Episodio duecentoquarantotto di RadioAchab, per la rubrica SpuntIT.
Il DNS è il vigile delle nostre richieste internet. È lui che dirige il traffico di internet e ci dice dove andare.
A livello tecnico tutte le richieste relative al DNS sono in “chiaro”, ossia possono essere intercettate, viste, spiate. E in effetti è quello che molto spesso fanno gli hacker e i virus: vedono dove vai, quali siti vedi, in modo poi da poter preparare un attacco mirato su di te e nel quale tu possa cadere facilmente.
Quindi per questione di privacy e sicurezza negli ultimi anni si è andata diffondendo l’idea che le attività relative al DNS dovessero essere non così facilmente accessibili. Quindi nasce l’idea di fare una versione criptata del DNS, il cosiddetto DNS over HTTPS, ossia le richieste DNS sono criptate e viaggiano sulla stessa porta dei siti web.
Per l’utente basta un settaggio semplicissimo nel browser (in Firefox in USA è già di default così).
Così nessuno può più vedere dove vanno gli utenti (tranne i grandi gestori dei DNS criptati, come Mozilla, Cloudflare e altri grandi provider). Nessuno.
Ma se da un alto aumenta la privacy e la sicurezza personale, lato azienda apre una falla di sicurezza.
Ne parliamo con Claudio Panerai, responsabile del portfolio di Achab, e Mirko Grava, fondatore di RHX e Red Hat Certified Engineer e Trainer