Le richieste DNS di risoluzione dei nomi dei domini internet normalmente viaggiano in chiaro sulla rete internet, questo fatto preoccupa alcuni sviluppatori di browsers (Mozilla in primis) perchè permette al nostro provider internet di violare la nostra privacy (infatti il provider potrebbe tenere traccia di tutte le nostre richieste DNS e quindi capire che siti web visitiamo); il fatto che le richieste DNS siano in chiaro permette anche di effettuare degli attacchi MITM (Man In The Middle), ecco perchè nasce il protocollo DOH (Dns Over Https).
Nonostante sia piuttosto recente il protocollo DOH (Dns Over Https) è già stato adottato da molti browsers web, originariamente proposto da Mozilla cerca di risolvere i problemi di privacy e sicurezza che le normali richieste DNS in chiaro hanno criptando il traffico Dns su una connessione protetta in Https.
L’uso di DOH è piuttosto semplice, basta abilitare un’opzione del proprio browser preferito per aumentare da subito il nostro livello di privacy e sicurezza nella navigazione sul web, qui di seguito le operazioni da effettuare sui vari browsers per abilitare il protocollo DOH :
Per Mozilla Firefox aprire il menù :
Strumenti -> Opzioni -> Generali -> Impostazioni di rete -> Impostazioni
(potete arrivarci anche copiado questo link nella barra degli indirizzi about:preferences#general )
quindi abilitare la voce in fondo alla pagina :
[X] Attiva DNS over HTTPS
e selezionare uno dei providers DNS dall’elenco che compare :
CloudFlare / NextDns / Personalizzato
come da immagine :
.
Per Google Chrome aprire il menù :
Menù -> Impostazioni -> Privacy e sicurezza -> Sicurezza
(potete arrivarci anche copiado questo link nella barra degli indirizzi chrome://settings/security )
quindi abilitare il flag :
[X] Usa DNS sicuro
e selezionare uno dei providers DNS dall’elenco che compare :
OpenDns / Google / CleanBrowsing / CloudFlare
come da videata seguente :
.
Per Microsoft Edge (la versione nuova derivata da chromium) aprire il menù :
Menù -> Impostazioni -> Privacy
(potete arrivarci anche copiado questo link nella barra degli indirizzi edge://settings/privacy )
quindi abilitare il flag :
[X] Usa DNS sicuri per specificare come cercare l’indirizzo di rete dei siti Web
e selezionare uno dei providers DNS dall’elenco che compare in Scegli un provideri di servizi :
OpenDns / CleanBrowsing / CloudFlare / Google
come da immagine di esempio :
.
Per Apple Safari : niente !, al momento Apple non ha implementato il protocollo DOH all’interno del proprio browser anche se dovrebbe farlo in futuro.
.
Per verificare di aver fatto tutto per bene chiudete e riaprite il browser, quindi collegatevi a questo indirizzo :
se avete correttamente abilitato il DOH dovrebbe comparire una videata simile a questa :
in cui come potete vedere il protocollo DOH è abilitato (voce Yes sul parametro Using DNS over HTTPS (DoH) )
Attenzione : se siete su una rete aziendale che usa un server DNS interno per la risoluzione dei nomi (di solito il server di dominio) o navigate via proxy il protocollo DOH difficilmente sarà possibile attivarlo perchè questi componenti della rete tendono a comunicare in chiaro all’interno di una lan aziendale.
Per maggiori informazioni sul protocollo DOH potete leggere qui :
https://en.wikipedia.org/wiki/DNS_over_HTTPS
https://support.mozilla.org/it/kb/informazioni-dns-over-https