Sicurezza

Cos'è Quad9 DNS ed è meglio di OpenDNS?

Cos'è Quad9 DNS ed è meglio di OpenDNS? / Sicurezza

Ci sono ora diversi provider di servizi di Domain Name (DNS) là fuori, tutti in corsa per la vostra attenzione e il traffico internet. La maggior parte delle persone utilizza il DNS predefinito del proprio ISP, in particolare quando utilizza un router emesso da un ISP. Ma non devi restare fedele a questo.

Puoi scegliere tra Google Public DNS, OpenDNS, FreeDNS e molti altri, tra cui un nuovo arrivato chiamato Quad9 DNS. Ma vale la pena passare a Quad9 DNS? È più sicuro delle alternative? O è più veloce dei suoi concorrenti? Diamo un'occhiata a tutto ciò che c'è da sapere su Quad9.

Cos'è il DNS?

Prima di arare, stabiliamo rapidamente cos'è un DNS.

Il Domain Name Service è uno di quei componenti vitali di Internet che usi ogni giorno, ma non sempre lo capisco. Il DNS è come il tuo computer trasforma i nomi di dominio, come MakeUseOf.com, nella sua posizione di indirizzo IP su Internet.

Il DNS è una caratteristica di Internet onnipresente. Ogni utente di Internet dipende da un DNS per completare le ricerche su Internet. Senza di essa, ogni volta che si desidera accedere a un sito Web, si inserisce un indirizzo IP numerico difficile da ricordare. Invece, basta inserire il nome del dominio nella barra degli indirizzi, premere Invio, e attendere che il DNS funzioni la sua magia.

I sistemi DNS sono parte integrante di Internet. Ma come con la maggior parte di Internet e computer, non è completamente sicuro. Ecco dove arrivano i provider DNS alternativi. Mentre è il DNS ISP predefinito va bene, le alternative sono in genere più veloci e più sicure 4 motivi per cui l'utilizzo di server DNS di terze parti è più sicuro 4 motivi per cui l'utilizzo di server DNS di terze parti è più sicuro Perché cambiare il DNS è una buona idea? Quali benefici per la sicurezza ci portano? Può davvero rendere più sicure le tue attività online? Per saperne di più - e questo è qualcosa che tutti possiamo essere d'accordo è buono, giusto?

Cos'è Quad9?

Quad9, quindi, è un provider DNS.

Global Cyber ​​Alliance (GCA), IBM e Packet Clearing House si sono uniti per creare un nuovo DNS sicuro. Il sistema intende bloccare la stragrande maggioranza di malware, domini dannosi, infrastrutture botnet e altro ancora. Funziona allo stesso modo di altri sistemi DNS alternativi, ma il team di sviluppo ritiene che detenga il margine di sicurezza su alcuni dei suoi diretti concorrenti.

Ad esempio, Quad9 attira l'intelligence sulla sicurezza da 19 partner, uno dei quali è X-Force di IBM, ma include anche Abuse.ch, il gruppo di lavoro anti-phishing, Bambenek Consulting, F-Secure, Netlab e Proofpoint.

“Le piccole e medie imprese e i consumatori sono rimasti indietro,” Philip Reitinger, Presidente e CEO della Global Cyber ​​Alliance (GCA), ha dichiarato in una nota. “Mancano le risorse, non sono a conoscenza di cosa può essere fatto con il DNS o sono preoccupati di esporre la loro privacy e le informazioni riservate.”

whitelist

Quad9 utilizza anche due metodi di whitelist. Il primo utilizza un elenco dei primi milioni di domini richiesti. Questi dati sono stati inizialmente estratti da Alexa, ma la top list di Alexa non è più valida. Invece, Quad9 ora usa il milione di top giornalieri di Majestic Million. Il feed viene costantemente aggiornato e gli account DNS per eventuali modifiche.

Il secondo è a “lista d'oro” di domini che dovrebbero rimanere sicuri in ogni momento. Questi includono importanti siti e servizi come cloud Microsoft Azure, Amazon Web Services e così via. Adnan Baykal, Chief Technical Advisor di GCA, afferma, “Ci rendiamo conto che docs.google.com sta ospitando attacchi di phishing, ma questo è il filtro DNS, non possiamo bloccare specificamente quell'URL. E non vogliamo mai bloccare completamente Google.”

Presenza globale

I cluster di server DNS Quad9 in tutto il mondo ricevono gli elenchi dei blocchi, le whitelist e l'elenco dei domini in oro.

Al momento del lancio, Quad9 disponeva di cluster di server DNS in 70 località diverse in tutto il mondo, programmato per salire a 100 entro la fine del 2017. Baykal elabora che ogni cluster ha almeno tre server, ma “in alcune aree critiche, come Chicago, abbiamo cinque, sette o nove sistemi dietro un sistema di bilanciamento del carico.” Il bilanciamento del carico Quad9 scelto è dnsdist, che utilizza un mix di server Unbound e PowerDNS per fornire risposte superveloci.

È più veloce della sua concorrenza?

Ovviamente, la stragrande maggioranza delle persone desidera risultati di ricerca rapidi 5 Miti su come aumentare la velocità di Internet e perché non funzionano 5 Miti su come aumentare la velocità di Internet e perché non funzionano La velocità di Internet è una misura critica nel 21 ° secolo. Tuttavia, ci sono un sacco di disinformazioni online su come rendere più veloce la tua connessione. Ecco cinque miti che non dovresti credere. Leggi di più . Quindi, come Quad9 si confronta con la sua concorrenza diretta?

Il sito di test DNS IPv4 dnsperf valuta Quad9 in secondo luogo, dietro OpenDNS, con Google Public DNS un terzo vicino.

Allo stesso modo, ci sono più che sufficienti test eseguiti dall'utente che dimostrano che Quad9 è uno dei sistemi di risoluzione DNS più veloci in circolazione. (Sebbene la veridicità di molti test eseguiti dall'utente sia in qualche modo discutibile).

Quad9 protegge la mia privacy?

La prossima grande domanda è la privacy: Quad9 DNS lo protegge? La maggior parte della letteratura disponibile per gli utenti suggerisce che la protezione della privacy è un obiettivo principale per GCA. L'informativa sulla privacy di Quad9 dichiara di avere “nessuna motivazione commerciale o desiderio di trarre profitto o distribuire dati che riteniamo privati ​​e vitali per una rete aperta e gratuita.”

“Quad9 genera e condivide statistiche aggregate anonime ad alto livello, tra cui metriche su tipo di minaccia, geolocalizzazione e, se disponibile, settore, nonché altre metriche verticali comprese le prestazioni su Quad9 (ovvero il numero di minacce bloccate, tempo di attività dell'infrastruttura) quando disponibili con il pubblico e i nostri partner di intelligence sulle minacce.”

C'è, tuttavia, un certo scetticismo riguardo alla GCA, date le sue fondamenta, il suo sostegno e le sue associazioni.

È bello vedere # Quad9 lanciato in questi anni #securityexpo Olympia ... ben fatto a tutti i soggetti coinvolti. IBM ha collaborato con la Global Cyber ​​Alliance (GCA), un'organizzazione fondata dalle forze dell'ordine, per lanciare un sistema DNS (Domain Name Service) pubblico gratuito. pic.twitter.com/iyQLDHBmjl

- Luke Kenny (@ LukeKenny18) 29 novembre 2017

La Global Cyber ​​Alliance è stata fondata attraverso una sovvenzione di 25 milioni di dollari ottenuta attraverso una confisca di beni criminali, organizzata dal procuratore distrettuale di Manhattan Cyrus Vance Jr. E mentre la GCA è un'organizzazione senza scopo di lucro, richiede finanziamenti costanti. In passato, il GCA ha ricevuto fondi dai servizi segreti degli Stati Uniti, dalla polizia di Londra (una polizia interna della città di Londra, non dalla polizia U.K.), dalla polizia nazionale francese, dal ministero della giustizia francese, tra gli altri.

La semplice associazione con le forze dell'ordine è sufficiente per alcuni di scartare il DNS Quad9. “Le forze dell'ordine finanziate” e “protegge la tua privacy” spesso non finiscono insieme nella stessa frase, questo è certo.

Passare a Quad9 DNS

Vuoi provare il DNS Quad9? È davvero facile cambiare il DNS Come modificare le impostazioni DNS su Windows (e perché lo desideri) Come modificare le tue impostazioni DNS su Windows (e perché desideri) DNS è una parte importante della navigazione in Internet, ma i server DNS utilizzati dal sistema non sono impostati in pietra. Ecco come cambiarlo. Leggi di più . Ti mostrerò come farlo rapidamente su una macchina Windows.

In primo luogo, testa a Pannello di controllo> Centro connessioni di rete e condivisione. Quindi selezionare Cambia le impostazioni dell'adattatore nella colonna di sinistra. Fai clic con il pulsante destro del mouse sulla connessione Internet e seleziona Proprietà. Vai a Protocollo Internet versione 4 (TCP / IP) e selezionare Proprietà. Nel pannello in basso, seleziona Usa i seguenti indirizzi del server DNS, ed entra 9.9.9.9. stampa ok.

Ora hai cambiato le tue impostazioni DNS predefinite.

A differenza di altri sistemi DNS alternativi, Quad9 gestisce solo un indirizzo server DNS completamente sicuro (ad esempio, Google Public DNS utilizza 8.8.8.8 come primario e 8.8.4.4 come secondario). C'è un secondo indirizzo - 9.9.9.10 - ma questo non ha una block list o altre funzionalità di sicurezza.

Per cambiare o non cambiare?

Quad9 DNS è una soluzione veloce e sicura per il tuo DNS ISP predefinito. È affidabile? È difficile rispondere. I tuoi dati di ricerca sono completamente anonimi. Google condivide i tuoi dati, ma sono tutte cattive notizie? Google condivide i tuoi dati, ma sono tutte cattive notizie? Google vuole davvero dare alle autorità di tutto il mondo un accesso più ampio ai tuoi dati personali? O è stata dichiarata erroneamente la loro richiesta di una migliore condivisione dei dati per l'antiterrorismo? Google sta effettivamente combattendo per la tua privacy? Ulteriori informazioni, ma ancora aggregati per l'utilizzo con altri servizi. Tuttavia, Google Public DNS fa essenzialmente lo stesso Stop all'utilizzo di Ricerca Google: ecco perché smettere di usare la Ricerca Google: ecco perché Google ha un accesso senza eguali alle tue abitudini di navigazione. Dare tutto a Google non è una buona idea. Ecco alcune eccellenti alternative di Google che svolgono ancora il lavoro. Per saperne di più, ma senza input da 19 fonti di intelligence (anche se sono sicuro che Google fa un sacco di analisi di sicurezza per il loro DNS a prescindere).

Se sei preoccupato per la privacy così come sicurezza, OpenDNS è probabilmente una scelta migliore 5 server DNS garantiti per migliorare la sicurezza online 5 server DNS garantiti per migliorare la sicurezza online La modifica del provider DNS può migliorare notevolmente le difese del computer contro le minacce online, ma quale scegliere? Vi mostriamo cinque provider DNS a cui potete passare oggi. Leggi di più . Hai ancora velocità incredibili, ma hai anche il bonus della privacy. Sebbene per la stragrande maggioranza delle persone il passaggio a Quad9 rappresenti un aggiornamento significativo, problemi di privacy o meno.

Hai fatto il passaggio a Quad9 DNS? Hai notato un aumento di velocità? Hai problemi di privacy? Fateci sapere i vostri pensieri qui sotto!

Scopri di più su: DNS, privacy online, sicurezza online.