4 motivi per cui l'utilizzo di server DNS di terze parti è più sicuro
La maggior parte di voi sarà ben versata nei modi più comuni per migliorare la sicurezza online del proprio computer 7 I migliori programmi firewall da considerare per la sicurezza del proprio computer 7 I migliori programmi firewall da considerare per la sicurezza del computer I firewall sono fondamentali per la sicurezza dei computer moderni. Ecco le tue migliori opzioni e qual è quella giusta per te. Leggi di più . È possibile installare una suite antivirus di alto livello 5 Le migliori suite di sicurezza Internet gratuite per Windows 5 Le migliori suite di sicurezza Internet gratuite per Windows Quale suite di sicurezza ti fidi di più? Guardiamo cinque delle migliori suite di sicurezza gratuite per Windows, che offrono tutte funzionalità anti-virus, anti-malware e di protezione in tempo reale. Per saperne di più, utilizzare un gestore di password, modificare le impostazioni sulla privacy del sistema operativo 7 Strumenti per gestire le impostazioni sulla privacy in Windows 7 Strumenti per gestire le impostazioni sulla privacy in Windows Ogni versione di Windows ha i suoi difetti e la privacy degli utenti è quella che li perseguita tutti. Ti presentiamo sette strumenti che possono aiutarti a gestire le impostazioni della privacy nativa di Windows. Ulteriori informazioni e molto altro ancora.
Tuttavia, ci sono anche modi meno familiari per dare una spinta alla sicurezza. Uno di questi metodi è cambiare il tuo provider DNS.
Perché cambiare il tuo DNS è una buona idea? Quali benefici per la sicurezza ci portano? Continua a leggere per scoprirlo.
Cos'è il DNS?
Prima di spiegare perché cambiare il DNS è una buona idea, chiariamo cos'è il DNS. Se hai già familiarità con il termine, sentiti libero di saltare questa sezione.
DNS sta per Domain Name System. Puoi considerarlo come la rubrica di internet. È la tecnologia che traduce l'URL facilmente memorizzabile di un sito web (www. [Nome] .com) in un indirizzo IP numerico. Gli indirizzi IP sono come dispositivi, computer e servizi si trovano su una rete.
Il tuo ISP indirizzerà automaticamente il tuo traffico attraverso i propri server DNS, ma ci sono molte offerte di terze parti tra cui scegliere. Dal punto di vista della sicurezza, le opzioni di terze parti sono spesso molto meglio dei server DNS di un ISP.
1. DNSSEC
La tecnologia DNS è prevalentemente vulnerabile a due principali vettori di attacco: attacchi di spoofing e negazione del servizio (DoS) attacchi.
Gli attacchi di spoof hanno lo scopo di reindirizzarti dai siti Web legittimi a quelli dannosi. Conducono al nascondiglio dell'avvelenamento; i dati corrotti vengono introdotti nella cache di un resolver DNS e ti verrà ripetutamente indirizzato a un indirizzo IP errato.
I media spesso coprono gli attacchi DoS e il pubblico ne ha una migliore comprensione. Gli hacker li utilizzano direttamente in grandi quantità di traffico verso un sito Web utilizzando un indirizzo IP di origine contraffatto. Il sito in questione diventa in genere inaccessibile.
DNSSEC è la soluzione di fatto a queste minacce, ma i provider non l'hanno implementata universalmente. Al momento della stesura di questo documento, la maggior parte degli ISP non offre DNSSEC sui propri server DNS. Un sacco di quelli di terze parti, tra cui Google e OpenDNS, lo forniscono.
La tecnologia in pratica significa che la tua macchina non può essere catturata da attacchi di spoofing o da attacchi DoS; le firme diventano impossibili da falsificare senza accesso alle chiavi private e i risolutori respingono qualsiasi risposta contenente chiavi errate.
2. DNS-over-HTTPS
Anche i server DNS di terze parti hanno iniziato a introdurre la tecnologia DNS-over-HTTPS.
La maggior parte delle query DNS viene inviata utilizzando una connessione UDP o TCP senza crittografia. Ovviamente, questo ha implicazioni sulla sicurezza: sarai vulnerabile alle intercettazioni, allo spoofing e alla manomissione, tra le altre cose. Sei particolarmente a rischio se ricevi spesso risposte dai resolver DNS ricorsivi.
DNS-over-HTTPS consente di risolvere le query DNS utilizzando invece una connessione HTTPS crittografata. Funziona in combinazione con DNSSEC per fornire agli utenti ricerche DNS end-to-end autenticate. Come tale, la sicurezza tra un client e un risolutore ricorsivo è notevolmente migliorata.
I server DNS di Google utilizzano la tecnologia da aprile 2016.
3. Protezione da phishing
Avere familiarità con le frodi di phishing Come individuare un e-mail di phishing Come individuare un e-mail di phishing Catturare un e-mail di phishing è difficile! I truffatori si pongono come PayPal o Amazon, cercando di rubare la password e le informazioni della carta di credito, il loro inganno è quasi perfetto. Ti mostriamo come individuare la frode. Leggi di più . In breve, sono cyber-criminali che tentano di farti rinunciare a informazioni altamente sensibili. In genere, un'e-mail o un sito Web si pongono come attività legittime e ti chiedono di inserire i dati bancari, l'indirizzo o altri dati personali.
Alcuni server DNS di terze parti, incluso OpenDNS, offrono protezione da phishing. Mentre è vero che la maggior parte dei browser moderni ora include la protezione integrata di phishing, la funzionalità OpenDNS è utile se devi utilizzare un vecchio browser su una rete aziendale o se stai utilizzando Windows XP e non puoi utilizzare un browser oltre a Internet Explorer 6.
Attenzione, funzionalità come la protezione da phishing sono un compromesso: più servizi extra sono inclusi nel tuo DNS, più lentamente verrà eseguito.
4. Controllo genitori
Le funzionalità native di controllo genitori in Windows Check Out Le nuove opzioni di Parental Control di Windows 10 Scopri le nuove opzioni di Parental Control di Windows 10 I rapporti di controllo parentale di Windows 10 offrono dettagli sul comportamento e l'attività online del tuo bambino. Alcuni genitori sono inorriditi, mentre altri lo accolgono. Diamo un'occhiata a come utilizzare queste impostazioni per proteggere il tuo computer. Read More ha fatto molta strada dal lancio di Windows 10, mentre l'offerta su Mac è sempre stata ragionevolmente forte.
Tuttavia, entrambi gli strumenti dei sistemi operativi dipendono dalla gestione dei controlli su base utente per utente. Se tuo figlio inizia a usare il tuo computer su un account per adulti, potrebbe inciampare accidentalmente su contenuti salaci.
Alcuni server DNS offrono una soluzione al paradosso. Ad esempio, OpenDNS ti consente di configurare i siti in lista nera e in whitelist dal suo sito web. Puoi anche bloccare intere categorie di siti - utile per tenere i tuoi figli lontani dai social media quando dovrebbero fare i compiti.
Meglio ancora, OpenDNS ti permette di impostare i controlli parentali a livello di rete: proteggerà tutti i tuoi telefoni, laptop, tablet e console di gioco.
Come cambiare il tuo DNS
Come si modifica il server DNS dipende dal sistema operativo che si sta utilizzando. Sto solo andando a dettagliare il processo per Windows e Mac (ci sono troppe varianti di Linux per coprirle tutte). È inoltre possibile modificare le impostazioni DNS sul router, ma ancora una volta, le permutazioni sono troppo numerose per coprire qui.
finestre
Se stai usando Windows Come modificare le tue impostazioni DNS su Windows (e perché potresti desiderare) Come modificare le tue impostazioni DNS su Windows (e perché lo desideri) DNS è una parte importante della navigazione in Internet, ma il I server DNS utilizzati dal tuo sistema non sono scolpiti nella pietra. Ecco come cambiarlo. Per saperne di più, è necessario andare al Centro connessioni di rete e condivisione per apportare le modifiche. Pulsante destro del mouse sulla tua icona Wi-Fi nella barra degli strumenti e seleziona Rete aperta e centro di condivisione. Quindi, fai clic sul nome della tua rete Wi-Fi.
Nella nuova finestra, fare clic Proprietà.
Evidenziare Protocollo Internet versione 4 (TCP / IPv4) e fare clic Proprietà.
Infine, seleziona la casella di controllo accanto a Utilizzare i seguenti indirizzi server DNS e inserisci il tuo fornitore di scelta. Se si desidera aggiungere più di due, fare clic su Avanzate.
Mac
Il processo è diverso se si utilizza un Mac Come modificare le impostazioni DNS su Mac (e perché si potrebbe desiderare) Come modificare le impostazioni DNS su Mac (e perché si potrebbe desiderare) Il tuo Mac gestisce automaticamente le impostazioni DNS, ma tu può cambiarli facilmente Ecco come specificare un indirizzo DNS diverso in macOS. Leggi di più .
Per iniziare, apri il Menu Apple e fare clic su Preferenze di Sistema.
Quindi, dirigetevi verso Rete> Avanzate> DNS.
Infine, fai clic su + icona sotto la colonna di sinistra e inserire il nuovo indirizzo del server DNS.
Hai cambiato il tuo provider DNS?
Dopo aver letto l'articolo, spero che tu abbia una chiara comprensione di cosa sia un server DNS, quali vantaggi puoi godere cambiandolo e come cambiarlo.
Ora tocca a te dare qualche input. Mi piacerebbe sapere quale provider DNS usi. Perché l'hai selezionato rispetto ai suoi concorrenti? Quali caratteristiche offre?
Come sempre, puoi lasciare le tue storie e opinioni nella sezione commenti qui sotto.
Immagine di credito: MOHD BAHIRI BIN IBRAHIM tramite Shutterstock.com
Scopri di più su: DNS, Privacy online.