In che modo Cloudflare DNS aiuta a risolvere 4 grandi rischi per la privacy del DNS

Annuncio

Nell'aprile 2018, Cloudflare ha rilasciato un nuovo strumento di sicurezza. Chiamato 1.1.1.1, è un indirizzo DNS consumer che chiunque può utilizzare gratuitamente. Può aiutare ad aumentare la sicurezza DNS, migliorare la privacy degli utenti e potenzialmente può anche velocizzare la connessione di rete.

Ma come funziona? Come lo usi? E quali rischi per la privacy DNS può aiutare a migliorare? Diamo un'occhiata più da vicino.

Il problema con DNS e privacy

Il Domain Name System (DNS) è spesso chiamato "la rubrica telefonica di Internet". È la tecnologia responsabile del collegamento dei domini che tutti noi usiamo ogni giorno (ad es. makeuseof.com) con l'indirizzo IP del server web di quel sito.

Naturalmente, potresti inserire l'indirizzo IP di un sito e finiresti comunque nella sua home page, ma gli URL basati su testo sono molto più facili da ricordare, ecco perché li usiamo.

Sfortunatamente, la tecnologia DNS ha molti problemi di privacy. I problemi possono minare la tua sicurezza online, anche se prendi tutte le solite precauzioni altrove sul tuo sistema. Ecco alcuni dei peggiori problemi di privacy associati al DNS.

1. Il tuo ISP sta guardando

A causa del modo in cui funziona, il DNS funge da registro dei siti Web visitati. Non importa se il sito che stai visitando utilizza HTTPS: il tuo ISP, operatore di telefonia mobile e provider Wi-Fi pubblici sapranno comunque esattamente quali domini hai visitato.

Preoccupantemente, dalla metà del 2017, gli ISP negli Stati Uniti sono autorizzati a vendere i dati di navigazione dei propri clienti a scopo di lucro. In effetti, la pratica è comune in tutto il mondo.

In definitiva, la tua cronologia di navigazione sta aiutando grandi aziende a fare soldi. Ecco perché dovresti sempre utilizzare un provider DNS di terze parti 4 motivi per cui l'utilizzo di server DNS di terze parti è più sicuroPerché cambiare il DNS è una buona idea? Quali vantaggi per la sicurezza porta? Può davvero rendere più sicure le tue attività online? Per saperne di più .

2. Il governo sta guardando

Come gli ISP, anche le autorità possono utilizzare il registro DNS per vedere quali siti hai visitato.

Se vivi in ​​un paese che ha un approccio poco tollerante nei confronti di oppositori politici, attivisti LGBTQ, religioni alternative e così via, visitare siti di quella natura potrebbe metterti nei guai.

Purtroppo, la tua cronologia di ricerca DNS potrebbe rivelare le tue convinzioni private a entità che di conseguenza potrebbero reprimerti.

3. Spionaggio e manomissione

Sei anche a rischio per la mancanza di crittografia "ultimo miglio" da parte del DNS. Spieghiamo.

Ci sono due lati del DNS: autorevole (dal lato del contenuto) e un risolutore ricorsivo (dal lato del tuo ISP). In termini generali, puoi pensare ai resolver DNS che pongono le domande (ad esempio, "dove posso trovare questo sito?") e ai nameserver DNS autorevoli che forniscono le risposte.

I dati che si spostano tra il resolver e il server autorevole sono (teoricamente) protetti da DNSSEC. Tuttavia, l'"ultimo miglio", la parte tra la tua macchina (chiamata stub resolver) e il resolver ricorsivo, non è sicura.

Purtroppo, l'ultimo miglio offre molte opportunità per ficcanaso e manomissione.

4. Attacchi Man-in-the-Middle

Quando navighi sul Web, il tuo computer utilizzerà frequentemente i dati DNS che sono memorizzati nella cache da qualche parte sulla rete. Ciò può aiutare a ridurre i tempi di caricamento della pagina.

Tuttavia, le cache stesse possono essere vittime di "avvelenamento da cache". È una forma di attacco man-in-the-middle Che cos'è un attacco Man-in-the-Middle? Spiegazione del gergo di sicurezzaSe hai sentito parlare di attacchi "man-in-the-middle" ma non sei sicuro di cosa significhi, questo è l'articolo che fa per te. Per saperne di più .

In parole povere, gli hacker possono sfruttare le vulnerabilità e le configurazioni scadenti per aggiungere dati fraudolenti alla cache. Quindi, la prossima volta che proverai a visitare il sito "avvelenato", verrai inviato a un server controllato dal criminale.

Le parti responsabili possono persino replicare il tuo sito di destinazione; potresti non sapere mai di essere stato reindirizzato e inserire accidentalmente nomi utente, password e altre informazioni sensibili.

Questo processo è il numero di attacchi di phishing che si verificano.

Come funziona Cloudflare?

Il nuovo servizio 1.1.1.1 di Cloudflare può porre rimedio a molti dei problemi di privacy relativi alla tecnologia DNS.

La società ha trascorso molto tempo a parlare con gli sviluppatori di browser prima che il servizio diventasse pubblico e sviluppasse il suo strumento in base alle loro raccomandazioni.

1. DNS Cloudflare: è sicuro?

Sì, non c'è tracciamento e nessuna memorizzazione dei dati. Cloudflare si è impegnata a non tracciare mai i propri utenti DNS o a vendere pubblicità in base alle loro abitudini di visualizzazione. Per rafforzare la fiducia dei consumatori nella sua dichiarazione, la società ha promesso di non salvare mai le richieste di indirizzi IP su disco e ha promesso di eliminare tutti i registri DNS entro 24 ore.

In pratica, significa che la tua cronologia DNS rimarrà fuori dalle mani di ISP e governi. Non ci sarà nemmeno un record con Cloudflare a cui richiedere l'accesso.

2. Tecnologia all'avanguardia

Quando digiti un URL e premi Invio, quasi tutti i resolver DNS invieranno l'intero nome di dominio (il "www", "makeuseof" e "com") ai server root, ai server .com e a qualsiasi intermediario Servizi.

Tutte queste informazioni non sono necessarie. I server root devono solo indirizzare il resolver a .com. A quel punto possono essere avviate ulteriori query di ricerca.

Per combattere il problema, Cloudflare ha impiantato un'ampia gamma di meccanismi di protezione della privacy DNS concordati e proposti per connettere il risolutore stub e il risolutore ricorsivo. Il risultato è che 1.1.1.1 invierà solo la minima quantità di informazioni necessarie.

3. Anti-Snooping

Odio quando il DNS è finto impegnato a curiosare in giro

- Unico nel suo genere? (@BlameDaAriesNme) 26 settembre 2017

Se ti stai chiedendo se Cloudflare DNS è sicuro, la risposta è assolutamente. Il servizio 1.1.1.1 offre una funzionalità che aiuta a combattere lo snooping nell'ultimo miglio: DNS su TLS.

DNS su TLS crittograferà l'ultimo miglio. Funziona lasciando che il risolutore stub stabilisca una connessione TCP con Cloudflare sulla porta 853. Lo stub avvia quindi un handshake TCP e Cloudflare fornisce il suo certificato TLS.

Non appena viene stabilita la connessione, tutte le comunicazioni tra lo stub resolver e il resolver ricorsivo verranno crittografate. Il risultato è che intercettazioni e manomissioni diventano impossibili.

4. Combattere gli attacchi Man-in-the-Middle

Secondo i dati di Cloudflare, meno del 10% dei domini utilizza DNSSEC per proteggere la connessione tra un resolver ricorsivo e un server autorevole.

DNS over HTTPS è una tecnologia emergente che mira a proteggere i domini HTTPS che non utilizzano DNSSEC.

Senza crittografia, gli hacker possono ascoltare i tuoi pacchetti di dati e sapere quale sito stai visitando. La mancanza di crittografia ti rende anche vulnerabile agli attacchi man-in-the-middle come quelli che abbiamo descritto in precedenza.

Come utilizzare il DNS Cloudflare

Usare il nuovo servizio 1.1.1.1 è facile. Spiegheremo il processo per macchine Windows e Mac.

Come utilizzare il DNS Cloudflare su Windows

Per cambiare il tuo provider DNS su Windows, procedi nel seguente modo:

1. Apri il Impostazioni app dal menu Start.
2. Vai a Rete e Internet > Stato > Modifica le impostazioni di rete > Modifica le opzioni dell'adattatore.
3. Fare clic con il pulsante destro del mouse sulla connessione e selezionare Proprietà
4. Scorri verso il basso, evidenzia Protocollo Internet versione 4 (TCP/IPv4)e fare clic su Proprietà
5. Clicca su Usa i seguenti indirizzi del server DNS
6. accedere 1.1.1.1 in prima fila e 1.0.0.1 in seconda fila
7. Colpire ok

Potrebbe essere necessario riavviare la macchina.

Come utilizzare il DNS Cloudflare su Mac

Se hai un Mac, segui invece queste istruzioni per cambiare il tuo DNS:

1. Vai a Apple > Preferenze di Sistema > Rete
2. Fai clic sulla tua connessione nel pannello sul lato sinistro della finestra
3. Clicca su Avanzate
4. Evidenziare DNS e clicca+
5. accedere 1.1.1.1 e 1.0.0.1 nell'apposito spazio
6. Clic ok

Come utilizzare il DNS Cloudflare su uno smartphone

Per utilizzare Cloudflare su Android e iOS, puoi scaricare l'app gratuita dai rispettivi app store. L'app è un progetto più recente di Cloudflare; è andato online solo nel novembre 2018.

Chiamata 1.1.1.1, l'app fornisce un interruttore on/off di facile utilizzo per i server DNS dell'azienda. Ovviamente, puoi aumentare il DNS utilizzando gli strumenti nativi del tuo telefono, ma le impostazioni non sono sempre facili da trovare e alcuni produttori addirittura ne bloccano l'accesso. L'app è molto più adatta ai principianti.

Scarica: 1.1.1.1 per Android | iOS (Gratuito)

E ricorda di usare sempre una VPN

Più importante di un buon DNS, dovresti sempre usare una VPN potente nella battaglia per la privacy online.

Tutti i provider VPN affidabili forniranno anche i propri indirizzi DNS. Tuttavia, a volte dovrai aggiornare manualmente il tuo DNS utilizzando i metodi descritti sopra. In caso contrario, si verificherà una perdita DNS.

Ma solo perché il tuo provider VPN fornisce i propri indirizzi DNS, puoi comunque utilizzare gli indirizzi di Cloudflare. In effetti, è raccomandato; è molto improbabile che il DNS della tua VPN sia sofisticato o robusto come il nuovo servizio 1.1.1.1.

Se stai cercando un provider VPN solido e affidabile, ti consigliamo ExpressVPN, CyberGhost, o Accesso privato a Internet.

E se vuoi saperne di più, assicurati di dare un'occhiata alle nostre guide per cos'è un server DNS e come funziona l'avvelenamento della cache DNS Che cos'è l'avvelenamento della cache DNS? In che modo lo spoofing DNS può dirottartiIl tuo router, PC e persino i server del tuo ISP possono essere sovvertiti dall'avvelenamento della cache DNS (o spoofing). Ecco come evitarlo. Per saperne di più .