I DNS Quad9 abbandonano gli USA e sbarcano in Svizzera

La mossa di Quad9 che decide di stabilire la sua sede legale in Svizzera. Il primo gestore di DNS che estende i benefici del GDPR a tutti gli utenti, indipendentemente dal loro luogo di residenza.

Correva il mese di novembre 2017 quando vi presentammo i DNS pubblici Quad9, organizzazione senza scopo di lucro nata sotto la spinta di F-Secure, Global Cyber Alliance, IBM e PCH oltre che grazie a una serie di donazioni private: DNS, prima linea di difesa contro i malware.

I server DNS di Quad9 possono essere utilizzati sostituendo ad esempio quelli forniti dal proprio provider Internet impostandoli nelle proprietà dell’interfaccia di rete (Ethernet o WiFi) sul singolo dispositivo oppure sul router (in modo tale che gli indirizzi IP vengano automaticamente trasmessi a tutti i client collegati, via DHCP).

I DNS Quad9 esercitano un’azione di filtro nei confronti dei siti web e in generale degli URL che veicolano malware. Inoltre assicurano la privacy degli utenti evitando di registrare gli indirizzi IP dei sistemi dai quali sono partite le varie richieste di risoluzione dei nomi a dominio.

Da oggi Quad9 ha deciso di abbandonare gli Stati Uniti per spostare la sua sede in Svizzera. I gestori della piattaforma hanno infatti deciso per una giurisdizione, qual è quella elvetica, che applica rigorosamente le leggi sulla privacy e utilizza gli standard globali più elevati in tema di riservatezza e trattamento dei dati personali.
Considerata una roccaforte dei diritti individuali, la Svizzera ha un regime legale sul piano della privacy che risulta in armonia con quanto previsto dal GDPR, Regolamento generale sulla protezione dei dati.

Quad9 viene quindi presentata come il primo servizio DNS al mondo che implementa una serie di garanzie in termini di sicurezza e che estende le garanzie del GDPR agli utenti su scala planetaria.

A differenza degli operatori DNS commerciali che spesso traggono profitto dalla vendita delle informazioni personali e della cronologia di navigazione in Internet, Quad9 non raccoglie informazioni personali. Come indicato in apertura, infatti, tutte le interrogazioni avanzate ai server DNS Quad9 non vengono raccolte né registrate, tanto meno gli indirizzi IP degli utenti. Nessuna terza parte può quindi avere accesso a tali informazioni.
Non solo. I server DNS Quad9 sono compatibili anche con i protocolli DoH (DNS-over-HTTPS) e DoT (DNS-over-TLS): ciò significa che usando sistemi o browser compatibili tutte le richieste di risoluzione dei nomi a dominio non viaggiano in chiaro ma vengono cifrate. In questo modo neppure l’operatore di telecomunicazioni che fornisce l’accesso alla rete Internet può stabilire quali siti web vengono visitati.
Ma mentre altri gestori di DNS che offrono server compatibili DoH/DoT possono, almeno sulla carta, monitorare i siti visitati dagli utenti accoppiandoli con gli IP dei client collegati (Cloudflare ha recentemente proposto una soluzione a questo problema: DNS ancora più sicuri e rispettosi della privacy: arriva Oblivious DoH. Cos’è) Quad9 non registra comunque alcuna informazione.

Quad9 è adesso sotto la supervisione dell’Autorità federale per la protezione dei dati e degli altri enti regolatori svizzeri. Dal momento che la legge elvetica sulla protezione dei dati non contiene alcuna restrizione per quanto riguarda la cittadinanza o la residenza, usando Quad9 chiunque nel mondo può ricevere la stessa protezione, pienamente legale e vincolante, di un cittadino svizzero.

Se si volessero utilizzare i DNS di Quad9, tra i più veloci in assoluto, come facilmente verificabile seguendo le indicazioni dell’articolo DNS, prima linea di difesa contro i malware, basta utilizzare gli indirizzi IPv4 9.9.9.9, 149.112.112.112 e IPv6 2620:fe::fe, 2620:fe::fe:9 (eventuali configurazioni alternative sono disponibili qui).

Ti consigliamo anche

Link copiato negli appunti