Cloudflare ha lanciato un nuovo servizio DNS, 1.1.1.1, che afferma essere il servizio DNS consumer più veloce e sicuro della rete. Ciò non avrebbe potuto arrivare prima - con le notizie di Facebook che usavano male i dati degli utenti e l'abrogazione della neutralità della rete, Cloudflare sostiene che 1.1.1.1 fornisce una connessione più veloce e più sicura a Internet.

Ma quanto è bello? E come si confronta con una VPN? Scaviamo nei dettagli per scoprire quale è il migliore per la tua privacy e perché.

Cos'è il DNS?

Il Domain Name System (DNS) è spesso paragonato a una rubrica per Internet. I computer si riconoscono a vicenda per via dei loro indirizzi IP, non per i nomi dei siti ad essi associati, quindi ogni volta che digiti in un sito web come Google.com, il servizio DNS individua l'indirizzo IP collegato a Google e ti connette ad esso.

Il servizio DNS che ti collega a Internet è fornito dal tuo ISP, che registra tutti i siti web che visiti. Se il tuo ISP può farlo, certamente il tuo governo può farlo, e questo può atterrarti in acqua calda se stai vivendo in un paese che non è così aperto alle opposte visioni sociali e politiche.

Aggiungi ficcanaso, hacker e attacchi Man-in-the-Middle e il tuo DNS potrebbe esporvi a una serie di vulnerabilità e attacchi online che possono estrarre le tue informazioni personali.

La promessa di 1.1.1.1 di Cloudflare è quella di risolvere questi problemi relativi al DNS, fornendo anche velocità di connessione super-veloci.

Cosa è 1.1.1.1?

Cloudflare 1.1.1.1 è un resolver DNS. Se configurato correttamente sul dispositivo, tutte le richieste di connessione verranno instradate attraverso di esso. Rilasciato il 1 ° aprile (giocando sul gioco dei "quattro"), 1.1.1.1 prende le tue richieste e le risolve a velocità folli (fino al 28% più veloce, secondo il sito ufficiale), impegnandosi anche a cancellare tutti i DNS registra dopo 24 ore. Il sistema non salva nemmeno le query relative all'indirizzo IP.

Canalizzando tutte le tue query su 1.1.1.1 invece del servizio DNS del tuo ISP, stai affidando le tue query sugli indirizzi IP con Cloudflare e APNIC, il registro Internet regionale con cui la società ha collaborato per ottenere il resolver.

Cloudflare DNS minimizza anche i nomi delle query inviati a server DNS autorevoli, anziché inviare “www.one.example.com”, semplicemente rivela il “example.com” parte della richiesta ai server DNS autorevoli, riducendo eventuali perdite di privacy che potrebbero verificarsi quando si effettua una richiesta.

Ancora più importante, 1.1.1.1 fornisce un'alternativa al supporto DNS-over-HTTPS di Google, che è il più grande fornitore di tale supporto, dal DNS pubblico di Google e dal sistema operativo Android. Con Cloudflare che lancia il suo cappello sul ring e fornisce il proprio supporto DNS-over-HTTPS, c'è la speranza che altri provider facciano un passo avanti nella creazione di protocolli DNS orientati alla privacy come 1.1.1.1.

Quanto è privato 1.1.1.1?

Modificando il tuo server DNS alla versione 1.1.1.1, stai canalizzando il tuo traffico verso 1.1.1.1 e non sul tuo ISP. Cloudflare dice che non registrerà il tuo indirizzo IP con 1.1.1.1, e l'azienda sembra impegnata a tale promessa.

Mentre non registra il tuo indirizzo IP, l'attrezzatura registra i dati delle query DNS anonimizzati. Secondo il suo impegno per la privacy, Cloudflare afferma che le uniche informazioni che raccoglierà saranno “dati di query DNS anonimizzati inviati a Cloudflare Resolver”. Alcune di tali informazioni vengono registrate in modo permanente, incluso il numero di query, gli utenti unici e un elenco aggregato di tutti i nomi di dominio richiesti.

Mentre l'azienda non fornirà queste informazioni agli inserzionisti di terze parti, il partner di Cloudflare, APNIC, utilizzerà le informazioni per la ricerca operativa senza fini di lucro, inclusa la possibilità di comprendere meglio il DNS e ridurre gli attacchi DDoS.

Una cosa da tenere a mente quando si utilizza 1.1.1.1 è che mentre il proprio ISP non può vedere il traffico DNS quando si visitano siti che utilizzano HTTPS, può comunque visualizzare i contenuti su qualsiasi sito Web non criptato, cioè i siti HTTP anziché HTTPS. C'è anche l'ovvio problema di dover affidarsi a Cloudflare e APNIC per non registrare le tue informazioni.

Come è 1.1.1.1 diverso da una VPN?

Sia 1.1.1.1 che Virtual Private Network (VPN) indirizzano il traffico DNS attraverso i loro server, aggirando l'ISP e impedendo a chiunque di vedere il tuo traffico. Anche le buone VPN non registrano i tuoi dati personali e identificabili.

Una VPN è diversa in un paio di modi, tuttavia. Una VPN è una rete che crittografa tutto il traffico che lo attraversa, compresi HTTP e HTTPS. Il server VPN a cui ti colleghi agisce come un server intermedio in una posizione a tua scelta, che non solo crittografa il tuo traffico attraverso il suo server, ma maschera anche la tua posizione reale in modo da poter navigare in Internet come se fossi in un altro paese. 1.1.1.1 non lo fa.

Quando si tratta di velocità, la crittografia aggiuntiva utilizzata e la distanza di connessione a un server remoto più lontano, possono rendere le connessioni VPN più lente di quelle di Cloudflare 1.1.1.1. Con una buona VPN che offre velocità elevate, tuttavia, la differenza si riduce.

Quale è meglio proteggere la tua privacy?

1.1.1.1 può darti velocità di connessione più veloci e proteggerti dalla maggior parte dei ficcanaso, ma se vuoi nascondere tutto il tuo traffico e sei disposto a pagare per questo, allora vai a fare una buona VPN che non conserva i registri che ti possono identificare . Come con Cloudflare e APNIC 1.1.1.1, la fiducia gioca un ruolo nella selezione di una VPN che si desidera utilizzare.

Ci sono anche altri vantaggi nell'avere una VPN come poter mascherare la tua posizione reale con un'altra posizione. Ciò aiuta in particolare se un sito a cui desideri accedere è geo-bloccato, come Netflix o Google, e sei in un paese in cui tali siti sono bloccati.

Le migliori VPN non conservano i log e offrono posizioni dei server da tutto il mondo. ExpressVPN fa un buon lavoro con questo, e offre app per una varietà di sistemi e dispositivi, quindi non importa quale dispositivo stai usando, sei protetto.

Abbiamo evidenziato i migliori servizi VPN del 2018