Tutti ormai conoscono il protocollo HTTPS e il suo utilizzo fa sì che i dati scambiati in forma cifrata tra client e server remoto non possano essere monitorati o cadere nelle mani altrui.
C’è però un problema di fondo che permane (a meno che non si utilizzino soluzioni come Tor Browser): il provider o altri utenti collegati alla medesima rete locale di norma sono in grado di intercettare le richieste di risoluzione DNS.
In altre parole, è possibile sapere quali siti web ciascun client sta provando a visitare (vedere anche Navigare anonimi senza che neppure il provider possa monitorare i siti visitati).
DNS over HTTPS (DoH) è un protocollo sperimentale che si occupa di effettuare la risoluzione dei nomi a dominio via HTTPS, quindi appoggiandosi a una connessione crittografata.
A partire da marzo 2018, Google, Mozilla e Cloudflare hanno iniziato a sperimentare l’utilizzo di DNS over HTTPS.
Lato browser, Mozilla ha aggiunto il supporto per DNS over HTTPS in Firefox 60 anche se per il momento la possibilità di usare il protocollo è ancora piuttosto nascosta.
Per abilitarla in Firefox 60 e versioni successive è necessario digitare about:config
nella barra degli indirizzi quindi andare alla ricerca del parametro network.trr.mode
.
Cliccando due volte su network.trr.mode
(TRR è acronimo di Trusted Recursive Resolver), si potrà modificarne il valore, ad esempio da 0 a 2.
Così facendo Firefox d’ora in avanti utilizzerà il protocollo DNS over HTTPS per risolvere qualunque nome a dominio, passando all’approccio tradizionale solo nel caso in cui venissero rilevati problemi.
Assegnando il valore 3, Firefox userà solamente DNS over HTTPS mentre indicando 1 il browser sceglierà di volta in volta l’approccio più veloce.
A questo punto, sempre nella schermata about:config
, si dovrà cercare network.trr.uri
, cliccarvi due volte quindi impostare uno dei seguenti indirizzi:
(per Cloudflare)
(per Google)
Consigliamo anche di cercare il parametro network.trr.bootstrapAddress
e indicare uno dei seguenti due valori:
(per Cloudflare)
(per Google)
Al momento gli unici provider del servizio di risoluzione dei nomi a dominio via HTTPS sono quelli citati. Se vi fidate di Cloudflare o di Google, usando DNS over HTTPS si può limitare in modo incisivo l’esposizione delle query DNS.
Le informazioni che ad esempio Cloudflare raccoglie sono indicate in questa pagina: la società si impegna a rimuoverle definitivamente dopo 24 ore dalla loro acquisizione.
Dopo aver riavviato Firefox, cliccando qui e poi sul pulsante Controlla il router, si potrà verificare di aver impostato il server DNS di Google o Cloudflare. Nel caso in cui si fosse scelto di usare la risoluzione DNS di Cloudflare via DNS over HTTPS, la comparsa del messaggio “Sembra essere tutto a posto, ma il controllo non è stato completato” non è sintomo di alcun problema.