Scritto da Alvise C. Pubblicato: Aggiornato il: 0 commenti 654 Guarda 2 minutes Leggi

Sappiamo che ci sono molteplici algoritmi crittografici, il più conosciuto forse è l’SSL che cifra il traffico HTTP, funzionalità ormai obbligatoria anche per esser considerati attendibili e sicuri da Google. Molti però non conoscono la possibilità di cifrare le comunicazioni con il server DNS, vediamo insieme perché è consigliabile farlo e in che modo applicarlo al nostro sistema.

Perché cifrare il traffico DNS

Essere anonimi nel web è veramente difficile, certo usare reti come TOR può sicuramente aiutare ma espone anche a molti rischi. In questo ambito sono quindi usate le VPN le quali possono sicuramente alzare l’asticella della sicurezza ma sicuramente non ci rende totalmente anonimi.

Il motivo? in primis perchè ci sia la piena anonimità del traffico dovrebbe esser cifrato TUTTO il traffico ed i punti di passaggio dei dati, inoltre non sappiamo l’uso che fa dei nostri dati il nostro provider VPN .

Ovviamente non si parla solo del traffico su HTTP ma anche quello per la posta elettronica e molti altri servizi web. Vediamo ora quindi che strumento usare e come usarlo.

Simple DNS Crypt

Lo strumento che può aiutarci a cifrare il traffico DNS dal nostro computer è Simple DNS Crypt, disponibile per sistemi Windows.

interfaccia principale dello strumento
interfaccia principale dello strumento

Una volta completato il download ed averlo installato basterà, dalla schermata principale (vedi sopra) abilitare il servizio DNSCRYPT. Riavviare il sistema.

Nella scheda Resolver possiamo scegliere manualmente i server DNS che vogliamo utilizzare oppure, scelta consigliata, lasciare la Modalità Automatica attiva in maniera da usare tutti i resolver disponibili utilizzando quelli più veloci.

Dalle opzioni avanzate è utile abilitare le voci Cache DNS e Blocca IPv6 per ridurre al minimo la latenza ed aumentarne la sicurezza.

simpledns02 wm

Cliccando sul simbolo degli ingranaggi in alto a dx è possibile accedere alle opzioni avanzate da dove possiamo selezionare ulteriori impostazioni, facoltative, come ad esempio quello di avviarlo insieme al sistema operativo oppure abilitare la scheda Domini bloccati ove possiamo inserire manualmente i record dei domini che vogliamo bloccare.

simpledns03 wm 1
Le opzioni avanzate dello strumento

Dopo questi passaggi lo strumento è configurato correttamente e pronto all’uso! Buona navigazione!

Potresti Leggere:
0 commenti 0 FacebookTwitterLinkedinRedditWhatsappTelegramEmail

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue. Per info: alvise.c@angolodiwindows.com Iscriviti su LinkedIn alla mia newsletter https://www.linkedin.com/build-relation/newsletter-follow?entityUrn=7019043583668187136

Scelti Da Noi

FIX Error Something went wrong. [7q6ca] in accesso a prodotti Microsoft
da Alvise C.
Come disattivare Meta AI su WhatsApp
da francé
FIX 0xc000007b in Windows e sessioni di gaming
da Alvise C.

Posts a Random

Come resettare la password di Windows 10
da Alvise C.
Nuovo aggiornamento firmware per Surface Pro 3 risolutivo per problemi di batteria
da Alvise C.
La nuova truffa telefonica del finto figlio
da Giovanni Correddu

Popular Categories

Angolo di Windows Logo

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

 

Contact us: info@angolodiwindows.com

Facebook Youtube Reddit
Privacy Policy Cookie Policy

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a info@angolodiwindows.com e saranno immediatamente rimossi.