Nonostante le richieste avanzate al Congresso USA da parte di numerosi provider Internet (vedere Per Mozilla le accuse piovute dai provider sul tema DNS over HTTPS non hanno senso), Mozilla prosegue sulla sua strada e, come precedentemente annunciato, provvede ad attivare automaticamente l’uso del protocollo DoH (DNS over HTTPS) nel suo browser Firefox.
L’abilitazione automatica di DoH per il momento non sarà per tutti ma soltanto per gli utenti che usano Firefox negli Stati Uniti: nelle prossime settimane, se tutto andrà per il verso giusto, la novità sarà portata anche in Europa.
Utilizzando un provider che offre un server DNS compatibile con il protocollo DoH (Mozilla, non senza qualche critica, ha scelto al momento Cloudflare e NextDNS: DNS over HTTPS: Firefox utilizzerà non solo Cloudflare ma anche NextDNS), tutte le richieste di risoluzione di un nome a dominio vengono crittografate rendendole illeggibili da parte dei fornitori di accesso Internet (che negli USA sono addirittura autorizzati a lucrare su questo tipo di dati; vedere USA, i provider potranno registrare la cronologia di navigazione e venderla a terzi e Navigare anonimi senza che neppure il provider possa monitorare i siti visitati). Ovviamente – almeno in via teorica – potrebbero leggerle i provider dei DNS che supportano DoH ma questi si sono impegnati a non effettuare attività di log o a cancellare i registri dopo poche ore.
Fino ad oggi, quando si digita un nuovo URL nella barra degli indirizzi del browser, anche se la pagina di destinazione usasse il protocollo HTTPS, l’operatore di telecomunicazioni può leggere tale URL e carpire il nome del dominio oggetto di visita in fase di risoluzione DNS: Server DNS: come funziona e a cosa serve Nslookup.
Sia Mozilla che Google vogliono impedire queste attività e confermano l’adozione di DoH nei rispettivi browser. Per quanto riguarda Chrome per il momento non si è ancora passati “ai fatti” mentre Firefox si accinge ad implementare l’importante novità.
Digitando about:preferences#general
nella barra degli indirizzi di Firefox quindi cliccando su Impostazioni in corrispondenza di Impostazioni di rete, in corrispondenza di Attiva DNS over HTTPS è possibile decidere se e quale provider usare.
Si può anche impostazione un server DNS con supporto DoH personalizzato (ci sono anche quelli di Google, Quad9, Foundation for Applied Privacy e altri ancora).
Vero è che in ambito aziendale sarà più complicato bloccare la visita di determinati siti web analizzando il contenuto delle richieste DNS ed è questa l’eccezione sollevata qualche tempo fa dall’Olanda: DNS over HTTPS: dall’Olanda un monito al suo utilizzo. Anche perché bloccare qualcosa che funziona sulla porta 443 è davvero complicato e “giochetti” come quelli presentati nell’articolo Come bloccare l’uso di server DNS alternativi all’interno della rete locale diventano di fatto impossibili.
Per approfondire: Attivare o non attivare DNS over HTTPS (DoH): questo è il problema.