Nell'aprile 2018, Cloudflare ha rilasciato un nuovo strumento di sicurezza, chiamato 1.1.1.1. Questo è un indirizzo DNS consumer che chiunque può utilizzare gratuitamente. Può contribuire ad aumentare la sicurezza DNS, migliorare la privacy degli utenti e persino accelerare le connessioni di rete .
Ma come funziona? Come lo usi? E quali rischi per la privacy DNS può contribuire a migliorare? Diamo uno sguardo più da vicino attraverso il seguente articolo!
Ulteriori informazioni su Cloudflare DNS: strumento per risolvere i problemi di privacy relativi al DNS
Domain Name System (DNS) è spesso chiamato la rubrica di Internet. Questa è la tecnologia responsabile di collegare i domini che utilizziamo ogni giorno (ad esempio, quantrimang.com) con l'indirizzo IP del server web di quel sito .
Naturalmente, puoi inserire l'indirizzo IP di un sito web e comunque accedere alla sua home page, ma gli URL basati su testo sono molto più facili da ricordare, quindi gli utenti li utilizzano spesso.
Sfortunatamente, la tecnologia DNS presenta molti problemi legati alla privacy. I problemi possono compromettere la sicurezza online, anche se prendi tutte le consuete precauzioni altrove nel tuo sistema. Ecco alcuni dei peggiori problemi di privacy legati al DNS.
A causa del modo in cui funziona il DNS, funge da registro dei siti Web visitati. Non importa se il sito web che visiti utilizza HTTPS o meno, il tuo ISP, il tuo fornitore di servizi mobili e il tuo provider WiFi pubblico sapranno comunque esattamente quali domini hai visitato.
Ciò che è preoccupante è che dalla metà del 2017 gli ISP negli Stati Uniti sono autorizzati a vendere i dati di navigazione dei clienti a scopo di lucro. In realtà, questo fenomeno è comune in tutto il mondo.
In definitiva, la tua cronologia di navigazione aiuta le grandi aziende a fare soldi. Ecco perché dovresti sempre utilizzare un provider DNS di terze parti.
Sei anche a rischio, a causa della mancanza di crittografia dell'ultimo miglio da parte del DNS (crittografia DNS tra il dispositivo e l'ISP). La causa è:
Esistono due aspetti che incidono sul DNS: l'autorità (dal lato del contenuto) e il risolutore ricorsivo (dal lato dell'ISP). In senso lato, puoi pensare ai risolutori DNS ponendo domande (ad esempio, dove posso trovare questo sito Web?) e i server dei nomi DNS forniranno la risposta.
I dati in movimento tra il risolutore e il server autorevole sono (teoricamente) protetti da DNSSEC. Tuttavia, la parte tra le macchine (chiamata risolutore di stub) e il risolutore ricorsivo non è sicura.
Purtroppo, questo crea molte opportunità per i malintenzionati di curiosare e manomettere i dati.
Quando navighi sul Web, il tuo computer utilizzerà spesso i dati DNS memorizzati nella cache da qualche parte sulla rete. Ciò può aiutare a ridurre i tempi di caricamento della pagina.
Tuttavia, questa cache stessa può diventare vittima di un avvelenamento da cache. Questa è una forma di attacco Man-in-the-middle .
In poche parole, gli hacker possono sfruttare le vulnerabilità e la scarsa configurazione per aggiungere dati falsi alla cache. Quindi, la prossima volta che visiti il sito Web infetto, verrai inviato a un server controllato dall'hacker.
Gli hacker possono persino clonare il tuo sito web di destinazione. Potresti non sapere mai di essere stato reindirizzato e di aver inserito accidentalmente nomi utente, password e altre informazioni sensibili.
Questo processo crea le condizioni affinché possano verificarsi attacchi di phishing .
Il nuovo servizio 1.1.1.1 di Cloudflare può risolvere molti dei problemi di privacy associati alla tecnologia DNS.
L'azienda ha trascorso molto tempo discutendo con gli sviluppatori di browser e sviluppando lo strumento secondo i loro consigli, prima che il servizio fosse reso pubblico.
Sì, Cloudflare DNS non traccia né archivia i dati. Cloudflare si è impegnata a non tracciare mai il DNS degli utenti né a vendere annunci in base alle abitudini di visualizzazione di Internet degli utenti. Per rafforzare la fiducia dei consumatori nelle sue affermazioni, la società ha affermato che non avrebbe mai salvato le query relative agli indirizzi IP su disco e ha promesso di eliminare tutti i record DNS entro 24 ore.
In pratica, ciò significa che la tua cronologia DNS non cadrà nelle mani degli ISP o di chiunque altro.
Quando inserisci un URL e premi Enter, quasi tutti i risolutori DNS inviano l'intero nome di dominio ( www , quantrimang e com ) ai server root, ai server .com e a qualsiasi servizio intermedio.
Tutte queste informazioni non sono necessarie. I root server indirizzano semplicemente i risolutori a .com. A quel punto è possibile avviare una query di ricerca più approfondita.
Per combattere questo problema, Cloudflare ha aggiunto una serie di meccanismi di protezione della privacy DNS concordati e consigliati per connettere risolutori di stub e risolutori ricorsivi. Di conseguenza, 1.1.1.1 invierà solo la quantità necessaria di informazioni.
Se ti stai chiedendo se Cloudflare DNS è sicuro, la risposta è che è estremamente sicuro. Il servizio 1.1.1.1 fornisce una funzionalità per aiutare a prevenire lo snooping (snooping dei dati): DNS su TLS.
DNS su TLS funziona consentendo al risolutore di stub di stabilire una connessione TCP con Cloudflare sulla porta 853. Il risolutore di stub avvia quindi un handshake TCP e Cloudflare fornisce il suo certificato TLS.
Non appena viene stabilita la connessione, tutte le comunicazioni tra il risolutore di stub e il risolutore ricorsivo verranno crittografate. Di conseguenza, le intercettazioni e le manomissioni diventano impossibili.
Secondo i dati Cloudflare, meno del 10% dei domini utilizza DNSSEC per proteggere la connessione tra il risolutore ricorsivo e il server autorevole.
DNS su HTTPS è una tecnologia emergente che aiuta a proteggere i domini HTTPS che non utilizzano DNSSEC.
Senza crittografia, gli hacker possono “ascoltare” i tuoi pacchetti di dati e sapere quale sito web stai visitando. La mancanza di crittografia ti rende inoltre vulnerabile agli attacchi Man-in-the-middle come quello descritto in precedenza nell'articolo.
Usare il nuovo servizio 1.1.1.1 è semplice. Di seguito, l'articolo spiegherà il processo sia per macchine Windows che Mac.
Per cambiare provider DNS su Windows, procedi nel seguente modo:
1. Apri l' app Impostazioni dal menu Start.
2. Vai su Rete e Internet > Stato > Modifica le impostazioni di rete > Modifica opzioni adattatore .
3. Fare clic con il pulsante destro del mouse sulla connessione e selezionare Proprietà.
4. Scorrere verso il basso, evidenziare Protocollo Internet versione 4 (TCP/IPv4) , quindi fare clic su Proprietà.
5. Fare clic su Utilizza i seguenti indirizzi server DNS .
6. Immettere 1.1.1.1 nella prima riga e 1.0.0.1 nella seconda riga.
7. Fare clic su OK.
Potrebbe essere necessario riavviare il computer.
Se hai un Mac, segui queste istruzioni per cambiare DNS:
1. Vai su Apple > Preferenze di Sistema > Rete .
2. Fare clic su connessioni nel pannello sul lato sinistro della finestra.
3. Fare clic su Avanzate.
4. Evidenzia DNS e fai clic sul segno + .
5. Inserisci 1.1.1.1 e 1.0.0.1 negli spazi forniti.
6. Fare clic su OK.
Per utilizzare Cloudflare su Android e iOS è possibile scaricare gratuitamente l'app dai rispettivi app store. Questa app DNS Cloudflare è un progetto recente di Cloudflare. È stato rilasciato solo a novembre 2018.
Denominata 1.1.1.1, l'app fornisce funzionalità di attivazione/disattivazione facili da utilizzare per i server DNS aziendali. Naturalmente puoi abilitare il DNS utilizzando gli strumenti nativi del tuo telefono, ma le impostazioni non sono facili da trovare e alcuni produttori addirittura ne bloccano l'accesso. Questa applicazione è molto più adatta ai principianti.
Scarica 1.1.1.1 per Android | iOS (gratuito).
Dovresti sempre utilizzare una VPN potente nella lotta per la privacy online. Questo è più importante che avere un buon DNS.
Tutti i provider VPN affidabili forniranno anche i propri indirizzi DNS. Tuttavia, a volte dovrai aggiornare manualmente il tuo DNS utilizzando i metodi descritti sopra. In caso contrario, si verificherà una perdita DNS.
Ma solo perché il tuo provider VPN fornisce il proprio indirizzo DNS, puoi comunque utilizzare un indirizzo Cloudflare. In effetti, il DNS della VPN che stai utilizzando sarà probabilmente sofisticato o potente quanto il nuovo servizio 1.1.1.1.
Se stai cercando un provider VPN solido e affidabile , dovresti utilizzare ExpressVPN, CyberGhost o Private Internet Access.
E se vuoi saperne di più, assicurati di consultare la guida di Quantrimang.com su cos'è un server DNS e come funziona l'avvelenamento della cache DNS .
Spero che tu abbia successo.
Quando la vecchia chiave Windows 10 è scaduta, è necessario inserire una nuova chiave per sostituirla. Scopri i 5 metodi più semplici per cambiare la chiave di attivazione di Windows 10.
Scopri come creare un nuovo utente su Windows 10 senza utilizzare un account Microsoft. Attraverso Gestione Computer e Pannello di Controllo, è possibile proteggere i dati e gestire gli accessi in modo efficace.
Scopri come modificare le impostazioni regionali su Windows 10 per personalizzare l
Il simbolo del copyright (©) è un carattere speciale comunemente utilizzato da fotografi e creatori di contenuti. Scopri come inserirlo su Windows e Mac con metodi aggiornati.
Scopri come correggere l
Scopri come spostare, nascondere o eliminare le cartelle Rullino fotografico e Immagini salvate in Windows 10 in modo efficace. Segui i nostri passaggi e suggerimenti per semplificare la tua esperienza.
Scopri come localizzare facilmente i file scaricati su Chromebook utilizzando diversi metodi efficaci.
Fai riferimento a come visualizzare ed eliminare la cronologia delle attività su Windows 10 nell
Scopri come utilizzare l
Scopri come modificare le impostazioni degli effetti visivi in Windows 10 per migliorare le prestazioni del PC. Questo articolo guida ti mostrerà tutti i passaggi necessari.
