4 principali rischi per la sicurezza che Cloudflare DNS può risolvere

Nell'aprile 2018, Cloudflare ha rilasciato un nuovo strumento di sicurezza, chiamato 1.1.1.1. Questo è un indirizzo DNS consumer che chiunque può utilizzare gratuitamente. Può contribuire ad aumentare la sicurezza DNS, migliorare la privacy degli utenti e persino accelerare le connessioni di rete .

Ma come funziona? Come lo usi? E quali rischi per la privacy DNS può contribuire a migliorare? Diamo uno sguardo più da vicino attraverso il seguente articolo!

Ulteriori informazioni su Cloudflare DNS: strumento per risolvere i problemi di privacy relativi al DNS

• Problemi con DNS e privacy
  • 1. Il tuo ISP ti sta spiando
  • 2. Stalking e spoofing
  • 3. Attacco man-in-the-middle
• Come funziona Cloudflare?
  • 1. Il DNS di Cloudflare è sicuro?
  • 2. Tecnologia avanzata
  • 3. Anti-snooping
  • 4. Combatti gli attacchi Man-in-the-Middle
• Come utilizzare i DNS di Cloudflare
  • Come utilizzare Cloudflare DNS su Windows
  • Come utilizzare Cloudflare DNS su Mac
  • Come utilizzare Cloudflare DNS sugli smartphone

Problemi con DNS e privacy

Domain Name System (DNS) è spesso chiamato la rubrica di Internet. Questa è la tecnologia responsabile di collegare i domini che utilizziamo ogni giorno (ad esempio, quantrimang.com) con l'indirizzo IP del server web di quel sito .

Naturalmente, puoi inserire l'indirizzo IP di un sito web e comunque accedere alla sua home page, ma gli URL basati su testo sono molto più facili da ricordare, quindi gli utenti li utilizzano spesso.

Sfortunatamente, la tecnologia DNS presenta molti problemi legati alla privacy. I problemi possono compromettere la sicurezza online, anche se prendi tutte le consuete precauzioni altrove nel tuo sistema. Ecco alcuni dei peggiori problemi di privacy legati al DNS.

1. Il tuo ISP ti sta spiando

A causa del modo in cui funziona il DNS, funge da registro dei siti Web visitati. Non importa se il sito web che visiti utilizza HTTPS o meno, il tuo ISP, il tuo fornitore di servizi mobili e il tuo provider WiFi pubblico sapranno comunque esattamente quali domini hai visitato.

Ciò che è preoccupante è che dalla metà del 2017 gli ISP negli Stati Uniti sono autorizzati a vendere i dati di navigazione dei clienti a scopo di lucro. In realtà, questo fenomeno è comune in tutto il mondo.

In definitiva, la tua cronologia di navigazione aiuta le grandi aziende a fare soldi. Ecco perché dovresti sempre utilizzare un provider DNS di terze parti.

2. Stalking e spoofing

Sei anche a rischio, a causa della mancanza di crittografia dell'ultimo miglio da parte del DNS (crittografia DNS tra il dispositivo e l'ISP). La causa è:

Esistono due aspetti che incidono sul DNS: l'autorità (dal lato del contenuto) e il risolutore ricorsivo (dal lato dell'ISP). In senso lato, puoi pensare ai risolutori DNS ponendo domande (ad esempio, dove posso trovare questo sito Web?) e i server dei nomi DNS forniranno la risposta.

I dati in movimento tra il risolutore e il server autorevole sono (teoricamente) protetti da DNSSEC. Tuttavia, la parte tra le macchine (chiamata risolutore di stub) e il risolutore ricorsivo non è sicura.

Purtroppo, questo crea molte opportunità per i malintenzionati di curiosare e manomettere i dati.

3. Attacco man-in-the-middle

Quando navighi sul Web, il tuo computer utilizzerà spesso i dati DNS memorizzati nella cache da qualche parte sulla rete. Ciò può aiutare a ridurre i tempi di caricamento della pagina.

Tuttavia, questa cache stessa può diventare vittima di un avvelenamento da cache. Questa è una forma di attacco Man-in-the-middle .

In poche parole, gli hacker possono sfruttare le vulnerabilità e la scarsa configurazione per aggiungere dati falsi alla cache. Quindi, la prossima volta che visiti il ​​sito Web infetto, verrai inviato a un server controllato dall'hacker.

Gli hacker possono persino clonare il tuo sito web di destinazione. Potresti non sapere mai di essere stato reindirizzato e di aver inserito accidentalmente nomi utente, password e altre informazioni sensibili.

Questo processo crea le condizioni affinché possano verificarsi attacchi di phishing .

Come funziona Cloudflare?

Il nuovo servizio 1.1.1.1 di Cloudflare può risolvere molti dei problemi di privacy associati alla tecnologia DNS.

L'azienda ha trascorso molto tempo discutendo con gli sviluppatori di browser e sviluppando lo strumento secondo i loro consigli, prima che il servizio fosse reso pubblico.

1. Il DNS di Cloudflare è sicuro?

Sì, Cloudflare DNS non traccia né archivia i dati. Cloudflare si è impegnata a non tracciare mai il DNS degli utenti né a vendere annunci in base alle abitudini di visualizzazione di Internet degli utenti. Per rafforzare la fiducia dei consumatori nelle sue affermazioni, la società ha affermato che non avrebbe mai salvato le query relative agli indirizzi IP su disco e ha promesso di eliminare tutti i record DNS entro 24 ore.

In pratica, ciò significa che la tua cronologia DNS non cadrà nelle mani degli ISP o di chiunque altro.

2. Tecnologia avanzata

Quando inserisci un URL e premi Enter, quasi tutti i risolutori DNS inviano l'intero nome di dominio ( www , quantrimang e com ) ai server root, ai server .com e a qualsiasi servizio intermedio.

Tutte queste informazioni non sono necessarie. I root server indirizzano semplicemente i risolutori a .com. A quel punto è possibile avviare una query di ricerca più approfondita.

Per combattere questo problema, Cloudflare ha aggiunto una serie di meccanismi di protezione della privacy DNS concordati e consigliati per connettere risolutori di stub e risolutori ricorsivi. Di conseguenza, 1.1.1.1 invierà solo la quantità necessaria di informazioni.

3. Anti-snooping

Se ti stai chiedendo se Cloudflare DNS è sicuro, la risposta è che è estremamente sicuro. Il servizio 1.1.1.1 fornisce una funzionalità per aiutare a prevenire lo snooping (snooping dei dati): DNS su TLS.

DNS su TLS funziona consentendo al risolutore di stub di stabilire una connessione TCP con Cloudflare sulla porta 853. Il risolutore di stub avvia quindi un handshake TCP e Cloudflare fornisce il suo certificato TLS.

Non appena viene stabilita la connessione, tutte le comunicazioni tra il risolutore di stub e il risolutore ricorsivo verranno crittografate. Di conseguenza, le intercettazioni e le manomissioni diventano impossibili.

4. Combatti gli attacchi Man-in-the-Middle

Secondo i dati Cloudflare, meno del 10% dei domini utilizza DNSSEC per proteggere la connessione tra il risolutore ricorsivo e il server autorevole.

DNS su HTTPS è una tecnologia emergente che aiuta a proteggere i domini HTTPS che non utilizzano DNSSEC.

Senza crittografia, gli hacker possono “ascoltare” i tuoi pacchetti di dati e sapere quale sito web stai visitando. La mancanza di crittografia ti rende inoltre vulnerabile agli attacchi Man-in-the-middle come quello descritto in precedenza nell'articolo.

Come utilizzare i DNS di Cloudflare

Usare il nuovo servizio 1.1.1.1 è semplice. Di seguito, l'articolo spiegherà il processo sia per macchine Windows che Mac.

Come utilizzare Cloudflare DNS su Windows

Per cambiare provider DNS su Windows, procedi nel seguente modo:

1. Apri l' app Impostazioni dal menu Start.

2. Vai su Rete e Internet > Stato > Modifica le impostazioni di rete > Modifica opzioni adattatore .

3. Fare clic con il pulsante destro del mouse sulla connessione e selezionare Proprietà.

4. Scorrere verso il basso, evidenziare Protocollo Internet versione 4 (TCP/IPv4) , quindi fare clic su Proprietà.

5. Fare clic su Utilizza i seguenti indirizzi server DNS .

6. Immettere 1.1.1.1 nella prima riga e 1.0.0.1 nella seconda riga.

7. Fare clic su OK.

Potrebbe essere necessario riavviare il computer.

Come utilizzare Cloudflare DNS su Mac

Se hai un Mac, segui queste istruzioni per cambiare DNS:

1. Vai su Apple > Preferenze di Sistema > Rete .

2. Fare clic su connessioni nel pannello sul lato sinistro della finestra.

3. Fare clic su Avanzate.

4. Evidenzia DNS e fai clic sul segno + .

5. Inserisci 1.1.1.1 e 1.0.0.1 negli spazi forniti.

6. Fare clic su OK.

Come utilizzare Cloudflare DNS sugli smartphone

Per utilizzare Cloudflare su Android e iOS è possibile scaricare gratuitamente l'app dai rispettivi app store. Questa app DNS Cloudflare è un progetto recente di Cloudflare. È stato rilasciato solo a novembre 2018.

Denominata 1.1.1.1, l'app fornisce funzionalità di attivazione/disattivazione facili da utilizzare per i server DNS aziendali. Naturalmente puoi abilitare il DNS utilizzando gli strumenti nativi del tuo telefono, ma le impostazioni non sono facili da trovare e alcuni produttori addirittura ne bloccano l'accesso. Questa applicazione è molto più adatta ai principianti.

Scarica 1.1.1.1 per Android | iOS (gratuito).

Dovresti sempre utilizzare una VPN potente nella lotta per la privacy online. Questo è più importante che avere un buon DNS.

Tutti i provider VPN affidabili forniranno anche i propri indirizzi DNS. Tuttavia, a volte dovrai aggiornare manualmente il tuo DNS utilizzando i metodi descritti sopra. In caso contrario, si verificherà una perdita DNS.

Ma solo perché il tuo provider VPN fornisce il proprio indirizzo DNS, puoi comunque utilizzare un indirizzo Cloudflare. In effetti, il DNS della VPN che stai utilizzando sarà probabilmente sofisticato o potente quanto il nuovo servizio 1.1.1.1.

Se stai cercando un provider VPN solido e affidabile , dovresti utilizzare ExpressVPN, CyberGhost o Private Internet Access.

E se vuoi saperne di più, assicurati di consultare la guida di Quantrimang.com su cos'è un server DNS e come funziona l'avvelenamento della cache DNS .

Spero che tu abbia successo.