Pubblicato il 29/02/20 - aggiornato il  | Nessun commento :

Come attivare DoH (DNS over HTTPS) in Chrome, Firefox, Opera e Edge

Come abilitare la funzionalità DoH (DNS over HTTPS) in tutti i browser per criptare la traduzione degli IP numerici in URL mnemonici da parte dei server DNS e aumentare la sicurezza della navigazione
DoH, acronimo di DNS-over-HTTPS, è un protocollo per eseguire  da remoto le risoluzioni dei Domain Name System (DNS) attraverso il protocollo HTTPS. La differenza tra il protocollo HTTP e quello HTTPS consiste nella crittografia che è assicurata nei siti HTTPS dai certificati SSL. 

In sostanza entrambi i protocolli fissano delle regole con cui un client può collegarsi a un server mediante connessione internet e scaricarne i documenti ipertestuali ovvero le pagine web. Con il protocollo HTTP queste connessioni avvengono in chiaro mentre con quello HTTPS gli scambi di informazioni sono crittografati.

I DNS sono invece dei sistemi per assegnare dei nomi agli indirizzi IP che altrimenti sarebbero costituiti da successioni di numeri. Ci sono diversi servizi che funzionano da traduzione degli indirizzi IP in stringhe alfanumeriche, memorizzabili molto più facilmente. Nei prossimi anni ci sarà un passaggio progressivo dalla versione IPv4 dei DNS a quella IPv6 per avere a disposizione un numero di indirizzi potenzialmente illimitato. 

Abbiamo già visto quali siano i server DNS migliori (CloudFlare e Google), nel senso di più veloci, sicuri e affidabili. Oltre alla interazione tra client e server, resa molto più difficile dal protocollo HTTPS, gli hacker potrebbero intercettare la traduzione degli indirizzi IP numerici da parte dei server DNS.

Per questa ragione due anni fa è stato messo a punto il nuovo protocollo DoH (DNS-over-HTTPS) che ha lo scopo di aumentare la privacy e la sicurezza degli utenti, prevenendo l'intercettazione e la manipolazione dei dati DNS da parte di attacchi man-in-the-middle, utilizzando il protocollo HTTPS per crittografare i dati tra il client DoH e il resolver DNS. Tutti i maggiori browser hanno già implementato questa tecnologia. In questo post vedremo se sia già attivata di default e, nel caso non lo fosse, come abilitarla manualmente.





COME ABILITARE DOH IN CHROME


A partire dalla versione 78 del browser, Chrome ha implementata questa funzionalità. Si apre questo URL

chrome://flags/#dns-over-https

quindi si va su Invio. Verrà aperta la pagina degli esperimenti (Flags) in Secure DNS loockups

secure dns lookups chrome


Si sceglie Enabled nel menù posto sulla destra, quindi si va su Relaunch per riavviare il browser. Per completare l'opera è opportuno cambiare i server DNS e scegliere un servizio che supporta DoH come Google o CloudFlare.

COME ABILITARE DOH IN EDGE


Anche Edge è adesso basato su Chromium, si possono quindi usare le flags aprendo questo indirizzo

edge://flags/#dns-over-https

Si va su Invio per aprire la pagina degli esperimenti, scegliere Enabled dal menù e andare su Riavvia in basso.

abilitare doh in edge

Il nome e la descrizione dell'esperimento, Secure DNS lookups, saranno gli stessi di Chrome.





COME ABILITARE DOH IN OPERA


Anche Opera è un browser basato su Chromium e, a partire dalla versione 65, ha una impostazione specifica per abilitare la DNS over HTTPS e quindi non è necessario agire sugli esperimenti. Si fa andare Opera quindi si digita Alt + P per aprire le Impostazioni oppure si va sulla icona di Opera in alto a sinistra per poi sceglierle.

attivare dns over https in opera

Nella colonna di sinistra si clicca su Avanzate quindi su Browser e si scorre la pagina fino a Sistema. Si attiva il cursore in Usa DNS-over-HTTPS al posto delle impostazioni DNS del sistema. Più in basso si mette la spunta a CloudFlare o a Google Public DNS. Non occorre riavviare il browser che sarà subito pronto all'uso.

COME ABILITARE DOH IN FIREFOX


Firefox è rimasto l'unico browser popolare che non sia basato su Chromium ma sul proprio motore Quantum. Però anche su Firefox si può abilitare la tecnologia DNS-over-HTTPS. Si apre il browser e si clicca sul menù a forma di hamburger, per poi andare su Opzioni. Nella colonna di sinistra si sceglie Generale.

Si scorre la pagina fino in fondo e si clicca su Impostazioni nella sezione Impostazioni di rete.

come attivare dns over https in firefox

Nella finestra popup che si apre, si scorre verso il basso fino a trovare l'opzione Attiva DNS over HTTPS nel cui quadratino di controllo mettere la spunta. In Utilizza provider c'è la sola scelta di CloudFlare. Si va su OK per salvare le impostazioni e attivare il protocollo DoH DNS over HTTPS. Se si preferisce usare un servizio diverso da CloudFlare, basterà andare su Personalizzato e immettere p.e. questo URL https://dns.google/dns-query per navigare con i DNS di Google o quest'altro https://doh.opendns.com/dns-query per gli OpenDNS.

COME CONTROLLARE LA SICUREZZA DELLA NAVIGAZIONE


Gli utenti possono usare un tool online messo a disposizione da CloudFlare per controllare la privacy della navigazione in internet. La massima sicurezza si ha quando tutti i test di sicurezza sono verdi quindi positivi.

Si apre la pagina Browsing Experience Security Check di CloudFlare e si clicca su Check my browser.

test di sicurezza di cloudflare

Vengono rilevate se siano o meno attive le seguenti funzionalità:
  1. Secure DNS cioè l'utilizzo della crittografia per i DNS
  2. DNSSEC per dimostrare l'autenticità e l'integrità della risposta del server
  3. TLS 1.3 per certificare che il browser supporta TLS per visualizzare i certificati di una connessione
  4. Encrypted SNI per mantenere privato il nome dell'host quando si visita un sito con SNI crittografato.



Nessun commento :

Posta un commento

Non inserire link cliccabili altrimenti il commento verrà eliminato. Metti la spunta a Inviami notifiche per essere avvertito via email di nuovi commenti.
Info sulla Privacy