In che modo Cloudflare DNS aiuta a risolvere 4 grandi rischi per la privacy DNS
Annuncio pubblicitario
Ad aprile 2018, Cloudflare ha rilasciato un nuovo strumento di sicurezza. Chiamato 1.1.1.1, è un indirizzo DNS di consumo che chiunque può utilizzare gratuitamente. Può aiutare ad aumentare la sicurezza DNS, migliorare la privacy degli utenti e potenzialmente può anche velocizzare la connessione di rete.
Ma come funziona? Come lo usi? E quali rischi per la privacy DNS può contribuire a migliorare? Diamo un'occhiata più da vicino.
Il problema con DNS e privacy
Il Domain Name System (DNS) è spesso chiamato "la rubrica di Internet". È la tecnologia responsabile del collegamento dei domini che tutti noi usiamo ogni giorno (es. Makeuseof.com ) con l'indirizzo IP del server Web di quel sito.
Ovviamente, potresti inserire l'indirizzo IP di un sito e finiresti comunque nella sua homepage, ma gli URL testuali sono molto più facili da ricordare, quindi perché li usiamo.
Sfortunatamente, la tecnologia DNS presenta molti problemi di privacy. I problemi possono minare la tua sicurezza online, anche se prendi tutte le consuete precauzioni altrove nel tuo sistema. Ecco alcuni dei peggiori problemi di privacy associati al DNS.
1. Il tuo ISP sta guardando
A causa del modo in cui funziona il DNS, funge da registro dei siti Web visitati. Non importa se il sito che stai visitando utilizza HTTPS: il tuo ISP, operatore di telefonia mobile e provider di servizi Wi-Fi pubblici sapranno comunque esattamente quali domini hai visitato.
Cosa preoccupante, dalla metà del 2017, gli ISP negli Stati Uniti sono autorizzati a vendere i dati di navigazione dei loro clienti per ottenere un guadagno finanziario. In effetti, la pratica è comune in tutto il mondo.
In definitiva, la tua cronologia di navigazione aiuta le grandi aziende a fare soldi. È per questo che dovresti sempre usare un provider DNS di terze parti 4 motivi per cui l'utilizzo di server DNS di terze parti è più sicuro 4 motivi per cui l'utilizzo di server DNS di terze parti è più sicuro perché la modifica del DNS è una buona idea? Quali vantaggi per la sicurezza offre? Può davvero rendere le tue attività online più sicure? Leggi di più .
2. Il governo sta guardando
Come gli ISP, anche le autorità possono utilizzare il registro DNS per vedere quali siti sono stati visitati.
Se vivi in un paese che ha un approccio tutt'altro che tollerante nei confronti degli oppositori politici, attivisti LGBTQ, religioni alternative e così via, visitare siti di quella natura potrebbe metterti nei guai.
Purtroppo, la tua cronologia delle ricerche DNS potrebbe rivelare le tue convinzioni private a entità che potrebbero potenzialmente reprimerti di conseguenza.
3. Snooping e manomissione
Sei anche a rischio per la mancanza di crittografia DNS dell'ultimo miglio da parte di DNS. Spieghiamo.
Esistono due lati del DNS: autorevole (lato contenuto) e un risolutore ricorsivo (lato ISP). In termini generali, puoi pensare ai risolutori DNS che pongono le domande (ad esempio, "dove posso trovare questo sito?") E ai server dei nomi DNS autorevoli che forniscono le risposte.
I dati che si spostano tra il resolver e il server autorevole sono (teoricamente) protetti da DNSSEC. Tuttavia, l '"ultimo miglio" - la parte tra la macchina (chiamata risolutore di stub) e il risolutore ricorsivo - non è sicura.
Purtroppo, l'ultimo miglio offre molte opportunità per ficcanaso e manomissioni.
4. Attacchi man-in-the-middle
Quando navighi sul Web, il tuo computer utilizzerà frequentemente i dati DNS memorizzati nella cache da qualche parte sulla rete. Ciò può aiutare a ridurre i tempi di caricamento della pagina.
Tuttavia, le stesse cache possono essere vittime di "avvelenamento da cache". È una forma di attacco man-in-the-middle Che cos'è un attacco Man-in-the-Middle? Il gergo della sicurezza ha spiegato cos'è un attacco man-in-the-middle? Spiegazione del gergo sulla sicurezza Se hai sentito parlare di attacchi "man-in-the-middle" ma non sei sicuro di cosa significhi, questo è l'articolo per te. Leggi di più .
In termini semplici, gli hacker possono sfruttare vulnerabilità e configurazioni errate per aggiungere dati fraudolenti alla cache. Quindi, la prossima volta che provi a visitare il sito "avvelenato", verrai inviato a un server controllato dal criminale.
Le parti responsabili possono persino replicare il sito di destinazione; potresti non sapere mai di essere stato reindirizzato e inserire accidentalmente nomi utente, password e altre informazioni sensibili.
Questo processo indica quanti attacchi di phishing hanno luogo.
Come funziona Cloudflare?
Il nuovo servizio 1.1.1.1 di Cloudflare può risolvere molti dei problemi di privacy legati alla tecnologia DNS.
La società ha trascorso molto tempo a parlare con gli sviluppatori di browser prima che il servizio diventasse pubblico e sviluppasse il suo strumento in conformità con le loro raccomandazioni.
1. Cloudflare DNS: è sicuro?
Sì, non esiste tracciamento né archiviazione dei dati. Cloudflare si è impegnato a non tenere traccia dei propri utenti DNS o vendere pubblicità in base alle loro abitudini di visualizzazione. Per rafforzare la fiducia dei consumatori nella sua dichiarazione, la società ha promesso di non salvare mai le query degli indirizzi IP su disco e ha promesso di eliminare tutti i registri DNS entro 24 ore.
In pratica, significa che la tua cronologia DNS rimarrà fuori dalle mani di ISP e governi. Non ci sarà nemmeno un record con Cloudflare per cui possono richiedere l'accesso.
2. Tecnologia all'avanguardia
Quando si digita un URL e si preme Invio, quasi tutti i resolver DNS invieranno l'intero nome di dominio ("www", "makeuseof" e "com") ai server root, ai server .com e a tutti i servizi di intermediazione .
Tutte queste informazioni non sono necessarie. I server root devono solo indirizzare il resolver a .com. A questo punto è possibile avviare ulteriori query di ricerca.
Per combattere il problema, Cloudflare ha impiantato una vasta gamma di meccanismi di protezione della privacy DNS sia concordati che proposti per il collegamento del risolutore di stub e del risolutore ricorsivo. Il risultato è che 1.1.1.1 invierà solo la quantità minima di informazioni necessarie.
3. Anti-snooping
Odio quando il DNS è falso occupato, ovvero ficcanaso in giro
- Unico nel suo genere ? (@BlameDaAriesNme) 26 settembre 2017
Se ti stai chiedendo se Cloudflare DNS è sicuro, la risposta è assolutamente. Il servizio 1.1.1.1 offre una funzione che aiuta a combattere lo snooping sull'ultimo miglio: DNS su TLS.
DNS over TLS crittograferà l'ultimo miglio. Funziona consentendo al risolutore di stub di stabilire una connessione TCP con Cloudflare sulla porta 853. Lo stub quindi avvia un handshake TCP e Cloudflare fornisce il suo certificato TLS.
Non appena viene stabilita la connessione, tutte le comunicazioni tra il risolutore di stub e il risolutore ricorsivo verranno crittografate. Il risultato è che intercettazioni e manomissioni diventano impossibili.
4. Combattere attacchi man-in-the-middle
Secondo i dati di Cloudflare, meno del 10 percento dei domini utilizza DNSSEC per proteggere la connessione tra un risolutore ricorsivo e un server autorevole.
DNS over HTTPS è una tecnologia emergente che mira a proteggere i domini HTTPS che non utilizzano DNSSEC.
Senza crittografia, gli hacker possono ascoltare i tuoi pacchetti di dati e sapere quale sito stai visitando. La mancanza di crittografia ti rende anche vulnerabile agli attacchi man-in-the-middle come quelli che abbiamo descritto in precedenza.
Come utilizzare Cloudflare DNS
L'uso del nuovo servizio 1.1.1.1 è semplice. Spiegheremo il processo per entrambi i computer Windows e Mac.
Come utilizzare Cloudflare DNS su Windows
Per modificare il tuo provider DNS su Windows, procedi nel seguente modo:
- Apri l'app Impostazioni dal menu Start.
- Vai su Rete e Internet> Stato> Modifica le impostazioni di rete> Cambia opzioni adattatore .
- Fare clic con il tasto destro sulla connessione e selezionare Proprietà
- Scorri verso il basso, evidenzia Internet Protocol Versione 4 (TCP / IPv4) e fai clic su Proprietà
- Fare clic su Utilizza i seguenti indirizzi del server DNS
- Immettere 1.1.1.1 nella prima riga e 1.0.0.1 nella seconda riga
- Premi OK
Potrebbe essere necessario riavviare il computer.
Come utilizzare Cloudflare DNS su Mac
Se hai un Mac, segui queste istruzioni per cambiare il tuo DNS:
- Vai su Apple> Preferenze di Sistema> Rete
- Fai clic sulla tua connessione nel pannello sul lato sinistro della finestra
- Fai clic su Avanzate
- Evidenzia DNS e fai clic su +
- Immettere 1.1.1.1 e 1.0.0.1 nello spazio fornito
- Clicca OK
Come utilizzare Cloudflare DNS su uno smartphone
Per utilizzare Cloudflare su Android e iOS, puoi scaricare l'app gratuita dai rispettivi app store. L'app è un progetto più recente di Cloudflare; è andato in diretta solo a novembre 2018.
Chiamata 1.1.1.1, l'app fornisce un interruttore on / off facile da usare per i server DNS dell'azienda. Ovviamente, potresti aumentare il DNS utilizzando gli strumenti nativi del tuo telefono, ma le impostazioni non sono sempre facili da trovare e alcuni produttori ne bloccano persino l'accesso. L'app è molto più adatta ai principianti.
Scarica: 1.1.1.1 per Android | iOS (gratuito)
E ricorda di usare sempre una VPN
Più importante di un buon DNS, dovresti sempre usare una VPN forte nella battaglia per la privacy online.
Tutti i provider VPN affidabili forniranno anche i propri indirizzi DNS. Tuttavia, a volte è necessario aggiornare manualmente il DNS utilizzando i metodi sopra descritti. In caso contrario, si verificherà una perdita DNS.
Ma solo perché il tuo provider VPN fornisce i propri indirizzi DNS, puoi comunque utilizzare gli indirizzi di Cloudflare. In effetti, è raccomandato; è molto improbabile che il DNS della tua VPN sia sofisticato o robusto come il nuovo servizio 1.1.1.1.
Se stai cercando un provider VPN solido e affidabile, ti consigliamo ExpressVPN, CyberGhost o Accesso a Internet privato .
E se desideri saperne di più, assicurati di consultare le nostre guide su cos'è un server DNS e su come funziona l'avvelenamento da cache DNS Che cos'è l'avvelenamento da cache DNS? In che modo lo spoofing DNS può dirottarti Cos'è l'avvelenamento da cache DNS? Come lo spoofing DNS può dirottarti Il tuo router, PC e persino i server del tuo ISP possono essere sovvertiti dall'avvelenamento da cache DNS (o spoofing). Ecco come evitarlo. Leggi di più .
Ulteriori informazioni su: DNS, privacy online, sicurezza online, sorveglianza.