Ficheros hosts

Servidores DNS con blacklisting

muestran

Hoy en día existen diversas opciones para navegar más seguro usandoque realizan tracking, profiling, anuncios o incluso sirven malware o son de phishing. Sitipo antimalware con control de navegación o uno similar, puedes igualmente añadir estas capacidad desimplemente usando elde tu PC y/oque incluyan estas características. Su funcionamiento es bien sencillo: se trata de usar el servicio de resolución de nombres para asignar IPs inalcanzables (127.0.0.1 o 0.0.0.0) a una lista negra de sitios.El inconveniente de usar un fichero hosts local es que ofrece menor granularidad ya que sólo se pueden bloquear dominios completos y que es necesario actualizarlo manualmente con regularidad oun script que lo automatice desde la fuente o fuentes utilizadas. Por otro lado no dependes de un servicio externo y tienes un control absoluto de las entradas de la lista, pudiendo personalizarla añadiendo o quitando entradas. Tampoco he visto (al menos yo) que haya unperceptible a la hora de acceder a un sitios mediante el navegador aunque el fichero host contenga miles o millones de entradas.La otra alternativa sencilla, es configurarte uno o varios servidores DNS que ofrezca blacklisting, de esta manera tienes menos control pero te olvidas de mantener la lista negra en local. No obstante, por lo que cualquiera podría capturar el tráfico para hacer un seguimiento de los sitios que visitas o incluso falsificar las respuestas DNS. Por eso lopara autenticar y cifrar las consultas DNS respectivamente, si bien trataremos si configuración en entradas posteriores ya que, como decimos, en ésta buscamos la mayor sencillez. Es decir,de nuestra conexión de red. Veamos pues opciones para ambas alternativas:Linux, Mac OS X, iOS, Android: /etc/hosts Linux, Mac OS X, iOS, Android: /etc/hosts.denySistemas Windows: %SystemRoot%\system32\drivers\etc\hosts The Ultimate Hosts Blacklist : la versión actual (V1.2017.07.40) actualizada a día de ayer incluye la barbaridad de 2.206.914 hosts. hosts de StevenBlack : consolida archivos de hosts de varias fuentes como adaway.org, mvps.org, malwaredomainlist.com, someonewhocares.org y otras. Opcionalmente se pueden usar extensiones para bloquear sitios adicionales por categoría e incluye scripts de auto-actualización. La versión del 26 de julio provee un fichero con 36.135 hosts.Normalmente estos servicios DNSte redirigen una página de advertencia cuando bloquean el acceso a un sitio. En ella se muestra la razón por la que el sitio está bloqueado y algunos incluso permiten al usuario ignorar y continuar si lo desean. También la mayoría de proveedores tienen opcionesde pago que permiten características avanzadas como personalizar el filtrado de contenidos. Comodo Secure DNS : 8.26.56.26 y 8.20.247.20 Dyn Internet Guide : 216.146.35.35 y 216.146.36.36 FoolDNS : 87.118.111.215 y 213.187.11.62 GreenTeam Internet : 81.218.119.11 y 209.88.198.133 Norton ConnectSafe : Seguridad (199.85.126.10 y 199.85.127.10), Seguridad + pornografía (199.85.126.20 y 199.85.127.20), Seguridad + pornografía + otros (199.85.126.30 y 199.85.127.30) OpenDNS : básico (208.67.222.222 y 208.67.220.220), "FamilyShield" (208.67.222.123 y 208.67.220.123)