Sappiamo che ci sono molteplici algoritmi crittografici, il più conosciuto forse è l’SSL che cifra il traffico HTTP, funzionalità ormai obbligatoria anche per esser considerati attendibili e sicuri da Google. Molti però non conoscono la possibilità di cifrare le comunicazioni con il server DNS, vediamo insieme perché è consigliabile farlo e in che modo applicarlo al nostro sistema.
Perché cifrare il traffico DNS
Essere anonimi nel web è veramente difficile, certo usare reti come TOR può sicuramente aiutare ma espone anche a molti rischi. In questo ambito sono quindi usate le VPN le quali possono sicuramente alzare l’asticella della sicurezza ma sicuramente non ci rende totalmente anonimi.
Il motivo? in primis perchè ci sia la piena anonimità del traffico dovrebbe esser cifrato TUTTO il traffico ed i punti di passaggio dei dati, inoltre non sappiamo l’uso che fa dei nostri dati il nostro provider VPN .
Ovviamente non si parla solo del traffico su HTTP ma anche quello per la posta elettronica e molti altri servizi web. Vediamo ora quindi che strumento usare e come usarlo.
Simple DNS Crypt
Lo strumento che può aiutarci a cifrare il traffico DNS dal nostro computer è Simple DNS Crypt, disponibile per sistemi Windows.
Una volta completato il download ed averlo installato basterà, dalla schermata principale (vedi sopra) abilitare il servizio DNSCRYPT. Riavviare il sistema.
Nella scheda Resolver possiamo scegliere manualmente i server DNS che vogliamo utilizzare oppure, scelta consigliata, lasciare la Modalità Automatica attiva in maniera da usare tutti i resolver disponibili utilizzando quelli più veloci.
Dalle opzioni avanzate è utile abilitare le voci Cache DNS e Blocca IPv6 per ridurre al minimo la latenza ed aumentarne la sicurezza.
Cliccando sul simbolo degli ingranaggi in alto a dx è possibile accedere alle opzioni avanzate da dove possiamo selezionare ulteriori impostazioni, facoltative, come ad esempio quello di avviarlo insieme al sistema operativo oppure abilitare la scheda Domini bloccati ove possiamo inserire manualmente i record dei domini che vogliamo bloccare.
Dopo questi passaggi lo strumento è configurato correttamente e pronto all’uso! Buona navigazione!