LOGIN
Ogni volta che digitiamo l'indirizzo URL di un sito web nella barra del nostro browser e premiamo invio sulla tastiera succede una magia: le lettere del nome del sito che abbiamo inserito si trasformano nei numeri dell'indirizzo IP del sito stesso. Ogni sito web, infatti, è rintracciabile non attraverso la sua URL ma attraverso il suo indirizzo IP composto esclusivamente da una anonima (e impossibile da ricordare per l'utente) stringa di numeri.
A trasformare una URL nel suo corrispondente indirizzo IP ci pensa il server DNS (Domain Name System), interpellato dal router. Tutto questo, però, è intrinsecamente rischioso: un hacker potrebbe mettere in atto un attacco "man in the middle" frapponendosi tra il nostro router e il server DNS, intercettando le richieste di risoluzione dei nomi di dominio (in parole povere: le richieste di traduzione da URL a indirizzo IP) che partono dal nostro router.
Rischio che sale alle stelle in caso di utilizzo di una rete Wi-Fi pubblica. Per questo è stato inventato il protocollo DNS over Https (DOH), altamente caldeggiato da molti giganti del web tra i quali Mozilla. Il protocollo, una volta utilizzato su larga scala, proteggerà le richieste di accesso ai siti web con lo stesso protocollo utilizzato per crittografare e proteggere lo scambio di dati sul web.
Come funziona il DNS over Https
Come dice il nome stesso, il protocollo DOH si occupa di veicolare le richieste di risoluzione DNS tramite un altro protocollo, l'Https. Che altro non è se non un Http sicuro (da qui la "s" in più nel nome) perché crittografato. Il funzionamento del DOH è abbastanza semplice da capire: il nome del dominio digitato dall'utente viene inviato ad un server DNS compatibile con DOH utilizzando una connessione HTTPS crittografata, invece di essere inviato ad un server normale con una connessione "in chiaro".
I vantaggi del DOH
Quando viene utilizzato il DNS over Https, quindi, dal nostro router escono solo informazioni crittografate e tornano indietro solo informazioni crittografate. In questo modo per gli Internet Provider (le aziende fornitrici di connettività Internet) è impossibile monitorare il traffico degli utenti. Anche nel caso un hacker riesca a "mettersi in mezzo" tra il router e il server DNS con DOH attivato, poi, dovrebbe riuscire a decrittografare la trasmissione per accedere ai nostri dati o per manipolare la risposta del server DNS (magari per spedirci su un sito pieno di malware e virus, invece che su quello che abbiamo chiesto noi).
Gli svantaggi del DOH
Il DOH non ha solo pregi, ma anche difetti. O, meglio, limiti intrinseci. Attivando il protocollo DOH, ad esempio, vengono ignorati del tutto i parametri impostati nel DNS per un eventuale controllo parentale o per evitare che gli utenti navighino, magari per errore, su dei siti inseriti in una apposita lista nera (blacklinsting). I server DNS con il DOH attivato potrebbero essere più lenti, a causa delle maggiori risorse di calcolo necessarie a crittografare una gran mole di richieste di risoluzione di nomi di dominio. Il DOH, infine, potrebbe in alcuni casi interferire con le funzionalità di "safe search" di Youtube, Google o altri motori di ricerca.
Quali browser sono compatibili con il DOH
Attualmente è in corso un acceso dibattito sul DNS over Https: da una parte coloro che credono che sia uno strumento importante per tutelare la sicurezza e la privacy degli utenti, dall'altra coloro che ritengono che gli svantaggi di questo sistema siano maggiori dei vantaggi. Il browser Google Chrome supporta in via sperimentale il DOH a partire dalla versione 78, ma l'utente lo deve attivare manualmente andando a modificare le impostazioni del programma.
Mozilla "ritiene che DNS over HTTPS (DoH) sia una funzionalità che tutti dovrebbero utilizzare per migliorare la propria privacy" e lo ha attivato di default su Firefox. Salvo poi comunicare che il servizio è basato sul DNS 1.1.1.1 di Cloudflare e che "CloudFlare è in grado di visualizzare le query degli utenti". Quindi più privacy, ma neanche tanta, e per questo Mozilla ha anche pubblicato una FAQ su come disattivare il DOH per chi non vuole che Cloudflare possa avere accesso ai dati sulle proprie query (cioè all'elenco dei siti che richiediamo tramite il browser).
Safari ancora non ha integrato il DOH (e non si sa se e quando lo farà) mentre Microsoft Edge, essendo ormai un progetto basato su Chromium, andrà probabilmente di pari passo con Chrome.
