Attivare il protocollo DoT con Android
In questo Tutorial spiego come abilitare DNS over TLS con uno smartphone, tablet o altro dispositivio Android.
Nell'ultima parte del mio articolo Il DNS spiegato in parole povere si evince come la sicurezza e la privacy siano estremamente vulnerabili con l'attuale protocollo DNS, pertanto sono stati introdotti due nuovi protocolli per una maggiore protezione della sicurezza e della privacy degli utenti in quanto le richieste al DNS e durante tutto il processo di risoluzione le informazioni viaggiano crittografate: DNS over HTTP (DoH) e DNS over TLS (DoT).
Android 9 Pie supporta per default il protocollo DNS over TLS, mentre per le versioni precedenti bisogna utilizzare una delle tante applicazioni presenti su Play Store, tra le quali 1.1.1.1 di Cloudflare che veicola e protegge le informazioni da e per i propri server DNS.
Android 9 Pie e versioni successive permette di impostare un servizio unico DNS over TLS per tutte le connessioni, sia WiFi che mobile, o disabilitarlo completamente. Puoi, inoltre, lasciare il compito ad Android di gestire automaticamente DNS over TLS, cioè il sistema continuerà ad utilizzare il protocollo DNS tradizionale, però se è disponibile un servizio crittografato per quel DNS, allora Android utilizzerà il DNS crittografato e in caso di errori utilizzerà nuovamente il DNS tradizionale.
Lo stesso concetto è applicato anche per Chrome come spiegato Abilitare DNS over HTTP in Chrome , d'altronde siamo in casa Google.
Ora ti spiego come attivare DNS over TLS in uno smarthone con Android versione 9 Pie o superiore.
Per l'esempio utilizzo uno smartphone Huawei P Smart con Android 9, per altri smartphone o versioni Android possono cambiare i termini e/o i menu, ma la logica è sempre la stessa.
Come abilitare DNS over TLS con Android
Con il dito abbassa il menu a tendina delle scorciatoie e tappa sull'icona ingranaggio delle Impostazioni
oppure apri le Impostazioni direttamente dalla schermata del telefono.
Ora tappa su Wireless e reti
Scorri la schermata e tappa sull'opzione DNS privato
In questo pannello cominichi ad Android come gestire il DNS Privato come ti ho spiegato sopra.
Se vuoi utilizzare un determinato DNS over TLS spunta Configura il DNS Privato e scrivi l'indirizzo del DoT che deve essere indicato come nome di dominio. Nell'esempio è inserito il servizio DNS over TLS di Google.
I servizi DNS-over-TLS maggiormente utilizzati sono:
Cloudflare: 1dot1dot1dot1.cloudflare-dns.com
Google: dns.google
A questo punto chiudi tutti i pannelli e se vuoi verificare quale DNS stai utilizzando puoi utilizzare il servizio online gratuito Controlla il router di F-Secure e visualizzare il report dettagliato.
Autore: Pasquale Romano Linkedin