1
00:00:02,677 --> 00:00:09,550
INTERNET - INDIRIZZI IP & DNS

2
00:00:10,180 --> 00:00:11,970
Ciao! Mi chiamo Paola

3
00:00:11,970 --> 00:00:14,390
e sono un'ingegnera del software alla Microsoft.

4
00:00:14,390 --> 00:00:16,750
Ora vediamo come funziona Internet.

5
00:00:17,200 --> 00:00:19,815
Il mio lavoro si basa sul fatto che le reti di computer

6
00:00:19,815 --> 00:00:22,130
siano in grado di comunicare tra loro,

7
00:00:22,130 --> 00:00:25,269
ma negli anni '70 non esisteva un metodo standard

8
00:00:25,269 --> 00:00:26,739
che lo permettesse.

9
00:00:26,739 --> 00:00:29,927
Ci volle il lavoro di Vint Cerf e Bob Kahn

10
00:00:29,927 --> 00:00:32,510
per definire il protocollo di funzionamento di Internet

11
00:00:32,510 --> 00:00:34,460
e rendere possibile la comunicazione.

12
00:00:34,680 --> 00:00:36,961
Questa invenzione pose le basi

13
00:00:36,961 --> 00:00:39,150
di ciò che noi oggi chiamiamo Internet.

14
00:00:39,420 --> 00:00:41,880
Internet è una rete di reti.

15
00:00:41,880 --> 00:00:44,260
Collega tra di loro miliardi di dispositivi

16
00:00:44,260 --> 00:00:46,399
sparsi in tutto il globo.

17
00:00:46,399 --> 00:00:48,769
Perciò quando tu sei connesso con un portatile

18
00:00:48,769 --> 00:00:50,540
o uno smartphone mediante il Wi-Fi,

19
00:00:50,540 --> 00:00:52,834
quel dispositivo che ti fornisce la connessione Wi-Fi

20
00:00:52,834 --> 00:00:55,629
è a sua volta collegato ad un Internet Service Provider (ISP)
(l'azienda che fornisce la connessione)

21
00:00:55,629 --> 00:00:58,558
e quell'ISP ti permette di collegarti a miliardi e miliardi

22
00:00:58,558 --> 00:01:00,501
di dispositivi sparsi intorno al mondo

23
00:01:00,501 --> 00:01:02,184
attraverso centinaia di migliaia di reti

24
00:01:02,184 --> 00:01:04,160
tutte interconnesse tra loro.

25
00:01:05,140 --> 00:01:08,300
Ciò che la maggior parte delle persone non percepisce

26
00:01:08,300 --> 00:01:12,000
è che Internet è in realtà una filosofia di progettazione

27
00:01:12,000 --> 00:01:13,920
ed un'architettura

28
00:01:13,920 --> 00:01:15,840
espressa da un insieme di protocolli.

29
00:01:16,540 --> 00:01:19,547
Un protocollo è un insieme condiviso di regole e standard

30
00:01:19,547 --> 00:01:21,620
che, se adottato da tutti,

31
00:01:21,620 --> 00:01:24,840
permette loro di comunicare senza problemi.

32
00:01:24,840 --> 00:01:27,840
Il funzionamento tecnico di Internet

33
00:01:27,840 --> 00:01:31,360
è meno importante della filosofia di progettazione

34
00:01:31,360 --> 00:01:33,310
che ha permesso ad Internet di adattarsi

35
00:01:33,310 --> 00:01:36,230
e di assorbire nuove tecnologie di comunicazione.

36
00:01:36,230 --> 00:01:38,610
È così perché, affinché una nuova tecnologia

37
00:01:38,610 --> 00:01:40,550
possa usare in qualche modo Internet,

38
00:01:40,550 --> 00:01:41,887
ha solo bisogno di conoscere

39
00:01:41,887 --> 00:01:43,720
i protocolli con cui dovrà interagire.

40
00:01:44,550 --> 00:01:46,989
Tutti i vari dispositivi connessi ad Internet

41
00:01:46,989 --> 00:01:48,500
hanno un indirizzo unico.

42
00:01:48,500 --> 00:01:51,040
Un indirizzo su Internet è semplicemente un numero,

43
00:01:51,040 --> 00:01:54,340
simile al numero di telefono o l'indirizzo di casa,

44
00:01:54,340 --> 00:01:56,278
è unico per ogni computer o dispositivo

45
00:01:56,278 --> 00:01:58,347
collocato in un qualsiasi punto della rete.

46
00:01:59,020 --> 00:02:00,950
È come per le case e le aziende

47
00:02:00,950 --> 00:02:03,230
che hanno quasi tutte un indirizzo postale:

48
00:02:03,230 --> 00:02:04,820
non serve conoscere una persona

49
00:02:04,820 --> 00:02:06,350
per poterle spedire una lettera,

50
00:02:06,350 --> 00:02:08,300
ma occorre conoscere il suo indirizzo

51
00:02:08,300 --> 00:02:10,260
e le regole per scriverlo correttamente,

52
00:02:10,260 --> 00:02:12,060
per far sì che il servizio postale

53
00:02:12,060 --> 00:02:14,100
riesca a consegnare la lettera a destinazione.

54
00:02:14,190 --> 00:02:17,870
Il sistema di indirizzamento dei dispositivi
collegati a Internet è simile,

55
00:02:17,870 --> 00:02:21,165
costituisce uno dei protocolli più importanti

56
00:02:21,165 --> 00:02:23,418
usati nella comunicazione tramite Internet

57
00:02:23,418 --> 00:02:26,170
ed è chiamato semplicemente "Internet Protocol" o IP.

58
00:02:26,820 --> 00:02:29,730
L'indirizzo di un dispositivo è quindi chiamato indirizzo IP.

59
00:02:29,730 --> 00:02:31,650
Visitare un sito web consiste quindi semplicemente

60
00:02:31,650 --> 00:02:33,240
nella richiesta fatta dal tuo computer

61
00:02:33,240 --> 00:02:34,878
per domandare ad un altro computer queste informazioni.

62
00:02:34,878 --> 00:02:36,904
Il tuo computer invia un messaggio

63
00:02:36,904 --> 00:02:38,903
all'indirizzo IP dell'altro computer

64
00:02:38,903 --> 00:02:40,850
e insieme manda anche il proprio indirizzo IP,

65
00:02:40,850 --> 00:02:42,670
in modo che l'altro computer sappia poi

66
00:02:42,670 --> 00:02:44,200
dove inviare la risposta.

67
00:02:45,720 --> 00:02:47,720
Potresti aver già visto un indirizzo IP.

68
00:02:47,720 --> 00:02:49,720
Si tratta semplicemente di una sequenza di numeri!

69
00:02:49,720 --> 00:02:52,900
Questi numeri sono ordinati secondo una gerarchia.

70
00:02:53,420 --> 00:02:55,150
Proprio come l'indirizzo di casa ha

71
00:02:55,150 --> 00:02:58,543
una nazione, una città, una strada e un numero civico,

72
00:02:58,543 --> 00:03:01,500
un indirizzo IP è formato da diverse parti.

73
00:03:01,500 --> 00:03:03,546
Come ogni altro dato digitale,

74
00:03:03,546 --> 00:03:06,740
ognuno di questi numeri è rappresentato tramite bit.

75
00:03:06,740 --> 00:03:09,960
Gli indirizzi IP tradizionali sono lunghi 32 bit,

76
00:03:09,960 --> 00:03:12,990
con 8 bit per ognuna delle quattro parti dell'indirizzo.

77
00:03:13,640 --> 00:03:16,078
Solitamente, i primi due numeri indicano

78
00:03:16,078 --> 00:03:18,840
la nazione e la rete regionale del dispositivo,

79
00:03:18,840 --> 00:03:21,680
poi viene la sottorete e, infine,

80
00:03:21,680 --> 00:03:24,300
il numero associato allo specifico dispositivo.

81
00:03:24,300 --> 00:03:26,360
Questa versione del sistema di indirizzamento IP

82
00:03:26,360 --> 00:03:28,420
è chiamata IPv4.

83
00:03:28,420 --> 00:03:30,770
Fu progettata nel 1973,

84
00:03:30,770 --> 00:03:33,400
venne ampiamente adottata a partire dai primi anni '80,

85
00:03:33,400 --> 00:03:36,900
e fornisce più di 4 miliardi di indirizzi unici

86
00:03:36,900 --> 00:03:39,420
da associare a dispositivi connessi a Internet.

87
00:03:39,880 --> 00:03:43,371
Ma Internet è diventata persino più popolare

88
00:03:43,371 --> 00:03:45,420
di quanto Vint Cerf aveva immaginato

89
00:03:45,420 --> 00:03:48,820
e 4 miliardi di indirizzi presto non saranno più abbastanza.

90
00:03:48,820 --> 00:03:51,370
Siamo nel bel mezzo di una transizione di diversi anni

91
00:03:51,370 --> 00:03:54,010
verso l'adozione di un nuovo formato di indirizzi IP
più lunghi,

92
00:03:54,010 --> 00:03:56,010
chiamato IPv6,

93
00:03:56,010 --> 00:03:59,598
che usa 128 bit per indirizzo

94
00:03:59,598 --> 00:04:04,190
e fornisce più di 340 miliardi di miliardi di miliardi di miliardi
di indirizzi unici.

95
00:04:04,190 --> 00:04:06,540
Questo è molto più di ciò che potrebbe permettere

96
00:04:06,540 --> 00:04:08,430
ad ogni granello di sabbia presente sulla Terra

97
00:04:08,430 --> 00:04:10,040
di avere un suo indirizzo IP unico!

98
00:04:10,040 --> 00:04:12,760
La maggior parte degli utenti di Internet non ha mai visto

99
00:04:12,760 --> 00:04:14,900
né si interessa di questi indirizzi IP:

100
00:04:14,900 --> 00:04:18,260
un sistema chiamato DNS (Domain Name System)

101
00:04:18,260 --> 00:04:22,080
associa nomi come www.example.com

102
00:04:22,080 --> 00:04:23,760
al corrispondente indirizzo IP.

103
00:04:24,080 --> 00:04:25,700
Il tuo dispositivo usa il DNS

104
00:04:25,700 --> 00:04:27,710
per cercare nell'elenco dei nomi di dominio

105
00:04:27,710 --> 00:04:29,570
ed ottenere l'indirizzo IP associato,

106
00:04:29,570 --> 00:04:31,295
che viene usato per connetterlo

107
00:04:31,295 --> 00:04:33,280
alla destinazione desiderata su Internet.

108
00:04:33,280 --> 00:04:35,060
[Voce di rapper:]
E il processo funziona pressappoco così:

109
00:04:35,060 --> 00:04:39,220
(Computer): "Ehi, ciao, vorrei collegarmi a www.code.org."

110
00:04:39,220 --> 00:04:45,265
(Server 1): "Ehilà! Ok, io non conosco l'indirizzo IP
associato a quel dominio;

111
00:04:45,265 --> 00:04:47,020
fammi chiedere in giro un attimo..."

112
00:04:47,020 --> 00:04:52,316
"Hei, qualcuno sa mica come collegarsi a Code.org?"

113
00:04:53,240 --> 00:04:59,870
(Server 2): "Sì, ho l'indirizzo qui da me;
è questo: 174.129.14.120."

114
00:04:59,870 --> 00:05:01,640
(Server 1): "Ah, ok, fantastico, grazie!

115
00:05:01,640 --> 00:05:03,510
Ora me lo segno in memoria per non disturbarti ancora

116
00:05:03,510 --> 00:05:05,040
nel caso in cui mi serva di nuovo più tardi."

117
00:05:05,040 --> 00:05:07,100
(Server 1): "Ehi, eccoti l'indirizzo che volevi."

118
00:05:07,100 --> 00:05:09,640
(Computer): "Grandioso, grazie mille!"

119
00:05:13,790 --> 00:05:16,246
Rimane da capire come deve essere strutturato un sistema

120
00:05:16,246 --> 00:05:17,824
per garantire a miliardi di dispositivi

121
00:05:17,824 --> 00:05:21,196
di trovare un qualunque sito web tra miliardi di altri.

122
00:05:21,196 --> 00:05:23,890
Non c'è alcuna possibilità che un server DNS

123
00:05:23,890 --> 00:05:25,705
possa gestire da solo le richieste

124
00:05:25,705 --> 00:05:27,701
provenienti da tutti i dispositivi del mondo.

125
00:05:27,880 --> 00:05:30,440
La risposta è che i server DNS sono connessi

126
00:05:30,440 --> 00:05:33,790
in una struttura gerarchica suddivisa per ambiti,

127
00:05:33,790 --> 00:05:36,849
suddividendosi le responsabilità per i maggiori domini,

128
00:05:36,849 --> 00:05:40,699
come .org, .com, .net, etc.

129
00:05:41,640 --> 00:05:43,800
Il DNS fu originariamente creato

130
00:05:43,800 --> 00:05:47,135
come protocollo di comunicazione aperto e pubblico

131
00:05:47,135 --> 00:05:50,020
per le istituzioni governative e dell'istruzione.

132
00:05:50,020 --> 00:05:51,920
Ma proprio a causa del suo essere aperto,

133
00:05:51,920 --> 00:05:54,460
il DNS è suscettibile ai cyber-attacchi.

134
00:05:55,360 --> 00:05:58,160
Un esempio di attacco è il DNS Spoofing.

135
00:05:58,160 --> 00:06:01,990
Questo avviene quando un hacker viola un server DNS

136
00:06:01,990 --> 00:06:03,420
modificandone i contenuti

137
00:06:03,420 --> 00:06:06,860
per associare un nome di dominio ad un altro indirizzo IP.

138
00:06:06,860 --> 00:06:08,950
Ciò permette all'hacker

139
00:06:08,950 --> 00:06:11,500
di mandare i visitatori su un sito web malevolo.

140
00:06:11,500 --> 00:06:15,740
Se ti succede, potresti avere parecchi problemi,

141
00:06:15,740 --> 00:06:18,569
perché navigheresti in un sito web falso

142
00:06:18,569 --> 00:06:20,270
convinto di essere in quello reale.

143
00:06:22,100 --> 00:06:25,570
Internet è enorme e diventa sempre più grande ogni giorno,

144
00:06:25,570 --> 00:06:27,490
ma il Domain Name System (DNS)

145
00:06:27,490 --> 00:06:30,780
e l'Internet Protocol (IP) sono progettati per crescere,

146
00:06:30,780 --> 00:06:34,100
indipendentemente da quanto crescerà ancora Internet.