DNS

Come impostare il DNS over HTTPS sul browser

Per aumentare la privacy della propria navigazione web č consigliabile attivare il DNS over HTTPS, cosė da rendere "anonime" tutte le richieste di accesso ai siti
Come impostare il DNS over HTTPS sul browser FASTWEB S.p.A.

Normalmente, quando digitiamo la URL di un sito Web nella barra degli indirizzi del browser e premiamo Invio, il browser utilizza il sistema DNS per tradurre il nome del dominio nell'indirizzo IP effettivo del server che ospita tale sito Web. Questa procedura si chiama "risoluzione DNS" e avviene in continuazione sui computer e i dispositivi mobili connessi di tutto il mondo.

Si basa sul Domain Name System, che a sua volta si basa su dei server che hanno proprio il compito di "tradurre" le lettere che compongono l'indirizzo web del sito (ad esempio https://www.fastweb.it/) nell' indirizzo IP del sito (ad esempio 62.101.76.218) . Tutto questo viene gestito dal nostro Internet Provider, che può così conoscere quali sono i siti che visitiamo anche senza violare o manomettere in alcun modo il nostro browser: gli basta leggere le richieste di risoluzione DNS che noi stessi gli inviamo per navigare sul Web. Richieste che non sono crittografate ma "in chiaro".

Sistema DNS

Anche se visitiamo siti che usano il protocollo HTTPS (dove la S sta per "sicuro", perché crittografato), la nostra sicurezza e la nostra privacy iniziano solo quando effettivamente stabiliamo una connessione con il sito in questione. Nella fase antecedente, quando inviamo al sistema di risoluzione dei nomi a dominio (DNS) la richiesta di "traduzione" per raggiungere il sito desiderato, non c'è alcuna crittografia applicata e pertanto chiunque abbia accesso al nostro traffico di rete può conoscere gli indirizzi dei siti che vogliamo visitare. Questo a meno che non scegliamo di usare la tecnologia "DNS over Https" (DoH) che, come dice il nome stesso, applica la crittografia dell'Https anche alla procedura di risoluzione degli indirizzi. Per farlo, però, abbiamo bisogno di un server in grado di gestire questo protocollo e un browser compatibile. E, naturalmente, dobbiamo configurare il browser affinché usi il DNS over Https.

DNS over Https su Microsoft Windows

Sono moltissimi gli utenti che hanno chiesto a Microsoft il supporto al DoH. Le strade per ottenerlo sono due: inserirne il supporto ufficiale nel browser Edge o, come sembra stia facendo Microsoft, inserirne il supporto direttamente in Windows 10, a livello di sistema operativo. Per questo Microsoft, a novembre 2019, ha iniziato a lavorare ad un client DoH all'interno di Windows 10. Successivamente, nella Build 19628 del sistema operativo rilasciata all'interno del "Fast Ring" (la community dei tester di Windows che ricevono per primi le nuove funzionalità), è stato introdotto il client che, però, andava attivato manualmente agendo sul registro di sistema. In ogni caso sembra solo questione di tempo: in una futura versione di Windows 10 sarà possibile attivare automaticamente il DoH per tutte le connessioni a Internet, a prescindere dal browser utilizzato.

DNS over Https su Mozilla Firefox

Per attivare il protocollo DNS over HTTPS su Mozilla Firefox dobbiamo andare su Impostazioni > Generale > Impostazioni di rete. Qui, in basso, troveremo l'opzione "Attiva DNS over Https" e potremo anche scegliere quali server utilizzare per il DoH. La scelta predefinita su Firefox ricade sui server di Cloudflare, ma è possibile scegliere l'opzione "Personalizzato" che farà comparire una casella all'interno della quale potremo inserire l'indirizzo del server che vogliamo usare.

DNS over Https su Google Chrome

Su Google Chrome il protocollo DNS over HTTPS è supportato, ma solo in via sperimentale. Il che vuol dire che non troveremo un menu o una impostazione per attivarlo o disattivarlo: dovremo essere noi a digitare, nella barra degli indirizzi di Chrome, la stringa "chrome://flags/#dns-over-https" e poi dovremo premere Invio. Si aprirà la pagina delle funzioni sperimentali, compresa "Secure DNS lookups", che è proprio quella per attivare o disattivare il DNS over Https. Le opzioni disponibili sono tre: default, attivato e disattivato (ad ogni cambiamento dovremo riavviare Chrome). Affinché la cosa funzioni, però, dovremo prima cambiare il server DNS predefinito del sistema operativo scegliendone uno compatibile con il protocollo DNS over Https.

Sicurezza sistema DNS

DNS over Https su Microsoft Edge (Chromium)

In attesa che Microsoft completi la realizzazione del client per Windows, è già possibile attivare il DoH su Edge. Questo browser usa ormai il codice del progetto Chromium e questo lo rende molto simile, sotto il cofano, a Google Chrome. Anche in questo caso, quindi, è necessario agire su un flag e fare una procedura praticamente identica a quella di Chrome. Ma la stringa da digitare, questa volta, è "edge://flags/#dns-over-https".

DNS over Https su Brave

Brave è un altro browser basato sul progetto open source Chromium e, di conseguenza, può usare il protocollo DNS over Https ma, come i suoi "cugini", solo tramite una stringa da digitare nella barra degli indirizzi. In questo caso la stringa è "brave://flags/#dns-over-https".

DNS over Https su Safari

Al momento il browser Safari di Apple non offre alcun supporto ufficiale al protocollo DNS over Https, ma non è detto che non lo offra in una futura versione. Tuttavia, oggi non c'è modo di attivare il protocollo su questo browser.

Server DNS

Come controllare se DNS over Https è attivo

Se abbiamo fatto tutti i passaggi correttamente, allora dovremmo essere riusciti ad impostare il protocollo DoH sul nostro browser. Per esserne sicuri ci basterà visitare, con il browser in questione, l'indirizzo https://1.1.1.1/help. Si tratta di un servizio di Cloudflare che, come già visto, offre dei server DNS compatibili con il DoH. Da questa pagina potremo sapere in un batter d'occhio se stiamo usando questo protocollo (non per forza su server DNS di Cloudflare) oppure no.

copyright CULTUR-E
Condividi
Ebook
Sicurezza in Rete: cosa c'č da sapere
Scarica subito l'eBook gratuito e scopri cosa bisogna assolutamente sapere per proteggere i propri dispositivi e i propri dati quando si utilizza la Rete
scarica l'ebook
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.

Iscriviti alla
newsletter del
Digital Magazine di
Fastweb

Riceverai ogni settimana le notizie più interessanti sul mondo della tecnologia!
Iscriviti

Grazie per esserti iscritto!

Abbiamo inviato una mail all'indirizzo che hai indicato: per completare l'iscrizione alla newsletter del Digital Magazine di FASTWEB clicca sul link all'interno della mail