Category / crittografia

by JoeVR

Usate Firefox? Ecco come configurare DoH.

DNS over HTTPS

DNS over HTTPS

DoH, acronimo di DNS over HTTPS, è un protocollo per eseguire risoluzioni di DNS da remoto via HTTPS. Il suo scopo è quello di non permettere a terzi (provider della nostra rete internet, oppure il gestore della nostra rete locale con o senza proxy) d’intercettare le nostre richieste durante qualunque operazione richieda la risoluzione di un nome di dominio.

Ad esempio, se proviamo ad andare su un xxx.com, nessuno, a parte noi, potrà sapere su che sito stiamo visitando in quel momento.

Firefox supporta nativamente il DoH, ma bisogna configurarlo per poterlo utilizzare.

Dalla scheda di configurazione PROXY delle impostazioni: verso la fine della pagina di configurazione troverete questo:

Immagine sezione Proxy della configurazione di Firefox

Immagine sezione Proxy della configurazione di Firefox

Qui troverete per default due possibili alternative:

  1. NextDns
  2. CloudFlare

Oppure, se avete configurato a mano altro provider di servizio DoH, come indicato nella parte sottostante di questo how to,  nel secondo campo ci troverete cosa avete inserito nel campo network.trr.uri della about:config.

Piccola Nota: se usate abitualmente un proxy via protocollo SOCKS —tipicamente per passare attraverso una rete tipo TOR— ricordatevi di spuntare la voce DNS proxy per SOCKS 5.

Operazioni da svolgere per attivare il DoH manualmente con i dati di nostra scelta sul nostro Firefox:

  1. Aprire la pagina about:config
  2. Se compare, cliccare su Accetta il rischio e continua
  3. Cercare la parola chiave network.trr.bootstrapAddress
  4. Inserire, per la chiave network.trr.bootstrapAddress un valore testo che sarà:

    • Il valore 1.1.1.1 per utilizzare il DoH di Cloudflare;
    • ll valore 8.8.8.8 per utilizzare il DoH di Google;
    • il valore di un eventuale altro fornitore di servizio DoH.
  5. Cercare la chiave network.trr.uri ed inserire uno dei due URL, a seconda di quale DoH volete utilizzare:
    • https://cloudflare-dns.com/dns-query per utilizzare i servizi di Cloudflare
    • https://dns.google/dns-query per utilizzare i servizi di Google
    • l’URI del provider che avete scelto
  6. Cercare la chiave network.trr.mode ed inserire un valore tra 0 e 3 con questi significati:
    • 0 per disattivare DoH
    • 2 per dare la precedenza a DoH, solo nel caso in cui il dominio non venga risolto, esegue alla risoluzione di default
    • 3 per navigare solo in modalità DoH. Se un dominio non viene risolto, la pagina web non si aprirà

La differenza fondamentale tra il valore 2 ed il valore 3 è che nel primo caso non saprete mai se il domino è stato risolto via DoH o attraverso il normale sistema di risoluzione indirizzi. Questo perché il valore 2 utilizza di default DoH ma se quest’ultimo fallisce ne risolvere l’indirizzo, lo passa al sistema di default di risoluzione degli indirizzi.

Usando il valore 3, invece, se DoH non riesce a risolvere il dominio, il browser vi segnalerà che qualcosa non sta funzionando come dovrebbe ed aresterà il caricamento della pagina!

 

Buon lavoro.

J.C.

 

by Administrator

Uso di ecryptfs per crittografare cartelle di dati importanti.

Girovagando per internet, mi sono imbattuto in uno dei tanti post sulla configurazione ed utilizzo di ecryptfs-utils per poter usare cartelle crittografate da montare al momento del bisogno. Al solito, il post, ha diversi errori per cui alla fine il risultato non è quello che uno si aspetta. Questa situazione, era quella quella che odiavo maggiormente quando ero un novizio: seguire un howto alla lettera ed alla fine non ottenere quello che nel documento era promesso, e non per errori miei, ma per errori di chi aveva scritto il documento stesso.

Per cui eccomi qui a riscriverlo di sana pianta con l’auspicio che, chi si imbatta in questo post ne, possa trovare vantaggio ottenendo quello che che gli viene promesso, quindi iniziamo. Continue reading →