DNS over HTTPS : cosa è, a cosa serve e come abilitarlo

DNS over HTTPS : cosa è, a cosa serve e come abilitarlo

Avete sentito parlare di DNS over HTTPS e vi siete incuriositi, ma non sapete di cosa si tratta di preciso né tanto meno come utilizzare questa funzione? Non preoccupatevi, per vostra fortuna oggi siete capitati nel posto giusto. Se siete interessati alla vostra sicurezza durante la navigazione, questo nuovo protocollo è una vera e propria manna dal cielo. Dovete sapere infatti che, grazie a DNS over HTTPS potrete rendere molto più sicura la vostra navigazione, nascondendo i dati sia al provider che ad altri utenti connessi alla stessa rete.

Cos’è DNS over HTTPS

dns over https

La prima domanda alla quale vogliamo rispondere è cos’è la funzione DNS over HTTPS. Nonostante questa opzione sia ormai disponibile da un po’ di tempo, sono ancora pochi gli utenti che la utilizzano e la conoscono a fondo. Solitamente infatti, per rendere più sicura la connessione si utilizzano i server DNS, dei quali vi abbiamo abbondantemente parlato in alcune guida dedicateUtilizzando questa opzione però, il provider o altri utenti connessi alla stessa rete, potrebbero essere in grado di intercettare le richieste inviate.

Certo, si tratta di un’operazione che non è alla portata di tutti, ma che è comunque facilmente attuabile da chi ha buone conoscenze informatiche. In alternativa potreste utilizzare Tor Browser per la navigazione, ma questa scelta comporterebbe una serie di limitazioni con le quali magari non volete scendere a patti. DNS-over-HTTPS invece, è un protocollo che permette di aggirare facilmente questo problema. Abbreviata anche come DoH, questa funzione consente di collegarsi ai domini via HTTPS, utilizzando così una sorta di connessione con crittografia. Come avrete ben capito quindi, il protocollo DoH, dà la possibilità di aumentare la privacy senza penalizzare le prestazioni della connessione.


Quali sono i provider che permettono di utilizzare DNS over HTTPS

Nonostante il protocollo DNS-over-HTTPS sia stato rilasciato ufficialmente al grande pubblico, non sono ancora molti i provider che consentono di utilizzare questa funzionalità. I primi grandi nomi a entrare in questo campo sono stati Google, Cloudflare Mozilla, i veri capisaldi del mondo di Internet. I primi studi pubblici sono stati effettuati a inizio 2018 e hanno iniziato a dare subito buoni risultati, sia in termini di sicurezza che di velocità e prestazioni.

Ad onore del vero, la prima azienda ad aver implementato questa possibilità nel suo browser è stata Firefox, che in questo ha battuto sul tempo Google. Con la versione 60 del celebre browser, è stato quindi possibile per la prima volta attivare il protocollo DNS over HTTPS. Se siete davvero interessati alla vostra privacy quindi, nei prossimi paragrafi vedrete come applicare il protocollo DoH alla navigazione internet.

DNS over HTTPS su Firefox

DNS over HTTPS su Firefox

Utilizzate quotidianamente Mozilla Firefox per navigare in rete? Allora vi farà sicuramente piacere sapere che questo browser è quello che al momento permette di applicare in maniera più semplice i DNS-over-HTTPS. Per prima cosa, se ancora non l’avete fatto e siete incuriositi dal browser di Mozilla, vi consigliamo di scaricare dal sito ufficiale la versione nightly, ricca di nuove funzioni e migliorata rispetto al passato. Tenete sempre bene a mente però che questa tipologia di release potrebbe a volte risultare instabile.

DOWNLOAD | FIREFOX NIGHTLY 

Ora aprite Firefox e nella barra degli indirizzi digitate about:config per accedere alla schermata che consente di modificare le impostazioni sviluppatore. Qui, nella barra di ricerca, digitate network.trr.mode per raggiungere la stringa giusta da modificare.

firefox doh

Facendo doppio click su questa stringa potrete modificarne il valore, compreso fra 0 e 3, dove 0 significa disattivato, con i seguenti risultati:

  • 1: in questo modo si lascerà a Firefox la scelta di quale modalità utilizzare a seconda dei casi;
  • 2: Firefox utilizzerà la modalità DoH per risolvere qualsiasi nome dominio, passando alla modalità tradizionale solo in caso di problemi;
  • 3: Il browser utilizzerà il protocollo DNS-over-HTTPS come predefinito, anche in caso di problemi.

Ora, per impostare correttamente il protocollo DoH, nella schermata about:config, cercate la stringa network.tee.uti e facendoci doppio clic sopra, impostate uno dei seguenti valori:

  • Cloudflare: hhtps://cloudflare-dns.com/dns-query
  • Google: https://dns.google.com

doh firefox

Per completare l’operazione non vi resta che accedere all’ultima stringa network.trr.bootstrapAddress e scegliere uno dei due DNS in base a quello impostato prima:

  • Cloudflare: 1.1.1.1
  • Google: 8.8.8.8

dns firefox

Per riprendere la normale navigazione non vi resta che riavviare Firefox e visitare i vostri siti preferiti.

DoH su Chrome

Nonostante il browser Google Chrome supporti appieno il protocollo DNS over HTTPS, per utilizzarlo è ancora necessario utilizzare una soluzione artigianale. Anche se questa operazione inizialmente può sembrarvi complicata, vi garantiamo che basteranno un paio di minuti per portarla a termine.

Per prima cosa fate clic con il tasto destro sul collegamento che utilizzate per avviare Chrome. Fate clic su proprietà per aprire la finestra di cui ci serviremo.

dns over https chrome

Qui, nel campo “Destinazione”, dovrete copiare e incollare questa riga di comando:

  • –enable-features=”dns-over-https<DoHTrial” –force-fieldtrials=”DoHTrial/Group1″ –force-fieldtrial-params=”DoHTrial.Group1:server/https%3A%2F%2F1.1.1.1%2Fdns-query/method/POST

Per completare l’operazione fate clic su “Applica” e avviate Chrome per iniziare la navigazione. Se questo comando dovesse non funzionare per il momento, non preoccupatevi. Si tratta di una funzionalità ancora in fase di test da parte di Google. Quasi sicuramente vedrà il suo rilascio ufficiale prima della metà del 2020.

Come verificare il funzionamento dei DNS over HTTPS

Ora che avete applicato correttamente il protocollo DoH al vostro browser, è il momento di testare se l’operazione ha avuto successo. Per farlo vi basterà collegarvi alla pagina di test di Cloudflare, qui posizionataSe avete fatto tutto nel modo giusto, nello schema riassuntivo, in corrispondenza della voce “Using DNS over HTTPS (DoH)” dovrebbe essere presente la dicitura “Yes”.

testare doh