Che cos'è il DNS su HTTPS e come abilitarlo su tutti i browser?

Il protocollo DNS over HTTPS (DoH) ha guadagnato molta popolarità ultimamente, in particolare da alcuni dei migliori browser Internet e dalle aziende che sostengono la privacy degli utenti. Si afferma che sia un modo per gli utenti di migliorare la propria privacy online inviando le proprie richieste (e risposte) DNS in forma crittografata. Pertanto, riducendo le possibilità di essere tracciati e attaccati da terze parti o ISP, su Internet. Tuttavia, non tutti sembrano essere contenti del nuovo protocollo e hanno ragioni per sostenere la loro obiezione. Ma, visti i vantaggi che DoH ha da offrire, non fa male provare e controllare tu stesso il protocollo in azione. Quindi, se sei interessato, ecco una guida che spiega cos'è il DNS su HTTPS, quali sono alcuni dei suoi vantaggi e come puoi abilitarlo su diversi browser Internet.

Che cos'è DNS su HTTPS (DoH)?

Per comprendere il protocollo DNS over HTTPS (DoH), è consuetudine, in primo luogo, capire cos'è il DNS e come le tue richieste vengono inviate su Internet. In parole povere, DNS o Domain Name System è una directory decentralizzata di tutti i diversi siti Web su Internet e dei relativi indirizzi IP (Internet Protocol). Può essere considerato un servizio che consente di inserire il nome di dominio di un sito web (es. google.com) invece del suo indirizzo IP (ad esempio 172.217.26.238) per rendere facile e conveniente l'accesso a diversi siti web su Internet senza dover ricordare i loro indirizzi IP, il che, altrimenti, si rivelerebbe un compito arduo.

Quando si effettua una richiesta di accesso, ad esempio google.com, il proprio ISP (Internet Service Provider) la riceve e invia una richiesta di connessione al server del sito Web che si sta collegando, in questo caso Google, per ottenere una risposta adeguata. È a questo punto che entra in gioco il protocollo DoH. Perché, in uno scenario generale, la richiesta effettuata dal tuo ISP al server di un sito Web non è crittografata, indipendentemente dal fatto che il sito Web utilizzi il protocollo HTTP (Hypertext Transfer Protocol) o HTTPS (Hypertext Transfer Protocol Secure). Di conseguenza, chiunque si trovi tra te e il server di destinazione può spiare la rete per raccogliere informazioni personali.

Con il protocollo DNS over HTTPS (DoH), tutto il traffico DNS tra te e il server di destinazione viene crittografato. In questo modo, il protocollo consente il trasferimento delle richieste DNS (e della relativa risposta) su una connessione sicura e crittografata. Pertanto, impedendo a terze parti, incluso il tuo ISP, di tracciare te e la tua attività online sul web.

Cosa offre DNS su HTTPS (DoH) e come funziona?

Come accennato nel punto precedente, il protocollo DNS su HTTPS abilita un canale di comunicazione crittografato per le richieste e le risposte DNS, impedendo a persone con occhi indiscreti di intercettare la tua attività online. Avendo un canale di comunicazione crittografato, il protocollo garantisce che nessuno nel mezzo possa spiare i pacchetti DNS mentre vengono inviati e ricevuti. Tuttavia, ciò non significa che il protocollo elimini completamente qualsiasi ambito di intrusione o tracciamento. Poiché il protocollo HTTPS (e anche il DNS, del resto) hanno la loro parte di inconvenienti e svantaggi che possono essere sfruttati in qualche modo per ottenere l'accesso alla comunicazione tra il computer di un utente e il server del sito Web a cui sono collegati/tentano di stabilire la connessione con.

Ma, come qualsiasi altra misura preventiva che prendi per mantenere i tuoi dati online privati ​​e sicuri e mantenere una sorta di anonimato sul web, non fa male avere un ulteriore livello di sicurezza per mantenere le tue attività online sicure. E con DNS su HTTPS, questo è esattamente ciò che stiamo cercando di fare: ottenere una presa più sicura sulle nostre comunicazioni online proteggendo i pacchetti DNS mentre vengono trasmessi e ricevuti.

Passando al suo funzionamento, il protocollo DNS su HTTPS richiede due cose per funzionare in tandem per essere efficace: server DNS supportato da DoH e app/servizio compatibile con DoH. In sostanza, quando un'app/servizio che supporta il protocollo DoH effettua una richiesta al server di un sito Web, viene inviata come richiesta HTTPS al server DoH (o risoluzione), dove il risolutore elabora la richiesta e ritorna con una risposta a l'app/il servizio, il tutto tramite un canale crittografato. Il canale crittografato, qui, garantisce (o rende difficile) che chiunque curiosa nella tua rete (incluso l'ISP) non possa visualizzare le tue richieste, tracciare le attività e alterare le risposte mascherarsi da sito Web (a cui stai tentando di accedere) per attaccare e indurti a raccogliere i tuoi dati/informazioni personali.

Come abilitare DNS su HTTPS (DoH)?

Il DNS su HTTPS è stato introdotto per la prima volta da Mozilla sul suo browser Firefox. È ancora l'unico browser là fuori che offre la funzionalità integrata e, in alcuni casi, l'ha abilitata per impostazione predefinita. Inoltre, offre anche la possibilità di selezionare il provider DNS desiderato dall'elenco di un gruppo di provider DNS. D'altra parte, alcuni degli altri browser più diffusi, in particolare quelli basati su Chromium, non offrono le funzionalità integrate nel browser, come Firefox. Tuttavia, c'è un modo per far funzionare il protocollo anche su questi browser. Quindi, a seconda del browser che utilizzi, segui i passaggi elencati di seguito per abilitare DoH sul tuo browser.

Mozilla Firefox

Se vivi negli Stati Uniti, Mozilla abilita automaticamente il DNS su HTTPS in Firefox per impostazione predefinita. Tuttavia, se vieni da un'altra parte del mondo, puoi abilitare lo stesso con l'aiuto dei seguenti passaggi.

1. Apri Firefox, premi il menu dell'hamburger dal lato destro e seleziona Preferenze. In alternativa, premi la scorciatoia [comando + ,] per accedere direttamente alle Preferenze.

2. Nella finestra Preferenze, scorri verso il basso fino a Impostazioni di rete e da lì tocca il pulsante Impostazioni .

3. Ora, nel pop-up Impostazioni di connessione , scorri verso il basso e seleziona la casella di controllo Abilita DNS su HTTPS.

4. Per cambiare il provider, premi il menu a discesa accanto a Usa provider e seleziona un provider dall'elenco.

5. Infine, premi OK .

Coraggioso/Google Chrome/Microsoft Edge

Se utilizzi Brave, Google Chrome o Microsoft Edge, saresti consapevole che tutti questi browser appartengono al progetto gratuito e open source di Google, Chromium. Per questo motivo, puoi abilitare DNS su HTTPS su uno qualsiasi di questi browser utilizzando la stessa procedura. Inoltre, a differenza di Mozilla Firefox, Chromium come piattaforma non fornisce un'opzione per abilitare DoH immediatamente. Quindi, per avere il protocollo attivo e funzionante su uno qualsiasi dei browser basati su Chromium, è necessario sfruttare il potere dei flag. E poiché questi browser condividono la stessa base di codice Chromium, abilitare i flag su tutti e tre comporta gli stessi passaggi.

Per chi non lo sapesse, le bandiere sono modifiche sperimentali che consentono agli utenti di aggiungere/migliorare la funzionalità del proprio browser. Non fanno parte delle offerte ufficiali del browser, né sono esplicitamente disponibili nel browser. Poiché Brave, Microsoft Edge e Chrome sono basati su Chromium, sono dotati di supporto per i flag. Per abilitare il protocollo DoH, segui i passaggi indicati di seguito.

1. Apri Brave/Google Chrome/Microsoft Edge.

2. A seconda del browser in uso, tocca la barra degli indirizzi e inserisci il comando di conseguenza:

io. Coraggioso – brave://flags/#dns-over-https
ii. Google Chrome – chrome://flags/#dns-over-https
iii. Microsoft Edge – edge://flags/#dns-over-https

3. A differenza di Firefox, che fornisce alcune opzioni per il DNS all'interno delle impostazioni del browser, se si utilizzano gli altri tre browser, è necessario modificare il DNS dalle impostazioni della macchina affinché possa funzionare con DNS su HTTPS.

4. Riavvia il browser.

Oltre ai browser basati su Chromium, se usi Safari per navigare sul Web sul tuo Mac, sei sfortunato. Come con l'attuale versione del suo sistema operativo, macOS Catalina, Apple non fornisce supporto per il protocollo DoH su Safari o qualsiasi altra app/servizio. Anche se, al WWDC di quest'anno, la società ha menzionato i suoi piani per portare il supporto per DNS su HTTPS sulle sue app/servizi con la prossima versione di macOS, Big Sur.

A questo punto, dovresti avere una comprensione di cosa sia il DNS su HTTPS, come si aggiunge alla tua privacy su Internet e come abilitarlo su diversi browser Internet. Una volta sul posto, puoi essere certo che ora sei meno suscettibile agli attacchi MITM (e DNS) e puoi navigare sul Web con un certo senso di pace nella mente poiché non sei soggetto al monitoraggio continuo da parte degli inserzionisti sul Web.