FlashStart: il filtro DNS per ISP e MSP che integra le blocklist di enti governativi

Agenzie governative: Indecopi (Perù), CTIRU (Regno Unito), AGCOM Dogane e Monopoli (Italia), ecc.

La scelta fra monitorare i contenuti internet o garantire la libertà totale da censure in rete è un argomento scottante ormai da decenni, non solo fra ISP e fornitori di connessione, ma anche per chi deve governare e prendere una posizione politica.
Oggi sono sempre di più i sostenitori di una necessità di controllo, al fine di evitare che il web diventi un luogo anarchico e altamente pericoloso per l’intera umanità.
Oltre alla motivazione etica e sociologica, una intelligence sui contenuti è sempre più necessaria anche per questioni tecniche. Sono proprio gli ISP infatti a ritrovarsi sempre più spesso con gli IP pubblici in blacklist, in quanto gli utenti capitano continuamente in pagine compromesse e l’IP perde di reputazione con conseguenti rallentamenti e restrizioni.
Cercheremo insieme la miglior soluzione affrontando in ordine i seguenti argomenti:

1.I dati che implicano la necessità di un internet più sicuro

5 miliardi di abitanti su 8 che si connettono ad internet ogni giorno sono un dato che da solo dovrebbe allertare l’opinione pubblica sui pericoli di una navigazione incontrollata. Se poi si considera che 4,7 miliardi utilizzano i social network, che la connessione media ad internet è di circa 7 ore, e che i contenuti illeciti e moralmente discutibili sono in crescita esponenziale, allora le probabilità di imbattersi in pagine inappropriate durante la giornata diventa sempre più una certezza, soprattutto per la fascia più giovane che in un decennio ha triplicato la presenza in rete.
I sistemi di parental control, i filtri safe search implementati dai vari browser e le policy dei vari social network non sono sufficienti per arginare i pericoli di navigazioni inopportune.

Le nuove generazioni native digitali sono abituate ad aggirare i sistemi di controllo e di conseguenza sono maggiormente esposte a contenuti inappropriati che potrebbero segnare negativamente la loro crescita.
Oltre ai danni di natura psicologica ed educativa per i minori, va sottolineato un altro problema grave. Il crimine in generale si sta spostando dalle strade alla rete, perché le attività illecite on line sono sempre più redditizie, sia che si parli di ricatti e furti di dati, sia che si parli di vendite illegali.

Per questo motivo molti governi in tutto il mondo si stanno allineando a favore di controlli e sistemi di protezione in rete. Molte amministrazioni svolgono attività di intelligence sul web, raccolgono segnalazioni tramite agenzie di polizia ed apparati che controllano la regolarità nelle telecomunicazioni e stilano delle vere e proprie liste di pagine web pericolose.
Alcuni esempi li abbiamo citati dall’inizio, ossia Indecopi lista negra” (Perù) e le blocklist di CTIRU (UK), AGCOM Dogane e Monopoli Blacklist (Italia) etc.

2. Limiti delle Blocklist rispetto al filtraggio DNS con AI

Esistono alcune differenze di efficacia sostanziali nel momento in cui l’intelligence sulla navigazione è affidata ad una piattaforma globale e avanzata come quella di FlashStart, piuttosto che ad un sistema di filtraggio basato su una blacklist governativa.
Ogni paese ha proprie intelligence sulle minacce informatiche, affidate ad agenzie ed enti che investigano principalmente nel settore di loro competenza. Le blacklist governative sono quindi focalizzate sulla pirateria informatica, sulle frodi, sui contenuti sensibili o su altro ancora, a seconda dell’attività principale dell’ente.

FlashStart invece scansiona continuamente l’intero web con Machine Learning ed ha già catalogato tutte le pagine attive in 85 categorie selezionabili per impedire l’accesso DNS ai domini che svolgono determinate attività. Il filtro non riguarda solo categorie di malware, pirateria e contenuti illeciti. Gli utenti di FlashStart possono ad esempio bloccare l’accesso a pagine pornografiche come libera scelta etica personale, o addirittura limitare l’utilizzo di giochi, musica, sport o social network in azienda, che di per sé non hanno nulla di illecito o immorale, ma che possono risultare indesiderati in quanto fonte di distrazione e quindi di inefficienza. Il filtraggio malware e contenuti di FlashStart basato sul DNS offre quindi opzioni di personalizzazione molto più ampie rispetto ai database di Indecopi lista negra o alle blacklist di CTIRU, AGCOM Dogane e Monopoli Blacklist etc.

Oltre alla vastità dei contenuti filtrabili, il secondo aspetto che va a vantaggio della prevenzione DNS rispetto alle blocklist riguarda l’efficacia spazio / tempo.
Indecopi lista negra così come le blacklist di CTIRU, AGCOM Dogane e Monopoli etc. nascono da esigenze di protezione del singolo paese e contengono indirizzi di pagine web pericolose da tutto il mondo raccolte da segnalazioni interne, verificate dai propri organi. Per quanto internazionali possano essere gli indirizzi in blacklist, stiamo comunque parlando di una lista governativa statica e limitata che non è minimamente paragonabile all’indagine DNS di FlashStart che da anni scansiona con Intelligenza Artificiale tutti i siti attivi e cataloga tutti i nuovi domini creati.

FlashStart offre addirittura un’opzione di blocco preventivo dei domini di nuova generazione, proprio per evitare ogni rischio e concedere all’Intelligenza Artificiale di analizzarne l’attività in dettaglio per 30 giorni prima di assegnare la relativa categoria.
I database di Indecopi lista negra e le blocklist di CTIRU, AGCOM Dogane e Monopoli etc. sono aggiornati molto più raramente ed offrono quindi una protezione limitata rispetto ai filtri DNS.

>> FlashStart ti protegge da una vasta gamma di minacce e vieta l’accesso a siti malevoli ? Attiva subito una prova gratuita

3. FlashStart integra “Indecopi lista negra” e le blocklist di CTIRU, AGCOM Dogane e Monopoli, etc.

Essendo l’indagine DNS con Machine Learning immensamente più ampia rispetto alla raccolta di segnalazioni da parte di un ente governativo, nasce spontanea la domanda sul perché FlashStart integri tali liste.
I domini inclusi nelle blacklist governative sono già stati catalogati da FlashStart, quindi in realtà non aumentano il livello di sicurezza della piattaforma, offrono solo maggiori opzioni di configurazione. Alcuni paesi impongono per legge agli ISP o agli istituti pubblici di filtrare certe pagine e quindi FlashStart, preoccupandosi di offrire il massimo livello di personalizzazione, implementa tali liste fra le opzioni attivabili nella propria dashboard.

Gli ISP, gli MSP e i fornitori di connessione in genere potranno attivare la protezione richiesta nel proprio paese, semplicemente spuntando con un click la relativa blacklist fra le opzioni nel pannello di controllo di FlashStart.
Senza questa opzione i provider dovrebbero cercare di far combaciare le categorie del filtro con quelle censurate dal governo e verificare la corrispondenza di tutti i domini in blacklist. Un lungo lavoro risparmiato dalla dashboard di FlashStart dove basta un click.

A questo punto allora perché non sono state integrate quelle di tutti i paesi?
Perché in realtà molti governi preferiscono non divulgare le proprie indagini. Se un governo non le rende pubbliche, non può però nemmeno imporre agli Internet Provider di usarle. Se agli operatori non sono richieste, all’intelligence di FlashStart non servono, e quindi non sono integrate…. molto semplice.

Vediamo ora qualche dettaglio in più sulle blacklist governative citate.

3.1 Indecopi lista negra (Perù)

Indecopi ossia “Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual” è l’ente peruviano preposto alla difesa dei diritti sulla proprietà intellettuale, dai segni distintivi e brevetti ai diritti d’autore, invenzioni e biotecnologie. L’attività di Indecopi è riconosciuta come un riferimento culturale per un’imprenditoria leale e libera in Perù, per cui la sua “lista negra” è una raccolta di realtà sul web, che risultano una minaccia ad ampio spettro per l’economia e per le persone.

3.2 CTIRU Blacklist (UK)

Il Counter-Terrorism Internet Referral Unit – CTIRU è il dipartimento della Metropolitan Police che si occupa di rimuovere illegalità di matrice terroristica da Internet, con particolare attenzione ai contenuti sul territorio britannico. L’opera di censura avviene sulla base della legislazione Inglese (Terrorism Act 2000 e 2006). La CTIRU Blacklist è in sostanza un database aggiornato degli URL che svolgono attività illecita ma per i quali non può essere imposto il takedown in quanto allocati in domini esteri, e quindi al di fuori della giurisdizione UK

3.3 AGCOM Dogane e Monopoli Blacklist (Italia)

L’Autorità per le Garanzie nelle Comunicazioni – AGCOM in Italia è un ente indipendente riconosciuto dalla legge, con compiti di vigilanza e regolamentazione nel settore delle
comunicazioni di qualsiasi natura: elettroniche, audiovisive, editoriali, postali e più recentemente anche online. Il Parlamento Italiano riconosce ad AGCOM i poteri e i limiti entro i quali effettuare le ispezioni sul traffico dati e di conseguenza redigere blacklist di pagine web con attività illegale.
Fra le proposte recenti la lotta alla pirateria mediante blocco degli indirizzi IP segnalati e la dotazione obbligatoria per gli ISP di filtri parentali gratuiti per proteggere i minori.

4. La miglior protezione

Abbiamo da subito sollevato il dibattito fra libertà in rete e censura necessaria, sottolineando che oggi le attività illecite online sono all’ordine del giorno, così come i contenuti inappropriati.
La probabilità di phishing con furti di dati, adescamenti, compromissioni da malware o fruizione di contenuti segnalati è altissima per gli utenti finali sempre più connessi. Parallelamente cresce la probabilità che gli IP pubblici utilizzati finiscano in blacklist e l’utente si ritrovi con rallentamenti, noiose richieste di captcha e casella mail che finisce in spam perchè proveniente da indirizzo compromesso.

Per evitare continue richieste di assistenza e intasamento degli help desk, molti ISP in tutto il mondo si rivolgono a FlashStart così come gli MSP di grosse aziende, gli enti governativi e gli istituti educativi.
Il filtro DNS con Intelligenza artificiale di FlashStart è efficace, sempre aggiornato e facilmente programmabile. Inoltre è fra i più veloci e stabili a livello globale, si installa in pochi minuti ed è conforme alle normative, tanto che integra le blacklist governative nazionali di cui abbiamo citato qualche esempio.

Un altro fra i vantaggi cruciali di FlashStart rispetto ai competitor Americani è che essendo il leader Europeo nella DNS Security ha un approccio multilingua e quindi sito e pannello di controllo non solo in inglese ma anche in spagnolo, tedesco e Italiano e offre un supporto continuativo in chat, non tramite bot.

>> FlashStart è totalmente in Cloud e facilmente attivabile ? Richiedi un’offerta

Su qualunque Router e Firewall puoi attivare la protezione FlashStart® Cloud per mettere in sicurezza i device desktop e mobile e i dispositivi IoT sulle reti locali.

Categoria: Miglioramenti infrastruttura
Tempo di lettura 2 min
Laura BartoliniHead of marketing
"Catturate i riflettori e amplificate le vostre capacità aziendali! Esplorate lo straordinario percorso della nostra azienda mentre intraprendiamo un viaggio di trasformazione che promette di elevare sia il nostro marchio che il settore della sicurezza informatica."

Visualizza tutti gli articoli di Laura Bartolini

"Catturate i riflettori e amplificate le vostre capacità aziendali! Esplorate lo straordinario percorso della nostra azienda mentre intraprendiamo un viaggio di trasformazione che promette di elevare sia il nostro marchio che il settore della sicurezza informatica."
Condividi questo articolo:  
For information
click here
For a free trial
click here
For prices
click here
Follow us on
Linkedin | YouTube
Post correlati
Integrazione tra Ruijie e FlashStart
Internet Shield: La Difesa Digitale Contro Le Minacce Online
Aggiungi il filtro DNS al tuo router Mikrotik
Proteggi la Tua Rete: Una Guida Completa al Servizio di Filtraggio dei Contenuti dei Firewall