occasione ho anche sviluppato e rilasciato un software open source per automatizzare il processo di datazione di una pagina, che ho chiamato Carbon14. Potete leggere l’articolo completo Datazione delle pagine web tramite Carbon14 direttamente sul sito della rivista.

Se invece avete bisogno di consulenza professionale, eventualmente nella forma di consulenza tecnica utilizzabile anche in giudizio, contattatemi tramite l’apposita pagina.

 

Annunci

Script aggiornati per Greasemonkey 4 e altre importanti novità

Chi segue il blog da qualche tempo ormai lo sa, i miei post più seguiti sono quasi tutti dedicati al download di video delle principali emittenti italiane, e non solo, disponibili liberamente sui siti web.

Da diversi anni ho reso disponibili gratuitamente degli script (con annesso server di supporto, per Rai e Mediaset) dedicati ciascuno a un singolo sito web. Qui sotto trovate i link ai vari post, dai quali potete scaricare e installare ciò che vi interessa. 🙂

Firefox e Greasemonkey

In passato ho sempre consigliato a tutti Greasemonkey su Firefox, perché è un componente aggiuntivo libero e open source che si può considerare anche la prima delle estensioni per usare gli user script. Poi è nata Tampermonkey per Chrome, Opera e altri browser e adesso ne esistono pure di ulteriori.

Nel lavoro di ammodernamento precedente all’uscita di Firefox 57 (Quantum), gli autori di Greasemonkey si sono trovati nella condizione di dover aggiornare l’estensione e ne hanno approfittato per fare alcune modifiche non retrocompatibili.

Ne è risultato che i miei script funzionavano bene su Greasemonkey 3, ma erano inefficaci su Greasemonkey 4. Quindi ho suggerito a tutti di passare a Tampermonkey. 😉

Come sempre accade, ho continuato a ricevere lo stesso qualche richiesta in merito a presunti “problemi” da sistemare sullo script, da persone che usavano Greasemonkey nonostante i ripetuti avvisi. Però per il resto è andato tutto abbastanza liscio.

Ad ogni modo ora non è più necessario preoccuparsi, infatti ho aggiornato tutti gli script per renderli funzionanti col nuovo Greasemonkey! 😀

Gli aggiornamenti

Non ho effettuato solo una modifica (per fortuna non troppo impegnativa) in termini di compatibilità garantita con Greasemonkey e Tampermonkey, ma in alcuni casi ci sono state delle modifiche ulteriori. Eccovi un riepilogo:

  • Rai Play: ora il link compare regolarmente, inoltre ho nascosto il fastidioso avviso che chiede all’utente di disattivare il blocco pubblicitario. Bloccare le pubblicità è fondamentale (leggete qui perché).
  • Video Mediaset: ora tutti i link compaiono regolarmente. Ho rimosso il pop-up che compare a chi accede a Mediaset dall’estero. Nella quasi totalità dei casi, chi usa il mio script può vedere i video geoprotetti di Mediaset anche in altri paesi.
  • La7: nella stragrande maggioranza dei casi funzionava già con Greasemonkey 4, ma ho fatto una piccola modifica per sistemare il resto.
  • Infine ho applicato la stessa correzione agli script per RSI e BBC.

Altre informazioni utili

Una cosa che ha confuso alcune persone è che da un po’ di tempo sia Rai che Mediaset richiedono di essere registrati, per vedere molti dei loro video. È così da diversi mesi, eppure pochi se ne sono accorti e ogni tanto qualcuno me lo “segnala”.

Il motivo è semplice: chi usa i miei script non deve registrarsi perché ci pensano loro a mostrare subito il video. Un risparmio di tempo e di privacy, saltando il login e la pubblicità iniziale. 🙂 Nei rari casi in cui un link non sia disponibile o riconoscibile dallo script, può comparire una finestra di login… ma non allarmatevi, è fatto così il sito.

Altra cosa utile da tenere a mente, lo accennavo prima, è che usando il mio script per Video Mediaset potete visualizzare tranquillamente quasi tutti i loro filmati anche dall’estero senza strumenti particolari. 😉 Questo perché i loro video “geo-protetti” sono protetti tanto quanto lo sarebbe un caveau pieno di diamanti, aperto e con un cartello che dice “non entrare”.

Per quanto riguarda invece i video della Rai (se non siete in Italia) o della BBC (se non siete nel Regno Unito) avrete bisogno di un servizio VPN serio. Ne ho parlato approfonditamente nell’articolo Cos’è una VPN e perché è fondamentale usarla per proteggersi. Il post ha dei link per acquistare degli account lifetime scontati… Sennò fate voi e scegliete quella che preferite. 🙂

Infine, vorrei precisare che questi aggiornamenti non riguardano i problemi di qualche giorno fa (sorti attorno al 15 gennaio) per i link che non comparivano sotto ad alcuni video su Rai Play. Quello era un malfunzionamento sul server (già risolto) causato dall’hosting provider. Ne ho parlato nei commenti sotto al post.

Licenza e nuova policy

Volevo infine chiarire una cosa importante sull’uso degli script ed eventuali richieste di assistenza in merito. Dal primo giorno (di oltre 6 anni fa!) gli script sono rilasciati sotto licenza GPL, una licenza libera. Ciò vi garantisce che potete usarli gratis e liberamente per qualsiasi scopo, installarli dove vi pare, condividerli e modificarli a condizione di riportare chi è l’autore e mantenere le modifiche sotto la stessa licenza.

Gli script (e relativo server di supporto) sono e restano a vostra disposizione.

Però è opportuno tenere a mente anche quanto è indicato nella licenza, in merito a eventuali garanzie di funzionamento. Userò la traduzione non ufficiale della GPLv3 per maggiore chiarezza:

Eccetto quando altrimenti stabilito per iscritto, i detentori del copyright e/o le altre parti forniscono il programma “così com’è” senza garanzia di alcun tipo, né espressa né implicita, incluse, ma non limitate a, le garanzie di commerciabilità o di utilizzabilità per un particolare scopo.

Ciò significa, in altri termini, che non devo fornire garanzie di funzionamento costante al 100%, stando sempre al passo con le modifiche ai siti delle varie TV. Né in realtà ho il tempo di farlo… aggiorno quando riesco, essendo tutte ore extra che devo spendere per gli script. 🙂

Non posso altresì dedicare molto tempo a rispondere ai quesiti che arrivano via email o messaggi privati, sennò diventa un impegno gravoso che va ad intaccare il tempo dedicato alla mia professione. Per questo motivo da oggi ho deciso di disattivare la chat della mia pagina Facebook.

Se ci sono dubbi, domande o commenti sugli script ho sempre chiesto agli utenti di usare l’area commenti dei relativi articoli. Per comodità vostra li trovate linkati all’inizio di questo post, quindi commentate pure!

Se 10 persone mi scrivono in privato, devo dare 10 risposte. Se 10 persone usano l’area commenti, la prima riceve la risposta e le altre 9 si trovano già la soluzione pronta senza far fatica. È un vantaggio per tutti! 😉

Come policy generale comunque ho intenzione di dare una mano con gli script a chi ha effettuato una donazione, naturalmente se ho tempo e se riesco. Contando la globalità degli script citati sopra, sono state superate le 60000 (sessantamila) copie installate. Vi lascio trarre qualche conclusione su quanto più tempo libero avrei se per ogni installazione mi fosse stato donato un euro. 😀

Chi usa gli script e non ha intenzione di donare sappia che può continuare a farlo gratuitamente tutte le volte che lo desidera. Semplicemente porti un po’ di pazienza se ogni tanto qualcosa non va. Chi invece ha la necessità di avere consulenze dedicate o script realizzati su misura (tutte attività che richiedono tempo) può chiedermi un preventivo in merito a tutti i servizi che offro.

I video e le slide dei miei talk al Linux Day 2017

Come vi avevo precedentemente notificato, lo scorso 28 ottobre ho partecipato al Linux Day 2017 organizzato dal LUG Vicenza. In realtà i video sono stati pubblicati quasi subito, ma è stato un periodo un po’ pieno e riesco ad informarvi solo ora. Qui di seguito trovate i video e le slide di ciascun intervento. 🙂

Pubblicità invasiva e spiona: come proteggersi su Android

Il video è disponibile su YouTube:

Le slide sono su SlideShare (cliccate qui per il PDF):

Su questo argomento avevo anche scritto il post Bloccare le pubblicità sui dispositivi Android che potete usare come riferimento per seguire più facilmente le istruzioni date nel video.

Come sviluppo le applicazioni web

Il video è disponibile su YouTube:

Le slide sono su SlideShare (cliccate qui per il PDF):

L’app mostrata durante il talk è disponibile su GitHub.

Leggere giornali e riviste gratis legalmente

Con l’avvento del web e delle nuove tecnologie i quotidiani hanno avuto la necessità di adattare il proprio format, reinventarsi e competere con altre forme di comunicazione come i video e i post sui social network. Nonostante questo, la carta stampata (vera o digitale) è ancora un mezzo utile per rimanere aggiornati sugli ultimi avvenimenti.

Quando si trovano in giro articoli o guide che parlano di leggere giornali e riviste gratis, purtroppo si va a parare molto spesso su siti di dubbia origine, dove si trovano copie pirata in PDF (o addirittura scansioni) delle varie testate. Se vi aspettate un articolo simile, rimarrete delusi.

In questo post desidero parlarvi di un metodo assolutamente legale, senza scaricare “a sbafo”, per leggere quotidiani e settimanali in modo gratuito e lecito. La soluzione a questo desiderio si trova in una risorsa che praticamente tutti noi abbiamo a disposizione anche se a volte non ci pensiamo: la biblioteca cittadina.

Ottenere una o più tessere

La prima cosa da fare per leggere i giornali in modo gratuito è l’unico passaggio di questa guida che richiede di recarsi fisicamente da qualche parte (solo una volta). Se non possedete già la tessera della biblioteca a voi più vicina, andateci e richiedetela.

Non dimenticate anche di informarvi sull’eventuale rete di biblioteche di cui fa parte la vostra. Il trucco per massimizzare i giornali che si possono leggere gratis è quello di avere accesso a più reti diverse.

Domandate anche come avere accesso alla risorse digitali.

Facendo un esempio pratico, io abito al confine tra la provincia di Vicenza e quella di Treviso. Entrambi i territori usano una rete provinciale, questo significa che bastano le tessere di due comuni per accedere rispettivamente a:

Ho deciso di registrarmi in una biblioteca per ciascuna provincia, perché tutte e due forniscono l’accesso a giornali e riviste differenti. Inoltre consentono di prendere in prestito gli e-book (ma non parlerò di questo).

Voi potete registrarvi alla biblioteca del comune dove vivete o lavorate… e se studiate all’università in una grande città (magari in una provincia diversa) conviene avere una tessera anche lì.

Se ne avete la possibilità, vi consiglio calorosamente di tesserarvi presso una tra le biblioteche che aderiscono alla piattaforma MediaLibrary Online di cui parlerò anche di seguito.

Accedere a giornali e riviste

L’accesso alle risorse digitali può variare leggermente a seconda della biblioteca, ma generalmente si tratta solo di visitare il sito web e fare il login con i propri dati d’accesso. Quindi cercate la sezione chiamata “edicola” o quella con un nome simile. 🙂

Per esempio, su TVB – Biblioteche Trevigiane la voce che vi interessa è sulla barra laterale a sinistra:

treviso_biblio_01.png
Accesso all’edicola digitale sul portale TVB

Una volta all’interno, potete vedere che ci sono “solo” tre quotidiani gratis:

treviso_biblio_02.png
Titoli disponibili per la lettura

Non sono tanti, però si tratta pur sempre di un bel risparmio se considerate che un singolo quotidiano può costare facilmente anche 200€ all’anno.

Cliccando sopra a una testata si apre la visualizzazione completa delle pagine e poi è possibile passare anche al testo degli articoli mostrato come se fosse un blog. Nelle figure seguenti trovate un esempio di entrambe le viste.

Bene, già così potete leggere tre quotidiani in modo completamente gratuito. Tuttavia potrete veramente leggere a più non posso utilizzando il portale di un ente che ha una convenzione con MediaLibrary Online, come ad esempio Biblioinrete.

Per farvi un esempio, se utilizzate la convenzione tra le biblioteche vicentine e MediaLibrary Online vi basta effettuare l’accesso da questo portale dedicato. Una volta all’interno, filtrate le risorse per tipologia e vedrete un catalogo molto ricco:

mlol_biblio_001.jpg
Oltre 6600 risorse da tutto il mondo

Aprendo la scheda di un quotidiano potete notare che questa immensa disponibilità di titoli deriva dal fatto che MLOL è a sua volta arricchito da una partnership con PressReader, portale che fornisce giornali e riviste da moltissimi paesi:

mlol_biblio_002.png
Scheda di un quotidiano su MediaLibrary Online

Vi basta quindi premere il pulsante Sfoglia per accedere alla piattaforma di PressReader. È possibile creare un account ma non è obbligatorio, l’accesso viene già effettuato al vostro posto e potete navigare tranquillamente tra gli oltre 140 titoli (tra giornali e settimanali) del nostro paese. Se preferite potete visionare anche le testate estere. 😀

Potete visualizzare diverse schermate di MLOL nella gallery:

Conclusione

Le biblioteche italiane svolgono un ruolo straordinario nella diffusione e la preservazione della cultura. Con i tempi che corrono è finalmente possibile fruire di numerosissime risorse digitali in modo gratuito e legale.

Se desiderate leggere quotidiani e riviste risparmiando centinaia di euro all’anno sugli abbonamenti, non è assolutamente necessario (e non sarebbe giusto) affidarsi a siti pirata per poi magari trovarsi delle scansioni di scarsa qualità. Risulta molto più pratico fruire delle opportunità offerte dalle biblioteche, che sono lecite e ci consentono di sfruttare questo appropriato uso dei soldi pubblici.

Buona lettura! 🙂

Bloccare le pubblicità sui dispositivi Android

Aggiornamento del 14 aprile 2017: Alternate DNS, uno strumento precedentemente consigliato in questo articolo, è diventato a pagamento. Ho sostituito le indicazioni con l’uso di Adguard DNS che è analogo.

Il web è un calderone di informazioni sconfinato, ma è anche un grandissimo contenitore di pubblicità. A volte troppa pubblicità. Ci sono siti di notizie dove le “notizie correlate” sono un miscuglio di notizie vere e link sponsorizzati a prodotti che promettono di far perdere peso, blog in cui prima di leggere un articolo bisogna chiudere finestre modali gigantesche e lampeggianti, e così via.

Ma un altro aspetto negativo, forse il più importante, è la costante profilazione degli utenti da parte delle agenzie pubblicitarie. Siamo arrivati ad una situazione in cui ci addentriamo nell’era della no-privacy su Internet, per citare un articolo di Pagina99.

La pubblicità è fastidiosa e su cellulare lo è ancor di più.

Perché gli utenti bloccano la pubblicità

Tune, un’agenzia di marketing che lavora nel settore del publishing online, ha pubblicato uno studio dedicato proprio ad analizzare le ragioni per cui le persone bloccano la pubblicità sui dispositivi mobili e quanto il fenomeno incida sulla popolazione.

tune_blocking_2016
1 persona su 4 ha installato una app per bloccare le pubblicità

Dalle interviste è risultato che il 25% delle persone ha installato un’applicazione per bloccare gli annunci sul proprio dispositivo mobile. Probabilmente le ragioni non sono uguali per ogni persona, ma a mio avviso ce ne sono diverse e sono piuttosto importanti.

Le motivazioni principali per bloccare le pubblicità possono essere:

  • Risparmio di tempo — Le pubblicità pesano, e anche parecchio. Forse non è un gran problema con una ADSL o la fibra ottica, ma può esserlo con una connessione 3G. Nel 2015 il New York Times ha effettuato un test e ha rilevato come una pagina impiegasse 33 secondi a caricarsi, ma solo 7 secondi col blocco attivato.
  • Risparmio di denaro — Siamo ancora lontani dal momento in cui avremo i “giga” infiniti nei nostri piani tariffari. Per ora dobbiamo accontentarci di avere una soglia dati ben definita, ma una buona fetta di byte viene sprecata in pubblicità. Nel test del New York Times, la pagina con pubblicità pesava 16.3 MB mentre si scendeva a 3.5 MB per la stessa pagina senza annunci. In sostanza, la pubblicità consumava il 79% del traffico.
  • Privacy — Il tracking effettuato dai circuiti pubblicitari raggiunge livelli molto elevati, a volte decisamente inaccettabili. Il problema della privacy non si risolve con stupide normative sui cookie (con banner lapalissiani che avvisano del tracking, senza sortire alcun effetto) ma si risolve bloccando i tracker in partenza.
  • Fastidio costante — Molti siti che usano la pubblicità lo fanno in modo sbagliato. Invece di cercare di interessare l’utente, provano a infastidirlo piazzando i banner in mezzo al testo, o addirittura sopra di esso. Specialmente sui cellulari, lo spazio è una risorsa preziosa e non si può sprecare la maggior parte dello schermo per mostrare pubblicità.
  • Rischio di malware — La pubblicizzazione di applicazioni indesiderate o pericolose è piuttosto frequente quando si naviga col cellulare. Nel 2014 la BBC ha riportato uno studio che definisce le pubblicità “il più grande rischio di mobile malware”.

Credo sia pacifico che i siti web non hanno alcun diritto di consumare oltre il 50% del nostro traffico di rete, per di più tracciando tutti i nostri comportamenti. Senza contare il fatto che dovremmo proteggere le persone meno avvezze alla tecnologia dal rischio di installare malware sui propri dispositivi.

Fino a quando non si diffonderanno dei metodi pubblicitari sensati, sicuri e ragionevoli, la soluzione più efficace per arginare il problema è bloccare direttamente gli annunci. Viste le possibili motivazioni, rimane da vedere come funzionano effettivamente questi blocchi e come si possono installare su Android.

Qui potete vedere alcuni esempi di “prima/dopo” con il risultato che vogliamo ottenere:

Come funzionano i blocchi

Esistono diverse tecniche di blocco, specialmente quando si parla di ad blocker per il browser. Se prendiamo come esempi la famosissima estensione Adblock Plus, o la meno diffusa (ma più precisa e leggera) uBlock Origin, possiamo verificare che questi strumenti applicano varie tecniche:

  • Blocco di indirizzi web dedicati esclusivamente alla pubblicità
  • Blocco di specifici tipi di risorse (per esempio elementi Flash o immagini)
  • Filtraggio cosmetico (cioè le pubblicità difficili da bloccare vengono solo rese invisibili)

Quando si parla di blocco sui dispositivi mobili, ci sono alcuni browser specifici che combinano questi approcci. Il problema è che funzionano solo per navigare, ma non bloccano i banner all’interno delle app. Tuttavia, è possibile ottenere ottimi risultati sfruttando solo la prima strategia (il blocco degli indirizzi) perché molti siti web usano network pubblicitari esterni e quindi facili da bloccare.

Tanto per fare un esempio pratico, configurando il vostro dispositivo per bloccare (o comunque rendere irraggiungibile) il dominio googlesyndacation.com impedirete il caricamento di qualsiasi banner di Google AdSense su qualsiasi sito web. 😉

Per ottenere questo risultato, bisogna intervenire sulla risoluzione dei nomi di dominio, ovvero quel processo per cui un dispositivo trasforma un nome come google.com in un indirizzo IP come 216.58.214.110. Si può procedere in due modi:

  • Usare un server DNS filtrato — Il server DNS è il computer a cui si collegano i nostri dispositivi (o il nostro router) per effettuare la risoluzione di un dominio. Se il DNS filtra determinati indirizzi di server pubblicitari, i banner non riescono a caricarsi. Vi consiglio Adguard DNS che è gratuito e molto efficace.
  • Usare un file di host sul dispositivo — Prima di usare un server DNS, il computer (o il cellulare) verifica se ha già “la risposta pronta” controllando delle liste di traduzione da dominio a IP. Se il dispositivo è configurato con delle apposite liste che rendono irraggiungibili i server pubblicitari, il risultato è analogo (e anche lievemente più rapido).

In rete ci sono diversi articoli che spiegano come bloccare la pubblicità su Android, ma molti di essi si basano sul fatto che gli utenti abbiano effettuato il rooting al telefono, oppure funzionano solo con versioni di Android dalla 5.0 in poi. In realtà è possibile applicare queste tecniche con qualsiasi versione di Android a partire dalla 4.0, anche senza permessi di root.

Le sezioni seguenti spiegano come fare nei vari casi. Scegliete quella più adatta alle vostre esigenze!

Dispositivi con i permessi di root (Android 4.1 e seguenti)

I permessi di root ci consentono di effettuare modifiche al sistema operativo, compresa la possibilità di installare dei file di host personalizzati per bloccare i server pubblicitari. AdAway è un’ottima app che automatizza il tutto.

Non si può installare tramite Play Store (dove le app di questo tipo sono vietate) ma la potete ottenere tramite lo store F-Droid che tra l’altro contiene solo software libero e open source. Procedete quindi all’installazione di F-Droid:

  • Attivate l’installazione di app da origini sconosciute nelle preferenze di sicurezza del vostro dispositivo
  • Scaricate e installate l’APK di F-Droid dal sito
  • Aprite F-Droid e premete la voce Aggiorna i repository nel menu
  • Cercate AdAway e installatelo

Le figure mostrano il processo passo per passo:

A questo punto potete aprire AdAway:

  • Date i permessi di root all’applicazione quando viene richiesto
  • Cliccate sul bottone per scaricare i filtri
  • Confermate di voler riavviare il telefono quando vi viene proposto

Da questo momento il filtro sarà sempre attivo, potreste persino disinstallare l’app… anche se vi consiglio di tenerla e di aggiornare periodicamente i filtri con lo stesso pulsante. 🙂

Dispositivi senza permessi di root (Android 5.0 e seguenti)

Se il telefono non è rootato, l’unico modo per filtrare le richieste a un server DNS e/o le connessioni a determinati server è l’attivazione di una VPN da parte di una app. Ho già parlato in passato di cosa sono le VPN e di quanto sia fondamentale usarle per proteggersi, perciò dovreste avere una vaga idea di cosa sto parlando.

La cosa interessante però è che andremo ad usare una app che crea una finta VPN, cioè non instrada il nostro traffico su server sicuri ma si limita a bloccare gli indirizzi dei server che forniscono le pubblicità. Chi usa Android 5.0 o versioni successive può usare DNS66, che si può installare sempre tramite F-Droid (consultate la sezione dedicata ad AdAway per maggiori dettagli).

DNS66 contiene dei file di host già configurati, pertanto basta poco per attivare i filtri:

  • Aprite DNS66
  • Premete il pulsante con la freccia circolare per aggiornare i file di host
  • Tenete premuto a lungo il grosso bottone di accensione
  • Android vi mostrerà una richiesta per consentire l’uso della VPN
  • Verificate che ci sia il simbolo della chiave in alto sullo schermo e che DNS66 sia nello stato Running

I filtri si possono disattivare a piacere usando il bottone nell’app. Nelle versioni recenti di Android la VPN dovrebbe ripartire automaticamente anche se riavviate il telefono.

Dispositivi senza permessi di root (Android 4.0 e seguenti)

NoRoot Data Firewall è una app gratuita che permette di bloccare il collegamento ad Internet di alcune applicazioni. Lo fa usando lo stesso trucco della finta VPN usato da DNS66 e la cosa interessante è che dà la possibilità di usare un server DNS personalizzato. Possiamo pertanto sfruttare questa app anche senza utilizzarne le funzioni di firewall, ma limitandoci a impostare un server DNS che blocchi i server pubblicitari.

Procedete come segue:

  • Installate NoRoot Data Firewall da Google Play Store (ha uno scudo blu come logo)
  • Aprite la app e consentite l’avvio della VPN, dichiarandola sempre attendibile
  • Osservate che le app hanno due colonne di simboli gialli (sono relativi al filtraggio)
  • Cliccate sul simbolo dell’antenna in cima alla prima colonna e selezionate Permetti tutte le connessioni
  • Ripetete la stessa operazione con la seconda colonna (a questo punto dovreste aver consentito l’uso di Internet a tutte le app)
  • Spostatevi sulla sezione Config e sui Permessi di default mettete Permetti connessione in entrambi i casi
  • Scorrete in basso, attivate Set DNS server e come indirizzo impostate quello di Adguard DNS: 176.103.130.130 (la figura mostra un IP diverso)
  • Riavviate il dispositivo

Alcune versioni vecchie di Android potrebbero chiedervi una conferma di connessione alla VPN ogni volta che accendete il telefono.

Cambio del DNS per chi usa già una VPN

Come avrete notato, le due soluzioni per dispositivi senza permessi di root richiedono l’attivazione di una (finta) VPN. Però, come dicevo prima, è importante utilizzare un vero servizio VPN per navigare in modo sicuro.

Pertanto, chi ha a cuore la propria sicurezza anche nelle reti wireless dei locali pubblici fa già uso di una app VPN e non ne può attivare due contemporaneamente. Mi trovo anche io in questa situazione.

Fortunatamente, in questo caso si può utilizzare comunque un server DNS personalizzato. Quasi tutte le app Android dei vari provider VPN infatti sono basate su OpenVPN e i client OpenVPN consentono di configurare il server DNS. Il come però dipende un po’ da quale provider utilizzate e dalla app con cui vi collegate.

Io utilizzo VPNSecure e la loro app ufficiale, perciò userò questa come esempio. Per cambiare il DNS ho proceduto nel modo seguente:

  • Ho aperto la app e sono andato su Settings
  • Alla voce Advanced config ho scritto questa riga per impostare il server di Adguard DNS:
    dhcp-option DNS 176.103.130.130
  • Ho premuto Add to config
  • Ho scollegato e ricollegato la VPN

Altre app simili potrebbero avere i parametri in un altra sezione, però la riga di configurazione OpenVPN da aggiungere è sempre quella.

Conclusione

In questo post abbiamo visto che ci sono diversi modi per bloccare la pubblicità su Android e si può fare anche senza permessi di root. Il blocco si configura una volta e non ci si pensa più, o al limite si può ricontrollare ogni tanto per vedere se si devono aggiornare i file di host.

Così facendo si può godere di una navigazione più veloce, che consuma meno giga e meno esposta al rischio di malware o banner fastidiosi. Naturalmente il filtro “perfetto” non esiste e qualcosina potrebbe passare lo stesso, ma la differenza la noterete subito. 😀