Che cos’è DNS-Over-HTTPS e come funziona?

DNS-over-HTTPS è una tecnologia relativamente nuova che mira a mantenere privata la tua navigazione. Ci sono alcune cose buone e alcune cose cattive a riguardo, e se dovresti usarlo o meno dipende dalle tue preferenze personali.

Ma prima di immergerci nelle complessità della tecnologia, dobbiamo prima stabilire: cos’è DNS-over-HTTPS e come può aiutarti (o ostacolarti) a lungo termine? Scopriamolo.

Che cos’è DNS-over-HTTPS?

Come puoi vedere dal nome, DNS-over-HTTPS è una combinazione di due tecnologie esistenti. Il primo è il Domain Name System (DNS) e il secondo è l’Hypertext Transfer Protocol Secure (HTTPS).

Che cos’è il DNS?

Il primo è il lato DNS di DNS-over-HTTPS. Il DNS entra in gioco quando inserisci un URL nella barra degli indirizzi del tuo browser. Ad esempio, potresti sapere benissimo cosa significa “www.makeuseof.com” e dove va, ma per un computer queste lettere e parole non significano nulla. Questo perché gli URL sono stati progettati per rendere più facile per gli umani ricordare dove si trova un sito web.

Correlati: i migliori server DNS per una maggiore sicurezza online

Invece, un computer preferisce di gran lunga un indirizzo IP. E il ruolo del server DNS è convertire l’URL in un indirizzo IP in modo che il tuo computer sappia dove inviare i suoi dati.

Tuttavia, quando il tuo computer invia la richiesta di decrittografare un URL al server DNS, lo fa tramite il normale HTTP. Ciò significa che non è crittografato in alcun modo, consentendo ad agenti di terze parti come hacker e al tuo ISP di vedere i siti Web che stai visitando. E se c’è un uovo particolarmente cattivo sulla tua rete, possono manipolare i dati per inviare il tuo PC a siti Web dannosi.

Che cos’è HTTPS?

Il prossimo è HTTPS. HTTPS è un grande miglioramento della sicurezza rispetto a HTTP perché crittografa tutto il traffico inviato attraverso di esso. Ciò significa che le persone che guardano dall’esterno non possono vedere i dati che stai inviando o confonderli.

Correlati: HTTPS protegge i dati in transito?

Quando DNS e HTTPS si combinano

Come ci si potrebbe aspettare, DNS-over-HTTPS è quando il tuo computer invia la sua richiesta DNS su HTTPS anziché su HTTP. Ciò significa che nessuno spiando dall’esterno può vedere quali siti web stai visitando.

Dopotutto, la comunicazione non è totalmente sicura: il server DNS deve decodificare la richiesta per vedere cosa sta chiedendo. A quel punto, il provider del server DNS può registrare chi sta chiedendo di visitare quali siti web. Tuttavia, chiunque non sia tu o il tuo provider di servizi DNS non sarà in grado di sbirciare le tue abitudini di navigazione.

Come viene implementato DNS-Over-HTTPS?

DNS-over-HTTPS suona alla grande sulla carta, ma implementarlo è un po’ complicato. Una delle sue principali attrattive è che mantiene le tue abitudini di navigazione segrete dal tuo ISP. Tuttavia, il tuo ISP gestisce le tue richieste DNS per impostazione predefinita.

Pertanto, se hai utilizzato DNS-over-HTTPS con il server DNS del tuo ISP, non nasconde il tuo traffico da loro. Questo perché il server DNS deve decrittografare la richiesta DNS per vederne il contenuto, a quel punto il server può registrare la richiesta e chi l’ha fatta. E se quel server è di proprietà del tuo ISP, gli stai consegnando i tuoi dati su un piatto d’argento.

La soluzione? Prendi le richieste DNS dalle mani dell’ISP e spostale a una terza parte. E in questo caso, quella terza parte è correlata alla società proprietaria del browser che stai utilizzando.

Sia Google che Mozilla hanno implementato DNS-over-HTTPS nei loro browser Chrome e Firefox, rispettivamente. E per superare il problema della rimozione del ruolo del server DNS dall’ISP, entrambi hanno deciso di consentire agli utenti di scegliere il proprio.

Google ha già i suoi server DNS pubblici, quindi puoi dire a Chrome di connettersi a quelli. Tuttavia, Chrome ha anche opzioni preimpostate per OpenDNS, CleanBrowsing e Cloudflare al momento della scrittura, quindi hai un po’ di scelta. E puoi anche nominare per utilizzare il server DNS del tuo ISP se supporta HTTPS, nel caso in cui non sei troppo preoccupato di nascondere la tua attività al tuo fornitore di servizi.

Correlati: in che modo il DNS Cloudflare aiuta a risolvere questi grandi rischi per la privacy del DNS

Anche Firefox utilizza provider DNS-over-HTTPS affidabili per gestire le richieste dei suoi utenti. Ciò include CloudFlare e NextDNS, ma puoi anche configurarne uno tuo.

In qualunque modo tu scelga, abilitare DNS-over-HTTPS è facile come premere un interruttore nel tuo browser. E puoi leggere tutto su come farlo nella nostra guida su come abilitare DNS-over-HTTPS nel tuo browser .

I vantaggi di DNS-Over-HTTPS

Il vantaggio più evidente per DNS-over-HTTPS è la quantità di sicurezza che ti fornisce. Solo tu e il tuo server DNS vedete dove stai andando ed è un modo pratico per evitare attacchi basati su DNS.

Inoltre, se scegli di utilizzare un server DNS che non è di proprietà del tuo ISP, puoi evitare che il tuo fornitore di servizi sbircia nel tuo traffico. Il tuo ISP potrebbe ottenere un indirizzo IP e un’idea approssimativa di dove stai andando, ma è molto più complicato da tracciare rispetto agli URL. Combina questo con una connessione HTTPS ai tuoi siti Web preferiti e dai via molto poco al tuo ISP.

L’unica tecnologia che fa meglio il lavoro è una VPN, che crea un tunnel attraverso il quale un ISP non può esaminare. Tuttavia, in termini di sforzo necessario per configurarlo, DNS-over-HTTPS richiede solo l’utilizzo di un browser abilitato e l’attivazione di un interruttore nelle sue impostazioni per attivare la funzione.

Correlati: servizi VPN totalmente gratuiti per proteggere la tua privacy

Gli svantaggi di DNS-Over-HTTPS

Tuttavia, DNS-over-HTTPS non è perfetto. Ad esempio, alcuni software di blocco dei siti Web avranno difficoltà con DNS-over-HTTPS se dipende dall’osservazione dell’URL che stai visitando. Ciò significa che scuole e genitori avranno più di un problema a impedire ai bambini di accedere a contenuti pericolosi e dannosi.

Inoltre, poiché la richiesta DNS deve passare su HTTPS, potrebbe essere necessario un po’ più di tempo prima che il tuo pacchetto attraversi Internet rispetto a se utilizzasse HTTP. Tuttavia, c’è una buona probabilità che non noterai un notevole ritardo durante l’utilizzo.

Superare i difetti di sicurezza del DNS con DNS-Over-HTTPS

Sebbene DNS-over-HTTPS possa sembrare complesso, in realtà è abbastanza semplice per progettazione. Quindi ora conosci le tecnologie alla base di DNS-over-HTTPS, la somma delle sue parti e perché è essenziale averlo in giro. E se sei davvero interessato alla privacy, familiarizzare con HTTPS ti aiuterà davvero a lungo termine.