Quando si naviga in Internet preservare la propria sicurezza e privacy è fondamentale. Gli utenti di Windows 11 hanno un metodo in più per aumentare la sicurezza online, utilizzando un protocollo che combina le richieste DNS tradizionali fatte dal computer per navigare in rete a una connessione crittografata e sicura HTTPS. Il risultato è il protocollo DNS su HTTPS, o DoH, che è in grado di crittografare le richieste DNS, così che eventuali terze parti non possano tracciare la ricerca e “vedere” la cronologia di navigazione dell’utente. Ecco come fare per impostare il DNS su HTTPS in Windows 11.

DNS su HTTPS: come funziona e a cosa serve

dnsGli utenti che vogliono accedere a un determinato sito web devono digitare nel proprio browser un nome di dominio, ad esempio “google.com”, generando una query, cioè una richiesta che il computer in uso invierà a un server DNS (Domain Name System). Il server DNS riceve la query e cerca in un elenco l’indirizzo IP che corrisponde a quel nome di dominio, e lo invia come risposta al computer, così che possa visualizzarlo nel browser.

Questo processo di recupero del dominio solitamente avviene attraverso un testo “normale”, questo significa che la richiesta potrebbe essere intercettata, letta e archiviata da chiunque riesca a vederla, rivelando così la cronologia di navigazione dell’utente e permettendone il tracciamento online.

Attivando il protocollo DNS su HTTPS, tutte le comunicazioni tra il computer dell’utente e il server DNS abilitato per DoH vengono crittografate, così che nessuno possa effettivamente leggere le richieste e quindi usarle per spiare gli utenti in rete. In questo modo, si ottiene una connessione più sicura e, soprattutto, la possibilità di preservare la privacy online.

DNS su HTTPS: come scegliere il servizio

dns over httpsIl protocollo DNS su HTTPS è disponibile per Windows 11, ma solo se si utilizza un servizio DNS compatibile. Per visualizzare i servizi DNS gratuiti supportati dal nuovo sistema operativo di Microsoft, è possibile aprire una finestra del Terminale e inserire il comando netsh dns show encryption. A partire da novembre 2021, gli indirizzi di servizi DNS IPv4 supportati che appariranno nell’elenco sono:

Primario DNS di Google: 8.8.8.8

Google DNS secondario: 8.8.4.4

Primario DNS Cloudflare: 1.1.1.1

Cloudflare DNS secondario: 1.0.0.1

Quad9 DNS primario: 9.9.9.9

Quad9 DNS secondario: 149.112.112.112

Gli indirizzi dei servizi DNS IPv6 supportati invece sono:

DNS principale di Google: 2001:4860:4860::8888

DNS di Google secondario: 2001:4860:4860::8844

Cloudflare DNS primario: 2606:4700:4700::1111

Cloudflare DNS secondario: 2606:4700:4700::1001

Quad9 DNS Primario: 2620:fe::fe

Quad9 DNS Secondario: 2620:fe::fe:9

Questi sono quindi gli indirizzi dei servizi DNS gratuiti a disposizione e per abilitare il DoH. Gli utenti di Windows 11 dovranno sceglierne due coppie di primario e secondario: una per IPv4 e una per IPv6.

Come fare per abilitare DNS su HTTPS su Windows 11

dns su https windows 11Dopo aver scelto la coppia di servizi DNS gratuiti, bisogna aprire le Impostazioni di Windows 11, fare clic sulla sezione Rete e Internet nella sidebar a sinistra e dalla schermata che si apre selezionare la voce Wi-Fi o Ethernet, a seconda della tipologia di connessione in uso nel computer. Scorrere le voci disponibili fino all’opzione Proprietà Hardware e selezionarla, poi cercare Assegnazione server DNS e fare clic su Modifica.

Si aprirà una nuova finestra con un menu a tendina da cui selezionare le impostazioni DNS scegliendo la voce Manuale e poi fare clic sul cursore IPv4 mettendolo sulla posizione On, e compilare il campo DNS preferito con quello scelto dal precedente elenco. Poi, dal menu a tendina di Crittografia DNS preferita selezionare la voce Solo crittografata (DNS over HTTPS).

Nella stessa schermata, andranno eseguiti gli stessi passaggi per la IPv6, inserendo il DNS preferito e selezionando il protocollo DoH. Dopo aver compilato le opzioni, fare clic su Salva, così che le modifiche diventino operative. Da questo momento, nella pagina Proprietà Hardware si vedrà accanto ai server DNS la dicitura “crittografato”, che conferma che il protocollo è attivo e in funzione sul dispositivo.

A cura di Cultur-e Costruisci il tuo futuro con la connessione Fastweb