Ciao a tutti carissimi, vi preoccupate della sicurezza dei vostri dispositivi mentre navigate in Internet? Vi danno pensieri le attività dannose che possono compromettere la sicurezza dei vostri dispositivi? Vi siete mai chiesti come proteggere i vostri dispositivi da questi attacchi?
Immagino di sì! Pertanto, se, come presumo, avete risposto affermativamente a una qualche domanda di quelle sopra, allora questo post potrebbe interessarvi perché, tra i mille modi per mettere al sicuro la propria connessione, quest’oggi mi focalizzo sul DNS e l’importanza di proteggere i propri dispositivi sfruttando questo sistema.
DNS è l’acronimo di Domain Name System (“sistema dei nomi di dominio”) ed è una parte essenziale per la navigazione sul web, è infatti il sistema che assegna i nomi ai vari nodi della rete ma consente, inoltre, anche di migliorare la sicurezza quando si naviga sul web.
Cos’è il DNS e perché è essenziale per la sicurezza online?
Il DNS è un sistema che converte i nomi di dominio in indirizzi IP. Quando si digita un nome di dominio nel browser, come ad esempio www.ildottoredeicomputer.it, il DNS ha il compito di convertirlo in un indirizzo IP, ovvero in un codice numerico (esempio 89.46.109.57) utilizzato per localizzare quel sito web su Internet.
Questa conversione è, tra le altre cose, essenziale per la sicurezza informatica perché consente al browser di localizzare il sito web in modo rapido e preciso.
Quando si utilizza una connessione sicura, come l’HTTPS, il DNS sarà anche responsabile dell’autenticazione del sito web e della garanzia che la connessione non venga manomessa. Questo è particolarmente importante per proteggere i dispositivi da attività malevole, quali ad esempio phishing e malware.
In che modo il DNS protegge i dispositivi che utilizzi per navigare?
Quando digitate un sito web nel vostro browser (Edge, Chrome, Firefox e compagnia cantante), il DNS controlla nel suo database l’indirizzo IP corrispondente. Se trova una corrispondenza, invia le informazioni al browser e il sito web viene caricato. Se invece il DNS non trova una corrispondenza, blocca la connessione e impedisce al dispositivo di collegarsi al sito richiesto dando un messaggio di errore.
Si tratta di un’importante misura di sicurezza, perché come potete intuire, blocca al dispositivo la possibilità di connettersi verso siti web dannosi. Il DNS controlla anche il certificato digitale del sito cui si vuole accedere, per assicurarsi che sia legittimo e sicuro. Se il certificato non è valido, il DNS blocca la connessione e impedisce al dispositivo di visualizzare la pagina web.
Vantaggi dell’uso del DNS per la sicurezza durante la navigazione
L’uso di un DNS che aiuta con la sicurezza online offre diversi vantaggi in quanto:
- Protegge il dispositivo da attività dannose (malware, phishing)
- Protegge i vostri dati dalla compromissione o dal furto.
- Impedisce il reindirizzamento verso siti web dannosi.
Informazioni sui fornitori di DNS e sui loro servizi
Esistono diversi fornitori di DNS, alcuni provider offrono servizi gratuiti, mentre altri a pagamento hanno maggiori funzionalità, come ad esempio il DNSSEC, ovvero una serie di specifiche che garantiscono una sicurezza e affidabilità aggiuntiva per le transazioni DNS, e la crittografia, che aiuta a proteggere i dati dal monitoraggio o dall’intercettazione del traffico.
Diversi tipi di provider DNS
Diversi tipi di provider DNS offrono servizi diversi. Come vi dicevo, alcuni li offrono gratuitamente, mentre altri avanzati sono a pagamento.
Ecco alcuni dei provider DNS più popolari (ce ne sono anche altri, questa è una mia selezione):
- Google DNS 8.8.8.8 e 8.8.4.4 https://developers.google.com/speed/public-dns
- Cloudflare 1.1.1.2 e 1.1.1.3 https://www.cloudflare.com/it-it/dns/
- OpenDNS 208.67.222.222; 208.67.220.220 https://use.opendns.com/
È importante visitare le pagine di ciascun fornitore e confrontare i servizi che offrono per trovare l’opzione migliore per le proprie esigenze.
Come modificare le impostazioni DNS
Ricordando che gli indirizzi IP sono reperibili sul sito web del provider, cambiare le impostazioni DNS è facile.
Per farlo, è necessario accedere alle impostazioni del proprio router e inserire gli indirizzi IP del provider DNS che si desidera utilizzare e in quel caso le modifiche saranno per tutti i dispositivi che si collegheranno a quel router.
Se si utilizza un computer Windows, è possibile in alternativa modificare le impostazioni DNS anche attraverso il Pannello di controllo, ed in questo caso la modifica sarà effettiva solo per il PC cui è stata fatta la modifica
Solitamente in Windows gli step da fare sono i seguenti (a questo indirizzo trovi le indicazioni dettagliate: https://support.microsoft.com/it-it/windows/modificare-le-impostazioni-tcp-ip-bd0a07af-15f5-cd6a-363f-ca2b6f391ace ):
- Start
- Scrivi “Pannello di Controllo”
- Click su Pannello di controllo.
- Rete e Internet.
- Centro connessioni di rete e condivisione.
- Nella colonna di sinistra, fare clic su Modifica impostazioni scheda.
- Fare clic con il pulsante destro del mouse sull’interfaccia di rete connessa a Internet, quindi “Proprietà”.
- Protocollo Internet versione 4 (TCP /IPv4).
- Proprietà.
- Seleziona “Usa i seguenti indirizzi server DNS:”
- Dove è scritto “Server DNS preferito:” e “Server DNS alternativo:” scrivi i valori DNS da te scelti.
- Click su OK per confermare le modifiche
- Chiudi.
Le migliori azioni per la protezione dei dispositivi con il DNS
È importante adottare le misure necessarie per proteggere i dispositivi con il DNS. Ecco alcune best practice da seguire:
- Utilizzare un provider DNS affidabile: È importante per garantire che i dispositivi siano protetti da attività dannose.
- È buona norma modificare regolarmente le impostazioni DNS per garantire che il dispositivo sia sempre protetto.
- È comunque sempre necessario monitorare il traffico per assicurarsi che i dispositivi non vengano reindirizzati verso siti web dannosi.
- La crittografia può aiutare a proteggere i dati dal monitoraggio o dall’intercettazione.
🎧Ascoltami in Podcast 🎧
Altre misure di sicurezza da considerare
Oltre all’uso del DNS per mettere al sicuro i tuoi dispositivi come vi ho spiegato in questo mio articolo, ci sono altre misure di sicurezza da considerare che vanno oltre all’utilizzo del DNS. A titolo di esempio, è importante utilizzare password complesse e l’autenticazione a due fattori per proteggere i propri account. È inoltre opportuno collegarsi a reti Wi-Fi pubbliche solo se strettamente necessario e utilizzare un firewall o un software antivirus per proteggere il dispositivo dal software dannoso.
E per concludere…
Proteggere i dispositivi con il DNS è un primo passo essenziale per la sicurezza online. Il DNS è responsabile dell’autenticazione dei siti web e del blocco delle attività dannose, oltre che proteggere i vostri dati dalla compromissione o dal furto. Rimane comunque importante considerare ulteriori misure di sicurezza, come l’uso di password forti (ovvero come la lunghezza minima della stringa di 8 caratteri, la presenza di lettere minuscole, maiuscole, numeri e caratteri non alfanumerici) e l’autenticazione a due fattori, per garantire la salvaguardia dei vostri dispositivi.
Ciao dal Doc!