Windows 10 abbraccia il supporto per il protocollo DNS-over-HTTPS

Fino ad oggi solamente i produttori di browser web si erano attivati per introdurre il supporto del protocollo DNS-over-HTTPS (DoH) nei rispettivi software.
L’adozione da parte di Google Chrome e Mozilla Firefox del protocollo DoH è avvenuta non senza qualche critica da parte di alcuni provider che avrebbero preferito mantenere piena visibilità sui siti web visitati dagli utenti: Per Mozilla le accuse piovute dai provider sul tema DNS over HTTPS non hanno senso. Si tratta infatti di informazioni di valore dal punto di vista commerciale che, con l’attivazione del protocollo DoH non vengono più esposte.

DoH, infatti, fa viaggiare in modo cifrato tutte le richieste di risoluzione dei nomi a dominio. Le richieste normalmente inviate ai server DNS vengono trasmesse in chiaro: così, nonostante la maggior parte dei siti utilizzi ormai il protocollo HTTPS (i dati vengono crittografati e nessun soggetto terzo può monitorarli o danneggiarli lungo il percorso), i dati che vengono scambiati prima della connessione al server web utili a stabilire l’associazione tra un indirizzo mnemonico (come www.google.it) e il corrispondente IP sono leggibili da parte di terzi. Utilizzando un semplice analizzatore di pacchetti come WireShark, quindi, chiunque può stabilire i siti web in corso di visita da parte degli utenti della stessa rete: Wireshark, una breve guida all’uso.

Adesso arriva la conferma che Windows 10 supporterà il protocollo DNS-over-HTTPS anche a livello di sistema operativo.
Con il rilascio dei prossimi feature update, basterà digitare Stato della rete nella casella di ricerca, accedere alle proprietà della rete quindi richiedere la modifica del server DNS in uso (pulsante Modifica in corrispondenza di Impostazioni IP).

Nella casella che consente di specificare il server DNS da usare, basterà indicarne uno che supporta DoH: ad esempio Google, Cloudflare o Quad9. Così facendo appariranno le voci per abilitare l’utilizzo del protocollo DoH e crittografare le richieste di risoluzione dei nomi a dominio.

Per attivare DoH in Google Chrome e Mozilla Firefox, è possibile seguire quanto riportato negli articoli Come attivare DNS over HTTPS su Google Chrome e Mozilla attiva DNS over HTTPS in Firefox: in Europa nelle prossime settimane.