Aziende come Microsoft, Google e Mozilla stanno spingendo in avanti con DNS su HTTPS (DoH). Questa tecnologia crittografa le ricerche DNS, migliorando la privacy e la sicurezza online. Ma è controverso: Comcast sta facendo pressioni contro di essa . Ecco cosa devi sapere.
Che cos'è il DNS su HTTPS?
Il Web ha spinto verso la crittografia di tutto per impostazione predefinita. A questo punto, è probabile che la maggior parte dei siti Web a cui accedi utilizzi Crittografia HTTPS . I browser web moderni come Chrome ora contrassegnano tutti i siti che utilizzano HTTP standard come " non sicuro .” HTTP / 3 , la nuova versione del protocollo HTTP, include la crittografia.
Questa crittografia garantisce che nessuno possa manomettere una pagina web mentre la stai visualizzando o curiosare su ciò che stai facendo online. Ad esempio, se ti connetti a Wikipedia.org, l'operatore di rete, indipendentemente dal fatto che si tratti di un'azienda hotspot Wi-Fi pubblico o il tuo ISP, può vedere solo che sei connesso a wikipedia.org. Non possono vedere quale articolo stai leggendo e non possono modificare un articolo di Wikipedia in transito.
Ma, nella spinta verso la crittografia, il DNS è stato lasciato indietro. Il sistema dei nomi di dominio permette di connettersi ai siti web tramite i loro nomi di dominio piuttosto che utilizzando indirizzi IP numerici. Digiti un nome di dominio come google.com e il tuo sistema contatterà il server DNS configurato per ottenere l'indirizzo IP associato a google.com. Si collegherà quindi a quell'indirizzo IP.
Fino ad ora, queste ricerche DNS non sono state crittografate. Quando ti connetti a un sito web, il tuo sistema attiva una richiesta dicendo che stai cercando l'indirizzo IP associato a quel dominio. Chiunque, forse il tuo ISP, ma forse anche solo un hotspot Wi-Fi pubblico che registra il traffico, potrebbe registrare a quali domini ti stai connettendo.
DNS over HTTPS chiude questa svista. Quando DNS su HTTPS, il sistema stabilirà una connessione crittografata e sicura al server DNS e trasferirà la richiesta e la risposta su quella connessione. Chiunque nel mezzo non sarà in grado di vedere quali nomi di dominio stai cercando o manomettere la risposta.
Oggi, la maggior parte delle persone utilizza i server DNS forniti dal proprio provider di servizi Internet. Tuttavia, ce ne sono molti server DNS di terze parti piace 1.1.1.1 di Cloudflare , Google Public DNS , e OpenDNS . Questi provider di terze parti sono tra i primi ad abilitare il supporto lato server per DNS su HTTPS. Per utilizzare DNS su HTTPS, avrai bisogno sia di un server DNS che di un client (come un browser web o un sistema operativo) che lo supporti.
RELAZIONATO: Che cos'è il DNS e devo utilizzare un altro server DNS?
Chi lo sosterrà?
Google e Mozilla stanno già testando DNS su HTTPS in Google Chrome e Mozilla Firefox. Il 17 novembre 2019, Microsoft ha annunciato sarebbe l'adozione di DNS su HTTPS nello stack di rete di Windows. Ciò garantirà che ogni applicazione su Windows ottenga i vantaggi del DNS su HTTPS senza essere esplicitamente codificata per supportarlo.
Google dice
abiliterà DoH per impostazione predefinita per l'1% degli utenti a partire da Chrome 79, previsto per il rilascio il 10 dicembre 2019. Quando verrà rilasciata quella versione, potrai anche andare a
chrome: // flags / # dns-over-https
per abilitarlo.
Dice Mozilla abiliterà DNS su HTTPS per tutti nel 2019. Nell'attuale versione stabile di Firefox oggi, puoi andare al menu> Opzioni> Generale, scorrere verso il basso e fare clic su "Impostazioni" in Impostazioni di rete per trovare questa opzione. Attiva "Abilita DNS su HTTPS".
Apple non ha ancora commentato i piani per DNS su HTTPS, ma ci aspettavamo che la società seguisse e implementasse il supporto in iOS e macOS insieme al resto del settore.
Non è ancora abilitato per impostazione predefinita per tutti, ma DNS su HTTPS dovrebbe rendere l'utilizzo di Internet più privato e sicuro una volta terminato.
Perché Comcast fa lobby contro di essa?
Finora non sembra molto controverso, ma lo è. Apparentemente Comcast ha fatto pressioni al congresso per impedire a Google di implementare DNS su HTTPS.
In una presentazione presentata ai legislatori e ottenuta da Motherboard , Comcast sostiene che Google sta perseguendo "piani unilaterali" ("insieme a Mozilla") per attivare DoH e "[centralize] la maggior parte dei dati DNS mondiali con Google", il che "segnerebbe un cambiamento fondamentale nella natura decentralizzata dell'architettura di Internet. "
Molto di questo, francamente, è falso. Marshell Erwin di Mozilla ha detto a Motherboard che "le diapositive nel complesso sono estremamente fuorvianti e imprecise". In un post sul blog, Kenji Beaheux, product manager di Chrome sottolinea che Google Chrome non costringerà nessuno a cambiare il proprio provider DNS. Chrome obbedirà all'attuale provider DNS del sistema: se non supporta DNS su HTTPS, Chrome non utilizzerà DNS su HTTPS.
E, da allora, Microsoft ha annunciato l'intenzione di supportare DoH a livello di sistema operativo Windows. Con Microsoft, Google e Mozilla che lo abbracciano, questo non è certo uno schema "unilaterale" di Google.
Alcuni hanno teorizzato che a Comcast non piace DoH perché non può più raccogliere dati di ricerca DNS. Tuttavia, Comcast ha promesso non sta spiando le tue ricerche DNS. L'azienda insiste nel sostenere il DNS crittografato, ma desidera una "soluzione collaborativa a livello di settore" anziché "un'azione unilaterale". La messaggistica di Comcast è disordinata: i suoi argomenti contro il DNS su HTTPS erano chiaramente pensati per gli occhi dei legislatori, non per il pubblico.
Come funzionerà DNS su HTTPS?
Lasciando da parte le strane obiezioni di Comcast, diamo un'occhiata a come funzionerà effettivamente DNS su HTTPS. Quando il supporto DoH sarà attivo in Chrome, Chrome utilizzerà DNS su HTTPS solo se l'attuale server DNS del sistema lo supporta.
In altre parole, se hai Comcast come provider di servizi Internet e Comcast rifiuta di supportare DoH, Chrome funzionerà come fa oggi senza crittografare le tue ricerche DNS. Se hai configurato un altro server DNS (forse hai scelto Cloudflare DNS, Google Public DNS o OpenDNS, o forse i server DNS del tuo ISP supportano DoH) Chrome utilizzerà la crittografia per parlare con il tuo attuale server DNS, "aggiornando" automaticamente il connessione. Gli utenti potrebbero scegliere di abbandonare i provider DNS che non offrono DoH, come Comcast, ma Chrome non lo farà automaticamente.
Ciò significa anche che qualsiasi soluzione di filtro dei contenuti che utilizza DNS non verrà interrotta. Se utilizzi OpenDNS e configuri il blocco di determinati siti Web, Chrome lascerà OpenDNS come server DNS predefinito e nulla cambierà.
Firefox funziona in modo leggermente diverso. Mozilla ha scelto di utilizzare Cloudflare come provider DNS crittografato di Firefox negli Stati Uniti. Anche se hai configurato un server DNS diverso, Firefox invierà le tue richieste DNS al server DNS 1.1.1.1 di Cloudflare. Firefox ti consentirà di disabilitarlo o di utilizzare un provider DNS crittografato personalizzato, ma Cloudflare sarà l'impostazione predefinita.
Microsoft afferma che DNS su HTTPS in Windows 10 funzionerà in modo simile a Chrome. Windows 10 obbedirà al tuo server DNS predefinito e abiliterà DoH solo se il tuo server DNS preferito lo supporta. Tuttavia, Microsoft afferma che guiderà "utenti e amministratori Windows attenti alla privacy" alle impostazioni del server DNS.
Windows 10 potrebbe incoraggiarti a cambiare server DNS con uno protetto con DoH, ma Microsoft afferma che Windows non effettuerà il passaggio per te.
