- Anthony Heddings
@anthonyheddings
- April 14, 2020, 8:00am EDT
I tuoi computer, telefoni e altri dispositivi normalmente usano il server DNS (Domain Name System) con cui il router è configurato. Sfortunatamente, questo è spesso quello fornito dal tuo Internet Service Provider (ISP). Questi mancano di caratteristiche di privacy e potrebbero anche essere più lenti di alcune alternative.
DNS non è privato (senza DoH)
DNS è stato progettato quasi 40 anni fa, e non si è evoluto molto da allora. È completamente non criptato. Questo significa che offre lo stesso livello di protezione contro terzi ficcanaso del traffico HTTP non protetto, che non è molto. Anche se usi HTTPS, qualsiasi terza parte nel mezzo del tuo traffico può vedere i siti web a cui ti stai connettendo (ma non il contenuto della tua visita). Per esempio, su una rete Wi-Fi pubblica, l’operatore di quella rete potrebbe monitorare quali siti web visitate.
La soluzione a questo problema è DNS over HTTPS (DoH). Questo nuovo protocollo cripta semplicemente il contenuto di una query DNS in modo che terzi non possano fiutarlo. I principali fornitori di DNS, come Cloudflare, OpenDNS e Google Public DNS, lo supportano già. Tuttavia, anche Chrome e Firefox sono in procinto di implementarlo.
A parte i miglioramenti della privacy, DoH impedisce qualsiasi manomissione delle query DNS in transito. È solo un protocollo più sicuro, e tutti dovrebbero usarlo.
Tuttavia, anche se abiliti DoH nel tuo browser, spetta al provider DNS implementarlo. La maggior parte delle connessioni di rete domestiche sono configurate di default per usare i server DNS dell’ISP, che probabilmente non supportano DoH. Se non l’avete cambiato manualmente, questo è probabilmente il caso del vostro browser e sistema operativo.
Ci sono alcune eccezioni, però. Negli Stati Uniti, Mozilla Firefox abilita automaticamente il DNS su HTTPS e utilizza i server DNS di Cloudflare. I server DNS di Comcast supportano DoH e funzionano con Google Chrome e Microsoft Edge.
In genere, però, l’unico modo per ottenere veramente DoH è quello di utilizzare un servizio DNS diverso.
RELATO: Come il DNS su HTTPS (DoH) aumenterà la privacy online
Se ti importa qualcosa della privacy online, usare il server DNS del tuo ISP è un problema enorme. Ogni richiesta inviata può essere registrata e dice al tuo ISP quali siti web navighi, fino ai nomi host e ai sottodomini. La cronologia di navigazione come questa è il tipo di dati preziosi da cui molte aziende traggono enormi profitti.
Molti ISP, incluso Comcast, sostengono di non registrare i dati dei clienti. Tuttavia, Comcast ha fatto attivamente pressione contro il DoH. Anche se gli ISP statunitensi sostengono di non raccogliere dati, (e anche se è legale farlo), sarebbe molto facile da implementare dal momento che controllano i server DNS che usate. La FTC era abbastanza preoccupata da indagare se gli ISP stanno facendo questo. Le leggi e i regolamenti in altri paesi variano, quindi sta a voi decidere se fidarvi del vostro ISP.
Vale la pena notare che Comcast ha adottato DoH, ma questo non protegge la vostra privacy quando si tratta della società che controlla le vostre query DNS. DoH protegge la connessione tra voi e il provider DNS, ma, in questo caso, Comcast è il provider DNS e, quindi, può ancora vedere le query.
Ovviamente, il DNS non è l’unico modo in cui gli ISP vi tracciano. Possono anche vedere gli indirizzi IP a cui ti connetti, indipendentemente dal server DNS che usi. In questo modo possono ottenere molte informazioni sulle vostre abitudini di navigazione. Cambiare i server DNS non impedirà al tuo ISP di tracciare, ma lo renderà un po’ più difficile.
Utilizzare una rete privata virtuale (VPN) per la tua navigazione quotidiana è l’unico modo reale per impedire al tuo ISP di vedere a cosa ti connetti online. Puoi consultare la nostra guida sulle VPN per saperne di più.
RELATO: Come scegliere il miglior servizio VPN per le tue esigenze
I server DNS di terze parti potrebbero essere più veloci
Oltre ai problemi di privacy, i servizi DNS forniti dagli ISP possono essere più lenti di Google o Cloudflare. Questo non è sempre il caso, dato che il tuo ISP sarà generalmente più vicino a te di una terza parte, ma molte persone ottengono velocità più elevate con un server DNS di terze parti. Di solito è solo una differenza di millisecondi, però, che potrebbe non avere molta importanza per te.
RELATO: Come scegliere il migliore (e più veloce) server DNS alternativo
Quale server DNS pubblico dovresti usare?
Se vuoi passare a un server DNS pubblico, hai alcune opzioni. Il più comune è il DNS pubblico di Google, che usa gli indirizzi 8.8.8.8 e 8.8.4.4.
Se vi fidate meno di Google che del vostro ISP, potete anche usare il DNS di CloudFlare, che sostiene di essere il più veloce e adotta una posizione di privacy-first. L’indirizzo principale è 1.1.1.1, con un’alternativa di 1.0.0.1.
Infine, potete anche usare OpenDNS, di Cisco. Puoi trovare gli indirizzi per questo qui.
Come cambiare le tue impostazioni DNS
Il modo migliore per cambiare le impostazioni DNS è a livello del router. Se cambi il tuo server DNS sul tuo router, questo cambiamento sarà applicato ad ogni dispositivo sulla tua rete domestica.
Per iniziare, digita 192.168.1.1 o 10.0.0.1 per accedere al tuo router.
La posizione esatta delle impostazioni DNS varia a seconda del router che hai. Tuttavia, dovrebbe essere da qualche parte nelle impostazioni di rete.
Per esempio, su un router Verizon, è sotto Mia rete > Connessioni di rete > Banda larga > Modifica. Una volta lì, puoi cambiare l’indirizzo manualmente e sostituire i server automatici del tuo ISP.
Se hai problemi a trovarlo, basta fare una ricerca su Google per il tuo modello di router per scoprire dove si trova questa impostazione.
Se sei in una situazione in cui non puoi cambiare le impostazioni DNS sul router (come un dormitorio universitario o un altro luogo dove non controlli il Wi-Fi), puoi ancora cambiare le impostazioni per il tuo dispositivo specifico. Ti mostreremo come cambiare queste impostazioni su un Mac e su una macchina Windows (vai qui per scoprire come cambiarle su un telefono Android o iPhone).
Su una macchina Windows, apri “Pannello di controllo” dal menu Start, e poi naviga fino al “Centro rete e condivisione”. Nella barra laterale, fai clic su “Modifica impostazioni adattatore”.”
Dovresti vedere un elenco dei tuoi dispositivi di rete sia su Ethernet che Wi-Fi. Se vuoi cambiare le impostazioni per entrambi, dovrai ripetere le seguenti istruzioni per ogni dispositivo.
Clicca con il tasto destro del mouse sul primo dispositivo per il quale vuoi cambiare le impostazioni DNS, e poi clicca su “Proprietà”
Seleziona “Internet Protocol Version 4” dalla lista.
Nella finestra di dialogo che appare, seleziona il pulsante di opzione accanto a “Usa i seguenti indirizzi server DNS”, digita i tuoi indirizzi server DNS preferiti e poi clicca su “OK”.
Su un Mac, troverai questa opzione in “Preferenze di sistema” sotto “Rete”. Clicca su “Wi-Fi” o “Ethernet”, e poi clicca su “Avanzate” in fondo al menu.
Nella scheda “DNS”, puoi modificare le impostazioni DNS del tuo dispositivo. Clicca i segni più (+) o meno (-) in basso per aggiungere o rimuovere i server.
RELATO: The Ultimate Guide to Changing Your DNS Server
Come abilitare DNS Over HTTPS (DoH)
Se vuoi abilitare DoH sul tuo browser, puoi farlo su Chrome, Firefox e Microsoft Edge.
Su Chrome, vai su chrome://flags/#dns-over-https, e poi seleziona “Enabled” dal menu a discesa. Rilancia Chrome perché le modifiche abbiano effetto.
In Firefox, l’opzione è un po’ nascosta. Apri il menu e vai su Opzioni > Generale. Scorrere verso il basso e fare clic su “Impostazioni” in basso. Selezionate la casella di controllo accanto all’opzione “Enable DNS over HTTPS”. Puoi anche selezionare un provider DNS manualmente qui se preferisci.
RELATO: Come abilitare DNS su HTTPS in Google Chrome
Anthony Heddings è l’ingegnere cloud residente per LifeSavvy Media, uno scrittore tecnico, programmatore e un esperto della piattaforma AWS di Amazon. Ha scritto centinaia di articoli per How-To Geek e CloudSavvy IT che sono stati letti milioni di volte.Read Full Bio ”