Windows + V: scorciatoia utile che molti utenti Windows non conoscono
Come molte altre piattaforme, Windows dispone anche di un gestore di appunti specializzato chiamato "Cronologia degli appunti".
4 principali rischi per la sicurezza che Cloudflare DNS può risolvere
Nell'aprile 2018, Cloudflare ha rilasciato un nuovo strumento di sicurezza, chiamato 1.1.1.1. Questo è un indirizzo DNS consumer che chiunque può utilizzare gratuitamente. Può contribuire ad aumentare la sicurezza DNS, migliorare la privacy degli utenti e persino accelerare le connessioni di rete .
Ma come funziona? Come lo usi? E quali rischi per la privacy DNS può contribuire a migliorare? Diamo uno sguardo più da vicino attraverso il seguente articolo!
Ulteriori informazioni su Cloudflare DNS: strumento per risolvere i problemi di privacy relativi al DNS
Problemi con DNS e privacy
Domain Name System (DNS) è spesso chiamato la rubrica di Internet. Questa è la tecnologia responsabile di collegare i domini che utilizziamo ogni giorno (ad esempio, quantrimang.com) con l'indirizzo IP del server web di quel sito .
Naturalmente, puoi inserire l'indirizzo IP di un sito web e comunque accedere alla sua home page, ma gli URL basati su testo sono molto più facili da ricordare, quindi gli utenti li utilizzano spesso.
Sfortunatamente, la tecnologia DNS presenta molti problemi legati alla privacy. I problemi possono compromettere la sicurezza online, anche se prendi tutte le consuete precauzioni altrove nel tuo sistema. Ecco alcuni dei peggiori problemi di privacy legati al DNS.
1. Il tuo ISP ti sta spiando
A causa del modo in cui funziona il DNS, funge da registro dei siti Web visitati. Non importa se il sito web che visiti utilizza HTTPS o meno, il tuo ISP, il tuo fornitore di servizi mobili e il tuo provider WiFi pubblico sapranno comunque esattamente quali domini hai visitato.
Ciò che è preoccupante è che dalla metà del 2017 gli ISP negli Stati Uniti sono autorizzati a vendere i dati di navigazione dei clienti a scopo di lucro. In realtà, questo fenomeno è comune in tutto il mondo.
In definitiva, la tua cronologia di navigazione aiuta le grandi aziende a fare soldi. Ecco perché dovresti sempre utilizzare un provider DNS di terze parti.
2. Stalking e spoofing
Sei anche a rischio, a causa della mancanza di crittografia dell'ultimo miglio da parte del DNS (crittografia DNS tra il dispositivo e l'ISP). La causa è:
Esistono due aspetti che incidono sul DNS: l'autorità (dal lato del contenuto) e il risolutore ricorsivo (dal lato dell'ISP). In senso lato, puoi pensare ai risolutori DNS ponendo domande (ad esempio, dove posso trovare questo sito Web?) e i server dei nomi DNS forniranno la risposta.
I dati in movimento tra il risolutore e il server autorevole sono (teoricamente) protetti da DNSSEC. Tuttavia, la parte tra le macchine (chiamata risolutore di stub) e il risolutore ricorsivo non è sicura.
Purtroppo, questo crea molte opportunità per i malintenzionati di curiosare e manomettere i dati.
3. Attacco man-in-the-middle
Quando navighi sul Web, il tuo computer utilizzerà spesso i dati DNS memorizzati nella cache da qualche parte sulla rete. Ciò può aiutare a ridurre i tempi di caricamento della pagina.
Tuttavia, questa cache stessa può diventare vittima di un avvelenamento da cache. Questa è una forma di attacco Man-in-the-middle .
In poche parole, gli hacker possono sfruttare le vulnerabilità e la scarsa configurazione per aggiungere dati falsi alla cache. Quindi, la prossima volta che visiti il sito Web infetto, verrai inviato a un server controllato dall'hacker.
Gli hacker possono persino clonare il tuo sito web di destinazione. Potresti non sapere mai di essere stato reindirizzato e di aver inserito accidentalmente nomi utente, password e altre informazioni sensibili.
Questo processo crea le condizioni affinché possano verificarsi attacchi di phishing .
Come funziona Cloudflare?
Il nuovo servizio 1.1.1.1 di Cloudflare può risolvere molti dei problemi di privacy associati alla tecnologia DNS.
L'azienda ha trascorso molto tempo discutendo con gli sviluppatori di browser e sviluppando lo strumento secondo i loro consigli, prima che il servizio fosse reso pubblico.
1. Il DNS di Cloudflare è sicuro?
Sì, Cloudflare DNS non traccia né archivia i dati. Cloudflare si è impegnata a non tracciare mai il DNS degli utenti né a vendere annunci in base alle abitudini di visualizzazione di Internet degli utenti. Per rafforzare la fiducia dei consumatori nelle sue affermazioni, la società ha affermato che non avrebbe mai salvato le query relative agli indirizzi IP su disco e ha promesso di eliminare tutti i record DNS entro 24 ore.
In pratica, ciò significa che la tua cronologia DNS non cadrà nelle mani degli ISP o di chiunque altro.
2. Tecnologia avanzata
Quando inserisci un URL e premi Enter, quasi tutti i risolutori DNS inviano l'intero nome di dominio ( www , quantrimang e com ) ai server root, ai server .com e a qualsiasi servizio intermedio.
Tutte queste informazioni non sono necessarie. I root server indirizzano semplicemente i risolutori a .com. A quel punto è possibile avviare una query di ricerca più approfondita.
Per combattere questo problema, Cloudflare ha aggiunto una serie di meccanismi di protezione della privacy DNS concordati e consigliati per connettere risolutori di stub e risolutori ricorsivi. Di conseguenza, 1.1.1.1 invierà solo la quantità necessaria di informazioni.
3. Anti-snooping
Se ti stai chiedendo se Cloudflare DNS è sicuro, la risposta è che è estremamente sicuro. Il servizio 1.1.1.1 fornisce una funzionalità per aiutare a prevenire lo snooping (snooping dei dati): DNS su TLS.
DNS su TLS funziona consentendo al risolutore di stub di stabilire una connessione TCP con Cloudflare sulla porta 853. Il risolutore di stub avvia quindi un handshake TCP e Cloudflare fornisce il suo certificato TLS.
Non appena viene stabilita la connessione, tutte le comunicazioni tra il risolutore di stub e il risolutore ricorsivo verranno crittografate. Di conseguenza, le intercettazioni e le manomissioni diventano impossibili.
4. Combatti gli attacchi Man-in-the-Middle
Secondo i dati Cloudflare, meno del 10% dei domini utilizza DNSSEC per proteggere la connessione tra il risolutore ricorsivo e il server autorevole.
DNS su HTTPS è una tecnologia emergente che aiuta a proteggere i domini HTTPS che non utilizzano DNSSEC.
Senza crittografia, gli hacker possono “ascoltare” i tuoi pacchetti di dati e sapere quale sito web stai visitando. La mancanza di crittografia ti rende inoltre vulnerabile agli attacchi Man-in-the-middle come quello descritto in precedenza nell'articolo.
Come utilizzare i DNS di Cloudflare
Usare il nuovo servizio 1.1.1.1 è semplice. Di seguito, l'articolo spiegherà il processo sia per macchine Windows che Mac.
Come utilizzare Cloudflare DNS su Windows
Per cambiare provider DNS su Windows, procedi nel seguente modo:
1. Apri l' app Impostazioni dal menu Start.
2. Vai su Rete e Internet > Stato > Modifica le impostazioni di rete > Modifica opzioni adattatore .
3. Fare clic con il pulsante destro del mouse sulla connessione e selezionare Proprietà.
4. Scorrere verso il basso, evidenziare Protocollo Internet versione 4 (TCP/IPv4) , quindi fare clic su Proprietà.
5. Fare clic su Utilizza i seguenti indirizzi server DNS .
6. Immettere 1.1.1.1 nella prima riga e 1.0.0.1 nella seconda riga.
7. Fare clic su OK.
Potrebbe essere necessario riavviare il computer.
Come utilizzare Cloudflare DNS su Mac
Se hai un Mac, segui queste istruzioni per cambiare DNS:
1. Vai su Apple > Preferenze di Sistema > Rete .
2. Fare clic su connessioni nel pannello sul lato sinistro della finestra.
3. Fare clic su Avanzate.
4. Evidenzia DNS e fai clic sul segno + .
5. Inserisci 1.1.1.1 e 1.0.0.1 negli spazi forniti.
6. Fare clic su OK.
Come utilizzare Cloudflare DNS sugli smartphone
Per utilizzare Cloudflare su Android e iOS è possibile scaricare gratuitamente l'app dai rispettivi app store. Questa app DNS Cloudflare è un progetto recente di Cloudflare. È stato rilasciato solo a novembre 2018.
Denominata 1.1.1.1, l'app fornisce funzionalità di attivazione/disattivazione facili da utilizzare per i server DNS aziendali. Naturalmente puoi abilitare il DNS utilizzando gli strumenti nativi del tuo telefono, ma le impostazioni non sono facili da trovare e alcuni produttori addirittura ne bloccano l'accesso. Questa applicazione è molto più adatta ai principianti.
Scarica 1.1.1.1 per Android | iOS (gratuito).
Dovresti sempre utilizzare una VPN potente nella lotta per la privacy online. Questo è più importante che avere un buon DNS.
Tutti i provider VPN affidabili forniranno anche i propri indirizzi DNS. Tuttavia, a volte dovrai aggiornare manualmente il tuo DNS utilizzando i metodi descritti sopra. In caso contrario, si verificherà una perdita DNS.
Ma solo perché il tuo provider VPN fornisce il proprio indirizzo DNS, puoi comunque utilizzare un indirizzo Cloudflare. In effetti, il DNS della VPN che stai utilizzando sarà probabilmente sofisticato o potente quanto il nuovo servizio 1.1.1.1.
Se stai cercando un provider VPN solido e affidabile , dovresti utilizzare ExpressVPN, CyberGhost o Private Internet Access.
E se vuoi saperne di più, assicurati di consultare la guida di Quantrimang.com su cos'è un server DNS e come funziona l'avvelenamento della cache DNS .
Spero che tu abbia successo.
Come installare il widget macOS Big Sur/iOS 14 su Windows 10
La versione macOS Big Sur è stata annunciata ufficialmente alla recente conferenza WWDC. E puoi portare completamente l'interfaccia di macOS Big Sur su Windows 10 con lo strumento Rainmeter.
Come proteggere il desktop remoto dal malware RDStealer
RDStealer è un malware che tenta di rubare credenziali e dati infettando un server RDP e monitorandone le connessioni remote.
I 7 migliori software di gestione file per Windows per sostituire Esplora file
Forse è ora di dire addio a Esplora file e utilizzare software di gestione file di terze parti? Ecco le 7 migliori alternative a Esplora file di Windows.
Come funziona LoRaWAN? Perché è importante per l’IoT?
LoRaWAN o Long Range Wireless Area Network è utile nella comunicazione tra dispositivi a basso consumo su lunghe distanze.
8 modi per aprire le Opzioni di avvio avanzate su Windows 10
Navigando verso Opzioni di avvio avanzate, puoi reimpostare Windows 10, ripristinare Windows 10, ripristinare Windows 10 da un file immagine creato in precedenza, correggere errori di avvio, aprire il prompt dei comandi per eseguire opzioni, scegliere diverse, aprire le impostazioni UEFI, modificare le impostazioni di avvio.. ..
Perché dovresti riflettere attentamente prima di accedere con un account di social network?
Ogni volta che ti iscrivi a un nuovo servizio, puoi scegliere un nome utente e una password o semplicemente accedere con Facebook o Twitter. Ma dovresti farlo?
Istruzioni per cambiare Google DNS 8.8.8.8 e 8.8.4.4
DNS Google 8.8.8.8 8.8.4.4 è uno dei DNS che molti utenti scelgono di utilizzare, soprattutto per velocizzare l'accesso alla rete o l'accesso bloccato a Facebook.
Come avviare Microsoft Edge sempre in modalità InPrivate su Windows 10
Se utilizzi Microsoft Edge su un computer Windows 10 condiviso e desideri mantenere privata la cronologia di navigazione, puoi fare in modo che Edge venga sempre avviato in modalità InPrivate.
Esplora la differenza tra crittografia simmetrica e asimmetrica
Esistono due tipi di crittografia comunemente utilizzati oggi: crittografia simmetrica e asimmetrica. La differenza fondamentale tra questi due tipi di crittografia è che la crittografia simmetrica utilizza un'unica chiave sia per le operazioni di crittografia che per quelle di decrittografia.