Il DNS è il sistema che viene utilizzato per la risoluzione dei nomi a dominio ovvero per stabilire quale IP (IPv4 e/o IPv6) appartiene a un qualunque indirizzo mnemonico (del tipo www.google.it). Nell’articolo DNS Google, ecco come funzionano e perché sono utili abbiamo spiegato il funzionamento dei DNS e come lavorano, in particolare, quelli di Google.
Normalmente, però, le richieste ai server DNS avvengono in chiaro: quando ci si collega a un sito web HTTPS il flusso delle informazioni inviate e ricevute è crittografato (quindi nessuno può leggere il contenuto dei pacchetti trasferiti); purtuttavia, sia il provider Internet che altri soggetti possono eventualmente risalire ai siti web visitati dall’utente proprio perché il colloquio tra client e DNS avviene in plain text via TCP/UDP senza usare alcun algoritmo crittografico.
Come abbiamo spiegato nell’articolo Navigare anonimi senza che neppure il provider possa monitorare i siti visitati l’uso della rete Tor può essere un buon approccio dal momento che la risoluzione del dominio viene gestita dal nodo di uscita (exit node).Google sta però pensando a una soluzione alternativa, almeno lato Android. XDA Developers riferisce infatti di aver individuato espliciti riferimenti al protocollo DNS over TLS negli ultimi aggiornamenti di Android.
Il concetto alla base di DNS over TLS è che tutte le richieste dirette al server DNS e le conseguenti risposte vengono crittografate in maniera molto simile a quanto fa HTTPS. Utilizzando il protocollo crittografico TLS, il provider Internet non potrà conoscere a quali siti web ciascun client prova a collegarsi.
Ovviamente anche il server DNS in uso dovrà supportare il protocollo DNS over TLS ma quello di Google è comunque un buon inizio.
Presumibilmente il supporto per DNS over TLS potrebbe essere aggiunto, in Android, con il rilascio della versione 8.1 del sistema operativo.
Per completezza, è bene evidenziare che utilizzando un server DNS che supporta DNS over TLS il traffico sarà crittografato ma il fornitore di tale servizio DNS potrà leggere le richieste in arrivo.
Il software DNSCrypt consente di crittografare tutte le richieste ma è adottato da un numero ancora piuttosto limitato di resolver DNS e di servizi VPN (vedere anche l’approfondimento su DNSCrypt di Open DNS).
Autore: IlSoftware.it
Author: Tom's Hardware State cercando un dispositivo versatile che coniughi potenza, portabilità e convenienza? L'occasione…
Author: IlSoftware Con Apple che è in procinto di apportare dei grandi miglioramenti ai suoi…
Author: Hardware Upgrade L'Europa (aerospaziale), e non solo, ha gli occhi puntati sullo spazioporto di…
Author: klatsch-tratsch Sojasauce wird aus Sojabohnen hergestellt. (ncz/spot)New Africa/Shutterstock.comSpotOn News | 07.07.2024, 19:00 UhrWas macht…
Author: Stars Online Aconteceu este sábado, dia 6 de julho, no Hotel Myriad, em Lisboa,…
Author: mujerhoy Marta Ortega es una de las mujeres más influyentes del mundo de la…