I computer, i telefoni e altri dispositivi utilizzano normalmente il server DNS (Domain Name System) con cui è configurato il router. Sfortunatamente, questo è spesso quello fornito dal tuo Internet Service Provider (ISP). Queste mancano di funzionalità per la privacy e potrebbero anche essere più lente di alcune alternative.
DNS non è privato (senza DoH)
Il DNS è stato progettato quasi 40 anni fa e da allora non si è evoluto molto. È completamente non crittografato. Ciò significa che offre lo stesso livello di protezione contro terze parti ficcanaso del traffico HTTP non protetto, il che non è affatto. Anche se usi HTTPS, qualsiasi terza parte nel mezzo del tuo traffico può vedere i siti web a cui ti stai collegando (ma non i contenuti della tua visita). Ad esempio, su una rete Wi-Fi pubblica, l'operatore di tale rete potrebbe monitorare i siti Web visitati.
La soluzione a questo problema è DNS su HTTPS (DoH). Questo nuovo protocollo crittografa semplicemente il contenuto di una query DNS in modo che terze parti non possano annusarlo. I principali provider DNS, come Cloudflare, OpenDNS e Google Public DNS, lo supportano già. Tuttavia, Chrome e Firefox sono anche in procinto di implementarlo.
A parte i miglioramenti della privacy, DoH impedisce qualsiasi manomissione delle query DNS in transito. È solo un protocollo più sicuro e tutti dovrebbero usarlo.
Tuttavia, anche se attivi DoH nel tuo browser, spetta al provider DNS implementarlo. La maggior parte delle connessioni di rete domestica sono configurate per impostazione predefinita per utilizzare i server DNS dell'ISP, che probabilmente non supportano DoH. Se non l'hai modificato manualmente, questo è probabilmente il caso del tuo browser e del tuo sistema operativo.
Ci sono alcune eccezioni, però. Negli Stati Uniti, Mozilla Firefox abilita automaticamente DNS su HTTPS e utilizza i server DNS di Cloudflare. I server DNS di Comcast supportano DoH e funzionano con Google Chrome e Microsoft Edge.
In genere, tuttavia, l'unico modo per ottenere davvero il DoH è utilizzare un servizio DNS diverso.
RELAZIONATO: Come DNS Over HTTPS (DoH) aumenterà la privacy online
L'ISP può registrare la cronologia di navigazione
Se ti interessa la privacy online, l'utilizzo del server DNS del tuo ISP è un grosso problema. Ogni richiesta inviata può essere registrata e comunica al tuo ISP quali siti web navighi, fino ai nomi host e ai sottodomini. La cronologia di navigazione in questo modo è il tipo di dati preziosi su cui molte aziende realizzano enormi profitti.
Molti ISP, incluso Comcast, affermano di non registrare i dati dei clienti. Tuttavia, Comcast ha attivamente esercitato pressioni contro DoH. Sebbene gli ISP statunitensi affermino di non raccogliere dati (e anche se è legale farlo), sarebbe molto facile da implementare poiché controllano i server DNS che utilizzi. L'FTC era abbastanza preoccupato da indagare se gli ISP lo facessero. Le leggi e i regolamenti di altri Paesi variano, quindi dipende da te se ti fidi del tuo ISP.
Vale la pena notare che Comcast ha adottato DoH, ma ciò non protegge la tua privacy quando si tratta di monitorare le tue richieste DNS. DoH protegge la connessione tra te e il provider DNS, ma, in questo caso, Comcast è il provider DNS e, pertanto, può ancora vedere le query.
Ovviamente, il DNS non è l'unico modo in cui gli ISP ti seguono. Possono anche vedere gli indirizzi IP a cui ti connetti, indipendentemente dal server DNS che usi. In questo modo possono raccogliere molte informazioni sulle tue abitudini di navigazione. La modifica dei server DNS non impedirà il tracciamento del tuo ISP, ma renderà un po 'più difficile.
L'utilizzo di una rete privata virtuale (VPN) per la tua navigazione quotidiana è l'unico vero modo per impedire al tuo ISP di vedere a cosa ti stai connettendo online. Puoi consultare la nostra guida sulle VPN per saperne di più.
RELAZIONATO: Come scegliere il miglior servizio VPN per le tue esigenze
Anche i server DNS di terze parti potrebbero essere più veloci
Oltre ai problemi di privacy, i servizi DNS forniti dagli ISP possono essere più lenti di Google o Cloudflare. Questo non è sempre il caso, poiché il tuo ISP sarà generalmente più vicino a te di una terza parte, ma molte persone ottengono velocità più elevate con un server DNS di terze parti. Di solito è solo una differenza di millisecondi, che potrebbe non importare molto per te.
RELAZIONATO: Come scegliere il server DNS alternativo migliore (e più veloce)
Quale server DNS pubblico dovresti usare?
Se vuoi passare a un server DNS pubblico, hai alcune opzioni. Il più comune è il DNS pubblico di Google, che utilizza gli indirizzi 8.8.8.8 e 8.8.4.4.
Se ti fidi di Google meno del tuo ISP, puoi anche utilizzare il DNS di CloudFlare, che afferma di essere il più veloce e di assumere una posizione di primo piano sulla privacy. L'indirizzo principale è 1.1.1.1, con un supplente di 1.0.0.1.
Infine, puoi anche utilizzare OpenDNS, da Cisco. Puoi trovare gli indirizzi per questo qui.
Come modificare le impostazioni DNS
Il modo migliore per modificare le impostazioni DNS è a livello di router. Se cambi il tuo server DNS sul tuo router, questa modifica si applicherà a tutti i dispositivi della tua rete domestica.
Per iniziare, digita uno dei due 192.168.1.1 o 10.0.0.1 per accedere al tuo router.
La posizione esatta dell'impostazione DNS varia in base al router in uso. Tuttavia, dovrebbe trovarsi da qualche parte nelle impostazioni di rete.
Ad esempio, su un router Verizon, si trova in La mia rete> Connessioni di rete> Banda larga> Modifica. Una volta lì, puoi cambiare l'indirizzo manualmente e sostituire i server automatici del tuo ISP.
Se hai problemi a trovarlo, fai una ricerca su Google per il tuo modello di router per scoprire dove si trova questa impostazione.
Se ti trovi in una situazione in cui non puoi modificare le impostazioni DNS sul router (come un dormitorio del college o un'altra posizione in cui non controlli il Wi-Fi), puoi comunque modificare le impostazioni per il tuo dispositivo specifico . Ti mostreremo come modificare queste impostazioni su un computer Mac e Windows (vai qui per scoprire come modificarle su un telefono Android o iPhone).
Su un computer Windows, apri “Pannello di controllo” dal menu Start, quindi vai al “Centro connessioni di rete e condivisione”. Nella barra laterale, fai clic su “Modifica impostazioni adattatore”.
Dovresti visualizzare un elenco dei tuoi dispositivi di rete su Ethernet e Wi-Fi. Se desideri modificare le impostazioni per entrambi, dovrai ripetere le seguenti istruzioni per ciascun dispositivo.
Fare clic con il pulsante destro del mouse sul primo dispositivo per cui si desidera modificare le impostazioni DNS, quindi fare clic su “Proprietà”.
Seleziona “Internet Protocol Version 4” dall'elenco.
Nella finestra di dialogo che appare, seleziona il pulsante di opzione accanto a “Utilizza i seguenti indirizzi di server DNS”, digita gli indirizzi del tuo server DNS preferito, quindi fai clic su “OK”.
Su un Mac, troverai questa opzione in “Preferenze di Sistema” in “Rete”. Fai clic su “Wi-Fi” o “Ethernet”, quindi fai clic su “Avanzate” nella parte inferiore del menu.
Nella scheda “DNS”, è possibile modificare le impostazioni DNS per il dispositivo. Fare clic sui segni più (+) o meno (-) in basso per aggiungere o rimuovere i server.
RELAZIONATO: La guida definitiva alla modifica del server DNS
Come abilitare DNS su HTTPS (DoH)
Se vuoi abilitare DoH sul tuo browser, puoi farlo su Chrome, Firefox e Microsoft Edge.
Su Chrome, vai su chrome: // flags / # dns-over-https, quindi seleziona “Abilitato” dal menu a discesa. Riavvia Chrome per rendere effettive le modifiche.
In Firefox, l'opzione è un po 'sepolta. Apri il menu e vai su Opzioni> Generale. Scorri verso il basso e fai clic su “Impostazioni” in basso. Seleziona la casella di controllo accanto all'opzione “Abilita DNS su HTTPS”. Puoi anche selezionare manualmente un provider DNS qui se preferisci.
RELAZIONATO: Come abilitare DNS su HTTPS in Google Chrome
