Richiesta prezzi Prova gratuita
Grafica vettoriale che simboleggia il filtraggio dei contenuti

Cos’è il content filtering (e perché il DNS filtering è la scelta migliore)

Il termine “content filtering software” si riferisce ad un’applicazione progettata per filtrare i contenuti web accessibili durante la navigazione. Per essere più precisi questo termine, oggi, si riferisce principalmente ad un servizio applicativo che non richiede l’installazione di software in locale, ma può essere implementato sia via hardware che via software. Il content filtering software aiuta aziende, organizzazioni, scuole e persino le famiglie a stare al sicuro da molte minacce molto concrete ma molto sottovalutate che si possono incontrare durante l’utilizzo di Internet.

I vari tipi di filtraggio dei contenuti e i loro vantaggi

Esistono diversi tipi di software che filtrano i contenuti web e che funzionano in modi molto specifici (e diversi), via software o hardware (o via “cloud”). In particolare, abbiamo:

  • Filtri Internet: questo tipo di sistemi di content filtering bloccano l’accesso a specifiche pagine web o a interi domini e sono solitamente integrati nell’applicazione di gestione del firewall – gli “scudi virtuali o fisici” che proteggono la navigazione – o nel firmware del router. Sono invisibili e non facilmente personalizzabili dall’utente;
  • Filtri dei motori di ricerca: un filtro contenuto in un motore di ricerca, come ad esempio Google (Safe Search), rimuove i contenuti inappropriati (ad esempio contenuti pornografici o siti che contengono contenuti violenti) e i contenuti dannosi (ad esempio siti web violati) dalle pagine dei risultati di ricerca (note come SERP). Può essere attivato dalle impostazioni del proprio programma di navigazione o dal motore stesso se si effettuano ricerche come utente autenticato. Alcuni motori di ricerca forniscono filtri pensati appositamente per i bambini: in questo caso, le impostazioni hanno raramente spazio per la personalizzazione (ma gli utenti possono spesso, anche se parzialmente, rimuovere il content filtering nelle pagine delle opzioni del motore di ricerca);
  • Filtri e-mail: questo tipo di content filtering è lo screening che i programmi di posta elettronica effettuano “leggendo” le informazioni nel corpo, nell’intestazione, nell’oggetto e negli allegati dei contenuti e-mail alla ricerca di termini o modelli di contenuto che potrebbero indicare la possibile presenza di contenuti dannosi, inappropriati o, più in generale, indesiderati. Ciò consente agli utenti di bloccare le e-mail dannose o di accettare, classificare e rifiutare la posta in arrivo;
  • Filtri Web o filtri URL: questa forma di filtro dei contenuti impedisce agli utenti di accedere o visualizzare URL specifici, impedendo a tutti i browser installati su un computer di caricare determinati siti. I filtri web bloccano i contenuti anche dopo aver consultato elenchi che classificano i siti Internet;
  • Filtri sui proxy: Un proxy è un “filtro digitale” posto tra un dispositivo (il PC, lo smartphone o il tablet dell’utente finale) e il server a cui il dispositivo cerca di connettersi via Internet quando cerca di accedere a siti web, applicazioni e in generale a tutto ciò che richiede una connessione tra un dispositivo e un server. Per spiegarlo in termini diversi, i filtri sui proxy funzionano come un gateway (una sorta di semaforo) tra gli utenti e Internet. In questo tipo di configurazione è il responsabile IT (di un’azienda, di una scuola o di un’agenzia governativa) a decidere cosa filtrare, limitando l’accesso ai siti Web su intere reti. Allo stesso modo, quando un governo vuole gestire o limitare il traffico web dei suoi cittadini, limita l’accesso a determinati siti o servizi e utilizza un filtro proxy;
  • Video filtering. Un filtro espressamente dedicato ai contenuti video evidentemente ha l’incarico di analizzare, ed eventualmente bloccare la visione dei video, anche in streaming. Nel video filtering, il filtro riceve gli input in upstream, li analizza, li processa e li restituisce “puliti” secondo certi criteri al flusso in downstream;
  • DNS Content Filter: questo tipo di filtro agisce a livello di DNS, il Domain Name System, ed è il fulcro della soluzione di filtraggio dei contenuti basata su cloud FlashStart (dal cui blog state leggendo). Si tratta dei filtri più efficaci, di cui fornirò un’ampia descrizione qui di seguito perché il sito in cui vi trovate, flashstart.com, è di un’azienda che produce questo tipo di filtri.

>> Scoprite i vantaggi del filtraggio dei contenuti e come protegge la vostra esperienza di navigazione. Provate FlashStart gratuitamente!

Classificazioni del DNS content filtering software

The main ones are:Oltre ai tipi di content filtering software che ho già descritto nella sezione precedente di questo articolo, è possibile classificarli anche in base alla piattaforma per cui sono stati sviluppati o al modo in cui vengono distribuiti al pubblico. I principali sono:

  • Content filtering software per Windows/Mac: I filtri basati su Windows/Mac sono filtri software compatibili con i sistemi operativi Windows e Mac ed eseguiti come applicazioni su computer portatili e desktop, spesso lanciati all’avvio del sistema e spesso senza la necessità di un componente server;
  • Content filtering software per Android/IOS: si tratta di strumenti di filtraggio dei contenuti disponibili per i due sistemi operativi mobili più diffusi al mondo, Android e IOS. Questo tipo di filtro può agire localmente sul dispositivo personale, ad esempio attraverso l’installazione di uno specifico “agente” e senza la necessità di una componente server;
  • Filtraggio DNS a livello di sistema operativo: I filtri DNS basati sul sistema operativo sono, essenzialmente, componenti del sistema operativo delle appliance di rete che integrano nativamente strumenti di protezione della navigazione come Juno OS, il sistema operativo proprietario di Juniper, necessario per il funzionamento delle apparecchiature di rete dello stesso provider. Tra le sue caratteristiche, Juno OS integra nativamente il blocco della navigazione verso l’esterno della rete aziendale.

>> Proteggete la vostra rete con un filtro avanzato dei contenuti video e DNS. Attivate subito FlashStart!

Sul DNS content filtering (e sul web content filtering)

Ci concentreremo ora sui software di DNS content filtering software, le applicazioni o i servizi applicativi che filtrano i contenuti sul Web utilizzando i DNS, partendo dalla descrizione di cosa è (e riguarda) il Domain Name System.

Informazioni sul sistema DNS

Il sistema DNS è generalmente descritto come l’elenco telefonico di Internet: secondo una definizione condivisa, si tratta di un sistema di denominazione gerarchico e decentralizzato utilizzato per identificare i computer e i servizi raggiungibili in rete. Il sistema DNS è, in fondo, un registro universale: ce ne sono diversi sparsi per il mondo e sono caricati su una rete di server collegati alla Rete. Si chiamano nameserver (root) e memorizzano i nomi di dominio, abbinando a ciascuno di essi l’indirizzo IP del computer su cui è caricato il sito. Sono classificati in base alle cosiddette DNS root zone ce ne sono tredici in tutto il mondo. Questi computer contengono solo tabelle di abbinamento tra i siti e gli indirizzi IP dei server in cui sono memorizzati i siti, suddivisi innanzitutto per estensioni di dominio (.com, .it, .edu). Ogni dominio corrisponde a un “contenitore” che memorizza le informazioni del dominio ed è anche in grado di attingere informazioni da altri domini non archiviati. Tra le informazioni (i record del database), ovviamente, la più importante è l’indirizzo IP del sito che ha un determinato nome di dominio.

>> Scoprite come il filtraggio dei contenuti DNS protegge la vostra navigazione controllando l’accesso al web nel cuore di Internet. Contattateci per conoscere i prezzi di FlashStart!

Come funziona il DNS content filtering (spiegato con un esempio)

Per capire come agisce un filtro DNS per i contenuti è necessario iniziare a spiegare cosa sono i DNS e cosa succede dal momento in cui un utente clicca su un link di una pagina web o cerca di accedere a un contenuto remoto tramite un’app. Vediamo un “esempio di vita reale” (di un dominio fittizio al 100% al momento della stesura di questo articolo):

  1. per raggiungere letsplayanonlinegame.com un utente compie una delle (molte) azioni possibili per raggiungere il nome di dominio del sito web:
    • potrebbe digitare l’URL nella barra di navigazione di un browser;
    • potrebbe fare clic su un link ricevuto via e-mail o chat;
    • potrebbe fare clic su un link nella pagina dei risultati di un motore di ricerca (SERP) dopo aver effettuato una ricerca;
    • potrebbe cliccare su un link di un’altra pagina web;
  2. In questo momento il software di filtro dei contenuti DNS esegue una forma di verifica e accoppiamento molto simile al sistema DNS per assegnare al dominio che stiamo cercando di raggiungere una o più “categorie” (spiegherò le categorie in dettaglio più avanti nell’articolo). L’analisi degli URL viene effettuata confrontando diversi database sparsi per il mondo in cui i siti web sono suddivisi in dette categorie. Nel nostro esempio, a letsplayanonlinegame.com viene assegnata la categoria “Giochi”;
  3. Se chi ha configurato il filtro DNS utilizzato sulla connessione dell’utente ritiene che la categoria non sia adatta a tale utente, la connessione verrà bloccata negando l’accesso ai contenuti e visualizzando solitamente un messaggio di errore sul browser web. Ad esempio, l’organizzazione o il nostro utente che cerca di raggiungere letsplayanonlinegame.com vieta l’accesso ai siti della categoria “Giochi”, impedendo a tale utente di accedere al sito;
  4. All’insaputa del nostro utente l’indirizzo IP del sito di esempio letsplayanonlinegame.com, il sito richiesto, rientra anche in un elenco di siti un po’ “pericolosi” memorizzati nel filtro: sarebbe stato bloccato anche se non fosse stata rilevata alcuna categoria indesiderata;

Utilizzando un software di filtraggio dei contenuti DNS “completo” come FlashStart, un responsabile IT sarà in grado di impostare il filtro con questo (o anche più profondo) livello di personalizzazione, cosa che i filtri “standard” o gratuiti non sono generalmente in grado di fare: spesso utilizzano elenchi predeterminati (e di solito non molto completi/aggiornati) per il filtraggio. Detto questo, parliamo delle categorie di contenuti web.

Le categorie di contenuti web

La categorizzazione è uno “standard web” (basato sul consenso delle aziende che forniscono vari servizi legati a Internet) basato su termini facilmente comprensibili in lingua inglese: Aborto, Contenuti per adulti, Alcol e tabacco, Blog e siti personali, Affari, Controversie e disinformazione, Incontri e incontri personali, Droga, Economia e finanza, Educazione e auto-aiuto, Intrattenimento, Cibo e ricette, Gioco d’azzardo, Giochi, Strumenti generativi di intelligenza artificiale, Governo, Siti di hacking e cracking, Salute, Umorismo, Tecnologia dell’informazione, Lavoro e carriere, Condivisione dei media, Bacheca e forum, Notizie e media, P2P e illegale, Immobiliare, Religione, Motori di ricerca e portali, Shopping, Social Networking, Sport, Streaming Media, Terrorismo e odio, Viaggi, Veicoli, Realtà virtuale, Armi, Webmail e chat. Va notato che questa, pur aggiornata, è una categorizzazione molto simile a quella che i fondatori di “Yahoo!”, il primo motore di ricerca sul Web, fondato nel 1995, idearono per la loro directory Jerry and David’s Guide to the World Wide Web. Dopo quasi trent’anni, questa forma di categorizzazione dei siti Internet e, in termini più ampi, dell’attività sul Web utilizzata da molte soluzioni di filtraggio dei contenuti è rimasta praticamente la stessa.

Esempi reali di filtraggio DNS utili (per capire cosa rende importante il filtraggio dei contenuti)

Ora che ho spiegato come funziona un filtro DNS, voglio fare alcuni esempi reali di varie organizzazioni che raccolgono i benefici di una soluzione di filtro DNS avanzata (e ben configurata):

  • Prevenzione dell’accesso a siti web dannosi su una rete aziendale: un’azienda configura un filtro DNS per bloccare i siti web noti per il phishing: questo riduce il rischio che i suoi dipendenti tentino inconsapevolmente di visitare siti dannosi che potrebbero compromettere dati sensibili o portare, ad esempio, ad attacchi ransomware sui computer aziendali;
  • Controlli parentali per le reti domestiche: i genitori interessati utilizzano il filtraggio DNS per evitare che i loro figli accedano a giochi d’azzardo, contenuti per adulti e violenti e, in generale, contenuti non adatti all’età e possibilmente dannosi dai loro smartphone mentre si trovano sulla loro rete domestica;
  • Aumento dell’attenzione e della produttività sul posto di lavoro: un responsabile IT aziendale utilizza il filtraggio DNS per bloccare l’accesso a siti web che fanno perdere tempo, come i social media, i servizi di streaming o le piattaforme di gioco durante le ore di lavoro, migliorando l’attenzione e la produttività;
  • Riduzione del consumo di banda sulla rete di un’organizzazione: un’organizzazione implementa il filtraggio dei contenuti tramite DNS per impedire ai dipendenti di accedere a siti web ad alta intensità di banda, come i servizi di streaming video come Netflix e YouTube, durante l’orario di lavoro, conservando tale larghezza di banda per le applicazioni critiche legate alle operazioni, riducendo il rischio di crash e rallentamenti;
  • Applicazione delle politiche scolastiche su Internet: un distretto scolastico applica il filtraggio DNS per impedire agli studenti di accedere a siti web non didattici o dannosi sui computer e sui dispositivi forniti dalla scuola, mantenendo l’ambiente di apprendimento sicuro ed evitando possibili problemi legali;
  • Blocco di annunci e tracker: un utente domestico imposta il filtraggio DNS nella propria abitazione per bloccare i domini che distribuiscono pubblicità online e cookie di tracciamento per preservare la qualità della propria esperienza web e la propria privacy e bloccare l’accesso a contenuti spesso predatori e distraenti;
  • Conformità ai requisiti normativi: un’organizzazione sanitaria imposta un software di filtraggio DNS per impedire l’accesso a siti web non conformi da parte del proprio personale, assicurando la conformità alle normative HIPAA e riducendo le possibilità di fuga di dati;
  • Impedire l’accesso al cloud storage non autorizzato: un’azienda privata blocca l’accesso al file sharing e, più in generale, ai servizi di cloud storage (ad esempio Dropbox o Google Drive) utilizzando il filtraggio DNS: questo protegge i dati aziendali dalla condivisione con persone non autorizzate;
  • Limitazione dell’accesso alle reti Wi-FI pubbliche: una caffetteria che offre il Wi-FI gratuito ai propri clienti implementa il filtraggio DNS sulla propria rete, impedendo agli utenti di accedere a contenuti inappropriati o illegali per ridurre i rischi legali legati all’uso inappropriato di tale rete;

Una breve nota: è possibile trovare una discussione più ampia sui vantaggi di un software di filtraggio dei contenuti DNS (per le grandi aziende o le PMI, le scuole, le famiglie e gli altri ambienti che traggono vantaggio da questo tipo di prodotto) in questa pagina del sito.

>> Proteggete la vostra rete con un filtro dei contenuti DNS personalizzabile: scoprite oggi stesso FlashStart per una maggiore sicurezza e controllo. Richiedete subito i prezzi di FlashStart!

Quindi… ho davvero bisogno del filtraggio dei contenuti tramite DNS?

A questo punto potreste chiedervi: “Ho davvero bisogno di un filtro dei contenuti DNS sulla mia rete aziendale/organizzativa/scolastica/casa?”. La risposta alla domanda è molto probabilmente “Sì, assolutamente”. Innanzitutto, come ho già detto in questo articolo, ritengo che tra i tipi di filtro dei contenuti disponibili il filtro DNS sia la forma più efficace e accurata di filtro dei contenuti. Oltre a interfacciarsi con database completi e frequentemente aggiornati, i filtri che si basano sul DNS sono, per loro stessa natura, meno aggirabili di altri: questo perché non si basano sull’analisi del contenuto di una pagina web ma, al contrario, analizzano l’IP della macchina su cui un sito è effettivamente memorizzato, aggirando molti trucchi (ad esempio i “redirect”) che i cybercriminali potrebbero utilizzare per mascherare il vero contenuto di un sito. Proprio per questo motivo, anche se tutti i servizi Internet, da Google a YouTube a Netflix, contengono un filtro dei contenuti, nessuno di questi sarà mai efficace come un filtro basato sul DNS, che funziona indipendentemente dal servizio Web, dall’applicazione e dal sistema operativo. Inoltre, i filtri preimpostati possono bloccare la navigazione di siti “innocui”, generando i cosiddetti “falsi negativi”. Una qualche forma di filtraggio DNS può anche essere già integrata dal fornitore di servizi Internet o dal fornitore di dispositivi di rete: di solito si trovano (insieme ai vari firewall Internet disponibili sul mercato) all’interno del software che gestisce il router o i vari dispositivi che gestiscono la connessione Internet dell’utente finale. Sebbene questo tipo di soluzione possa essere sufficiente per una rete domestica, la personalizzazione spesso molto limitata (se disponibile) non offre un grado di protezione adeguato per una rete aziendale più ampia. Detto questo, è più che probabile che abbiate bisogno di un filtro dei contenuti non solo per le ragioni di sicurezza di cui ho già parlato in questo articolo ma anche, a seconda del luogo in cui opera la vostra organizzazione, per ragioni legali: ad esempio, una legislazione europea (che ricorda la legge sulla protezione dei bambini su Internet approvata dal Congresso americano negli anni 2000) ora richiede ai provider Internet di integrare un filtro (parental control) per i contenuti all’interno del software di gestione dell’apparato di connessione che forniscono al cliente (a questo proposito ho già scritto questo articolo sull’obbligo di integrare il parental control rivolto al mercato italiano). Sì: è più che probabile che abbiate bisogno di un filtro dei contenuti basato sul DNS.

>> Scoprite come il filtraggio DNS avanzato può proteggere e ottimizzare la vostra rete. Affidatevi a FlashStart per la vostra azienda!

Come attivare un filtro contenuti DNS per eliminare i contenuti indesiderati

La scelta e la successiva attivazione di un filtro DNS professionale per la navigazione è un compito che richiede la giusta attenzione e competenza: aziende, scuole e istituzioni pubbliche possono rivolgersi a un fornitore specializzato (come FlashStart, l’host di questo articolo) che lo personalizzerà in base alle esigenze del cliente. Il modo migliore per implementare un filtro DNS nella rete aziendale è rivolgersi a uno specialista. Filtro URL, filtraggio web).

>> Scegliete il filtro DNS giusto per la vostra organizzazione con la guida di esperti di FlashStart. Ottenete soluzioni personalizzate in base alle vostre esigenze. Richiedete oggi stesso i prezzi di FlashStart!

F.A.Q.: Content filtering vs URL filtering e Web Filtering

Prima di concludere questo articolo, ci sono due domande che vengono spesso poste quando si parla di filtraggio dei contenuti e alle quali vorrei dare una risposta:

  • Qual è la differenza tra il filtraggio dei contenuti e il filtraggio degli URL?
  • Qual è la differenza tra Content filtering e Web filtering?

La risposta a queste due domande è la stessa: il termine “filtraggio dei contenuti” è generico e indica semplicemente un software o un servizio di filtraggio dei contenuti web senza specificare come viene effettuato il filtraggio. Va da sé che distinguere tra filtraggio dei contenuti, degli URL e del web non ha molto senso: tutti i filtri, indipendentemente dal livello di intervento, sono filtri di contenuti il cui ruolo è quello di bloccare l’accesso a determinati contenuti su Internet. Il blocco può essere effettuato, tra l’altro, analizzando i singoli URL di destinazione (URL filtering, web filtering).

>> Avete ancora domande sul filtraggio dei contenuti? Ottenete risposte chiare e scoprite come proteggere efficacemente la vostra rete. Richiedete oggi stesso i prezzi di FlashStart!

Conclusioni

In conclusione, ritengo che il filtraggio dei contenuti, soprattutto nella sua forma di “filtro DNS”, sia uno strumento fondamentale per garantire un uso sicuro di Internet in tutte le sue applicazioni: dalle grandi e piccole imprese alle istituzioni scolastiche e persino alle reti domestiche. Tra i diversi tipi di filtraggio dei contenuti, il filtraggio DNS si distingue come il metodo più efficace e versatile. Utilizzando un software di filtraggio DNS, le aziende, le scuole e le famiglie possono disporre di una rete Internet sicura e adatta alle loro specifiche esigenze, migliorando l’esperienza dell’utente e mitigando (se non eliminando) i pericoli che, ad oggi, purtroppo, possono incontrare.

Tempo di lettura 4 min
Valerio MarianiB2B IT Journalist & Digital content
Mi occupo di fornire alle aziende analisi approfondite e contenuti digitali di alta qualità per aiutarle a rimanere competitive nel mercato tecnologico. Sono qui per fornire intuizioni chiare e strategie di comunicazione efficaci per il successo aziendale.

Visualizza tutti gli articoli di Valerio Mariani

Mi occupo di fornire alle aziende analisi approfondite e contenuti digitali di alta qualità per aiutarle a rimanere competitive nel mercato tecnologico. Sono qui per fornire intuizioni chiare e strategie di comunicazione efficaci per il successo aziendale.
Condividi questo articolo:  
For information
click here
For a free trial
click here
For prices
click here
Follow us on
Linkedin | YouTube