In una cooperazione su larga scala, gli specialisti di rete di Cloudflare e Fastly, insieme ad Apple e altri partner, stanno cercando di contrastare una delle più grandi critiche allo standard DNS su HTTPS (DoH): la sua presunta centralizzazione. Questo rende teoricamente possibile per i provider DNS come Cloudflare raccogliere un gran numero di indirizzi IP client e monitorare il comportamento di navigazione. Il lancio dello standard Cloudflare Oblivious DoH dovrebbe impedirlo, come annunciato dall’azienda.
Cloudflare Oblivious DoH in pratica crittografa la richiesta DNS e la passa attraverso un server proxy. Questo server proxy, separato dal server DNS, funge da intermediario tra l’utente di Internet e il sito Web che desidera visitare. Poiché la richiesta DNS è crittografata, il server proxy non può vedere il contenuto. Il server proxy quindi impedisce al server DNS di vedere l’indirizzo IP dell’utente.
Cloudflare: con Oblivious DoH i DNS sono al sicuro
Affinché il server proxy intermedio non possa leggere le richieste DNS, che in realtà dovrebbero essere impedite da DoH, queste dovrebbero essere crittografate. Le chiavi pubbliche del server DNS devono essere trasmesse come parte di un record di risorse HTTPS tramite il DNS stesso. Con l’aiuto di DNSSEC è quindi possibile garantire anche l’autenticità delle chiavi.
Il lavoro su sul nuovo standard DNS Oblivious DoH da parte di Cloudflare e le altr aziende coinvolte nel progetto è già disponibile come bozza all’IETF e dovrebbe essere proposto come standard. Indipendentemente da ciò, Cloudflare supporta già la tecnologia sui suoi server DNS e alcuni provider forniscono già proxy corrispondenti. Mozilla, produttore del browser Firefox, ha annunciato che sperimenterà Oblivis DoH sui propri server.
- Router wireless per il collegamento ad una rete già disponibile come un modem adsl, fibra (vdsl, ftth), wll (internet via radiosatellite come eolo, open sky, noisat)
- Wireless acn fino a 1300 mbits con band steering
- 1 usb 3 e 1 usb 2 per collegare modem 4g-3g, hard disk e stampanti
- Rete ospiti wireless o lan con captive portal
- Accesso sicuro al fritzbox da ovunque con myfritz (dynamic dns gratuito) e vpn