Inutile stare quieti, visto che Google diffonde già un centinaio di risultati alla voce FoolDns.
Ebbene sì, parte un nuovo servizio.
Fatemi usare un pizzico di testi dalla home page:
FoolDns è un servizio di DNS particolare che mira a proteggere la privacy dell’utilizzatore. In aggiunta a questo, FoolDns non si configura come Fornitore di Connessione e non è obbligato, quindi, a censurare i domini web facenti capo a ThePirateBay e ai siti di scommesse.
Ogni volta che aprite una pagina web, ogni volta che appare un banner, ogni volta che eseguite particolare codice, una buona parte di vostre informazioni personali passano di mano: non le state dando al sito che visitate, ma a network che le utilizzano. Spesso senza che voi ne sappiate la destinazione. FoolDns blocca la maggior parte di questi tentativi di intrusione nella vostra privacy.
Anche il fenomeno della Pubblicità Online sta assumendo proporzioni tali da rappresentare una seria minaccia per la nostra riservatezza: enormi circuiti acquisiscono senza il nostro consenso informazioni di navigazione, riuscendo anche a triangolare le nostre preferenze su vari siti. Acquisendo informazioni e know-how su chi siamo, cosa facciamo, che siti navighiamo. Tutto senza il nostro esplicito consenso. Lo stesso Google ha dovuto recentemente ammettere di aver tracciato il comportamento dei suoi utenti ed averli profilati senza consenso di fronte ad una interrogazione parlamentare.
Dal nostro canto riteniamo questi comportamenti non etici e soprattutto non accettabili e abbiamo deciso di creare il sistema più semplice possibile per permettere all’utente qualunque di ottenere il massimo risultato con il minimo sforzo.
Sappiamo benissimo che esistono alternative software al blocco dei banner e DNS alternativi per eludere i sistemi censori, ma i primi non sono installabili da chiunque ed le politiche di privacy dei sencondi non ci sembrano minimamente soddisfacenti eticamente.
Mediante l’utilizzo del DNS sappiamo che il 99% degli utenti sara in grado di usare il sistema ed essere protetto con una operazione che impiega meno di 2 minuti. Su tutte le piattaforme hardware e software finora create :)Non che utilizzare il nostro sistema sia obbligatorio: e possibile scaricare la lista delle regole a questo indirizzo ed implementarle sul proprio sistema nel modo che si ritiene più adeguato.
Come ci sosteniamo? La risposta più comoda, ad ora, è “mediante i banner”. E prima che vi imploda la testa nel paradosso logico di un servizio che rimuove banner erogando banner, pensate al fatto che ne eliminiamo 100 e ne eroghiamo 1. O al fatto che i banner che vedrete non saranno suonerie & co ma aderenti ad un circuito e ad un advertiser etico con cui ci stiamo accordando.
Inoltre QUALUNQUE Advertiser potrà “sbloccarsi” firmando un accordo in cui si impegna ad erogare una chiara metodologia di trattamento dei dati ed una policy di cancellazione IP.
Perchè, sia chiaro, con FoolDns la rimozione del contenuto pubblicitario c’entra poco o nulla.
Dalla pagina dedicata ai webmaster:
Se è vero, infatti, che nel momento in cui i tuoi utenti ti visitano ti stanno dando fiducia e comprendono appieno che il loro IP, i dati del loro browser, la loro posizione geografica siano dati che intendono darti con la visita, non hanno mai autorizzato altri soggetti ad avere i medesimi dati. TradeDoubler, Oxado, Google AdSense, ClickCount e tutti gli altri servizi esterni non sono stati autorizzati dall’utente, e il tuo consegnare i dati di navigazione in mano a queste entità terze non corrisponde ad un volere informato del navigatore che arriva sulle tue pagine.
Inoltre se può essere anche vero che tu non intendi utilizzare i dati in tuo possesso per triangolazioni e Behavioral Targeting (Marketing Comportamentale), à anche vero che il Network Pubblicitario che utilizzi non deve necessariamente sottostare alle tue regole. Inoltre un singolo Network, al contrario di te, traccia utenti di decine di migliaia di siti web, rappresentando per la Privacy del normale utilizzatore un pericolo concreto di abusi e, comunque sia, un tracciamento non preventivamente autorizzato.
L’utente è sempre e comunque autorizzato a dare esplicito consenso ad un network manipolando il suo file Host, ma utilizzando FoolDns per definizione la sua navigazione viene tutelata.
Il lavoro non è altro che la naturale estensione degli studi che già conosciamo e delle ricerche che ho pubblicato qualche tempo fa…
I web-bug bloccati sinora da FoolDns sono veramente molti, e spero di avere modo a breve di parlarne un poco più diffusamente. Per il resto ne parlerò sicuramente al Talk sull’argomento che farò alla BlogFest di Riva del Garda all’interno del percorso dell’advCamp.
Uff! Finito il post!
P.S. Onde evitare che Luca continui a sfracellarmi i maròni nei commenti (e ad essere cassato dal plugin antispam (e all’accusarmi di essere censore blabla)) andate a leggervi qui le orrende cose che può fare alla vostra incolumità FoolDns. Poi, pensateci e capirete. Spero. O per lo meno leggerete le FAQ :)
P.S. Due colpi di regexp e i commenti sono tornati comodo comodi da moderare… Devo decidermi a mettere giù il plugin di individuazone dei doppi con un minimo di tolleranza… per ora andrà così…
Technorati Tags: privacy, FoolDns, advertising, adblock, DNS, censura
Post Simili
»FoolDNS all’AdvCamp
»Internet e potere
»Going Live?
»Parodia a Casa LastKnight
»Il lato B di Beppe Grillo
»Venite a Bologna e/o Assisi a sentirmi chiacchierare!
»The Fool al WordCamp 2009!
»News dal mondo FoolDns
Esperto di Sicurezza sembra pretenzioso... Uffa! Diciamo allora piccolo blog di intrattenimento di Matteo G.P. Flora (aka LK) sperduto passeggero della rete, poeta, (poco) santo, e navigatore... E se proprio siete 
09 Sep 08
10:31 am
“(1)FoolDns è un servizio di DNS particolare che mira a proteggere la privacy dell’utilizzatore. (2)In aggiunta a questo, FoolDns non si configura come Fornitore di Connessione e non è obbligato, quindi, a censurare i domini web facenti capo a ThePirateBay e ai siti di scommesse.”
E’ sul 2 che puntate per il successo? L’”utilizzatore” non sa manco cos’è la privacy, o comunque non è preoccupato dal fatto che i network gli propongono banner mirati al suo profilo di navigazione, anzi è meno disturbato che da banner a casaccio. L’”utilizzatore” è più preoccupato dal fatto che non più scaricare gratuitamente contenuti altrimenti a pagamento, che non può scommettere su siti che, proprio perché illegali, offrono quote più allettanti.
“i banner che vedrete non saranno suonerie & co”
ma profilati secondo la raccolta di informazione che agli tentate di proibire con il vostro servizio?
Perché dovrei fidarmi di voi e non degli altri?
Non mi pare di avervi visto sul calendario fra i santi, nemmeno fra i cattivi per carità, ma se non devo fidarmi, non devo fidarmi di nessuno.
La mia privacy è mia e solo mia, altrimenti è più o meno di tutti.
09 Sep 08
10:38 am
@Rosario
Un po’ di sana lettura migliorerebbe il tuo umore e la tua cultura personale. :)
Specialmente la parte del sito, in Home Page, in cui si spiega la politica di conservazione dell’Advertising…
Ma, comunque sia, non fidarti. Davvero.
Un servizio come questo è fatto per chi sa leggere e capire il testo del cosa facciamo. :P
09 Sep 08
11:21 am
[...] apprezzare la portata di questo Servizio (e la S maiuscola ci sta tutta) leggendo l’articolo scritto dallo stesso Matteo Flora nel suo [...]
09 Sep 08
11:24 am
Immagino che ora cancellerai anche il mio commento prima che venga letto :P
09 Sep 08
11:40 am
Matteo io però credo si debba dare un po più di credito a chi solleva dubbi come quelli di Rosario. Credimi sono i dubbi della società civile che è ancora attaccata al vecchio “non ho nulla da nascondere”. La risposta “leggi è tutto scritto li” non basta. E sai quante volte ti/vi ho fatto questa critica. Devi/dovete fare esempio concreti dei rischi/della deriva a cui si va incontro non proteggendo la propria privacy, più per altri che non per se. Se servizi di questo genere sono per chi “sa leggere” allora c’è qualcosa che non va perchè il restante 90% della popolazione continuerà ad usare Internet in modo inconsapevole rendendo vani gli sforzi di quel 10% che lo fa consapevolmente. Detto questo uso il servizio da qualche gg. da rete fastweb e fin ora non mi ha mai abbandonato. Pare funzionare :-)
09 Sep 08
11:49 am
Caro Teo,
ne hai tirata una altra dal cilindro!
Mi ci fai giocare un pò? Posso avere un invito?
Grazie e buon lavoro :-)
Stefano
09 Sep 08
12:12 pm
per prima cosa, se vuoi davvero aver un minimo di fiducia dovresti mettere, codice e configurazioni, sotto licenza GPL.
per secondo, l’uso del logo con l’arcobaleno e la frase “internet di nuovo libera” e’ il solito sintomo di slogan pensato per catturare l’attenzione. ti comporti come chi vuole collezionare utenti.
per terzo, il fatto che tu includa una gif al posto dei banner significa che tu tracci gli utenti che si fidano di te.
quindi si tratta di un servizio che si basa sulla fiducia riposta verso di te. nulla di diverso da opendns, con la differenza che chi ti legge scegliera’ te al posto di opendns.
la vera scelta coraggiosa, che dimostrerebbe che a te non importa collezionare utenti, e’ aprire il software e le configurazioni.
altrimenti, rimango scettico :)
09 Sep 08
12:13 pm
09 Sep 08
12:42 pm
@scettico
C’è ben poco da aprire, oltre a BIND, già OSS.
La lista delle URL è GIA’ pubblicata e la patch di bind per il NO-LOG seguirà a breve.
Per il resto le configurazioni online non sono sicuramente un problema, ma lasciano il tempo che trovano: chi mi impedisce, infatti, di cambiarle nella macchina di produzione?
La GIF che hai visto serve perchè sarà, a regime, quella in cui apparirà l’immagine dei DNS. E per tracciare NON mi serve una gif visto che ho già l’intero log delle pagine, non ti sembra?
Per il resto più che configurazioni intendiamo dare la possibilità a soggetti terzi di fare direttamente peer-review come ROOT. Ma prima mi sa che è necessario uscire dalla beta :)
09 Sep 08
12:43 pm
@luca
Vuoi mandare lo STESSO commento su tutte le pagine? Da qui è cassato :) thanx, NO SPAM, lo hai già scritto nell’altra pagina…
09 Sep 08
1:12 pm
@Matteo,
mettici un bel avvertimento, ma proprio bello grosso, che il sf che si appoggia a google è oggetto di filtraggio. Oltre che per motivi di trasparenza, è anche un modo per prevenire possibili futuri problemi.
P.s.: Bind? djbdns non ti piaceva?
09 Sep 08
1:12 pm
ugh… sb non sf.
09 Sep 08
1:17 pm
Lorenzo
C’è la lista pubblica. Se dovessi mettere un avviso bello grosso per ogni cosa che blocco ci sarebbero 9000 avvisi grossi.
SE un utente si fida lo usa. Se si fida poco lo usa guardandosi le Rules.
Se non si fida o scarica le rules e lo usa sul SUO bind, o altrimenti non lo usa punto :)
DJBDNS?!?!? Hai presente gli amministratori con le pxxle qui dietro cosa mi fanno? Fai da MD e digli “io uso djbdns” e vedi cosa ti scatena contro! :)
09 Sep 08
1:20 pm
bannami l’IP che fai prima :P
09 Sep 08
1:23 pm
Ok, dai.
Io uso maradns. Dici che mi sparano?
09 Sep 08
1:29 pm
Luca
Ok. E’ che ho altro da fare che stare dietro al giochino dell’asilo del CTRL-V…
Comunque, per evitare lo sfracellamento di maròni, ho aggiunto un PS con il link al tuo profilo ed al prezioso contenuto che ci tenevi a fare leggere.
09 Sep 08
2:12 pm
io sarei curioso di sapere su che hardware e software girano :D
09 Sep 08
2:14 pm
@Horace
il numero di macchine è ovviamente riservato :)
Posso dirti che attualmente sono Linux (Debian) e BIND per i vari DNS server.
Apache e Debian per la erogazione Web, più servizi di CDN per la erogazione dei file più pesanti.
La struttura web sarà, a breve, Lighttpd bilanciato su nginx o, meglio, mongrel.
09 Sep 08
2:16 pm
Ottima iniziativa.
09 Sep 08
2:21 pm
Ciao Matteo, mi spiegheresti il
“Clodo su TotalChoiceHosting” nella pagina “Friends and Foes”? Ahimè, non l’ho capita…
09 Sep 08
2:27 pm
@Clodo
Clamorosamente errata la pagina. Messo il thread su Osiris.
Sorry.
09 Sep 08
3:04 pm
“Sappiamo benissimo che esistono alternative software al blocco dei banner [] ma [] non sono installabili da chiunque”
.
come si può supporre che l’utente realmente impossibilitato ad installare i software a cui fai riferimento possa invece avere libertà di configurare a proprio piacimento i server DNS della “propria” macchina?
.
quel “non sono installabili da chiunque” è piuttosto un modo per dire “non verranno mai installati da chi è abbastanza pigro da non provvedere da se, troppo pigro per abbandonare le proprie abitudini e scegliere un browser alternativo (se non tutto il SO se compatibile con proprie esigenze), troppo distratto da inserire i propri dati nel sito phishing* di turno”
.
notavo che nel calderone delle rules c’è anche google-analytics.com. che ci fa dunque sul tuo sito? :D
Buona fortuna
* andranno anche questi in blacklist oppure solo gli ads/tracker?
09 Sep 08
3:13 pm
Matteo i banner come gli erogate? deve essere l’admin del sito a mettere i js dei vostri banner? oppure “sostituite gli adv già presenti nelle pagine con i vostri adv?
e invece la politica di gestione dei cookies da parte degli adv-server?
09 Sep 08
3:16 pm
@Indy
provo a rispondere… innanitutto le liste saranno tre: antiphishing, antitracking, antiads.
Vi sarà la possibilità di scegliere se avere o meno l’advertising, mentre le altre saranno per ora comunque attive.
Google analytics è qui per un preciso motivo, come anche LLoogg: un anno fa avevo mostrato le discrepanze tra i dati erogati dai vari analytics ed i dati reali, ed ho intenzione di rifarlo anche quest’anno. Giusto per convincere un po’ gli utenti Webmaster ad installare altre versioni.
09 Sep 08
3:20 pm
@antonio
I banner, come vedi nelle immagini, funzionano per sostituzione di script.
La politica di advertising è la parte complessa su cui stiamo lavorando alacremente. In sintesi dovrebbe tradursi in: dopo 30 giorni cookie e IP vanno nel cestino, grazie.
Ora bisogna scrivelo in politichese…
09 Sep 08
3:25 pm
molto interessante, grazie!
faccio solo altre due domande:
-perchè il numero di server è riservato? per me non è tanto ovvio :)
-si può sapere dove è hostato e con quanta banda?
09 Sep 08
3:31 pm
@horace
09 Sep 08
3:59 pm
@Matteo
“C’è la lista pubblica. Se dovessi mettere un avviso bello grosso per ogni cosa che blocco ci sarebbero 9000 avvisi grossi.
SE un utente si fida lo usa. Se si fida poco lo usa guardandosi le Rules.
Se non si fida o scarica le rules e lo usa sul SUO bind, o altrimenti non lo usa punto :) “
Premesso che il mio era solo un consiglio, le motivazioni mi sembrano ovvie, non è detto che l’utente medio:
a) si renda conto che voi filtrate il safebrowsing, il vostro elenco probabilmente gli sembrerà scritto in arabo
b) percepisca il safebrowsing come un pericolo per i suoi dati personali.
In ogni caso non voglio insistere, it’s your call.
10 Sep 08
12:01 am
[...] Fonti: Matteo G. P. Flora, nel suo blog dove parla di questo servizio [...]
10 Sep 08
12:51 am
Matteo,
anche io come altri ritengo che tu sia pesantemente in mala fede in merito a questo progetto.
Eh sì che lo sei. Perchè semplicemente NON E’ POSSIBILE che nella lista dei Top 100 hosts non figuri neanche un sito p0rn0 :))
La tua non è trasparenza, è menzogna! Lo sanno tutti che INTERNET IS FOR PR0N :)
Scherzi a parte questo è un progetto dall’ottimo potenziale come lo è ncrypt, i miei complimenti, avanti così.
10 Sep 08
9:16 am
E’ da una vita che ti seguo, e anche stavolta mi trovo d’accordo con il tuo lavoro.
La sola cosa che ti chiedo, e che ho letto già in giro, è perchè le richieste non vengono dirottate a localhost invece che a quel sito tedesco…
Io comunque, tanto per la cronaca, ho preso il blocco di indirizzi e li ho messi nel mio file hosts, modificando l’IP in 127.0.0.1
Ovviamente in questo modo ho potuto rimuovere un po di siti, ed in particolare il vincolo sul safebrowsing, cosa non da poco visto che decine di persone si lamentano proprio di questo
Saluti
Matteo
10 Sep 08
10:17 am
@Matteo R.
Sono felice che tu abbia preso la lista e utilizzata: è ESATTAMENTE il motivo per cui è pubblica.
Se vuoi prenderti la briga di scrivere qualcosa che la recuperi e la renda disponibile nei vari formati per gli utenti sei il benvenuto!
Non ridirige a 127.0.0.1 per due motivi:
1 – perchè NON FUNZIONA. Ridirigendo i js e le immagini a 127.0.0.1 la tua pagina conterrà decine su decine di errori e una selva di immagini “rotte” che sfasano i layout.
2 – NON SIAMO una no-profit e le statistiche aggregate (leggasi SENZA IP) sono quello che ci fa andare avanti a pubblicare le liste.
No problem, sia chiaro, ma finiti i soldi si chiude :) E con noi le liste :P
10 Sep 08
10:18 am
@Frankie Pistols
CI SONO i siti “hemm”… Abbiamo un beta tester che ci ha passato gli ad-server di DECINE di siti “hemm”!
10 Sep 08
10:45 am
Veramente complimentoni per l’idea e per il servizio, veramente ottimo :) Ti ho inviato di recente una mail con una segnalazione, forse stupida, ma ho preferito comunque inviarla! Nel peggiore dei casi la cestini ^_^
10 Sep 08
11:27 am
[...] Matteo Flora ha lavorato al progetto FoolDNS. Ammetto di essere scettico: finanziarsi con i banner, bloccando i banner e salvaguardando la riservatezza della navigazione suona come proclamare la propria castità e fare sesso tutti i martedì mattina. Non ho ancora letto i dettagli, e quindi non è escluso che il gruppo di FoolDSN abbia trovato la quadratura del cerchio. Appena mi gira vado a vedere. :-) [...]
10 Sep 08
11:29 am
E i siti che con i banner ci vivono? Se questo sistema prende piede che fine faranno?
10 Sep 08
3:12 pm
@TixXio
FoolDNS non blocca i banner in quanto banner, ma in qunto cessione non autorizzata dei dati dell’utente a soggetti terzi.
Come spiegato nella pagina “Per i Webmaster” del sito è sufficiente che il proprietario del sito installi sullo STESSO DOMINIO un gestore di ads e che comunichi CHIARAMENTE lo scopo di immagazzinamebto, le modalità e la retention perchè si possa sbloccare un network o un altro.
10 Sep 08
6:06 pm
Ok, grazie per la spiegazione!
In effetti non avevo pensato al lato economico della faccenda :D mentre per il layout corrotto non mi importava molto…
e poi finora non ho trovato tutti questi problemi nella visualizzazione delle pagine, e l’importante è che si carichino più velocemente ;)
13 Sep 08
5:07 pm
@Matteo R.
Fidati, il redirect a localhost NON è l’ideale. A meno che tu non abbia un fake HTTP server che gira sulla tua macchina.
Comunque io non mi sento di consigliare fooldns, mi spiace, il blocco del safebrowsing forse (ma è da vedere) migliorerà la privacy, ma di certo non migliora la sicurezza.
Peccato perché l’idea è buona.
13 Sep 08
7:57 pm
Io uso opendns come DNS e AdBlockPlus per Firefox (con tutte le relative liste che sono decisamente molto ricche).
Che vantaggio ho a usare fooldns?
14 Sep 08
7:33 am
[...] FoolDns: il cappello del Mago di Internet [...]
15 Sep 08
9:58 am
Complimenti per l’ottima presentazione di FoolDNS all’ADVCamp
Hai chiarito alcuni aspetti che dalla lettura del sito non erano emersi chiaramente.
In bocca al lupo!
15 Sep 08
2:50 pm
Ma l’invito dato all’advcamp è valido anche per tutti quelli non presenti che guardano il video on-line a quanto pare :)
15 Sep 08
8:12 pm
[...] configurato sul router di casa i server DNS di questo nuovo servizio che vede tra i suoi ideatori Matteo Flora. Sul sito è spiegato tutto in modo chiaro: in pratica è un servizio alternativo a quelli offerti [...]
16 Sep 08
1:59 pm
Non vedo + di tanto l’utilità di questa iniziativa. Sono anni che faccio questo giochetto con localhost e non vedo perchè adesso dovrei mostrare un banner. Ed in rete ci sono liste aggiorante daily con questi domini.
Inoltre la questione è, se non mi fido di opendns, mi posso fidare di fooldns? E’ la stessa cosa…
19 Sep 08
6:20 pm
Ho letto decine di commenti di questo e l’altro thread .. e ho letto http://www.fooldns.com , ma non ho visto nessuno che menzioni PHORM ..
Mi sogno io o e’ paurosamente simile a Phorm questa idea? (con la differenza che non e’ inoculato a insaputa da BT e virgin media, ovviamente)
22 Sep 08
12:04 pm
Due domandine veloci, che spero intenderai costruttive:
- Sul tuo blog c’è uno script da “www.addtweets.com”, non va contro la teoria del “..non hanno mai autorizzato altri soggetti ad avere i medesimi dati.” di FoolDns?
- Se la trasparenza verso gli utenti è tutto, perchè offuscare i javascript che iniettate?
Ciao!
22 Sep 08
9:41 pm
@Clodo
per AddTweet hai perfettamente ragione, lo aggiungo alla lista dei lock, anche se NON fa pubblicità.
Il codice non è offuscato, è compresso con JS Compressor. Ci salva circa il 45% della banda per l’erogazione. Ad oggi costa poco, ma a latere possono essere migliaia di euro al mese…
26 Sep 08
8:04 am
Ottima operazione commerciale.
Sulla protezione della privacy preferisco TOR ;-)
26 Sep 08
8:08 am
Scaccia
Mmm… Ok… TOR…
Che contro alla profilazione non serve ad una emerita, ma se sei contento tu…
Qualunque sito a cui tu registri setta cookie e registra la navigazione… E TOR non fa altro che cambiare il tuo IP…
Installa Script Block, magari invece…
26 Sep 08
8:44 am
Si io parlavo di Privacy infatti e non di profilazione commerciale. Comunque ovvio che TOR “as is” non basta. Del resto basta leggersi il disclaimer sul loro sito.
03 Oct 08
8:09 am
[...] In un commento ha comunque fatto presente il software utilizzato per realizzare le macchine DNS: lastknight.com/2008/09/09/fooldns-il-capp…/#comment-293251 (un’altra occhiata [...]