Molti utenti cercano nascondereIP il tuo computer a scopo di anonimato o per aggirare i blocchi. Di solito il tuo o è noto agli amministratori dei siti che visiti. In teoria, queste informazioni sono riservate, ma quasi nulla impedisce agli aggressori di utilizzarle per scopi criminali.
Che è successoServer DNS e perché nasconderlo?
DNS (Domain Name System) è un sistema per ottenere informazioni su un dominio. Molto spesso, serve a determinare (ottenere) l'indirizzo IP di una risorsa specifica con il suo nome. DNS converte il nome del sito immesso (ad esempio, yandex.ru) nell'indirizzo IP in cui il browser apre la pagina desiderata. Infatti il sito carica l'indirizzo IP, non il nome (URL), mentre il nome esiste solo per comodità degli utenti. È molto più facile da ricordare e inserire "yandex.ru" rispetto a "213.180.193.3". Il DNS è il meccanismo che converte un URL leggibile dall'uomo in computer comprensibile IP.
Molti utenti commettono un errore comune. Nelle impostazioni connessione di rete oltre all'indirizzo IP viene indicato anche l'indirizzo del server DNS. Il computer prima fa riferimento ad esso e solo successivamente al sito stesso. L'errore nel nascondere l'indirizzo IP è che l'utente lascia il suo ISP nelle impostazioni DNS. Se un utente malintenzionato può, può facilmente determinare il DNS, determinando così la posizione dell'utente. Quindi, utilizzando una VPN per mascherare IP è inutile senza cambiare DNS.
NascondersiDNS utilizzandoclient VPN
La viscosità aiuta a stabilire una connessione con il server VPN acquistato e scambiare dati in modo sicuro con esso senza esporre il DNS. Per configurare il programma, procedi come segue:
1. Scarica l'app da qui: http://www.sparklabs.com/viscosity/ e installare it (in OS X è necessario trascinare l'icona dell'applicazione nella cartella “ Applicazioni»):
2. Esegui il programma e vai su impostazioni.
3. Sul " Connessioni"Clic" + "E seleziona" Aggiungi connessione»:
4. Seleziona il file ricevuto dal servizio VPN dopo il pagamento del conto (in questo esempio questo è "Luxemburg-tcp.ovpn"):
5. L'importazione della connessione è completata: fare clic su " ok».
6. Sul " Impostazioni"Seleziona le caselle come nell'immagine (nota che la casella di controllo per" Accetta Impostazioni DNS allo stesso tempo "non è necessario):
7. Sul " Connessioni"Fai doppio clic sul nome del file importato (in OS X puoi farlo come nello screenshot).
universaleDNS
Esistono server DNS completamente gratuiti, i più comuni dei quali sono Google e OpenDNS. Con il loro aiuto, puoi presentarti come utente degli Stati Uniti o di un altro paese a tua scelta. Per lavorare con DNS universale in Ambiente Windows Fai quanto segue :
1. Apri " Pannello di controllo" sul menu " Inizio».
2. Sul " Le connessioni di rete" o " Visualizza lo stato della rete e le attività"(Per Windows 7, 8) apri la tua connessione corrente (rete o) e fai clic" Proprietà».
3. Fare doppio clic sulla voce " Protocollo Internet versione 4».
4. Seleziona la casella in basso " Uso seguenti indirizzi Server DNS».
5.In linea superiore ogni cella, a sua volta, inserisci: 8.8.8.8 (DNS di Google) o 208.67.222.222 (OpenDNS).
6. Nella riga inferiore, inserisci: 8.8.4.4 (Google) o 208.67.220.220 (OpenDNS). Questi server possono essere combinati inserendo server diversi su righe separate.
7. Fare clic su " ok«E chiudi la finestra.
Per utilizzare il DNS universale su OS X, procedi come segue:
1. Nella parte superiore del desktop, fai clic su " Mela».
2. Seleziona " Impostazioni di sistema».
3. Fare clic su " Rete"E nella finestra che appare, fai clic sull'icona del lucchetto.
4. Seleziona la tua connessione Internet corrente (di solito Ethernet o Wi-Fi) e fai clic su " Inoltre…"Nell'angolo in basso a destra.
5. Nelle impostazioni DNS, inserisci tutto come nel caso di Windows.
La variazioneDNS utilizzando il programma dnsfixsetup (Finestre)
Su Windows, puoi effettuare le seguenti operazioni per risolvere il problema:
1. Prima di connetterti alla VPN, installa indirizzi IP statici nelle impostazioni della connessione di rete se si utilizza DHCP per ottenere automaticamente un IP.
2. Dopo essersi connessi alla VPN, eliminare le impostazioni DNS nelle impostazioni della connessione di rete.
3. Dopo essersi disconnessi dalla VPN, ripristinare le impostazioni (ovvero, nelle impostazioni della connessione di rete, mettere un segno di spunta su ricevuta automatica IP e DNS).
Su Windows, puoi utilizzare l'utilità "dnsfixsetup.exe" per risolvere il problema. Dopo l'installazione, il programma avvierà tre script che eseguono automaticamente le azioni di cui sopra:
1.bat - eseguito quando si avvia una connessione, ma prima di stabilire una connessione alla VPN (chiamata funzione interna"Pre.vbs"). Se le impostazioni specificano l'acquisizione automatica di IP e DNS, il programma li passerà all'acquisizione manuale (statica).
2. bat - eseguito quando viene stabilita una connessione VPN. Richiama lo script "up.vbs" che rimuove i server DNS da tutti connessioni attive(ad eccezione dell'adattatore TAP32).
3. bat - eseguito dopo aver disconnesso la connessione VPN. Lo script "down.vbs" imposta le impostazioni predefinite.
Un altro modo per cambiareDNS con metodo manuale
Questa soluzione non commuta l'adattatore in impostazioni statiche quando si utilizza DHCP. Se non sei passato alla configurazione dell'IP statico e il tuo computer aggiorna il suo indirizzo IP quando è connesso alla VPN, le impostazioni DNS potrebbero essere sovrascritte. Si consiglia vivamente di passare alla configurazione con IP statico.
1. Esegui "cmd.exe" premendo i tasti "Win + R" sulla tastiera e digitando "cmd" nella finestra che appare.
2. Prima di connettersi, definire il nome dell'interfaccia di rete connessa digitando nella finestra che appare (di solito in nero) “ interfaccia netsh mostra interfaccia". Nel nostro caso, usiamo "Connetti tramite rete locale» ( Area locale Connessione).
3. Connettiti alla VPN. Se sei già connesso, procedi al passaggio successivo.
4. Cancella la cache di risoluzione DNS inserendo il comando " ipconfig / flushdns».
5. Disattiva impostazioni attuali comando DNS" interfaccia netsh IPv4 imposta dnsserver "Connessione alla rete locale" statico 0.0.0.0 entrambi».
6. Per controllare il DNS (se rimane lo stesso o meno), puoi andare all'indirizzo "https://www.dnsleaktest.com/index.html". Se il nome del tuo paese è mostrato qui, ripeti tutti i passaggi.
7. Dopo essersi disconnessi dalla VPN, riconfigurare l'adattatore secondo la precedente configurazione DNS utilizzando il comando “ interfaccia netsh IPv4 imposta dnsserver "Connessione alla rete locale" dhcp».
8. Svuota nuovamente la cache di risoluzione DNS inserendo il comando " ipconfig / flushdns».
Abbiamo cambiato i parametri del server DNS. Ora sei completamente sicuro che nessuno sarà in grado di determinare la tua posizione reale.
Cambia metodoServer DNS su Android
1. Devi andare a Impostazioni Wi-Fi sul tuo telefono.
2. Seleziona connessione richiesta e nel menu che appare, seleziona "Cambia rete".
3. Fare clic su Avanzate.
Il problema principale con la maggior parte dei programmi utilizzati insieme a "Tor" (The Onion Router) è la perdita di query DNS. Cioè, nonostante si utilizzi Tor, i programmi inviano prima una richiesta DNS "senza patch" per ottenere l'indirizzo IP del target finale. E solo dopo si rivolgono all'obiettivo finale di essere "sopraffatti". Ciò significa che il compito di identificare le perdite DNS è fondamentale dal punto di vista dell'anonimato.
Diamo un'occhiata a un esempio. Quando si fa riferimento al nome di dominio del sito (google.com) invece del suo indirizzo IP (173.194.70.101), l'IP viene calcolato con questo nome. Questo viene fatto dal servizio "Domain Name System" (DNS). In questo caso, si verifica una perdita: una richiesta aperta non crittografata viene inviata alla rete a Server DNS contenente Nome del dominio(google.com), che permette ai curiosi (es. SORM-2) di sapere dove stai andando. Ma anche se hai effettuato l'accesso digitando barra degli indirizzi Indirizzo IP (173.194.70.101), quindi è possibile una perdita a causa di richieste elementi attivi pagine caricate dal sito (ad esempio si possono eseguire java script).
Le query DNS sono brevi, quindi vengono inviate tramite il trasporto Protocollo UDP... Se la richiesta è troppo lunga, viene utilizzato il normale trasporto TCP, utilizzando la porta 53. Quindi ascolteremo esattamente 53 porte.
Per controllare la rete, utilizzare programmi speciali- intercettori-analizzatori traffico di rete(informazioni che passano attraverso la rete). Sono anche chiamati sniffer (sniffer).
Opzione 1: "TCPDump" (console)
L'analizzatore più famoso è il programma "tcpdump" (http://ru.wikipedia.org/wiki/Tcpdump), che è incluso nella maggior parte delle distribuzioni Linux.
Installa "tcpdump":
sudo apt-get install tcpdump
sudo tcpdump porta 53
In questo caso, si consiglia di chiudere tutto tranne l'applicazione indagata. Se, dopo questo comando, a seguito del funzionamento dell'applicazione in esame, nella finestra tcpdump compaiono delle righe, si verificherà una perdita DNS. Quindi puoi analizzare quale.
Se diversi dispositivi di rete, quindi potrebbe essere necessario specificare anche quanto richiesto interfaccia di rete... La loro lista può essere trovata programma per console ifconfig.
sudo ifconfig
Dopo aver trovato il nome dell'interfaccia di rete, aggiungi quanto segue al comando:
io<имя_сетевого_интерфейса или его номер>
sudo tcpdump -i eth0 porta 53
L'analisi viene interrotta con la combinazione CTRL + C.
Opzione 2: "WireShark" (console e GUI)
Wireshark (precedentemente Ethereal) è un analizzatore di traffico per computer Reti Ethernet e alcuni altri. Scritto in librerie GTK + e ha interfaccia grafica(GUI). Ma oltre alla GUI, c'è un'implementazione della console del programma chiamata "TShark", che ha le stesse funzionalità della sua versione grafica. La funzionalità è molto simile a quella di tcpdump, ma Wireshark ha una grafica interfaccia utente e molto più possibilità ordinare e filtrare le informazioni. Il programma consente all'utente di visualizzare tutto il traffico che passa attraverso la rete in tempo reale, traducendo scheda di rete v modalità promiscua(modalità promiscua). Poiché il programma è molto popolare come strumento amministrativo per l'analisi di rete, è disponibile nei repository di quasi tutte le distribuzioni Linux.
- TShark
Installare:
sudo apt-get install tshark
Iniziamo ad ascoltare per verificare la presenza di perdite DNS:
sudo tshark -i eth0 porta 53
Invece di eth0, inserisci il nome della tua interfaccia
- Wireshark
Installare:
sudo apt-get install wireshark
In tutte le istruzioni sulla rete, di solito si suggerisce di eseguire WireShark come root, altrimenti WireShark non vedrà le interfacce di rete, poiché sono necessari i diritti di root per accedervi. Ma concedere i diritti di root ai programmi della GUI è controindicato! Pertanto, non utilizzeremo sudo, ma eseguiremo le manipolazioni descritte nelle istruzioni ufficiali.
Crea un gruppo di wireshark:
sudo groupadd wireshark
Aggiungi un utente (cioè noi stessi) al gruppo wireshark, sostituendo utente con il nostro nome utente:
sudo usermod -G wireshark -a user
Nota: Inserisci il tuo nome utente nel luogo utente.
sudo chgrp wireshark / usr / bin / dumpcap sudo chmod 754/usr / bin / dumpcap sudo setcap "CAP_NET_RAW + eip CAP_NET_ADMIN + eip"/ usr / bin / dumpcap
Effettueremo nuovamente il login (usciremo e rientreremo nel sistema) affinché le manipolazioni eseguite con i diritti abbiano effetto.
Ora WireShark può vedere le interfacce di rete non solo da root ma anche da un utente nel gruppo wireshark.
Avvia Wireshark:
Apri la scheda con il mouse Cattura ⇒ Cattura filtri:
Creiamo un filtro di intercettazione DNS. 
Nel blocco "Proprietà" in linea "Nome filtro" Noi entriamo:
TCP o UDP porta 53 (DNS)
E in linea "Filtra stringa":
Fare clic sul pulsante "Nuovo".
Il filtro che abbiamo creato dovrebbe apparire alla fine dell'elenco.
Spingere "Ok".
Spingere CTRL + I oppure apri la scheda con il mouse Cattura ⇒ Interfacce:
Mettiamo un segno di spunta davanti all'interfaccia di rete che ascolteremo e faremo clic "Opzioni":
Fare clic sul pulsante "Filtro di cattura" e nella finestra che si apre, seleziona il filtro “Porta TCP o UDP 53 (DNS)” che abbiamo creato.
Spingere "Inizio".
Infine, possiamo vedere tutti i pacchetti inviati attraverso la porta 53. 
Sistema dei nomi di dominio (DNS)è responsabile della traduzione dei nomi di dominio (come "sito") in indirizzi IP effettivi a cui connettersi. Traduce nomi numerici lunghi, complessi e difficili da ricordare di server web in linguaggio umano e viceversa.
Quindi, ogni volta che il tuo computer ha bisogno di connettersi a un determinato sito Web (ad esempio, quando inserisci "www.google.com" nella barra degli indirizzi del tuo browser), contatta prima il server DNS e richiede l'indirizzo IP univoco di quel sito . Questa procedura è una parte importante del funzionamento di Internet.
Che cos'è la perdita DNS?
Se stai cercando di mantenere le tue attività online sicure e private utilizzando un servizio VPN, è imperativo che tutto il traffico proveniente dal tuo computer venga instradato attraverso Rete VPN... Include anche quanto sopra Query DNS- devono passare attraverso il tunnel VPN ai server DNS del tuo provider VPN, non al tuo ISP.
Tuttavia, il tuo sistema potrebbe tornare ai server DNS predefiniti per qualche motivo, il che fa sì che il tuo ISP sia in grado di vedere quali siti web visiti. Questo può accadere se:
- stai lavorando in Windows o hai ripristinato di recente le impostazioni di sistema;
- configurare manualmente una VPN;
- stiamo usando Servizio VPN che non dispone di propri server DNS o i cui server non offrono una protezione sufficiente contro le perdite.
In che modo questo può influire su di te?
Tutto il tuo traffico che passa attraverso un normale percorso non crittografato può essere intercettato da estranei (ad esempio, il tuo ISP o provider DNS). In questo caso, possono vedere:
- i siti web che visiti;
- i file che scarichi;
- i servizi che utilizzi e altro ancora.
Inoltre, non lo saprai nemmeno a meno che tu non esegua un test di tenuta DNS dedicato come quello sopra. Questo è il motivo per cui è imperativo scegliere un servizio VPN che fornisca protezione da perdite DNS.
Quando connesso a NordVPN, il tuo dispositivo utilizzerà solo server DNS completamente gestiti da NordVPN. In questo modo non dovrai mai preoccuparti di perdite informazioni confidenziali e intercettazione di informazioni da parte di terzi.
Come testare le perdite DNS
Puoi controllare le perdite DNS in pochi semplici passaggi:
- Vai a Test di tenuta DNS;
- Verifica se l'indirizzo IP e la posizione visualizzati corrispondono ai tuoi dati effettivi. Se è così, o non sei connesso a una VPN o il tuo Servizio VPN non funziona;
- Per verificare la presenza di perdite DNS, seleziona il test standard o esteso. Se sei connesso a un server VPN e il test non mostra i server DNS del tuo attuale ISP, il tuo traffico è al sicuro.
Cosa succede se sei connesso a NordVPN e vedi ancora una perdita DNS durante i test? Contatta il nostro team di supporto tramite live chat, E-mail o un coupon di supporto. Ti aiuteremo a risolvere prontamente qualsiasi problema.
Le VPN potrebbero non essere sempre in grado di proteggere le richieste DNS del tuo dispositivo, anche se tutto il resto del traffico è protetto in modo sicuro dal tunnel VPN. Questa è chiamata "perdita DNS". Se le query DNS trapelano, terze parti, come il tuo ISP o l'operatore del server DNS, possono vedere quali siti web visiti e quali applicazioni utilizzi.
Poiché il DNS è un sistema rubriche, quindi quasi tutto ciò che fai su Internet è connesso ad esso. Il tuo browser e altre applicazioni utilizzano il DNS per trovare i server che eseguono i siti e i servizi che utilizzi. Il tuo dispositivo invia richieste a un server DNS, che invia istruzioni su come trovare ciò che stai cercando. Questo è il motivo per cui le query DNS mettono a rischio la tua privacy.
Cos'è il DNS?
Come posso verificare se la VPN mi sta proteggendo o no?
Se configurato correttamente, ExpressVPN ti protegge dalle perdite DNS. Il test di tenuta DNS in questa pagina garantisce che ExpressVPN stia facendo il suo lavoro.
In che modo ExpressVPN previene le perdite DNS?
Privo di Dispositivo VPN di solito usa Servizio DNS fornito dal tuo provider di servizi Internet. Ma quando ti connetti a ExpressVPN, il tuo dispositivo utilizza solo i server DNS di ExpressVPN. Questo offre numerosi vantaggi perché:
- I server DNS di ExpressVPN sono veloci
- ExpressVPN non conserva alcun registro di attività o connessioni online
- Tutto il traffico tra il tuo dispositivo e i server DNS è completamente crittografato
È così che funziona. Per aprire una pagina Web, inserisci un URL o fai clic su un collegamento nel browser. Questo URL viene inviato tramite il tunnel crittografato di ExpressVPN al server DNS di ExpressVPN. Il server DNS cerca l'indirizzo IP e lo invia al server ExpressVPN, che accede pagina desiderata... ExpressVPN ti restituisce questa pagina in un istante. Tutto il traffico rimane sotto protezione affidabile Tunnel VPN.
Se sto già utilizzando una VPN, perché dovrei controllare una perdita DNS?
Può succedere una di queste due cose:
In entrambi i casi, terze parti possono visualizzare un elenco di siti Web e applicazioni che utilizzi.
Quali sono le cause della perdita di ricerche DNS quando si utilizza una VPN?
Le perdite DNS possono verificarsi per molte ragioni. Ecco qui alcuni di loro:
- La tua VPN è stata configurata manualmente. Se configuri manualmente una connessione VPN, il rischio di perdite di query DNS aumenta e dipende dalla configurazione del tuo sistema operativo. L'utilizzo delle app ExpressVPN rimuove molti dei pericoli.
- Il tuo router è controllato da un intruso, Per esempio, dall'operatore Wi-Fi nel caffè. Un utente malintenzionato potrebbe far sì che il tuo dispositivo invii richieste DNS fuori dai limiti Tunnel VPN... Le app di ExpressVPN proteggono dalle perdite DNS, ma altre app e impostazioni manuali potrebbe essere vulnerabile.
- Configurazione DNS manuale. Voi o Software sul tuo dispositivo) ha indicato al sistema operativo di non utilizzare i server DNS di ExpressVPN. Utenti esperti può interrogare un servizio DNS specifico, ma la maggior parte delle persone farebbe meglio a non farlo per motivi di sicurezza.
Alcuni utenti di Internet preferiscono utilizzare i servizi VPN per nascondere il loro vero indirizzo IP e crittografare i propri dati. Di norma, sono spinti a tale passo dal desiderio di mantenere la propria privacy online, nonché da una serie di altri motivi. Tuttavia, tutto questo sarà vano se i tuoi dati personali vengono "trasmessi" alla rete a causa di vulnerabilità di sicurezza... Esistono due tipi principali di tali perdite: perdite DNS e Perdita di WebRTC(IP).
Che cos'è una perdita DNS?
Se hai mai effettuato l'accesso a Internet, ti sei imbattuto nel Domain Name System (DNS) senza nemmeno saperlo. Il DNS mantiene un database di nomi di dominio (ad esempio, vpnmentor.com) e li traduce nell'indirizzo numerico appropriato (protocollo Internet, IP). È a questi indirizzi che i browser trovano i siti della rete. Fondamentalmente, gli indirizzi IP e i nomi di dominio sono come rubrica telefonica dove ogni persona ha un nome e un numero di telefono.
In effetti, solo le persone hanno bisogno dei nomi di dominio, mentre i computer funzionano solo con i numeri nel formato.Può essere difficile per una persona ricordare un indirizzo come 168.212.226.204, ma ricordare il nome di dominio di un tale sito può essere molto Più facile. Ecco cosa succede quando il tuo browser apre una pagina su un sito web: il tuo computer invia una richiesta ai server DNS del tuo provider di servizi Internet e riceve in risposta l'indirizzo IP della pagina web. Ma quando utilizzi un servizio VPN, la richiesta va ai server DNS non del provider, ma del servizio VPN stesso..
Come si verifica la perdita?
A causa di una vulnerabilità di sicurezza, a volte una richiesta DNS può arrivare al tuo ISP, e non ai server del servizio VPN, che possono nasconderlo da occhi indiscreti... In realtà, è in questo caso che il Perdita DNS. Ciò è dovuto a una richiesta DNS non crittografata inviata dal tuo computer non attraverso un tunnel VPN sicuro. Questa vulnerabilità è associata con il molto sistema operativo computer... Pertanto, ogni interfaccia di rete può avere la propria Sistema DNS... E a volte capita che il computer invii query DNS direttamente al provider o addirittura a server di terze parti(vedi immagine sotto), ignorando il gateway predefinito e le impostazioni DNS del tuo servizio VPN, il che porta alla perdita di dati.
Tutto ciò consente al provider di scoprire quali siti sta visitando l'utente.... E se stai utilizzando un servizio VPN e scopri improvvisamente che stai utilizzando il tuo vero indirizzo IP, allora questo significa solo una cosa: anche tutte le tue richieste DNS non vanno ai server del servizio VPN, ma direttamente al provider. A proposito, alcuni provider utilizzano la tecnologia proxy DNS trasparente, che obbliga i dispositivi dell'utente a eseguire query DNS sui server del provider anche quando si impostano impostazioni DNS diverse.
Che cos'è una perdita WebRTC (IP)?
Nel 2015, lo specialista di sicurezza Internet Daniel Roesler ha segnalato una vulnerabilità che consente agli aggressori di intercettare l'indirizzo IP reale di un utente da utilizzando l'API(interfaccia di programmazione dell'applicazione) integrato nella maggior parte dei moderni browser -Web Comunicazione in tempo reale (WebRTC). È stato addirittura possibile intercettare i dati di quegli utenti che si sono collegati al servizio VPN. Nota che WebRTC è utilizzato in reti diverse per scambiare dati tra browser, scambiare file utilizzando il modello P2P, videochiamate e altro.
Come si verifica la perdita?
Bastano poche righe di codice per far sì che WebRTC restituisca il tuo vero indirizzo IP. Si tratta del cosiddetto server STUN (server di utilità per l'attraversamento della sessione NAT). STUN Server consente computer e dispositivi dal tuo rete interna trovare i loro indirizzi IP pubblici (essenzialmente i loro indirizzi Internet). I servizi VPN utilizzano anche un server STUN per tradurre il tuo interno Indirizzo di rete a un indirizzo Internet pubblico e viceversa. Per fare ciò, il server STUN memorizza un database che contiene i record dei tuoi indirizzi IP locali e pubblici.
Questa perdita non ha nulla a che fare con i servizi VPN, dal grado di sicurezza a in questo caso niente dipende. Il problema risiede nella vulnerabilità del tuo browser, più precisamente in WebRTC. Quando il modulo Browser WebRTC accetta le richieste dal server STUN, restituisce un messaggio che contiene sia i tuoi indirizzi IP (interno e pubblico), sia altri dati.
Il contenuto del messaggio, ovvero il vero indirizzo IP dell'utente, può essere trovato scrivendo un minuscolo programma JavaScript. Per farlo, hai solo bisogno di una cosa: che il browser supporti WebRTC (beh, il programma stesso deve ancora essere scritto, ovviamente). E se WebRTC è abilitato nel tuo browser, accetterà le richieste dal server STUN e invierà le risposte.
Ricapitolare: sistemi ideali no, ognuno ha i propri errori e vulnerabilità, che per il momento restano nascosti. Pertanto, è importante utilizzarne uno che elimini tempestivamente tutte le vulnerabilità rilevate... Assicurati di controllare eventuali fughe di dati e, se si scopre che anche tu sei a rischio.
