in

DNS in Famiglia: ecco come proteggere i più piccoli

Il servizio DNS è sicuramente quella funzionalità che a livello umano più comprendiamo ed amiamo. Anziché digitare numeri per visitare siti web e portali ci basta scrivere il loro nome, per il resto non ci è dato – per forza – sapere come funziona. Questa traduzione può essere usata per proteggere la famiglia da siti web indesiderati, di categorie sensibili o potenzialmente dannosi.

I ragazzi di oggi sono dei veri portenti su internet ma non per questo possiamo farci ingannare. Rimangono comunque dei bambini, o semmai dei ragazzini, e potrebbero soffrire dei contenuti disponibili in rete vista la loro età. Il compito di un genitore dovrebbe essere quello di prevenire potenziali danni e mettere al sicuro i loro piccoli. In questo articolo tutorial vorrei provare a spiegarvi come usare i DNS come primo metodo di difesa per una navigazione web sicura ed efficace sia a casa che fuori casa.

Prima di continuare però vorrei sottolineare come sia possibile, con il giusta smanettonamento, aggirare alcune delle configurazioni che vedremo di seguito ad esempio attraverso un profilo VPN o un caricamento di altri server DNS per aggirare i nostri. Occhio quindi a tenere d’occhio i vostri piccoli: la vostra presenza attenta farà la differenza e se gestita bene potrà migliorare il rapporto tra di voi.

Obbiettivo

  • Bloccare la navigazione verso siti con contenuti per adulti
  • Bloccare la navigazione verso siti poco sicuri (con Malware noti)
  • Abilitare la ricerca SafeSearch su Google in automatico
  • Abilitare la protezione in casa e fuori casa

Questi step li raggiungeremo tramite un servizio chiamato 1.1.1.1 che è stato progettato dall’azienda Cloudflare dove non è necessaria la creazione di un account. L’ultimo step invece farà affidamento a Cloudflare for Teams, nella sua versione gratuita, dove però dovremo registrarci.

Introduzione

Esistono moltissimi server DNS e provider differenti. Tra i principali servizi di questo tipo si è distinta nel corso degli ultimi anni Cloudflare come azienda pioniere nello sviluppo di standard volti al miglioramento della sicurezza in rete per clienti privati, per gestori di siti web ma anche per aziende di diversa grandezza.

Il servizio DNS che Cloudflare offre per la navigazione web si chiama appunto 1.1.1.1, che a loro detta è la più veloce sulla rete. Utilizzando un protocollo proprietario chiamato WARP che va a sostituire quelli standard, a Ottobre 2020, 1.1.1.1 rispondeva alle richieste in 13.66 millisecondi contro i 22.78millisecondi di Google, i 23.19ms di OpenDNS ed i 64.43 millisecondi di Verysign.

Ciò che a noi interessa in realtà non è la velocità ma la possibilità di inibire la navigazione verso contenuti di “un certo tipo di qualità”. Lo faremo grazie a 1.1.1.1 For Families, è semplicemente un’alternativa di 1.1.1.1 che in modo completamente pre-configurato restituirà errore ogni volta che un dispositivo tenterà di connettersi ad un portale vietato.

Termini Utili da conoscere

  • Indirizzo IP (o semplicemente IP) = L’indirizzo di casa del nostro computer, smartphone o qualsiasi aggeggio che voglia accedere alla rete. Cambia a seconda di quello che intendiamo per rete, per questo possono anche essere molteplici. Si suddividono in IPv4 ed IPv6. In Italia si fa ancora molto uso degli IPv4, sopratutto nelle reti domestiche.
  • DNS = Domain Name System, si tratta di computer che traducono gli indirizzi internet in nomi a dominio e viceversa. É più semplice scrivere e ricordare 172.217.3.99 o www.google.it?
  • Malware = codice maligno, in termine generico, a livello informatico. Viene utilizzato per sottrarre informazioni, per bloccare l’uso del computer o per modificarne il funzionamento.
  • VPN = Virtual Private Network, si tratta di un tunnel personalizzato che consente di offrire una connessione sicura verso dei contenuti sensibili ma anche in grado di proteggere la navigazione mascherando il nostro indirizzo ip utilizzandone uno di terzi, gli usi di questo servizio possono essere innumerevoli.
  • Profilo di Configurazione = si usa molto sugli iPhone e gli iPad a livello aziendale. Servono a sovrascrivere delle impostazioni del produttore per modificare o offrire impostazioni personalizzate volte a far funzionare servizi aggiuntivi. Ad esempio: chi vuole provare le versioni in anteprima di iOS deve caricare un profilo di configurazione sull’iPhone per permettere allo smartphone di scaricare il sistema operativo corretto.
  • SafeSearch = Google ed altri portali chiamano così la navigazione sicura. Si tratta di un servizio che esclude dai risultati di ricerca il materiale non adatto ai minori e quello non adeguato a lavoro che in inglese prende il nome di NSFW, ovvero Not Safe For Work, appunto non sicuro per il lavoro.

Come bloccare i siti per adulti con i DNS [metodo veloce]

Come accennavo nello step precedente 1.1.1.1 for Families (ma perché no anche OpenDNS con Family Shield che funziona allo stesso modo) offre questo tipo di funzionalità.

Sul sito web del servizio troveremo più o meno a metà pagina gli indirizzi da annotare per configurare il servizio DNS in modo manuale. Per semplicità li riporto qui sotto:

  • Server DNS Preferito: 1.1.1.3
  • Server DNS Alternativo: 1.0.0.3
  • Server DNS Preferito (IPv6): 2606:4700:4700::1113
  • Server DNS Alternativo (IPv6): 2606:4700:4700::1003

Io vi ho esplicitato gli indirizzo IPv6 per completezza ma per far funzionare tutto sarà sufficiente annotare gli indirizzi IPv4, ovvero i primi due dell’elenco puntato.

Abilitare questa configurazione abilita automaticamente SafeSearch durante la navigazione su Google ma da sola sarà inefficace quando dal cellulare useremo la rete dati (che fa affidamento ai DNS dell’operatore telefonico, almeno con iOS è così).

A fine articolo potete leggere come configurare i DNS in semplicità sui principali sistemi, ora però vi invito a continuare la lettura così da avere un quadro completo delle varie possibilità disponibili.

Come bloccare i siti con malware con i DNS [metodo veloce]

1.1.1.1 for Families offre una configurazione alternativa meno restrittiva rispetto all’inibizione dei portali con contenuti per adulti. Si tratta del blocco dei soli siti web noti per la presenza di malware ed altri contenuti dannosi per il computer.

Come per lo step precedente, è sufficiente visitare il portale 1.1.1.1 for Families e scendere a metà pagina per trovare i Server DNS da annotare. Qui li trovate comunque elencati per semplicità:

  • Server DNS Preferito: 1.1.1.2
  • Server DNS Alternativo: 1.0.0.2
  • Server DNS Preferito (IPv6): 2606:4700:4700::1112
  • Server DNS Alternativo (IPv6): 2606:4700:4700::1002

Esattamente come prima sarà sufficiente annotare i primi due server che funzionano tramite IPv4, qualora abbiate bisogno di configurare una rete che comunica tramite IPv6, o per mera completezza, potrete utilizzare gli ultimi due server o un elenco di tutti e quattro.

Questa configurazione non forza l’attivazione della navigazione SafeSearch ma fornirà una protezione di base per la navigazione in rete.

A fine articolo troverete una guida unica su come configurare i server DNS sui vari dispositivi in uso.

Come bloccare i siti per adulti con i DNS [metodo completo]

In aggiunta al metodo semplice, ovvero utilizzare gli indirizzi DNS 1.1.1.3 e 1.0.0.3, dovremo utilizzare un sistema per proteggere la navigazione fuori casa.

Per farlo dovremo scaricare sul nostro computer l’app “1.1.1.1” che è disponibile sia per tutte le principali piattaforme: Windows, MacOS, Android ed iOS sono supportate.