Punti Fondamentali
- Cloudflare DNS spicca per rapidità, sicurezza e tutela della privacy, offrendo opzioni aggiuntive per bloccare malware e contenuti per adulti.
- Google Public DNS è rinomato per la sua efficienza e le misure di sicurezza implementate, tuttavia è bene essere consapevoli delle sue politiche di raccolta dati.
- OpenDNS Home si distingue per la protezione contro il furto d’identità e per il controllo parentale, fornendo filtri personalizzabili e statistiche dettagliate sull’uso.
Modificare il proprio fornitore DNS può rafforzare in modo significativo la protezione del tuo computer contro le minacce presenti online.
Se hai deciso di cambiare il tuo provider DNS, potresti chiederti quale sia l’opzione migliore. Le alternative sono numerose, ma quale scegliere? Quali sono le caratteristiche offerte e ci sono degli svantaggi?
|
Provider DNS |
Indirizzi IP |
Caratteristiche Chiave |
|---|---|---|
|
Cloudflare |
1.1.1.1, 1.0.0.1 |
|
|
Google Public DNS |
8.8.8.8, 8.8.4.4 |
|
|
OpenDNS Home |
208.67.220.220, 208.67.222.222 |
|
|
DNSWatch |
84.200.69.80, 84.200.70.40 |
|
|
Quad9 |
9.9.9.9, 149.112.112.112 |
|
|
OpenNIC |
206.125.173.29, 45.32.230.225 |
|
- Indirizzi IP: 1.1.1.1 e 1.0.0.1
Cloudflare è molto conosciuta per la sua rete di distribuzione dei contenuti e per gli strumenti di protezione e mitigazione DDoS. Ma forse non sai che il servizio DNS di Cloudflare è tra i più veloci al mondo, se non il più veloce nella maggior parte dei casi. Secondo il sito di monitoraggio delle prestazioni DNS DNSPerf, Cloudflare è spesso il provider DNS più veloce, un vantaggio notevole rispetto ad altri provider.
Oltre alla velocità, Cloudflare non registra gli indirizzi IP utilizzati per le richieste e cancella tutti i metadati entro 24 ore. Supporta anche DNS su HTTPS (DoH) e DNS su TLS (DoT), tecnologie che proteggono da intercettazioni e manipolazioni dei dati DNS. Inoltre, Cloudflare non filtra o blocca i contenuti (a meno che non siano dannosi), garantendo una navigazione libera e tranquilla.
Per chi desidera una maggiore sicurezza e privacy, Cloudflare offre due servizi aggiuntivi attraverso il suo programma “1.1.1.1 for Families”. Per una protezione extra contro il malware, si può usare il DNS 1.1.1.2 o 1.0.0.2 di Cloudflare, mentre per bloccare malware e contenuti per adulti, si possono utilizzare 1.1.1.3 o 1.0.0.3.
- Indirizzi IP: 8.8.8.8 e 8.8.4.4
La velocità è il principale punto di forza di Google DNS. Le ricerche DNS sono spesso un collo di bottiglia che rallenta la navigazione. Secondo una ricerca di Google, i “cache miss” sono una delle principali cause dei rallentamenti. Questi si verificano quando un risolutore DNS deve comunicare con diversi server dei nomi esterni per caricare una pagina. Questo è solo uno dei numerosi vantaggi derivanti dal cambiare il proprio server DNS.
Google affronta il problema offrendo quattro funzionalità principali in termini di prestazioni e sicurezza:
- Copertura globale: server disponibili in ogni angolo del mondo.
- Prevenzione degli attacchi Denial of Service (DoS): Google fornisce la sicurezza DNSSEC come standard.
- Bilanciamento del carico: la memorizzazione nella cache condivisa migliora la percentuale di cache hit.
- Spoofing e avvelenamento della cache: Google DNS si impegna a proteggere dagli attacchi di avvelenamento della cache DNS.
Sebbene Google offra DNSSEC e DNS-over-HTTPS come standard, la raccolta dei dati rappresenta un potenziale svantaggio in termini di privacy. Google è un’azienda pubblicitaria, e i dati degli utenti sono la sua risorsa più preziosa. Nonostante i dati DNS raccolti siano teoricamente impersonali, ciò potrebbe preoccupare gli utenti più attenti alla privacy.
- Indirizzi IP: 208.67.220.220 e 208.67.222.222
OpenDNS è un altro provider DNS di terze parti molto diffuso. Dal novembre 2016, il servizio è di proprietà di Cisco.
Gli utenti possono scegliere tra quattro livelli di servizio: OpenDNS Family Shield, OpenDNS Home, OpenDNS VIP Home e OpenDNS Umbrella Prosumer.
I primi due servizi, OpenDNS Family Shield e OpenDNS Home, sono gratuiti. Le caratteristiche sono simili; entrambi includono protezione contro il furto di identità e controllo parentale per tutti i dispositivi di casa. La differenza principale è la personalizzazione dei filtri: Family Shield è preconfigurato per router, computer, dispositivi smart e server, mentre il piano Home richiede un input dell’utente per modificare alcuni dei 50 filtri disponibili.
Il piano VIP Home ha un costo di 19,95 dollari l’anno. Introduce statistiche dettagliate sull’utilizzo di internet degli ultimi 12 mesi (suddivise in otto tipi di minacce alla sicurezza e 60 tipi di contenuti web) e la possibilità di limitare l’accesso a internet a una whitelist di domini, offrendo un’esperienza di navigazione più controllata. L’azienda offre anche piani per le aziende.
Il piano Prosumer finale costa 20 dollari per utente e protegge fino a tre dispositivi per lo stesso prezzo.
Purtroppo, la sicurezza di OpenDNS ha un prezzo. L’azienda conserva informazioni sul DNS e sull’indirizzo IP, e inserisce web beacon sulle pagine visitate tramite i suoi server per analizzare “quali contenuti sono efficaci”.
Trai le tue conclusioni su questa politica.
- Indirizzi IP: 84.200.69.80 e 84.200.70.40
DNSWatch è un provider DNS attento alla sicurezza e completamente gratuito per tutti gli utenti. DNSWatch si distingue per quattro aspetti principali:
- Neutralità DNS: i server non censurano le richieste DNS, diversamente da alcuni ISP che limitano l’accesso a determinati contenuti.
- Protezione della privacy: l’azienda non registra le query DNS e non traccia le azioni degli utenti. Diversamente dai server DNS degli ISP, che spesso registrano la cronologia e talvolta non rendono anonimi i dati raccolti.
- Dati in vendita: la società non ha accordi commerciali con reti pubblicitarie o altre entità interessate alle abitudini online degli utenti.
- Nessun dirottamento DNS da parte dell’ISP: chi utilizza i server DNS del proprio ISP potrebbe essersi imbattuto in pagine di ricerca sponsorizzate quando un sito non restituisce una risposta. Queste sono un incubo per la privacy, poiché tutto ciò che si inserisce in quelle pagine viene raccolto e registrato dall’ISP.
DNSWatch include anche opzioni di sicurezza extra, come DNS-Over-HTTPS, rendendolo uno dei migliori DNS per chi è attento alla sicurezza.
- Indirizzi IP: 9.9.9.9 e 149.112.112.112
Quad9, lanciato nel 2016, è diventato uno dei provider DNS di terze parti più popolari. Quad9 pone grande attenzione alla privacy e alla sicurezza, raccogliendo informazioni sulle minacce da una rete di oltre 20 aziende di sicurezza informatica. Inoltre, Quad9 non registra l’indirizzo IP degli utenti nel suo sistema, usa la crittografia per proteggere le query DNS e ha sede in Svizzera, rinomata per la protezione della privacy.
La rete di Quad9 è distribuita a livello globale, con oltre 200 posizioni di server in 90 paesi. Si concentra sui punti di “Internet Exchange” con elevati tassi di interconnessione tra reti globali. Ciò rende Quad9 anche uno dei provider DNS più veloci.
- Indirizzi IP: 206.125.173.29 e 45.32.230.225
Il progetto OpenNIC è noto per il suo Network Information Center di primo livello, di proprietà e controllato dagli utenti, che offre un’alternativa ai registri di domini di primo livello (TLD) come ICANN. Tuttavia, fornisce anche alcuni dei server DNS gratuiti più sicuri.
È importante essere consapevoli dei principali punti di forza delle sue funzionalità di sicurezza. Similmente a DNSWatch, offre neutralità DNS e previene il dirottamento DNS da parte dell’ISP, ma fornisce anche alcune funzionalità aggiuntive.
In primo luogo, è possibile scegliere il livello di registrazione dei dati eseguito da OpenNIC, fornendo un controllo granulare senza precedenti.
In secondo luogo, è possibile votare su come funziona OpenNIC. Si può esprimere la propria opinione su tutto, dalle decisioni riguardanti i nuovi TLD alle modifiche delle politiche a livello di progetto. Se c’è qualcosa che non ti piace, puoi farlo sapere a OpenNIC!