in

DNS in Famiglia: ecco come proteggere i più piccoli

Il servizio DNS è sicuramente quella funzionalità che a livello umano più comprendiamo ed amiamo. Anziché digitare numeri per visitare siti web e portali ci basta scrivere il loro nome, per il resto non ci è dato – per forza – sapere come funziona. Questa traduzione può essere usata per proteggere la famiglia da siti web indesiderati, di categorie sensibili o potenzialmente dannosi.

I ragazzi di oggi sono dei veri portenti su internet ma non per questo possiamo farci ingannare. Rimangono comunque dei bambini, o semmai dei ragazzini, e potrebbero soffrire dei contenuti disponibili in rete vista la loro età. Il compito di un genitore dovrebbe essere quello di prevenire potenziali danni e mettere al sicuro i loro piccoli. In questo articolo tutorial vorrei provare a spiegarvi come usare i DNS come primo metodo di difesa per una navigazione web sicura ed efficace sia a casa che fuori casa.

Prima di continuare però vorrei sottolineare come sia possibile, con il giusta smanettonamento, aggirare alcune delle configurazioni che vedremo di seguito ad esempio attraverso un profilo VPN o un caricamento di altri server DNS per aggirare i nostri. Occhio quindi a tenere d’occhio i vostri piccoli: la vostra presenza attenta farà la differenza e se gestita bene potrà migliorare il rapporto tra di voi.

Obbiettivo

  • Bloccare la navigazione verso siti con contenuti per adulti
  • Bloccare la navigazione verso siti poco sicuri (con Malware noti)
  • Abilitare la ricerca SafeSearch su Google in automatico
  • Abilitare la protezione in casa e fuori casa

Questi step li raggiungeremo tramite un servizio chiamato 1.1.1.1 che è stato progettato dall’azienda Cloudflare dove non è necessaria la creazione di un account. L’ultimo step invece farà affidamento a Cloudflare for Teams, nella sua versione gratuita, dove però dovremo registrarci.

Introduzione

Esistono moltissimi server DNS e provider differenti. Tra i principali servizi di questo tipo si è distinta nel corso degli ultimi anni Cloudflare come azienda pioniere nello sviluppo di standard volti al miglioramento della sicurezza in rete per clienti privati, per gestori di siti web ma anche per aziende di diversa grandezza.

Il servizio DNS che Cloudflare offre per la navigazione web si chiama appunto 1.1.1.1, che a loro detta è la più veloce sulla rete. Utilizzando un protocollo proprietario chiamato WARP che va a sostituire quelli standard, a Ottobre 2020, 1.1.1.1 rispondeva alle richieste in 13.66 millisecondi contro i 22.78millisecondi di Google, i 23.19ms di OpenDNS ed i 64.43 millisecondi di Verysign.

Ciò che a noi interessa in realtà non è la velocità ma la possibilità di inibire la navigazione verso contenuti di “un certo tipo di qualità”. Lo faremo grazie a 1.1.1.1 For Families, è semplicemente un’alternativa di 1.1.1.1 che in modo completamente pre-configurato restituirà errore ogni volta che un dispositivo tenterà di connettersi ad un portale vietato.

Termini Utili da conoscere

  • Indirizzo IP (o semplicemente IP) = L’indirizzo di casa del nostro computer, smartphone o qualsiasi aggeggio che voglia accedere alla rete. Cambia a seconda di quello che intendiamo per rete, per questo possono anche essere molteplici. Si suddividono in IPv4 ed IPv6. In Italia si fa ancora molto uso degli IPv4, sopratutto nelle reti domestiche.
  • DNS = Domain Name System, si tratta di computer che traducono gli indirizzi internet in nomi a dominio e viceversa. É più semplice scrivere e ricordare 172.217.3.99 o www.google.it?
  • Malware = codice maligno, in termine generico, a livello informatico. Viene utilizzato per sottrarre informazioni, per bloccare l’uso del computer o per modificarne il funzionamento.
  • VPN = Virtual Private Network, si tratta di un tunnel personalizzato che consente di offrire una connessione sicura verso dei contenuti sensibili ma anche in grado di proteggere la navigazione mascherando il nostro indirizzo ip utilizzandone uno di terzi, gli usi di questo servizio possono essere innumerevoli.
  • Profilo di Configurazione = si usa molto sugli iPhone e gli iPad a livello aziendale. Servono a sovrascrivere delle impostazioni del produttore per modificare o offrire impostazioni personalizzate volte a far funzionare servizi aggiuntivi. Ad esempio: chi vuole provare le versioni in anteprima di iOS deve caricare un profilo di configurazione sull’iPhone per permettere allo smartphone di scaricare il sistema operativo corretto.
  • SafeSearch = Google ed altri portali chiamano così la navigazione sicura. Si tratta di un servizio che esclude dai risultati di ricerca il materiale non adatto ai minori e quello non adeguato a lavoro che in inglese prende il nome di NSFW, ovvero Not Safe For Work, appunto non sicuro per il lavoro.

Come bloccare i siti per adulti con i DNS [metodo veloce]

Come accennavo nello step precedente 1.1.1.1 for Families (ma perché no anche OpenDNS con Family Shield che funziona allo stesso modo) offre questo tipo di funzionalità.

Sul sito web del servizio troveremo più o meno a metà pagina gli indirizzi da annotare per configurare il servizio DNS in modo manuale. Per semplicità li riporto qui sotto:

  • Server DNS Preferito: 1.1.1.3
  • Server DNS Alternativo: 1.0.0.3
  • Server DNS Preferito (IPv6): 2606:4700:4700::1113
  • Server DNS Alternativo (IPv6): 2606:4700:4700::1003

Io vi ho esplicitato gli indirizzo IPv6 per completezza ma per far funzionare tutto sarà sufficiente annotare gli indirizzi IPv4, ovvero i primi due dell’elenco puntato.

Abilitare questa configurazione abilita automaticamente SafeSearch durante la navigazione su Google ma da sola sarà inefficace quando dal cellulare useremo la rete dati (che fa affidamento ai DNS dell’operatore telefonico, almeno con iOS è così).

A fine articolo potete leggere come configurare i DNS in semplicità sui principali sistemi, ora però vi invito a continuare la lettura così da avere un quadro completo delle varie possibilità disponibili.

Come bloccare i siti con malware con i DNS [metodo veloce]

1.1.1.1 for Families offre una configurazione alternativa meno restrittiva rispetto all’inibizione dei portali con contenuti per adulti. Si tratta del blocco dei soli siti web noti per la presenza di malware ed altri contenuti dannosi per il computer.

Come per lo step precedente, è sufficiente visitare il portale 1.1.1.1 for Families e scendere a metà pagina per trovare i Server DNS da annotare. Qui li trovate comunque elencati per semplicità:

  • Server DNS Preferito: 1.1.1.2
  • Server DNS Alternativo: 1.0.0.2
  • Server DNS Preferito (IPv6): 2606:4700:4700::1112
  • Server DNS Alternativo (IPv6): 2606:4700:4700::1002

Esattamente come prima sarà sufficiente annotare i primi due server che funzionano tramite IPv4, qualora abbiate bisogno di configurare una rete che comunica tramite IPv6, o per mera completezza, potrete utilizzare gli ultimi due server o un elenco di tutti e quattro.

Questa configurazione non forza l’attivazione della navigazione SafeSearch ma fornirà una protezione di base per la navigazione in rete.

A fine articolo troverete una guida unica su come configurare i server DNS sui vari dispositivi in uso.

Come bloccare i siti per adulti con i DNS [metodo completo]

In aggiunta al metodo semplice, ovvero utilizzare gli indirizzi DNS 1.1.1.3 e 1.0.0.3, dovremo utilizzare un sistema per proteggere la navigazione fuori casa.

Per farlo dovremo scaricare sul nostro computer l’app “1.1.1.1” che è disponibile sia per tutte le principali piattaforme: Windows, MacOS, Android ed iOS sono supportate.

1.1.1.1 per MacOS (file ZIP) e Windows (file MSI) è disponibile dal sito.

L’app va installata seguendo tutti i passaggi che vengono mostrati a schermo, compresa l’installazione del profilo di configurazione che se richiesto va abilitato a parte.

Su iOS ad esempio l’installazione inizia con una spiegazione di WARP (protocollo utilizzato da Cloudflare per offrire un servizio il più veloce possibile), prosegue con una sintesi dell’informativa sulla privacy, accettando si passerà poi alla configurazione della rete VPN tramite profilo di configurazione e si concluderà con la richiesta di notifiche.

Per far funzionare 1.1.1.1 for Families nelle applicazione bisogna fare così:

  • Bisogna spostarsi nel menu ad hamburger (o sulla ghiera)
  • Poi bisogna cliccare in Impostazioni Avanzate (Advance Settings / Preferences)
  • Opzioni di Connessione (Connection)
  • Impostazioni DNS (assente nella versione computer)
  • 1.1.1.1 per Famiglie (1.1.1.1 for Families)
  • Blocca i malware e i contenuti per adulti (Block Malware and Adult content)
  • Infine: premere tre volte indietro, ritorna su impostazioni, clicca fine per uscire.

Per abilitare la connessione filtrata sarà sufficiente premere il pulsante iniziale, vedrete la voce “Disconesso: la tua connessione internet non è privata” passare a “Bonesso: la tua connessione internet è privata”.

Se volete disabilitare la connessione filtrata dovrete semplicemente ripremere sul pulsante. Verrà richiesto un ulteriore step: scegliere se mettere in pausa il servizio per 15 minuti o un’ora, passare alla modalità solo DNS (quindi senza ottimizzazione WARP) o disabilitare completamente il servizio.

Nella status bar, se possibile, verrà mostrata l’icona della VPN per farvi sapere che qualche programma – in questo casa 1.1.1.1 – sta dirottando il vostro traffico dati.

Questo sistema abilita il SafeSearch su Google, sovrascrivere la configurazione DNS semplice dalle impostazioni del computer e dello smartphone quando abilitato, e sopratutto funziona anche durante la navigazione in mobilità. Ciò significa che blocca i siti per adulti anche quando lo smartphone o il computer si trova fuori casa.

Come bloccare i siti con malware con i DNS [metodo completo]

Si tratta di applicare gli stessi passaggi del sistema precedente applicando le opportune modifiche sui filtri. Non più “Blocca i malware e i contenuti per adulti” ma solo “Blocca Malware” o le relative traduzioni in inglese per le versione 1.1.1.1 che non supportano la lingua italiana (ad esempio quella MacOS è in Inglese).

Gli step completi sono questi:

1.1.1.1 per MacOS (file ZIP) e Windows (file MSI) è disponibile dal sito.

L’app va installata seguendo tutti i passaggi che vengono mostrati a schermo, compresa l’installazione del profilo di configurazione che se richiesto va abilitato a parte.

Su iOS ad esempio l’installazione inizia con una spiegazione di WARP (protocollo utilizzato da Cloudflare per offrire un servizio il più veloce possibile), prosegue con una sintesi dell’informativa sulla privacy, accettando si passerà poi alla configurazione della rete VPN tramite profilo di configurazione e si concluderà con la richiesta di notifiche.

Per far funzionare 1.1.1.1 for Families nelle applicazione bisogna fare così:

  • Bisogna spostarsi nel menu ad hamburger (o sulla ghiera)
  • Poi bisogna cliccare in Impostazioni Avanzate (Advance Settings / Preferences)
  • Opzioni di Connessione (Connection)
  • Impostazioni DNS (assente nella versione computer)
  • 1.1.1.1 per Famiglie (1.1.1.1 for Families)
  • Blocca i malware (Block Malware)
  • Infine: premere tre volte indietro, ritorna su impostazioni, clicca fine per uscire.

Per abilitare la connessione filtrata sarà sufficiente premere il pulsante iniziale, vedrete la voce “Disconesso: la tua connessione internet non è privata” passare a “Bonesso: la tua connessione internet è privata”.

Se volete disabilitare la connessione filtrata dovrete semplicemente ripremere sul pulsante. Verrà richiesto un ulteriore step: scegliere se mettere in pausa il servizio per 15 minuti o un’ora, passare alla modalità solo DNS (quindi senza ottimizzazione WARP) o disabilitare completamente il servizio.

Nella status bar, se possibile, verrà mostrata l’icona della VPN per farvi sapere che qualche programma – in questo casa 1.1.1.1 – sta dirottando il vostro traffico dati.

Questa configurazione abilita la protezione, se attivata, anche fuori casa ma solo dai malware. Non abilita SafeSearch e sovrascrivere le eventuali modifiche ai server DNS salvate sui dispositivi.

Come configurare i DNS Personalizzati

Se volete solo cambiare i DNS utilizzando quindi i metodi veloci/semplici indicati in precedenza non avrete bisogno dell’app. Vi basterà seguire questi passaggi.

iOS:

  • Aprire Impostazioni
  • Cliccare su Wi-FI
  • Premere sulla “i” azzurra a destra del nome della rete Wi-Fi da proteggere
  • Scendere fino alla sezione DNS
  • Cliccare su Configura DNS
  • Cliccare su Manuale
  • Annotare a parte ed eliminare la voce presente su “Server”
  • Cliccare su Aggiungi Server
  • Inserire l’annotazione passata dagli step originali per Server DNS Principale (1.1.1.2 per inibire i soli Malware, 1.1.1.3 per inibire anche i siti per adulti)
  • Inserire l’annotazione passata dagli step originali per Server DNS Alternativo (1.0.0.2 per inibire i soli Malware, 1.0.0.3 per inibire anche i siti per adulti)
  • A scelta, aggiungere anche il server inizialmente presente ma eliminato
  • Premere su Salva ed uscire dalla impostazioni.

Android:

  • Aprire Impostazioni
  • Cliccare su Wi-FI
  • Aprire le impostazioni di rete del Wi-Fi da proteggere (in alcuni smartphone ciò è possibile con un tap lungo sul nome della rete), poi premere su modifica rete
  • Accertarsi di trovarsi su Dettagli Rete (Network Detail)
  • Cliccare su Impostazioni IP (IP setting), a volte è necessario prima premere su Advanced
  • Passare a Statico
  • Inserire l’annotazione passata dagli step originali per Server DNS Principale (1.1.1.2 per inibire i soli Malware, 1.1.1.3 per inibire anche i siti per adulti)
  • Inserire l’annotazione passata dagli step originali per Server DNS Alternativo (1.0.0.2 per inibire i soli Malware, 1.0.0.3 per inibire anche i siti per adulti)
  • A scelta, aggiungere anche il server inizialmente presente ma eliminato
  • Premere su Salva ed uscire dalla impostazioni.

MacOS:

  • Premere sul logo Apple nella barra superiore (prima posizione a sinistra)
  • Premere su Preferenze di Sistema
  • Cliccare su Rete
  • Scegliere il sistema di connessione da proteggere (ad esempio Wifi o Ethernet)
  • Cliccare sulla voce del sistema scelto
  • Sulla sezione di destra, premere su Avanzate
  • Scegliere DNS
  • Annotare a parte ed eliminare la voce presente su “Server”
  • Cliccare su Aggiungi Server
  • Inserire l’annotazione passata dagli step originali per Server DNS Principale (1.1.1.2 per inibire i soli Malware, 1.1.1.3 per inibire anche i siti per adulti)
  • Inserire l’annotazione passata dagli step originali per Server DNS Alternativo (1.0.0.2 per inibire i soli Malware, 1.0.0.3 per inibire anche i siti per adulti)
  • Premere su OK

Windows:

  • Aprire il Pannello di Controllo (accessibile su Windows 10 dalla ricerca semplice)
  • Scegliere la visualizzazione per icone grandi (sarà più facile trovare l’icona)
  • Entrare nel Centro Connessioni di Rete e condivisione
  • Scegliere il tipo di rete da proteggere e cliccare sulla relativa icona
  • Spostarsi in Proprietà
  • Scegliere IPv4 dall’elenco
  • Spostarsi in Proprietà
  • Seleziona “Utilizzare i seguenti server DNS”
  • Inserire l’annotazione passata dagli step originali per Server DNS Preferito (1.1.1.2 per inibire i soli Malware, 1.1.1.3 per inibire anche i siti per adulti)
  • Inserire l’annotazione passata dagli step originali per Server DNS Alternativo (1.0.0.2 per inibire i soli Malware, 1.0.0.3 per inibire anche i siti per adulti)

Alternative DNS per la protezione dei minori

Questi sono i principali servizi standard che offrono una protezione a livello DNS della navigazione web per minori.

OpenDNS offre una sua versione personalizzata chiamata Family Shield che è configurabile con i seguenti DNS:

  • 208.67.222.123
  • 208.67.220.123

La configurazione con OpenDNS segue gli stessi principi di 1.1.1.1 per gli step semplici.

Segnala

Scritto da Massimiliano Formentin

Sono sempre stato un appassionato di tecnologia, il mio scopo con PcGenius è condividere questa mia curiosità con il mondo intero. Nella vita faccio anche altro: suono il pianoforte e mi occupo di web.