>>16156
Il punto di OpenNIC non è garantire che non ti spiino (anche se loro promettono che non lo fanno).
Il loro scopo è incentivare singoli utenti a mettere su un server DNS, e dare loro l'indirizzo IP in modo che venga messo in una lista che viene poi fornita a tutti gli altri utenti.
Poiché OpenNIC alla fine risulta essere un'associazione di privati che agiscono in modo quasi indipendente, piuttosto che un'azienda unica, quello che succede è che se un governo o chi per lui decide di oscurare un sito (come è successo in Italia con 8chan), basta che anche solo uno di questi privati non sia d'accordo con ciò per far sì che il sito risulti lo stesso accessibile. Soprattutto visto che OpenNIC non ha controllo diretto su quello che fanno i gestori dei server.
Ovviamente se c'è n'è uno solo, basta andare da lui e intimarlo a smettere, ma già con due, magari in stati diversi, risolvi il problema.
Quindi quello che OpenNIC fa non è relativo alla sicurezza e alla privacy, quanto piuttosto evitare che un'azienda sufficientemente potente o un governo impedisca alla gente di visitare certi siti.
Comunque, il DNS non è fragile, anzi, il fatto che per sua natura è distribuito (la D del nome) lo rende più forte.
Il problema sta nel fatto che con il passare del tempo, il DNS è diventato qualcosa gestito principalmente da aziende e non dagli utenti singoli.
Questo ha portato a far sì che bastasse andare da queste aziende con una ordinanza e bloccare il traffico verso certi siti direttamente al livello DNS.
Infatti se vedi la discussione su come accedere al sito, vedi che clienti di aziende piccole possono accedere lo stesso. Questo perché queste aziende non hanno bloccato il DNS.
Infine, recentemente è venuta fuori la malsana idea di far passare il traffico DNS su protocollo HTTP, che richiede per motivi tecnici di contattare un indirizzo specifico che fornisce i dati necessari per portare avanti le normali operazioni DNS.
Il problema ovviamente sta nel fatto che chi controlla l'indirizzo specifico essenzialmente controlla l'Internet, visto che può instradare gli utenti dove gli pare.
E no, non basta mettere su un server che fa la stessa cosa in modo indipendente.
Tanto per cominciare, l'indirizzo viene deciso dal browser, e se il browser non ti fornisce l'opzione di cambiarlo, avere un secondo indirizzo non serve a nulla.
Poi, è un problema di risorse: supportare questo sistema significa ricevere richieste da tutti gli utenti di Internet (una per sito visitato, compresi i CDN e la pubblicità e le altre connessioni indirette) e questo richiede una quantità di risorse che solo un'azienda con un fatturato di milioni di dollari può permettersi.
E infatti, attualmente chi fornisce questo tipo di servizio è Cloudflare.