mercoledì 1 luglio 2020

Cloudflare 1.1.1.1 e Cloudflare FOR FAMILIES, privacy e protezione DNS gratuita da malware e contenuti per adulti

Cloudflare, uno dei principali CDN (Content Delivery Network) a livello mondiale, ha introdotto due nuovi servizi "per famiglie", che proteggono reti domestiche o aziendali da contenuti pericolosi. Il colosso statunitense già in precedenza aveva lanciato il servizio 1.1.1.1, pensato per rendere la navigazione in rete più veloce e anonima. Il tutto gratuitamente, quindi diamogli un'occhiata!

Cosa sono i DNS e come cambiare quelli predefiniti

I servizi DNS sono sistemi distributi per la risoluzione dei nomi di dominio. Un nome di dominio è una stringa di caratteri (come https://zerozerocent.blogspot.com) comprensibile da un essere umano, ma deve essere convertita in un indirizzo numerico interpretabile dai server che gestiscono il traffico di rete. Più è efficiente la conversione, più è reattiva la navigazione dell'utente. I DNS di Cloudflare offrono prestazioni superiori perfino a quelli di Google ed aggiungono il rispetto della privacy degli utenti poiché il log delle query DNS viene azzerato ogni 24 ore.
Se desiderate una navigazione più veloce e sicura, la prima cosa da fare è cambiare il servizio DNS del vostro ISP (Internet Service Provider, la compagnia che vi offre la connessione ad Internet) con uno di quelli di Cloudflare (sono gratuiti). Alla fine di questo articolo trovate i link alle guide che vi mostrano come farlo nel modem-router, Windows 10 e Windows 7/XP/8.x e Vista (in Linux i DNS si cambiano direttamente nelle impostazioni della connessione di rete). Di seguito vediamo quali DNS impostare in base alle vostre necessità.

Cloudflare 1.1.1.1

È il servizo DNS (gratuito) che offre prestazioni superiori, servizio di DNS sicuro e cifratura delle query per la protezione della privacy, inoltre rimette in chiaro i siti web censurati. Non offre livelli di protezione da malware e/o contenuti per adulti. Di questo servizio esiste anche una app gratuita per dispositivi Android, chiamata 1.1.1.1 e scaricabile dal Google Play Store.
Per il protocollo IPv4 impostare i seguenti DNS:
  • 1.1.1.1 (DNS primario)
  • 1.0.0.1 (DNS secondario)
Per il protocollo IPv6 impostare i seguenti DNS:
  • 2606:4700:4700::1111 (DNS primario)
  • 2606:4700:4700::1001 (DNS secondario)

Cloudflare 1.1.1.1 FOR FAMILIES

Oltre alle caratteristiche avanzate del servizio 1.1.1.1, offre (gratuitamente) la possibilità di filtrare la navigazione domestica o aziendale, bloccando l'accesso a siti pericolosi o indesiderati. È declinato in 2 versioni: blocco malware oppure blocco malware e dei contenuti per adulti.

BLOCCO MALWARE

Blocca la connessione verso siti noti per la distribuzione di software malevolo (malware).
Per il protocollo IPv4 impostare i seguenti DNS:
  • 1.1.1.2 (DNS primario)
  • 1.0.0.2 (DNS secondario)
Per il protocollo IPv6 impostare i seguenti DNS:
  • 2606:4700:4700::1112 (DNS primario)
  • 2606:4700:4700::1002 (DNS secondario)

BLOCCO MALWARE E CONTENUTI PER ADULTI (CONSIGLIATO)

Blocca la connessione verso siti noti per la distribuzione di malware e di contenuti per adulti. Per chi ha figli piccoli è una boccata d'ossigeno: fermo restando che la navigazione dei minori deve essere sempre subordinata alla sorveglianza di un adulto, si tratta di un livello di protezione non indifferente.
Per il protocollo IPv4 impostare i seguenti DNS:
  • 1.1.1.3 (DNS primario)
  • 1.0.0.3 (DNS secondario)
Per il protocollo IPv6 impostare i seguenti DNS:
  • 2606:4700:4700::1113 (DNS primario)
  • 2606:4700:4700::1003 (DNS secondario)

Riavviare e controllare (sempre controllare!)

Dopo aver modificato i DNS dovete:
  • riavviare il modem-router se li avete modificati nel dispositivo, quindi riavviate anche il sistema operativo;
  • riavviare solo il sistema operativo se li avete modificati solo in esso;
  • dovete tentare di visitare un sito indesiderato e verificare che non sia possibile accedervi.
La prova pratica è fondamentale: in linea generale, il cambio dei DNS ha immediate conseguenze (positive) su una navigazione più sicura. Tuttavia ho verificato che usando Mozilla Firefox su diverse distribuzioni Linux e su Windows 7 (presumo anche Windows Vista, non ho modo di testare Windows 8.x), l'attivazione della protezione richiede un passo di configurazione aggiuntivo (vedi paragrafo seguente). Su Windows 10 stranamente ciò non si è verificato, tuttavia suggerisco fortemente di modificare le impostazioni di Firefox anche su tale sistema operativo.

Impostare Firefox per usare "1.1.1.1 FOR FAMILIES"

Se usate Mozilla Firefox, indipendentemente dal sistema operativo utilizzato (Windows, Linux o altro) è fortemente consigliato modificare una impostazione interna del browser. Firefox attiva in modo predefinito il "DNS over HTTPS" sui DNS di Cloudflare standard (1.1.1.1 o equivalente IPv6). Se volete usare quelli del servizio "FOR FAMILIES" occorre modificare un'impostazione:
  1. aprire Firefox e, nella barra degli indirizzi, digitare about:config e premere Invio, infine premere il pulsante di accettazione dei rischi;
  2. cercare l'impostazione network.trr.uri (il cui valore predefinito è https://mozilla.cloudflare-dns.com/dns-query) e modificarlo in:
    • per blocco malware:
      https://security.cloudflare-dns.com/dns-query
    • per blocco malware e contenuto per adulti:
      https://family.cloudflare-dns.com/dns-query
  3. chiudere la scheda delle impostazioni e chiudere Firefox;
  4. riavviate Firefox ed eseguite un nuovo controllo su un sito indesiderato.

Conclusioni

I DNS di Cloudflare confermano ancora una volta la loro efficacia. La perfezione non esiste e la sicurezza va continuamente verificata, tuttavia Cloudflare FOR FAMILIES aggiunge un notevole livello di protezione alla navigazione standard, senza conseguenze negative per la reattività delle risposte dei DNS. Il tutto è gratuito. Dopo che Norton DNS ha annunciato la cessazione della sua attività in questo ambito, era proprio quello che ci voleva.

Se hai trovato utile l'articolo considera la possibilità di offrire un modesto contributo. Grazie di cuore per il tuo sostegno.
Donazione

POTREBBE INTERESSARTI ANCHE…

Torna alla sezione Reti e Internet