Hoy en día existen diversas opciones para navegar más seguro usando listas negras que incluyen sitios maliciosos que realizan tracking, profiling, anuncios o incluso sirven malware o son de phishing. Si no quieres usar un software de terceros tipo antimalware con control de navegación o un ad blocker o similar, puedes igualmente añadir estas capacidad de blacklisting simplemente usando el archivo hosts de tu PC y/o servidores DNS que incluyan estas características. Su funcionamiento es bien sencillo: se trata de usar el servicio de resolución de nombres para asignar IPs inalcanzables (127.0.0.1 o 0.0.0.0) a una lista negra de sitios.
El inconveniente de usar un fichero hosts local es que ofrece menor granularidad ya que sólo se pueden bloquear dominios completos y que es necesario actualizarlo manualmente con regularidad o currarte un script que lo automatice desde la fuente o fuentes utilizadas. Por otro lado no dependes de un servicio externo y tienes un control absoluto de las entradas de la lista, pudiendo personalizarla añadiendo o quitando entradas. Tampoco he visto (al menos yo) que haya un lag perceptible a la hora de acceder a un sitios mediante el navegador aunque el fichero host contenga miles o millones de entradas.
La otra alternativa sencilla, es configurarte uno o varios servidores DNS que ofrezca blacklisting, de esta manera tienes menos control pero te olvidas de mantener la lista negra en local. No obstante el tráfico hacia estos servidores por defecto no irá cifrado, por lo que cualquiera podría capturar el tráfico para hacer un seguimiento de los sitios que visitas o incluso falsificar las respuestas DNS. Por eso lo ideal sería usar adicionalmente DNSSec y DNSCrypt para autenticar y cifrar las consultas DNS respectivamente, si bien trataremos si configuración en entradas posteriores ya que, como decimos, en ésta buscamos la mayor sencillez. Es decir, aumentar une escalón la seguridad de la navegación web sólo llevando a cabo unos sencillos pasos: editar el fichero hosts y/o configurar los DNS de nuestra conexión de red. Veamos pues opciones para ambas alternativas:
Ficheros hosts
Linux, Mac OS X, iOS, Android: /etc/hosts Linux, Mac OS X, iOS, Android: /etc/hosts.deny
Sistemas Windows: %SystemRoot%\system32\drivers\etc\hosts
- The Ultimate Hosts Blacklist: la versión actual (V1.2017.07.40) actualizada a día de ayer incluye la barbaridad de 2.206.914 hosts.
- hosts de StevenBlack: consolida archivos de hosts de varias fuentes como adaway.org, mvps.org, malwaredomainlist.com, someonewhocares.org y otras. Opcionalmente se pueden usar extensiones para bloquear sitios adicionales por categoría e incluye scripts de auto-actualización. La versión del 26 de julio provee un fichero con 36.135 hosts.
Servidores DNS con blacklisting
Normalmente estos servicios DNSmuestran te redirigen una página de advertencia cuando bloquean el acceso a un sitio. En ella se muestra la razón por la que el sitio está bloqueado y algunos incluso permiten al usuario ignorar y continuar si lo desean. También la mayoría de proveedores tienen opciones premium de pago que permiten características avanzadas como personalizar el filtrado de contenidos.
- Comodo Secure DNS: 8.26.56.26 y 8.20.247.20
- Dyn Internet Guide: 216.146.35.35 y 216.146.36.36
- FoolDNS: 87.118.111.215 y 213.187.11.62
- GreenTeam Internet: 81.218.119.11 y 209.88.198.133
- Norton ConnectSafe: Seguridad (199.85.126.10 y 199.85.127.10), Seguridad + pornografía (199.85.126.20 y 199.85.127.20), Seguridad + pornografía + otros (199.85.126.30 y 199.85.127.30)
- OpenDNS: básico (208.67.222.222 y 208.67.220.220), "FamilyShield" (208.67.222.123 y 208.67.220.123)
Fuentes:
- How to Block Unwanted Ads in All Applications and Speed Up Web Browsing with the Hosts File
- The Hosts File and what it can do for you
- Blocking Unwanted Connections with a Hosts File
- 6 DNS services protect against malware and other unwanted content
El inconveniente de usar un fichero hosts local es que ofrece menor granularidad ya que sólo se pueden bloquear dominios completos y que es necesario actualizarlo manualmente con regularidad o currarte un script que lo automatice desde la fuente o fuentes utilizadas. Por otro lado no dependes de un servicio externo y tienes un control absoluto de las entradas de la lista, pudiendo personalizarla añadiendo o quitando entradas. Tampoco he visto (al menos yo) que haya un lag perceptible a la hora de acceder a un sitios mediante el navegador aunque el fichero host contenga miles o millones de entradas.
La otra alternativa sencilla, es configurarte uno o varios servidores DNS que ofrezca blacklisting, de esta manera tienes menos control pero te olvidas de mantener la lista negra en local. No obstante el tráfico hacia estos servidores por defecto no irá cifrado, por lo que cualquiera podría capturar el tráfico para hacer un seguimiento de los sitios que visitas o incluso falsificar las respuestas DNS. Por eso lo ideal sería usar adicionalmente DNSSec y DNSCrypt para autenticar y cifrar las consultas DNS respectivamente, si bien trataremos si configuración en entradas posteriores ya que, como decimos, en ésta buscamos la mayor sencillez. Es decir, aumentar une escalón la seguridad de la navegación web sólo llevando a cabo unos sencillos pasos: editar el fichero hosts y/o configurar los DNS de nuestra conexión de red. Veamos pues opciones para ambas alternativas:
Ficheros hosts
Linux, Mac OS X, iOS, Android: /etc/hosts Linux, Mac OS X, iOS, Android: /etc/hosts.deny
Sistemas Windows: %SystemRoot%\system32\drivers\etc\hosts
- The Ultimate Hosts Blacklist: la versión actual (V1.2017.07.40) actualizada a día de ayer incluye la barbaridad de 2.206.914 hosts.
- hosts de StevenBlack: consolida archivos de hosts de varias fuentes como adaway.org, mvps.org, malwaredomainlist.com, someonewhocares.org y otras. Opcionalmente se pueden usar extensiones para bloquear sitios adicionales por categoría e incluye scripts de auto-actualización. La versión del 26 de julio provee un fichero con 36.135 hosts.
Servidores DNS con blacklisting
Normalmente estos servicios DNS
- Comodo Secure DNS: 8.26.56.26 y 8.20.247.20
- Dyn Internet Guide: 216.146.35.35 y 216.146.36.36
- FoolDNS: 87.118.111.215 y 213.187.11.62
- GreenTeam Internet: 81.218.119.11 y 209.88.198.133
- Norton ConnectSafe: Seguridad (199.85.126.10 y 199.85.127.10), Seguridad + pornografía (199.85.126.20 y 199.85.127.20), Seguridad + pornografía + otros (199.85.126.30 y 199.85.127.30)
- OpenDNS: básico (208.67.222.222 y 208.67.220.220), "FamilyShield" (208.67.222.123 y 208.67.220.123)
Fuentes:
- How to Block Unwanted Ads in All Applications and Speed Up Web Browsing with the Hosts File
- The Hosts File and what it can do for you
- Blocking Unwanted Connections with a Hosts File
- 6 DNS services protect against malware and other unwanted content
añadí los hosts de "The Ultimate Hosts Blacklists" pero se me fue la conexión a internet (Google, Whatsapp Web, Youtube...). Tiene la pinta de que tengo algun MitM que hace que pase por alguno de esos servidores. El antivirus no me pilla nada, asi que si la causa de esto esta en mi ordenador sera algun rootkit. Alguien me podria echar una mano?
ResponderEliminarexcelente Aquí están resumidas las mejores compilaciones de listas negras para tu parte II
ResponderEliminarhttps://zeltser.com/malicious-ip-blocklists/