Perché usare Pi-hole per proteggere il proprio studio professionale ?
Perché usare Pi-hole per proteggere il proprio studio professionale?
Negli ultimi mesi ho preso, un po' per caso, una deriva verso Linux. Non preoccupatevi … questo sito non cambierà il nome in Avvocati e Linux (per ora 😜) tuttavia sto apprezzando sempre più i vantaggi di usare software open-source. Nelle mie varie incursioni nel mondo open-source sono incappato un po' per caso in Pi-hole un interessante sistema di blocco delle pubblicità sui siti internet e di prevenzione di malware.
Questo interessante applicativo è pensato per girare su un piccolo Raspberry Pi (che ho acquistato ma sto usando per altri esperimenti su cui conto di scrivere nei prossimi mesi) e, con un po' di lavoro, può essere installato anche su un Mac.
Ho fatto i miei primi esperimenti sul Mac mini che uso a casa come media server attraverso Plex pensando prevalentemente di usarlo per proteggere e semplificare la navigazione dei componenti del mio nucleo famigliare; dopo averlo provato, tuttavia, mi sono accorto che l'utilizzo di Pi-hole può essere utile anche all'interno dell'ufficio.
1. La pubblicità online ed i rischi connessi
Potrebbe sembrare strano per chi utilizza i Mac, che sono relativamente sicuri (se paragonati ai PC Windows), ma buona parte dei rischi informatici di un ufficio sono legati alla navigazione online e all'apertura del contenuto di email (in formato HTML che collegandosi ad internet scaricano software malevolo). Questi rischi sono in costante aumento, seppur mitigati dal sistema operativo Apple che – a prescindere dalla sua sicurezza – è meno appetibile da parte di “soggetti malintenzionati” perché, statisticamente, è meno utilizzato.
Sempre più spesso i banner pubblicitari anche di siti legittimi possono essere causa di pericolo perché ormai la pubblicità è gestita in modo automatico e specifica alle caratteristiche di un singolo utente senza la possibilità di controllare la bontà della fonte originale.
É così che in alcuni casi i banner pubblicitari ed il loro codice può portare a spiacevoli sorprese (anche nel mondo Apple). Parlo per esperienza personale ma su iOS fino ad un po' di tempo fa era possibile attivare attraverso questi banner servizi di messaggistica a pagamento di dubbia natura.
2. Pubblicità e tracker … l'economia dell'attenzione
Secondariamente, ma non per importanza, internet si è trasformato in un enorme sistema per catturare e vendere la nostra attenzione ad inserzionisti pubblicitari.
Se Facebook ne è un esempio clamoroso, moltissimi siti creano contenuti (gratuiti) al solo fine di catturare la nostra attenzione per proporci pubblicità. Si è quindi creata una economia dove il bene di scambio (spesso non così chiaro a chi naviga) è la nostra attenzione a fronte di contenuti ed intrattenimento (spesso mediocre perché lo scopo è solo quello di fornirci uno specchietto per le allodole e vendere la nostra attenzione).
Se questo “economia” può infastidire l'utente medio, credo che debba essere contrastata attivamente in ambito lavorativo. Infatti l'attenzione e la concentrazione sono beni fondamentali per chi li usa nel il proprio lavoro quotidiano (come ad esempio un avvocato o altro libero professionista).
La cosa più stupefacente e preoccupante di questa nuova economia è che è ormai così radicata nel mondo commerciale che, ad esempio, si trova la pubblicità addirittura all'interno del sito dell'home banking della propria banca (che dovrebbe avere ben differenti scopi ed utilizzi).
Se siete per caso interessati ad approfondire questo e altri argomenti correlati vi suggerisco la lettura dell'ottimo libro (in inglese) di Cal Newport: Digital Minimalism. Se avrò tempo e voglia penso di dedicare una puntata del podcast a questo libro, veramente interessante.
3. Come funzione Pi-hole ?
Fatte queste premesse e compresa l'utilità di bloccare la pubblicità su internet anche in ambito lavorativo, vediamo cosa fa e come funziona Pi-Hole.
Un normale ad-blocker (programma per bloccare gli annunci pubblicitari) solitamente viene installato come plug-in (componente aggiuntivo) sul browser da voi scelto per la navigazioni in internet e blocca il caricamento all'interno dello specifico programma della pubblicità e di altri contenuti ritenuti pericolosi.
Rispetto a queste modalità Pi-hole si comporta in modo totalmente differente. Infatti Pi-hole, non blocca lato browser i contenuti ma li blocca a monte, ovvero lato DNS.
Cos'è il DNS? Vi starete lecitamente chiedendo! Domain Name Server, abbreviato nella sigla DNS, è un particolare tipo di server che fornisce le indicazioni ai browser su dove andare a recuperare i contenuti di una pagina web. Se infatti digitate www.avvocati-e-mac.it voi non state andando veramente al nome che digitate ma state passando questa informazione ad un server che convertirà per voi questo nome in uno specifico indirizzo IP reperibile in rete dove sono effettivamente contenuti i dati di Avvocati e Mac.
Se volete fare una prova provate a digitare www.avvocatiemac.it; magicamente verrete riportati sul sito perché, giusto come premura, ho acquistato anche questo nome di dominio che, appunto, si dirige allo stesso server ovvero allo stesso indirizzo IP.
Pi-hole quindi usa un sistema piuttosto intelligente, frapponendosi tra voi e un server DNS diventa di fatto il Vostro server DNS e, per i siti che distribuiscono pubblicità (i banner pubblicitari non sono quasi mai contenuti nel codice del sito che state navigando) bloccano la risoluzione del nome di dominio a cui puntano i banner pubblicitari; di fatto non permettono a questi ultimi di essere caricati all'interno della pagina su cui state navigando.
I vantaggi di questo approccio sono vari. Anzitutto impostato Pi-hole all'interno della vostra rete intranet come server DNS, tutti i dispositivi all'interno della vostra rete non riceveranno più la pubblicità indesiderata e, conseguentemente, non dovrete impostare un ad-blocker per ogni dispositivo. Ovviamente questo significa che anche i vostri dispositivi mobili (come iPad ed iPhone) beneficeranno di Pi-hole.
Secondariamente avrete un sistema centralizzato di filtraggio dei siti indesiderati; se bloccate un dominio all'interno di Pi-hole tutti i dispositivi non vi avranno più accesso. Questo può permettere di disabilitare anche siti non direttamente legati alla pubblicità ma di cui si vogliono inibire l'accesso (chi ha detto Facebook ?!? 😝).
Ovviamente oltre ai vantaggi ci sono alcuni svantaggi, in particolare quello più visibile è che non è possibile bloccare la pubblicità direttamente veicolata da un sito che si usa.
Ad esempio non è possibile togliere i video pubblicitari caricati prima del contenuto che volete vedere su YouTube perché questa pubblicità è veicolata direttamente da YouTube.
Altra considerazione è che, rispetto agli ad-blocker, Pi-hole non modifica l'aspetto della pagina che state caricando; per cui se nel sito originale è previsto lo spazio per un banner questo rimarrà visibile come spazio vuoto della pagina.
3.1 Esempi di funzionamento concerto
Di seguito vi faccio vedere 2 esemi di siti con e senza pubblicità grazie a Pi-hole.
Il primo è il sito di Aranzulla che, con un normale ad-blocker non permette la visualizzazione dei contenuti mentre con Pi-hole sì.
aranzulla.it
Il secondo è sito di avvocatoandreani.it usato da molti colleghi.
avvocatoandreani.it