DNS Geo Blocking: dal settore commerciale uno strumento per la sicurezza online

Il DNS Geo Blocking promette un ulteriore livello di sicurezza

Il DNS Geo Blocking permette di bloccare l’accesso ai contenuti web in base alla loro provenienza geografica. Sviluppato anni addietro, finora è stato usato prevalentemente nel settore commerciale, causando malumori anche a livello di Commissione Europea. Nel settore della sicurezza informatica, però, il DNS Geo Blocking promette di garantire un ulteriore livello di sicurezza nell’accesso ai contenuti online.

1. DNS Geo Blocking: i primi utilizzi

Il DNS Geo Blocking, o blocco geografico, nasce per soddisfare i bisogni del mondo commerciale e, più in particolare, per tutelare i diritti d’autore e i diritti di distribuzione e quindi evitare la trasmissione di determinati contenuti in alcuni Paesi. Ci riferiamo, in questo caso, principalmente a contenuti di tipo video, legati a film e serie TV (sia YouTube che Netflix ne fanno uso), ma anche musica ed eventi sportivi per la cui trasmissione sono necessarie licenze e permessi appositi.

Altri settori in cui si utilizzano i geoblock software includono i siti per lo shopping online, che stabiliscono prezzi diversi in base al Paese da cui proviene la richiesta di acquisto (la cosiddetta “price discrimination”), e gli inserzionisti pubblicitari di questi siti che, a seconda della provenienza del DNS, propongono pubblicità e spot customizzati per area geografica.

Ma il DNS Geo Blocking può avere anche un utilizzo più connesso alla legalità. Paesi diversi, infatti, adottano norme diverse per classificare i contenuti. Questa classificazione può basarsi sull’età, e quindi ci sono contenuti per il cui accesso in alcuni Paesi è necessario dimostrare la propria età, oppure può far riferimento al tipo stesso di contenuto. Ad esempio, in molti Paesi le piattaforme di gioco d’azzardo online sono illegali.

1.1 La cosiddetta “Australia Tax”

Il caso del DNS Geo Blocking in Australia è diventato particolarmente famoso negli anni 2010-2015, tanto che “dns blocking Australia” appare tra le parole più ricercate con riferimento a questo argomento.

“Dns blocking Australia” si riferisce al fatto che, per un lungo periodo, i prezzi applicati a beni e servizi in Australia erano in media molto più alti dei prezzi applicati negli Stati Uniti per gli stessi beni e servizi. Il caso raggiunse l’apice nel 2013 in riferimento ai prezzi dei videogame e di software e hardware legati al mondo dell’informatica.

In questo caso si arrivò a parlare di una vera e propria “Australia Tax”, quindi una tassa che sembrava essere applicata solo per il fatto di essere in Australia. L’argomento del “dns blocking Australia” ottenne un’attenzione talmente grande da risultare in un’inchiesta governativa sui prezzi dei prodotti informatici.

1.2 L’intervento dell’Unione Europea

Anche l’Unione Europea è intervenuta nell’ambito del “geoblocking Europa”. La Commissione, infatti, ha sempre visto in modo negativo l’applicazione della discriminazione dei prezzi basata su motivi geografici, e quindi del “geoblocking Europa”. In quest’ottica, nel maggio 2015 l’Unione ha adottato il “Digital Single Market”, il Mercato Unico Digitale, annullando le barriere al commercio anche nel caso dell’ambiente digitale.

Tra gli obiettivi dichiarati del Mercato Unico Digitale c’era quello di eliminare l’utilizzo ingiustificato dei geoblock software tra i Paesi del mercato comune, nella convinzione che “troppi cittadini europei non possono utilizzare i servizi online che sono disponibili in altri Paesi dell’UE, spesso senza alcuna giustificazione; oppure vengono reindirizzati a un negozio locale con prezzi diversi. Questa discriminazione non può esistere in un Mercato Unico”.

Nel 2018, inoltre, è entrato in vigore il Regolamento Europeo 2018/302 recante misure volte a impedire il “geoblocking Europa” ingiustificato e altre forme di discriminazione basate sulla nazionalità, sul luogo di residenza o sul luogo di domicilio dei clienti nell’ambito del mercato interno.


>> Il DNS Geo Blocking di FlashStart ti protegge da una vasta gamma di minacce e vieta l’accesso a siti malevoli → Inizia ora la prova gratuita


2. DNS Geo Blocking: dal settore commerciale a quello della sicurezza informatica

Mentre all’interno del settore commerciale il DNS Geo Blocking ha ricevuto diverse critiche, come dimostrato dalla discussione fin qui, esso ha trovato applicazione favorevole in altri settori, come appunto quello della sicurezza informatica.

2.1 DNS Geo Blocking: perché?

Applicare un geoblock software al mondo della sicurezza informatica significa bloccare i servizi di rete in base alla loro provenienza geografica. Perché? Nel mondo IT il DNS Geo Blocking si applica verso quei Paesi conosciuti per avere un tasso di criminalità informatica più alto della media con l’obiettivo di evitare che gli utenti navighino su siti pericolosi. Si tratta quindi di una discriminazione geografica a fin di bene.

Spesso infatti i siti riconducibili a questi Paesi sono portatori di virus, trojan, malware, ransomware e altri contenuti malevoli. E non è necessario che l’utente navighi su siti chiaramente stranieri/sospetti. A volte l’accesso a questi siti avviene tramite un link, magari sottoforma di un bottone attraente che invita l’utente a cliccare per scoprire una nuova promozione, o tramite una mail di phishing ben costruita che ci ricorda l’arrivo di un pacco dal corriere di fiducia.

Una volta raggiunto il sito incriminato le conseguenze possono avere effetti più o meno gravi. Gli hacker possono intrufolarsi nei sistemi di un’azienda o organizzazione per rubare dei dati al fine di richiedere un riscatto. Ma l’obiettivo può anche essere quello di rimanere nascosti per studiare la vittima fino a un momento ritenuto opportuno per sferrare un attacco o, nei casi peggiori, impadronirsi del sistema IT e procedere fino a bloccare le varie funzionalità aziendali.


>> FlashStart è il geoblock software totalmente basato sul Cloud e facile da attivare →  Provalo ora


2.2 Quali Paesi bloccare?

Non esiste una lista “ufficiale” di Paesi che è bene bloccare. L’obiettivo è bloccare quelli da cui derivano il maggior numero di attacchi malevoli ma la scelta si basa poi sulle preferenze personali o, nel caso di un’azienda o di una Pubblica Amministrazione, sugli standard aziendali e le politiche interne per la sicurezza informatica.

Per quanto riguarda i Paesi legati al più alto numero di attacchi malevoli, comunemente la lista include i seguenti, che riportiamo in ordine alfabetico e senza la presunzione di fornire una lista esaustiva e definitiva:

» Brasile
» Cina
» Corea Del Nord
» Cuba
» Iran
» Nigeria
» Romania
» Russia
» Siria
» Sudan
» Ucraina

Spesso si tratta di Paesi in cui non sono ancora state create le agenzie e le organizzazioni che mirano a garantire la sicurezza e la protezione legale del traffico in rete in modo da combattere il crimine informatico. Molte volte questi Paesi sono anche fuori dalle reti che stanno nascendo a livello internazionale per sviluppare politiche condivise per la gestione del web.

Per maggiori dettagli riguardo i gruppi di hacker attivi nel mondo in base alla loro provenienza geografica puoi leggere l’articolo dedicato disponibile sul blog FlashStart.


Su qualunque Router e Firewall puoi attivare la protezione FlashStart® Cloud per mettere in sicurezza i device desktop e mobile e i dispositivi IoT sulle reti locali.


3. FlashStart: il DNS Geo Blocking intuitivo e semplice da gestire

La soluzione proposta da FlashStart è un filtro contenuti web basato sul DNS che controlla tutto il traffico in entrata e in uscita da un determinato dispositivo, sia nel caso di una connessione alla rete aziendale/domestica (protezione a livello di router) che quando la connessione avviene da un IP più pubblico (protezione a livello del singolo dispositivo tramite l’applicazione ClientShield).

Il filtro web DNS di FlashStart è altamente personalizzabile e dispone, tra le sue varie funzionalità, di un geoblock software che permette di bloccare tutti i contenuti riconducibili a specifici Paesi del mondo. Mentre i siti considerati malevoli sono bloccati in automatico dal filtro contenuti FlashStart, lo stesso non vale per il DNS Geo Blocking. L’amministratore di rete è infatti libero di scegliere quanti e quali Paesi bloccare.

Nel pannello delle impostazioni di FlashStart il DNS Geo Blocking ha un tab dedicato in cui sono disponibili le liste di tutti i Paesi esistenti al mondo. Per comodità, FlashStart ha già raggruppato i Pesi in base alla loro regione geografica. Questo permette all’amministratore di bloccare un’intera regione geografica o di limitare il blocco ad alcuni singoli Paesi in modo semplice e veloce. Una volta selezionati i Paesi la protezione diventa subito attiva.

3.1 Blacklist e Whitelist

Il filtro web DNS di FlashStart è basato su delle “liste negate”, meglio conosciute come blacklist: sono le liste che includono gli indirizzi di tutti i siti ritenuti pericolosi e che quindi necessitano di essere bloccati.

Quando si sceglie di attivare un blocco geografico su un determinato Paese tutti i siti che sono fisicamente ospitati in server ubicati in quei Paesi finiscono in automatico nella blacklist e quindi, se un utente prova ad accedervi, il sistema restituisce un messaggio di errore/avviso in cui spiega l’impossibilità a procedere.

Ma le opzioni di personalizzazione di FlashStart rendono possibile anche il contrario: l’amministratore può infatti scegliere di bloccare un Paese o un’area geografica tramite il geoblock software ma, al contempo, permettere l’accesso a specifici siti riconducibili a quel Paese/area geografica. Sarà sufficiente creare una Whitelist personale indicando i siti il cui accesso dev’essere sempre permesso.


>> Se hai già attivato FlashStart, leggi questa guida che spiega come estendere le Blacklist per il filtraggio DNS di Internet e come creare le tue Whitelist personali


>> Grazie a FlashStart puoi navigare serenamente e in tutta sicurezza → Inizia ora la prova gratuita e richiedi ora una offerta


Su qualunque Router e Firewall puoi attivare la protezione FlashStart® Cloud per mettere in sicurezza i device desktop e mobile e i dispositivi IoT sulle reti locali.

Articoli correlati