Una questione tecnica

Non vuole essere un post tecnico incomprensibile che annoia i più e nemmeno faccio parte della infinita schiera di lamentatori che inveiscono contro tutto, ma ho osservato un fenomeno sulla rete che può darsi possa interessare chiunque abbia un collegamento come il mio di Alice Telecom. Non so se presso altri internet provider sia accaduto lo stesso o quanti lo abbiano rilevato.

Premetto l'inevitabile introduzione tecnica per permettere di comprendere l'accaduto.

Internet si fonda, tra le altre cose, sui Domain Name Server (DNS, serventi di nomi e dominio), apparati che si incaricano di tradurre il nome richiesto da un dato computer nell'indirizzo corrispondente ad un qualsiasi computer in qualsiasi computer della rete e viceversa. Come lo facciano non ci interessa, ma che siano punti nodali importantissimi è evidente a chiunque.

Quando si attiva una connessione ADSL casalinga, l'apparato fornito o acquistato per la connessione (il router o access point) viene configurato in modo che il router conosca sempre almeno gli indirizzi di due DNS, uno primario ed uno di scorta, che in genere l'ISP (Internet service provider, in caso di Alice, è Telecom Italia) mette a disposizione come parametro di configurazione.

In genere tutto ciò avviene automaticamente, quando la vostra linea ADSL si avvia, il router riceve questi indirizzi e li memorizza fino a che non lo spegnete.

I DNS sono gestiti in modo non coordinato tra i differenti ISP, ma il meccanismo stesso su cui si basano permette che essi propagnino automaticamente tra di loro la conversione tra indirizzo e nome.

Spesso accade che un DNS venga disattivato a totale insaputa degli utenti e degli stessi router attivi dalla abitazione di ognuno senza che si noti un rallentamento percepibile nel raggiungimento dei siti, esistono strade alternative che permettono di raggiungere comunque il nome (indirizzo) desiderato.

Qual'è il fatto che ho notato? Il giorno dopo dell'aggressione al presidente del consiglio italiano, appena i media controllati hanno cominciato a fare rimbalzare la notizia che internet è un covo di sovversivi, mi sono trovato con i DNS di Alice che non trovavano l'indirizzo di alcuni siti.

Notate bene, non era un comportamento di errore sistematico che mi impediva il raggiungimento di un sito specifico. Si trattava invece di un comportamento casuale: a volte raggiungevo un determinato sito ed a volte no e ciò avveniva in special modo nei tragitti "lunghi" e cioè verso siti ubicati sulle rotte di instradamento intercontinentali.

Ho indagato, provato e riprovato ed alla fine ho risolto il problema forzando nella configurazione del mio router l'utilizzo di DNS estranei al mio provider italiano. Durante la ricerca del problema ho scoperto che c'è un grande interesse da parte delle società di indagini di mercato (e non solo) per ottenere dei gestori di internet i dati grezzi delle richieste pervenute ai DNS da parte delle utenze per analizzare statisticamente dove l'interesse delle utenze della rete è rivolto. Tant'è che Google stessa, sempre pronta a detenere il primato della "tracciabilità" della rete ed a tradurla in profitto, ha messo in piedi di corsa due DNS proprietari efficientissimi situati a due indirizzi di facile memorizzazione: 8.8.8.8 e 8.8.4.4.

Il business si nutre di informazioni sugli orientamenti della gente in modo avidissimo.

Qualcuno argomenterà che basterebbe chiedere a Google e si otterrebbe una analisi delle richieste di ricerca. E' vero solo in parte perchè Google conosce solo da quale indirizzo ed area geografica parte una ricerca su un determinato argomento, posto che la ricerca venga sottoposta al suo motore e non ad altri, ma non conosce TUTTO, sa solo ciò che viene cercato nel suo motore di ricerca, non dove vanno le richieste quando esse non passano per il suo motore di ricerca.

I DNS invece sanno tutto sul traffico, tranne che i contenuti: sanno da dove inizia la comunicazione, dove passa e dove va a finire, non sanno cosa passa poi quando una conversazione è stabilita tra il vostro browser ed il sito raggiunto. Ecco perché Google mette a disposizione due DNS gratuitamente, anche perché così si assicura che almeno ai sui motori di ricerca ci arriviamo tutti, se poi da lì non raggiungiamo la destinazione rintracciata non è che siano effettivamente affari suoi, anzi, l'importante per Google è che io trovi il banner o il risultato della ricerca registrando il "click", non importa se ho poi raggiunto effettivamente i sito che mi interessa.

Ho anche scoperto che diverse società consentono un utilizzo privilegiato dei loro DNS ai loro cliente e che, come servizio, viene assicurato, per politica aziendale, che i log dei loro DNS non verranno forniti a nessun ente terzo (pagando), con l'eccezione solita di un mandato della magistratura competente o di un ente governativo.

Il disservizio che avevo notato si era propagato ad altri miei conoscenti i quali avevano notato delle anomalie nella risoluzione dei nomi dei loro server, anomalie temporanee e casuali che poi, nell'arco di qualche settimana sono scemate.

Cosa c'entrano queste considerazioni sui disservizi di Internet con l'aggressione ad un politico, anche se si è trattato di uno squilibrato senza mandanti occulti o palesi? Ci arrivo.

I DNS tracciano sempre le richieste soddisfatte, ma lo fanno ad un livello minimale, tracciano un minimo di informazioni necessarie ai loro gestori per capire se un DNS lavora bene o male; ma quando qualcuno (la polizia postale, in caso italiano) chiede all'ISP sotto mandato di fornire i log completi e dettagliati delle richieste pervenute, ecco che i DNS cominciano a rallentare ed avere qualche difficoltà fluttuante nel risolvere le richieste, sono infatti molto più occupati a tascriverle nel log che a soddisfarle.

Il nesso è qui: abbiamo avuto, più o meno inconsapevolmente, una escalation di tracciature nei DNS allo scopo di indagare da dove pervenisse il traffico e dove fosse diretto; lo scopo era individuare quali fossero i server più attivi immediatamente dopo il fatto per capire dove si dirigono le utenze per cercare notizie fresche. Non è un controllo capillare sui contenuti di ciò che è stato trasportato sulla rete, intendiamoci, è puramente statistico. Ma da qui si possono desumere delle congetture tipo: quale sito è stato più contattato nelle ore dopo il fatto, la provenienza geografica delle richieste e l'ISP che detiene gli utenti che le hanno fatte. A che fine? dal puro controllo demoscopico alla ricerca di gruppi di pensiero, siano essi coordinati o meno. Se si individua un pattern (una sequenza ripetitiva collegata logicamente) è già una informazione preziosa.