Skip to main content

Il blog di WebG

Cloudflare DNS 1.1.1.1 assicura privacy anche dal tuo operatore

| Marco Galassi | Blog

Cloudflare lancia il DNS 1.1.1.1 proponendolo come un servizio capace di influire sulla sicurezza, la privacy e la velocità di navigazione a internet il tutto completamente gratuito e orientato più che altro ai privati.

Cos’è un DNS?

Per rendere fruibile a tutti questo articolo, il DNS è come la rubrica telefonica, nessuno ricorda i numeri di telefono di tutti gli amici, quando ti serve il contatto sfogli la rubrica cercando il nome che internamente è abbinato ad un numero di telefono.
Stessa cosa sul web, cerchi un sito partendo dal suo nome, non dall’indirizzo IP che ha il suo server, ma anche per il web esiste l’equipollente della “rubrica telefonica”. Ecco che chi svolge questa funzione di trasformare il nome del sito in un IP è un resolver cioè risolve il nome in un IP permettendo al dispositivo di chiamare il server corretto.

Il DNS e la privacy

Di norma il gestore telefonico che fornisce la connettività al privato si occupa anche di erogare questo servizio di dns resolver così da permettergli una navigazione web tradizionale. Dovendo occuparsi di intercettare le richieste e tradurle in un indirizzo IP è evidente che gli operatori conoscono l’elenco dei siti che vengono visitati e richiesti dai propri clienti. E’ poi nelle politiche degli operatori usare o meno questi dati.
Ciò che balza agli occhi in tema di privacy è la votazione del Senato degli Stati Uniti che un anno fa votò per eliminare le restrizioni applicate agli operatori di connettività in merito al trattamento (e quindi la vendita) di questo tipo di dati e informazioni.

Scegliere il risolver DNS

DNS GoogleQui subentrano fornitori terzi che si occupano di risolvere i DNS promettendo altro. I principali sono tre anche se la lista completa è molto più ampia, ciascuno dei quali nasce con uno scopo preciso. Il primo è Google che ha lanciato il suo DNS per consentire la navigazione web in quegli Stati che, per via della censura imposta dal governo, avevano obbligato i loro gestori di connettività a non permettere la navigazione ad alcuni siti. In questo modo, se l’utente configura il DNS 8.8.8.8 raggira queste limitazioni accedendo a tutti i siti senza vincoli.
Nel 2014 infatti, in turchia fu introdotto il blocco di Twitter e la popolazione insorse scrivendo sui muri il DNS di Google impostando il quale si aveva libero accesso al web.
Secondo arrivato è Cisco Umbrella, prodotto che nasce per finalità aziendali e mira ad analizzare il traffico dati per prevenire attacchi e vulnerabilità. L’idea è che i malware e gli attacchi passano attraverso la rete, analizzando quindi ciò che transita è possibile bloccarli prima che entrino in azione. Per altro è di una semplicità estrema, in un’azienda, implementare una soluzione di questo tipo perchè non richiede installazione di software e copre dispositivi di rete, portatili che entrano nella rete temporaneamente e altri apparati di domotica.

Cloudflare punta alla privacy

DNS Cloudflare 1.1.1.1Terzo arrivato è CloudFlare, azienda che già gestisce il 36% dei domini (e relative configurazioni DNS) che ora lancia il servizio di resolver DNS anche per privati. La peculiarità è la non conservazione dei dati, per la precisione definiscono i dati gli utenti un “toxic asset”, un bene tossico di cui liberarsi al massimo in 24 ore. Per ottenere la credibilità del caso CloudFlare si affigda a KPMG, leader mondiale nei servizi di consulenza a analisi finanziaria per le aziende, che analizza i prodotti offerti e ne certifica la bontà pubblicando un report annuale.

Cloudflare DNS verso la navigazione criptata

Spesso ci concentriamo sulla scritta https per essere sicuri che la navigazione in un sito sia sicura, ma ci dimentichiamo che il nostro fornitore di connettività non cifra proprio nulla. A lui la richiesta arriva più che in chiaro e naturalmente a lui va benissimo così. Ecco che Clouflare è predisposto per il DNS-over-https. L’unico altro soggetto che supporta la navigazione DNS-over-https è Google che per ovvi motivi non ha bisogno di intercettare le ricerche dal traffico web visto che sa già tutto e specialmente le ricerche le facciamo già nel suo sito di nostra spontanea volontà.
Cloudflare ritiene che la navigazione non criptata a cui siamo abituati sia un vero e proprio bug per questo il nuovo DNS 1.1.1.1 è già pronto sia per la navigazione DNS-over-tls e DNS-over-https.

Cloudflare DNS 1.1.1.1 perfomance

DNS resolver perfomance

Dati alla mano Cloudflare è il resolver DNS più veloce, non solo se cerchiamo un sito della rete CloudFlare, ma anche se cerchiamo un sito configurato al di fuori di CloudFlare. Sicuramente complice il fatto che il 35% dei siti al mondo è configurato in Cloudflare quindi buona parte delle richieste se le gestisce internamente proponendo risultati più rapidi e anche di molto visto che parliamo di 14ms verso i 30ms (medi nel mondo) di Google.

Il servizio lanciato il 1 aprile

Per chia vesse dubbi, no, non è un pesce d’aprile. Lo chiarisce l’azienda che ha voluto fare il lancio il 1 aprile 2018 giocando sui numeri 1.1.1.1, quattro volte uno, primo aprile appunto.

Come configurare il dns di cloudflare

Cloudflare DNS consumer

La configurazione è estremamente semplice, la puoi applicare a livello di router (consigliato) oppure a livello di singolo dispositivo. In entrambi i casi devi andare nelle impostazioni di network, alla voce DNS primario e DNS secondario inserire quanto seuge:

  1. se usi un ipv4 (come il 99% degli utenti) inserisci 1.1.1.1 come DNS primario e 1.0.0.1 come DNS secondario
  2. se usi un ipv6 i dns sono 2606:4700:4700::1111 come primario e 2606:4700:4700::1001 come secondario

Una volta salvata la configurazione quando cercherai google.com sarà Cloudflare a trasformare il nome nell'ip 173.194.76.100 e non più il tuo gestore telefonico e le tue richieste saranno eliminate nel giro di 24 ore.

Tutti i dettagli li trovi sul sito https://1.1.1.1 che tuttavia ho visto non essere raggiungibile da tutte le reti. Fammi sapere cosa ne pensi di questo nuovo servizio gratuito di Cloudflare qui sotto nei commenti. Dal mio punto di vista resta aperto il tema della connessione non cifrata che lascia ancora margine a tante situazioni ugualmente spiacevoli.

Articolo di Marco Galassi fonte Cloudflare


Ecco come gestire molte PEC con il nuovo servizio "PEC Supervisore"

Se sei un professionista o un'azienda che gestisce un elevato numero di caselle PEC, sai quanto sia complesso e dispendioso il processo di monitora...

Accessibilità nei siti ecommerce per le persone con disabilità: nuovi obblighi entro il 2025

Nel 2025 l'ecommerce rappresenterà uno dei principali canali di vendita per molte aziende. Tuttavia, per essere conformi alle norme, dovranno esser...

Perché avere un sito web è importante per le aziende?

Negli ultimi anni, il mondo del commercio e del business si è trasferito sempre di più online, rendendo indispensabile per le aziende avere una pre...

Risparmiare corrente con la domotica di Home Assistant

Risparmiare corrente, e quindi soldi, non è mai stato un argomento così importante come ora, momento storico in cui l'energia elettrica è ai massim...