skip to main | skip to sidebar
47 commenti

1.1.1.1

Credit: Cloudflare.
1.1.1.1 è l’indirizzo IP del nuovo servizio salvaprivacy della società statunitense Cloudflare. Funziona così: nelle impostazioni del vostro dispositivo immettete 1.1.1.1 al posto dell’indirizzo IP del server DNS, ossia del computer del vostro fornitore di accesso a Internet che si occupa di tradurre i nomi dei siti (facili da usare per noi esseri umani) nei corrispondenti indirizzi numerici (più facili da usare per i computer).

Il nuovo servizio di Cloudflare in pratica ci propone di usare un “traduttore” differente al posto di quello abituale, che di solito è offerto automaticamente dal nostro fornitore di accesso a Internet. Il vantaggio, dice Cloudflare, è che questo nuovo traduttore è ancora più veloce, per cui i siti si caricano più rapidamente, e soprattutto è più rispettoso della privacy, cosa che di questi tempi di certo non dà fastidio.

Infatti molti fornitori di accesso a Internet sono stati colti a vendere i dati degli utenti raccolti tramite i server DNS: in fin dei conti, chi gestisce questo servizio conosce tutti i siti che vengono visitati e quali app vengono usate dai suoi clienti, e queste sono informazioni estremamente rivendibili. Non solo: chi controlla il traduttore controlla la navigazione degli utenti. Può bloccare l’accesso a un sito dicendo che non esiste, può dirottare verso un altro sito, oppure può iniettare pubblicità e sistemi di tracciamento nei siti visitati dai suoi utenti.

Per esempio, la manipolazione di questo “traduttore” è una delle tecniche preferite per oscurare un sito e renderlo inaccessibile da uno specifico paese, per esempio dall’Italia. Cambiando traduttore, ossia impostando un server DNS differente, si elude questo oscuramento: una risorsa molto preziosa per chi viaggia all’estero oppure utilizza assiduamente i Wi-Fi degli alberghi.

Cloudflare ha una lunga tradizione di protezione degli utenti e di resistenza ai tentativi di sorveglianza e ha progettato il proprio servizio DNS 1.1.1.1 in modo che cancelli automaticamente ogni traccia delle navigazioni degli utenti dopo ventiquattro ore. Inoltre usa un nuovo protocollo, denominato DNS-over-HTTPS, che è più rispettoso della riservatezza degli utenti e rende molto più difficili le intercettazioni, le deviazioni e le sorveglianze commerciali.

Come sempre quando qualcuno offre qualcosa gratuitamente, bisogna chiedersi dove stia il suo guadagno. Cloudflare intende raccogliere dati statistici, che promette di rendere assolutamente anonimi e che saranno utili per ricerche di mercato che non consentiranno tracciamenti personalizzati o sorveglianze commerciali o governative.

Vale la pena di provarlo, se non altro per valutare la sua promessa di maggiore velocità: le istruzioni specifiche per farlo dipendono dal dispositivo che usate ma sono facilmente reperibili digitando in Google una ricerca del tipo “impostare server DNS” seguita dal nome del vostro dispositivo oppure dal sistema operativo che usa quel dispositivo.


Questo articolo è basato sul testo preparato per il mio servizio La Rete in 3 minuti per Radio Inblu del 10 aprile 2018. Fonti aggiuntive: BoingBoing, The Register.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati manualmente da un moderatore a sua discrezione: è scomodo, ma è necessario per mantenere la qualità dei commenti e tenere a bada scocciatori, spammer, troll e stupidi.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui e/o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (47)
Provato e devo dire che da connessione 3G/4G la differenza di velocità è notevole, speriamo continui!
Sarebbe bello fornissero anche un servizio come OpenDNS che ti permette di estirpare alla radice i siti di certe categorie evitando completamente il loro caricamento. https://signup.opendns.com/homefree/
Lo sto mettendo alla prova. I tempi di risposta adesso sono rapidi - ma cosa accadrà quando saremo in tanti a usarlo? Comunque, se anche arrivasse ai tempi di risposta del DNS di Google sarebbe comunque soddisfacente.
Non ho capito molto: vogliono far soldi usando i miei dati, ma ne cancellano ogni traccia dopo 24h?
Fatico a crederlo, ma c'è da dire che al momento uso i DNS di Google...

E quei maledetti della 3 hanno bloccato il firmware del mio modem di modo che i DNS non siano reimpostabili direttamente (e la navigazione, vi assicuro, ne risente parecchio!)
Non so perche' mi ricorda bitchchecker :P
Lo sto usando da qualche giorno, non ho notato un grosso incremento di prestazioni di navigazione: più o meno le performance sono uguali tra il DNS del mio provider, OpenDNS, Google e CloudFlare.

Però è una ulteriore possibilità da usare, quindi ben venga.
Per la connessione domestica uso OpenDNS in modo che tutti i dispositivi collegati al router di casa non possano avere accesso a contenuti "sconvenienti" a minori. Configurabile e "device-independent"(basta che si attivato il DHCP) richiede cura solo se si usano come spesso in ambito casalngo IP dinamici, ma una utility lo rileva appena uno dei pc che la contiene viene acceso e lo comunica a OpenDNS per riattivare i filtri.
Non so quali sono le "policy" di gestione dati di Cisco, ma visto le aziende che ne usufruiscono a livello enterprise (e la razza di guai che sarebbero capaci di far passare loro in caso si scoprisse la vendita di dati privati, altro che la denuncia della "#casalingadiVoghera al garante della praivassi) ho fiducia di un trattamento rigoroso.
Mi chiedo: quanti denari avranno cacciato affinchè l'autorità gli assegnasse proprio questo indirizzo pubblico?
E' vero che il tema degli indirizzi IP è un tema più da "smanettoni", però a mio avviso un indirizzo così "semplice ed immediato", dal punto di vista mediatico/pubblicitario è molto più appetibile di ad esempio 186.372.975.214.

Forse un eredità di IBM?
Noi abbiamo un server di dominio microsoft con DNS incorporato.
Anche in questi casi i provider si fanno i fatti nostri.

A casa usavo già da tempo opendns.
Proverò anche questo
ahh forse meglio del mio attuale 8.8.8.8 di Google.
almeno diversifichiamo un po' la condivisione dei dati :)
Li ho appena provati, e con questi DNS raggiungo BUTAC. Strano o giusto?
Sembrano più veloci degli OpenDNS e di quelli di Google.
Quindi sul router van messi questi, giusto?

Server DNS primario: 1.1.1.1
Server DNS secondario: 1.0.0.1

Sembra che vadi più veloce, come direbbe Filini...
Grazie!
ho applicato come dns primario 1.1.1.1 e secondario 8.8.8.8, facendo dei test con dns jumper la differenza nella risposta è di pochi millisecondi 29 verso 31 millisecondi, ripetendo il test di velocità a volte il test dice 29 verso 33 millisecondi o 30 verso 30

dubito che un umano riesca a percepire la differenza, quanto al caricamento effettivo di un sito poi bisogna tener conto del peso del sito stesso, del rendering del browser, eccetera

insomma le promesse di maggior velocità vanno sempre prese con le pinzone, su quelle di maggior privacy stendiamo una quantità industriale non di veli ma di tendoni da circo :-)
Già lo sto testando da qualche giorno ed in effetti sembra sensibilmente più veloce anche dei DNS di Google. BTW, qualche sera fa ho avuto dei problemi di accesso ai servizi della grande G - problemi tutti italiani, pare - risolti proprio utilizzando questi DNS. Credo, inoltre, che vi sia un indirizzo secondario, 1.0.0.1 se non rammento male.
Non sono sicuro di quanto questo possa fare la differenza in fatto di privacy, anche ammesso che uno si prenda la briga di configurare il proprio sistema per usare DNS-over-HTTPS o DNS-over-TLS (e per farlo non basta seguire le istruzioni della loro homepage). Il nome del sito web visitato è trasmesso in chiaro anche quando la connessione ad esso avviene tramite HTTPS, e quindi l'ISP può leggerlo senza problemi. Anche l'indirizzo IP del server che stiamo contattando è trasmesso in chiaro.

"Chi controlla il traduttore [...] può iniettare pubblicità e sistemi di tracciamento nei siti visitati dai suoi utenti"

Questo è possibile solo se la connessione al sito avviene tramite HTTP (non cifrato), ma in quel caso non serve avere il controllo del traduttore: basta modificare il contenuto della pagina prima di inviarla all'utente.
Inoltre se alla Tim decidono che Google si trova in Brasile tu non rimani a fissare lo schermo per un pomeriggio :D
Più veloce? Effettivamente, da qualche piccola prova personale, così sembra. Bisogna però considerare che è un servizio nuovo, ergo ancora poco utilizzato.

Per mia natura non amo lanciarmi sulle ultimissime novità, preferisco che siano altri a fare da cavia; tuttavia seguirò gli sviluppi con molto interesse :)
Provato subito quando è uscito, dati alla mano è in effetti più veloce di Google.
Io uso già da anni dappertutto 8.8.8.8 e 8.8.8.4 che sono i dns pubblici di Google.
Onestamente su siti non già 'cachati' noto una certa velocità. Siamo nell'ordine del molto poco, però qualcosa si noterebbe anche, sempre che non mi stia autosuggestionando.
Per gli smartphone la cosa vale solo quando si è connessi via wi-fi, giusto?
Grazie del consiglio
approfitto dell'argomento per una domanda cui non ho ancora trovato riscposta certa (e sono sicuro che qui la troverò)
Ipotizziamo l'wifi di casa, nel router ho impostato due DNS (primario e secondario), nelle impostazioni de PC collegato in wifi ne ho due diversi : quale comanda ? alla fine che dns sto veramente usando ?
Grazie
Per gli utenti pfSense, qui trovate il tutorial per configurare DNS over TLS sul proprio firewall:
https://www.netgate.com/blog/dns-over-tls-with-pfsense.html
Vale la pena provarlo. Sai qual'è l'indirizzo da impostare anche per IPv6?
O.T.
Un interessante video della Nasa in 4k della Luna!

https://www.youtube.com/watch?v=nr5Pj6GQL2o

il sito del butac è di nuovo online, è oscurato solo l'articolo motivo della querela
https://www.ilfattoquotidiano.it/2018/04/10/butac-it-sito-anti-bufale-di-nuovo-online-era-stato-sequestrato-per-la-querela-di-un-medico/4284181/
1o l'ho sto ut1l1zzando g1à da un po' e non r1levo n1ente d1 part1colare nella nav1gaz1zone.
Comunque s1a, sono certo che non s1 1intromettano 1n alcun modo nella medes1ma né per vederla né per alterarla!
Io vedo butac anche col dns di google (8.8.8.8). Se non fosse per gli articoli di Paolo non avrei mai saputo del blocco (o forse è stato revocato?)
Paolo
con questi DNS raggiungo BUTAC. Strano o giusto?

Giusto, perché Butac è stato dissequestrato stamattina.
@beppe, l'impostazione locale ha la precedenza su qualsiasi altra impostazione ricevuta da DHCP (cioè il router se "lasci fare a lui" per gli IP dei computer). Quindi "vince" il PC.
@Il lupo della luna
quindi io che ho un router Telecom a cui non posso cambiare i dns, il pc ad esso collegato userà quelli che ho impostato (es 8.8.8.8), mentre lo smartphone android (a cui non si possono cambiare) sotto wifi userà quelli del router ossia in questo caso telecom, giusto?
Su Android purtroppo il DNS su rete mobile si può cambiare solo settando una "finta" VPN.
Non è necessario il ROOT.
Esempio
@tenoz: esatto. Una cosa: i DNS del wifi si possono cambiare pure su Android, quelli della connessione 4G sono fissi che io sappia.
"Infatti molti fornitori di accesso a Internet sono stati colti a vendere i dati degli utenti raccolti tramite i server DNS"

"Cloudflare intende raccogliere dati statistici, che promette di rendere assolutamente anonimi e che saranno utili per ricerche di mercato"

Tradotto

stai attento il tuo ISP che potrebbe usare / vendere i dati relativi a ciò che fai;
vieni da noi, che usiamo / vendiamo i dati relativi a ciò che fai.

Sembra più uno spot per Cloudflare che un'analisi lucida, se volessimo fare un paragone culinario:

"Molti ristoranti sono stati colti a usare misure igenico santiarie insufficienti,
vieni a mangiare da McDonald's, promettiamo la massima igiene"

Sei sicuro dell'igiene così come che mangi merda,
mentre dall'altra parte sai che mangi cibo di alta qualità, però non hai la stessa tranquillità che le condizioni igieniche siano al top,
quindi meglio McDonald's?

Potrei andare avanti con i paralleli all'infinito,
meglio le bambole gonfiabili perché ci sono donne che hanno tradito i propri compagni,
meglio l'orologio fermo perché ci sono orologi che segnano l'ora sbagliata, eccetera eccetera.

Ma poi il bello è che viene proprio sbattuto in primo piano che Cloudflare fa quello che ALCUNI ISP - si dice - sono stati beccati a fare,
ponendo il focus sul dato anonimizzato (alché uno mentalmente dice "ehh ma sono anonimizzati, sto tranquillo") quando prima di fare un paragone bisognerebbe capire:
a) quanti quali (e dove, tipicamente queste cose succedono in America ma raramente da noi) ISP sono stati "beccati"
b) cosa vendevano esattamente
c) vendevano dati non aggregati / anonimizzati? Dal punto di vista tecnico / commerciale mi stupirebbe (perché se sono accostati a un nome e cognome significa che hai venduto anche la tua anagrafica clienti, e dubito ci siano aziende così sceme da farlo)

Poi bisognerebbe capire esattamente come / cosa vende Cloudflare e a quel punto si può fare un'analisi lucida.

Per intanto dire che è meglio perché lo dicono loro, beh, fidati :)

(personalmente frega poco nulla, sto usando i DNS di Google, se mi preoccupassi sarebbero gli ultimi DNS al mondo da usare)
A proposito di DNS e sicurezza (=evitare che gli ISP si facciano i fatti vostri) vi consiglio questo:
https://arstechnica.com/information-technology/2018/04/how-to-keep-your-isps-nose-out-of-your-browser-history-with-encrypted-dns/
Fx,

Sembra più uno spot per Cloudflare che un'analisi lucida, se volessimo fare un paragone culinario:

La differenza, rispetto al tuo paragone fastfoodiano, è che Cloudflare gode di ottima reputazione nella difesa dei diritti degli utenti.

Altra differenza: un ISP locale sarà molto più motivato di un DNS mondiale a raccattare/vendere dati su di te, perché magari sa chi sei e sa che ci può essere interesse a sapere cosa fai online.
Non solo, ma il paragone è pure campato per aria, perché la qualità del cibo di McD è assolutamente ottima.

Quello che però non ho capito di CF è come fa a cancellare i dati di navigazione ogni 24 ore e contemporaneamente usarli (anche se anonimizzati) per fini statistici.
Non male come DNS. Ovviamente ho invertito, 1.0.0.1 come DNS di base, e poi virgola 1.1.1.1 come riserva ;)
Ci sono alcune cose che non capisco...
Intanto come possa la semplice richiesta ai DNS velocizzare la navigazione.
Per quanto ne so, quando voglio visitare il sito XYZ viene fatta una richiesta di conversione del nome di dominio in indirizzo IP. A quel punto la connessione viene fatta verso l'IP ricevuto e tutto quello che devo scaricare dal sito prescinde dalla richiesta appena fatta. Inoltre di norma il dato ricevuto dal DNS dovrebbe essere salvato in cache, quindi le volte successive non devo neanche richiederlo. Come può quindi qualche semplice richiesta da pochi millisecondi velocizzare la navigazione quando magari devo scaricare mega e mega di immagini e video dal sito vero e proprio?
Si dice poi: [...] può iniettare pubblicità e sistemi di tracciamento nei siti visitati dai suoi utenti.
Come è possibile questo se al server DNS chiedo solo un indirizzo IP e il traffico dati vero e proprio avviene tramite il sito richiesto e non tramite il DNS?
Chiedo giusto per capire...
Ma avere un DNS server in casa (non di quelli che sono dei "client" di altri DNS, ma dei server indipendenti che traducono effettivamente i nomi in indirizzi IP da soli, senza chiedere, per esempio, ai DNS di Google), magari su un pc vecchiotto riadattato allo scopo, è meglio per la sicurezza della propria rete e per la propria privacy o non serve assolutamente a nulla?

E' vero che non è difficile configurarsene uno per uso casalingo?
Pongo lo stesso principio di quanto hai affermato in ambiti diversi:

"La differenza, rispetto al tuo paragone fastfoodiano, è che Cloudflare gode di ottima reputazione nella difesa dei diritti degli utenti."

Anche Montagnier ha una reputazione straordinaria, ha addirittura un nobel.

"Altra differenza: un ISP locale sarà molto più motivato di un DNS mondiale a raccattare/vendere dati su di te, perché magari sa chi sei e sa che ci può essere interesse a sapere cosa fai online."

BigPharma ha tutto l'interesse che ci si ammali di più.


Tiro una riga.

Ci sono due categorie di persone: chi ascolta per capire e chi ascolta per rispondere.

Se sei tra i secondi c'è poco da fare: sto facendo polemica perché mi piace rompere i coglioni;
viceversa sto semplicemente facendo un invito a mantenere sempre alto quel ragionamento razionale che cerca di andare oltre a congetture, fallacy e bias concentrarsi sui fatti senza dare per scontato nulla, di cui cerchiamo peraltro di esserne il baluardo. Per fare questo IMHO non basta criticare chi fa altrimenti.

La finisco qui che tanto sono cose già dette / viste.
Attenzione che le buone e care Vodafonestation reindirizzano tutte le richieste dns sui propri server. Non so se la funzione sia disabilitabile dalla configurazione del router ( ne dubito).
Consiglio di utilizzare https://www.dnsleaktest.com/ per verificare se davvero si stanno utilizzando i dns configurati sulla propria rete.
@gianfrancesco pagliarini: alcuni anni fa ho cambiato provider (da Voda a Tele) proprio per quel motivo, il router obbligatorio e non configurabile.
E' in corso una battaglia legale per questo.
@Diego Laurenti

L'indirizzo che hai citato come esempio, cioè 186.372.975.214, non è valido. I numeri devono essere compresi tra 0 e 255 in IPV4. In IPv6 sono esadecimali e sono più di 4 gruppi di cifre
@rico & gianfrancesco pagliarini
La Vodafone Revolution permette di disattivare il malefico intercettamento di tutte le chiamate DNS. Credo si chiami DNS sicuro o qualcosa del genere. Forse l'intenzione originale era la difesa dal DNS poisoning. Forse.
Molto più veloce dei DNS di google, pure lui libero da censure, ma debbo dire che stamattina ho dovuto fare lo switch dei DNS perché non risolveva un tubo.
Adesso è tornato a funzionare.
Io da tre.it non riesco assolutamente ad impostare il dns 1.1.1.1. Provato a fare il ping gira a vuoto