2018 1 giugno

Sicurezza nella navigazione internet Https e DNS

In questi ultimi giorni non si è parlato d’altro che di GDPR e protezione dei dati personali, non voglio “rompervi” le scatole, come me le son rotte io, il 25 maggio sembrava dovesse finire il mondo. Ieri un bel articolo di Lin Clark dalla newsletter di Mozilla che spiega con dei disegni l’HTTPS e i D.N.S. (Domain Name System) mi ha fatto venire in mente alcune domande: ma siamo davvero protetti mentre navighiamo in internet? i nostri dati sono al sicuro e soprattutto non vengono ceduti o venduti a terzi?

Quando si parla di sicurezza su internet dobbiamo obbligatoriamente citare Mozilla.org che da sempre si impegna per un internet libero e sicuro per tutti, un internet più aperto.

Si sono posti anche loro alcune domande sulla sicurezza della navigazione ed hanno trovato alcuni punti insicuri:

Navigando potresti incappare in un “DNS inaffidabile” che è un name resolver che tiene traccia delle tue richieste o manomette le risposte dei server DNS.
I router sul quale sei connesso in giro potrebbero tracciare o manomettere le risposte. (Spoofing)
I server DNS possono tracciare ed archiviare le tue richieste DNS.

Mozilla.org ha e sta lavorando insieme a cloudflare.com per portare 2 funzionalità che risolverebbero questi rischi: Trusted Recursive Resolver (TRR) and DNS over HTTPS (DoH).

Come dice l’articolo cloudflare fornisce un servizio DNS con una politica sulla privacy e si impegna ad eliminare in 24H e non trasmettere i dati a terze parti. Quindi oltre ad aumentare la sicurezza aumentate notevolmente anche la velocità, l’idea è quella che Firefox può rivolgersi direttamente a quel DNS ( ovviamente è possibile cambiarlo manualmente ) per rendere la richiesta più sicura.

Come abilitare DoH in Firefox

configurazione manuale DoH

Dalla sezione configurazione avanzata digitando about:config nella barra degli indirizzi, cerchiamo network.trr.mode e cambiamo il valore in 2.

Per vedere quali nomi di dominio sono stati risolti utilizzando Trusted Recursive Resolver (TRR) basta digitare about:networking.

Dal blog ufficiale


Oltre questa idea ci viene fatto notare come Cloudflare effettui la richiesta da uno dei propri indirizzi IP vicino all’utente. Ciò fornisce la geolocalizzazione senza esporre l’IP di un particolare utente.

Tutto questo non elimina completamente il rischio di fughe di dati ed il router e il tuo ISP possono ancora vedere quali siti stai visitando

PS > Per approfondimenti sul DNS di Cloudflare 1.1.1.1 e 1.0.0.1 con supporto DNS-over-TLS il più veloce rispetto alla media dei 14ms anche quando non si richiede un indirizzo che fa parte della sua rete.

Dai un occhiata anche a l’articolo di Lorenzo Cagni Come Velocizzare la Connessione Internet Con 4 Numeri che spiega come sostituire i DNS su i vari sistemi operativi.

Semplice guida su come impostare i nuovi DNS su IP4 e IP6 su tutti i sistemi operativi!

 

 

 

Condividi questo articolo

One Reply to “Sicurezza nella navigazione internet Https e DNS”

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.