Cos'è DNS over HTTPS e come abilitarlo su tutti i browser?

Il protocollo DNS over HTTPS (DoH) ha guadagnato molta attenzione ultimamente, in particolare da parte di alcuni dei principali browser internet e delle aziende che promuovono la privacy degli utenti. Si sostiene che sia un modo per gli utenti di migliorare la propria privacy online inviando le proprie richieste DNS (e risposte) in forma crittografata. Così facendo, si riducono le possibilità di essere tracciati e attaccati da terzi o ISP, su internet. Tuttavia, non tutti sembrano essere felici con il nuovo protocollo e hanno motivazioni per sostenere la loro obiezione. Ma, date le vantaggi che DoH ha da offrire, non fa male provare e controllare il protocollo in azione, da soli. Quindi, se sei interessato, ecco una guida che spiega cos’è DNS over HTTPS, quali sono alcuni dei suoi vantaggi e come puoi abilitarlo su diversi browser internet.

Cos’è DNS over HTTPS (DoH)?

Per comprendere il protocollo DNS over HTTPS (DoH), è consuetudine, prima, capire cos’è il DNS e come le tue richieste vengono inviate attraverso internet. In termini semplici, il DNS o Domain Name System è una directory decentralizzata di tutti i diversi siti web su internet e dei loro indirizzi IP (Internet Protocol) associati. Può essere considerato come un servizio che ti consente di inserire il nome di dominio di un sito web (ad es. google.com) invece del suo indirizzo IP (diciamo, 172.217.26.238) per rendere facile e conveniente l’accesso a diversi siti web su internet senza dover ricordare i loro indirizzi IP — il che, altrimenti, si rivelerebbe un compito arduo.

Quando fai una richiesta per accedere, ad esempio, a google.com, il tuo ISP (Internet Service Provider) la riceve e invia una richiesta di connessione al server per il sito web a cui ti stai connettendo — Google, in questo caso — per ottenere una risposta adeguata. È a questo punto che entra in gioco il protocollo DoH. Infatti, in uno scenario generale, la richiesta fatta dal tuo ISP al server di un sito web è non crittografata, indipendentemente dal fatto che il sito web utilizzi il protocollo HTTP (Hypertext Transfer Protocol) o HTTPS (Hypertext Transfer Protocol Secure). Di conseguenza, chiunque si trovi tra te e il server di destinazione può spiare sulla rete per raccogliere informazioni personali.

Con il protocollo DNS over HTTPS (DoH) in atto, tutto il traffico DNS tra te e il server di destinazione è crittografato. Facendo ciò, il protocollo consente il trasferimento delle richieste DNS (e della risposta associata) su una connessione sicura e crittografata. Così, impedendo a qualsiasi terza parte, incluso il tuo ISP, di tracciarti e monitorare la tua attività online sul web.

Cosa offre DNS over HTTPS (DoH) e come funziona?

Come accennato nel punto precedente, il protocollo DNS over HTTPS consente un canale di comunicazione crittografato per le richieste e le risposte DNS, impedendo a chi ha occhi indiscreti di origliare sulla tua attività online. Avere un canale di comunicazione crittografato garantisce che nessuno nel mezzo possa spiare i pacchetti DNS mentre vengono inviati e ricevuti. Tuttavia, ciò non significa che il protocollo elimini completamente qualsiasi possibilità di intrusione o tracciamento. Infatti, il protocollo HTTPS (e persino il DNS, a dire il vero) ha le sue parti di svantaggi e svantaggi che possono essere sfruttati in alcuni modi per ottenere accesso alla comunicazione tra il computer di un utente e il server del sito web a cui è connesso/sta cercando di stabilire la connessione.

Ma, come per qualsiasi altra misura preventiva che prendi per mantenere i tuoi dati online privati e sicuri e mantenere una certa forma di anonimato sul web, non fa male avere uno strato extra di sicurezza per mantenere sicure le tue attività online. E con DNS over HTTPS, questo è esattamente ciò che stiamo cercando di fare — ottenere un controllo più sicuro sulla nostra comunicazione online crittografando i pacchetti DNS mentre vengono trasmessi e ricevuti.

Passando al suo funzionamento, il protocollo DNS over HTTPS richiede due cose per funzionare in tandem per essere efficace: un server DNS supportato da DoH e un’app/servizio compatibile con DoH. Essenzialmente, quando un’app/servizio che supporta il protocollo DoH fa una richiesta al server di un sito web, viene inviata come una richiesta HTTPS al server DoH (o risolutore), dove il risolutore elabora la richiesta e restituisce una risposta all’app/servizio — tutto tramite un canale crittografato. Il canale crittografato qui garantisce (o rende difficile) che chiunque stia spiando sulla tua rete (incluso l’ISP) non possa visualizzare le tue richieste, monitorare le attività e alterare le risposte per mascherarsi come il sito web (che stai cercando di accedere) per attaccarti e ingannarti a raccogliere i tuoi dati/informazioni personali.

Leggi anche: 7 migliori DNS per il gaming

Come abilitare DNS over HTTPS (DoH)?

DNS over HTTPS è stato introdotto per la prima volta da Mozilla nel suo browser Firefox. È ancora l’unico browser che offre la funzionalità integrata e, in alcuni casi, l’ha abilitata per impostazione predefinita. Inoltre, offre anche l’opzione di selezionare il provider DNS desiderato da un elenco di vari provider DNS. D’altra parte, alcuni degli altri browser popolari, specialmente quelli basati su Chromium, non offrono la funzionalità integrata nel browser, come Firefox. Tuttavia, c’è un modo per far funzionare il protocollo anche su questi browser. Quindi, a seconda del browser che utilizzi, segui i passaggi elencati di seguito per abilitare DoH sul tuo browser.

Mozilla Firefox

Se vivi negli Stati Uniti, Mozilla abilita automaticamente DNS over HTTPS in Firefox per impostazione predefinita. Tuttavia, se provieni da un’altra parte del mondo, puoi abilitare la stessa cosa con l’aiuto dei seguenti passaggi.

1. Apri Firefox, fai clic sul menu hamburger dal lato destro e seleziona Preferenze. In alternativa, premi la scorciatoia [command + ,] per accedere direttamente alle Preferenze.

2. Nella finestra delle Preferenze, scorri fino in fondo a Impostazioni di rete, e da lì, fai clic sul pulsante Impostazioni.

3. Ora, nella finestra pop-up Impostazioni di connessione, scorri fino in fondo e seleziona la casella che dice Abilita DNS over HTTPS.

4. Per cambiare il provider, fai clic sul menu a discesa accanto a Usa provider e seleziona un provider dall’elenco.

5. Infine, fai clic su OK.

Brave/Google Chrome/Microsoft Edge

Se utilizzi Brave, Google Chrome o Microsoft Edge, saprai che tutti questi browser appartengono al progetto gratuito e open-source di Google, Chromium. Per questo motivo, puoi abilitare DNS over HTTPS su uno di questi browser utilizzando la stessa procedura. Inoltre, a differenza di Mozilla Firefox, Chromium come piattaforma non fornisce un’opzione per abilitare DoH immediatamente. Quindi, per far funzionare il protocollo su uno qualsiasi dei browser basati su Chromium, è necessario sfruttare il potere delle flag. E poiché questi browser condividono lo stesso codice sorgente di Chromium, abilitare le flag su tutti e tre comporta gli stessi passaggi.

Per chi non lo sapesse, le Flag sono modifiche sperimentali che consentono agli utenti di aggiungere/migliorare la funzionalità del proprio browser. Non fanno parte delle offerte ufficiali del browser, né sono esplicitamente disponibili nel browser. Poiché Brave, Microsoft Edge e Chrome sono basati su Chromium, supportano le flag. Per abilitare il protocollo DoH, segui i passaggi indicati di seguito.

1. Apri Brave/Google Chrome/Microsoft Edge.

2. A seconda del browser che stai utilizzando, tocca la barra degli indirizzi e inserisci il comando di conseguenza:

i. Brave – brave://flags/#dns-over-https
ii. Google Chrome – chrome://flags/#dns-over-https
iii. Microsoft Edge – edge://flags/#dns-over-https

3. A differenza di Firefox, che fornisce alcune opzioni per il DNS all’interno delle impostazioni del browser, se utilizzi gli altri tre browser, devi cambiare il DNS dalle impostazioni del tuo computer affinché possa funzionare con DNS over HTTPS.

4. Riavvia il browser.

Oltre ai browser basati su Chromium, se utilizzi Safari per navigare sul web sul tuo Mac, sei sfortunato. Poiché con l’attuale versione del suo sistema operativo, macOS Catalina, Apple non fornisce supporto per il protocollo DoH su Safari o su qualsiasi altra app/servizio. Anche se, durante il WWDC di quest’anno, l’azienda ha menzionato i suoi piani per portare il supporto per DNS over HTTPS sulle sue app/servizi con la prossima versione di macOS, Big Sur.

Ormai, dovresti avere una comprensione di cosa sia DNS over HTTPS, come contribuisca alla tua privacy su internet e come abilitarlo su diversi browser internet. Una volta in atto, puoi stare tranquillo sapendo che sei ora meno suscettibile ad attacchi MITM (e DNS) e puoi navigare sul web con una certa tranquillità poiché non sei soggetto a un tracciamento continuo da parte degli inserzionisti su internet.