Come abilitare il DNS over HTTPS sul vostro browser

Normalmente, quando digitiamo la URL di un sito Web nella barra degli indirizzi del browser e premiamo Invio, il browser utilizza il sistema DNS per tradurre il nome del dominio nell’indirizzo IP effettivo del server che ospita tale sito Web. Questa procedura si chiama “risoluzione DNS” e avviene in continuazione sui computer e i dispositivi mobili connessi di tutto il mondo.Si basa sul Domain Name System, che a sua volta si basa su dei server che hanno proprio il compito di “tradurre le lettere che compongono l’indirizzo web del sito (ad esempio https://www.fastweb.it/) nell’ indirizzo IP del sito (ad esempio 62.101.76.218) . Tutto questo viene gestito dal nostro Internet Provider, che può così conoscere quali sono i siti che visitiamo anche senza violare o manomettere in alcun modo il nostro browser: gli basta leggere le richieste di risoluzione DNS che noi stessi gli inviamo per navigare sul Web. Richieste che non sono crittografate ma “in chiaro”.Anche se visitiamo siti che usano il protocollo HTTPS (dove la S sta per “sicuro”, perché crittografato), la nostra sicurezza e la nostra privacy iniziano solo quando effettivamente stabiliamo una connessione con il sito in questione. Nella fase antecedente, quando inviamo al sistema di risoluzione dei nomi a dominio (DNS) la richiesta di “traduzione” per raggiungere il sito desiderato, non c’è alcuna crittografia applicata e pertanto chiunque abbia accesso al nostro traffico di rete può conoscere gli indirizzi dei siti che vogliamo visitare. Questo a meno che non scegliamo di usare la tecnologia “DNS over Https” (DoH) che, come dice il nome stesso, applica la crittografia dell’Https anche alla procedura di risoluzione degli indirizzi. Per farlo, però, abbiamo bisogno di un server in grado di gestire questo protocollo e un browser compatibile. E, naturalmente, dobbiamo configurare il browser affinché usi il DNS over Https DNS over Https su Mozilla FirefoxPer attivare il protocollo DNS over HTTPS su Mozilla Firefox dobbiamo andare su Impostazioni > Generale > Impostazioni di rete. Qui, in basso, troveremo l’opzione “Attiva DNS over Https” e potremo anche scegliere quali server utilizzare per il DoH. La scelta predefinita su Firefox ricade sui server di Cloudflare, ma è possibile scegliere l’opzione “Personalizzato” che farà comparire una casella all’interno della quale potremo inserire l’indirizzo del server che vogliamo usare.DNS over Https su Google ChromeSu Google Chrome il protocollo DNS over HTTPS è supportato, ma solo in via sperimentale. Il che vuol dire che non troveremo un menu o una impostazione per attivarlo o disattivarlo: dovremo essere noi a digitare, nella barra degli indirizzi di Chrome, la stringa “chrome://flags/#dns-over-https” e poi dovremo premere Invio. Si aprirà la pagina delle funzioni sperimentali, compresa “Secure DNS lookups“, che è proprio quella per attivare o disattivare il DNS over Https. Le opzioni disponibili sono tre: default, attivato e disattivato (ad ogni cambiamento dovremo riavviare Chrome). Affinché la cosa funzioni, però, dovremo prima cambiare il server DNS predefinito del sistema operativo scegliendone uno compatibile con il protocollo DNS over Https.Sicurezza sistema DNSDNS over Https su Microsoft Edge (Chromium)Il browser Microsoft Edge usa ormai il codice del progetto Chromium e questo lo rende molto simile, sotto il cofano, a Google Chrome. Per attivare il DoH su Edge, quindi, dovremo fare una procedura praticamente identica a quella di Chrome. Ma la stringa da digitare, questa volta, è “edge://flags/#dns-over-https“.DNS over Https su BraveBrave è un altro browser basato sul progetto open source Chromium e, di conseguenza, può usare il protocollo DNS over Https ma, come i suoi “cugini”, solo tramite una stringa da digitare nella barra degli indirizzi. In questo caso la stringa è “brave://flags/#dns-over-https“.DNS over Https su SafariAl momento il browser Safari di Apple non offre alcun supporto ufficiale al protocollo DNS over Https, ma non è detto che non lo offra in una futura versione. Tuttavia, oggi non c’è modo di attivare il protocollo su questo browser.Server DNSCome controllare se DNS over Https è attivoSe abbiamo fatto tutti i passaggi correttamente, allora dovremmo essere riusciti ad impostare il protocollo DoH sul nostro browser. Per esserne sicuri ci basterà visitare, con il browser in questione, l’indirizzo https://1.1.1.1/help. Si tratta di un servizio di Cloudflare che, come già visto, offre dei server DNS compatibili con il DoH. Da questa pagina potremo sapere in un batter d’occhio se stiamo usando questo protocollo (non per forza su server DNS di Cloudflare) oppure no.

Fonte Fastweb.it

Calendario Notizie

Marzo 2024
L M M G V S D
 123
45678910
11121314151617
18192021222324
25262728293031