Articoli

Block e White List per Pi-hole e Ad Blocker

Sicuramente conoscete già il mio forte sostengo al progetto Pi-hole, ne ho ampiamente parlato sul mio blog e su Twitter, assieme a Gabry credo proprio di essere uno dei primi utilizzatori Italiani.

Bando alle ciance, da sempre ho sostenuto che per un utilizzo standard le Block List predefinite erano perfette. Però sono arrivati i primi problemi nella navigazione su Facebook, Instagram, La Stampa e saltuariamente su Twitter. Nel primo caso il mancato caricamento di alcune risorse portava Firefox a bloccarsi oppure i video andavano a scatti, per Instagram e La Stampa non sempre i video venivano caricati mentre per Twitter alcune immagini non venivano caricate. Tutto si risolveva quando mi scollegavo dai DNS di Pi-hole ed usavo quelli di terze parti.

Così ho finalmente voluto provare a mettere mano alle Block List perché ero ormai certo che il problema nascesse da lì, ed effettivamente così è stato.

Le Block List predefinite di Pi-hole sono:

https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts
https://mirror1.malwaredomains.com/files/justdomains
https://zeustracker.abuse.ch/blocklist.php?download=domainblocklist
https://s3.amazonaws.com/lists.disconnect.me/simple_tracking.txt
https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt
https://hosts-file.net/ad_servers.txt
http://sysctl.org/cameleon/hosts

Se le analizziamo singolarmente troviamo già qualche dettaglio interessante:

  1. Hosts: è un progetto di Steven Black che raggruppa diverse Block List (Awdware, Malware, Fraud, Scam, Spam, Tracking e Cryptomining) eliminando falsi positivi e costantemente aggiornate. Eventualmente offre anche Block List integrative come Social, Porn, Fake News e Gambling;
  2. Malwaredomains: aggiornate giornalmente con i principali dominii sfruttanti per diffondere malware;
  3. Zeustracker: gestite da Abuse.ch e aggiornate giornalmente con i principali dominii sfruttati nella botnet Zeus;
  4. Lists.disconnect.me: L’ultimo aggiornamento risale al 2016 e non è noto chi le gestisca;
  5. Hosts-file: Lista aggiornata costantemente ma i falsi positivi sono all’ordine del giorno probabilmente non vi è alcuna verifica dei dominii riportati, molto spesso inoltre contiene duplicati della lista di Steven Black;
  6. Sysctl.org: Aggiornate a marzo 2018 e anche in questo caso i dati riportati risultano spesso analoghi alla lista di Steven Black.

Così ho deciso di eliminare le ultime tre liste per i motivi sopra esposti, lasciando solo le prime tre citate. La situazione è migliorata decisamente, non notavo più problemi e tutto sembrava risolto.

Però la curiosità è bastarda 😄 e ho iniziato a cercare altre Block List online, sono incappato in una discussione su Reddit in cui vengono messe in evidenza alcune Block List con relativi commenti.

Inizialmente ho provato il progetto Tspprs, caricando le liste base (Main, Ads, Malware, Fraud, Scam, Spam, Tracking e Crypto) ho avuto un colpo al cuore quando il Raspberry Pi dopo 120gg di uptime è andato in blocco costringendomi ad un reboot forzato. Al riavvio ho scoperto che la lista dei dominii bloccati era passata da circa 130mila a 3milioni! 😮 La cosa mi puzzava tremendamente, dopo 10 minuti di navigazione il risultato è stato il seguente:

  • gstatic.com era contenuto nella lista dei Malware più volte (oltre ovviamente ad essere nella corretta lista Ads);
  • *.amazonaws.com era contenuto nella lista dei Malware;
  • Tutti gli shorturl (bit.ly, bit.do, ecc) erano bloccati;
  • ecc, ecc.

Praticamente non riuscivo più ad usare Internet, non ho proseguito la navigazione e sono tornato alle precedenti Block List. Ho capito che il progetto conta a fare dei numeri ma con pochissima qualità.

Successivamente ho scoperto il progetto Firebog, ovvero un fantastico raccoglitore di Block List gratuite. Bene ma ora sono a punto e capo, se le carico tutte rischio di fare la fine di Tspprs, ovvero ottenere una Block List enorme che esponenzialmente mi andrà a creare dei falsi positivi.

Ho quindi deciso di fare un test con Firefox Lightbeam e le Block List di Steven, Malwaredomains e Abuse.ch. Ho aperto alcuni siti internet Italiani notoriamente pieni di pubblicità e tracker (Beppone in pole position) e ho guardato quali dominii avevano in comune finché non ho notato la presenza di un dominio altamente sospetto che non risultava bloccato: advertiser.wbtrk.net. Tutto il resto era corretto.

Basta andare sul sito ufficiale di Webtrekk per capire immediatamente che quel dominio nell’ottica di Pi-hole doveva essere bloccato, ora avevo solo un obiettivo: trovare una Block list che contenesse quel host e che quindi venga ipoteticamente aggiornata molto frequentemente e con attenzione. Riguardando l’elenco pubblicato su Firebog ho fatto tombola.

Squidblacklist è un società che offre Block List gratuite (Ads, Facebook e Malicious) e a pagamento (Clickbait, Porn, Proxies, Tor, ecc ecc) ma che mi sembrano veramente ben realizzate, addirittura in diversi formati (Standard, compatibili con Squid o RouterOS).

Pertanto aggiungendo anche le due Block List gratuite di Squid ho raggiunto i 160mila dominii bloccati e attualmente Beppone non mi traccia. 🤘🤘

Per concludere ho aggiunto la mia Blocklist sul Phishing che viene aggiornata quotidianamente: phishing.army

Quindi ad oggi sfrutto le seguenti Blocklist:

https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts
https://mirror1.malwaredomains.com/files/justdomains
https://zeustracker.abuse.ch/blocklist.php?download=domainblocklist
https://www.squidblacklist.org/downloads/dg-ads.acl
https://www.squidblacklist.org/downloads/dg-malicious.acl
https://phishing.army/download/phishing_army_blocklist_extended.txt

White List

Voglio inoltre segnalarvi un interessante progetto di Anudeep che permette di aggiungere a PiHole una White List (di default è possibile solo l’inserimento manuale uno ad uno) tramite una lista da lui prestabilita e in costante aggiornamento.

Il suo progetto è disponibile su GitHub dove trovate anche le informazioni per l’installazione.

Porn

Se volete bloccare i siti porno potete usare la Block List estesa di Steven Black oppure quella di Chad Mayfield.

Donate e Tricks Interessanti

Ci tengo a ricordarvi di sostenere il progetto perché se iniziate ad usarlo difficilmente ne farete a meno e quindi una donazione agli sviluppatori è d’obbligo.

Infine per chi è alla ricerca di qualche progetto più corposo da fare con Pi-hole vi segnalo due articoli:

[AGGIORNAMENTO] Articolo aggiornato il 27 Dicembre 2018

/7 Commenti/da
,

Pi-hole: Limitiamo la tracciabilità degli annunci pubblicitari!

Sabato 28 Ottobre sarò ad Orvieto per il Linux Day 2017, diciassettesima giornata per il software Libero! Il tema proposto dagli organizzatori Italiani per l’anno 2017 è la Privacy e Riservatezza, pertanto ho deciso di parlare di un progetto che mi sta a cuore e che si integra perfettamente con il tema dell’evento: Pi-Hole!

Come ho già avuto modo di illustrarvi sul blog Pi-Hole è un progetto che nasce per Raspberry con l’intento di bloccare la pubblicità a livello di DNS ed incorpora anche server DNS con annessa Cache.

L’Abstract del Talk è il seguente:

Quando un servizio è gratuito, il “prodotto” siamo noi consumatori. Alphabet (Google) e Facebook sono due delle cinque più grandi aziende tecnologiche al mondo e il loro ricavato è rispettivamente composto annualmente dal 88% e dal 97% da annunci pubblicitari. Per attrarre maggiormente l’utente a cliccare su un banner pubblicitario è fondamentale personalizzare il contenuto di esso basandosi sui dati raccolti durante la nostra quotidiana navigazione sul web. Sfruttando il progetto OpenSource Pi-Hole realizzato per Raspberry, e non solo, è possibile limitare la tracciabilità dei nostri dati e la visualizzazione degli annunci pubblicitari.

Per tutti i dettagli dell’evento e per gli altri Talk della giornata potete consultare il sito ufficiale: https://www.linuxdayorvieto.it/

[AGGIORNAMENTO]

Le slide, comprese del video dimostrativo, sono disponibili su SlideShare!

/1 Commento/da

Pi-Hole: Ad-Blocker con DNS Cache

Pi-Hole è un progetto decisamente interessante che ho recentemente scoperto grazie ad alcuni amici, nasce con l’intento di bloccare la pubblicità a livello di DNS e incorpora anche una DNS Cache. Un progetto nato per Raspberri Pi ma che può essere installato su qualsiasi altra distribuzione Debian Like ha il vantaggio di bloccare tutto il traffico prodotto dagli ADS nella tua rete eliminando quindi l’utilizzo di plugin per il browser come AdBlock, uBlock e la possibilità di usare i filtri anche nei dispositivi mobile senza effettuare modifiche dedicate. Basti a pensare che su iOS o Android è possibile bloccare la pubblicità nei principali browser ma all’interno delle applicazioni bisognerebbe avere i permessi di root per eliminare le pubblicità, con Pi-Hole diventa tutto più facile.

pi-hole-webpanel

Pi-Hole è facilissimo da installare, permette di personalizzare i server DNS (personalmente uso OpenDNS) e ha un comodo pannello di controllo web dal quale è possibile visualizzare il totale delle richieste DNS, le pubblicità bloccate ma ovviamente anche personalizzare la Whitelist e Blacklist. Inoltre sul sito ufficiale vi sono diverse guide e personalizzazioni.

È un progetto Open Source, disponibile su GitHub, per installarlo dal terminale del proprio RaspBerry o qualsiasi altra distro Debian Like basta lanciare il seguente comando:

curl -L https://install.pi-hole.net | bash

Il pannello di amministrazione sarà invece disponibile al seguente indirizzo:

http://pi.hole/admin/

Su internet trovo diverse persone che si lamentano dell’impossibilità di aggiungere liste personalizzate di url da bloccare, ma basta andare sul forum ufficiale per trovare una guida su come personalizzare le liste e altre interessanti guide.

 

/2 Commenti/da