DoH, DoT, TRR, QNAME minimization, HTTP/2 connection coalescing
L'oggetto è un po' criptico ma riguarda alcune tecnologie che permettono
di avere una connessione più sicura e avere maggior privacy mitigando i
rischi (diminuendo il numero di persone/apparati che possono
intercettare dei tuoi dati e volendo modificarli restituendoti una
risposta diversa da quella corretta).
DoH = DNS over HTTPS
DoT = DNS over TSL
TRR = Trusted Recursive Resolver
QNAME minimization = Query Name Minimisation
HTTP/2 connection coalescing = riuso connessione HTTPS per siti sotto lo
stesso CDN
Interessante articolo che tratta quasi tutti questi argomenti è il
seguente che consiglio a tutti di leggere:
https://hacks.mozilla.org/2018/05/a-cartoon-intro-to-dns-over-https/
È un articolo che spiega come Firefox abbia fatto un accordo con
Cloudflare per realizzare: DoH + TRR + QNAME minimization + non invio
dei primi 24 bit dell'indirizzo IP dell'utente
Dall'articolo si capisce come l'uso del DNS attuale è molto insicuro
poiché si può essere tracciati, i propri dati possono essere
rivenduti/passati a terzi, si può essere reindirizzati verso un
indirizzo IP che non corrisponde al nome che si è chiesto di risolvere...
L'articolo è orientato alla connessione di un sito web, ma lo stesso
problema lo si può avere anche per connessioni di altro tipo dove si
utilizza il DNS per la risoluzione del nome della destinazione.
Quello che non ho capito è:
* se tutti i browser si stanno muovendo verso questa direzione
* se altri servizi si stanno muovendo questa direzione
* se Debian e le altre distro stanno pensando di adottare politiche di
questo genere (implementazione resolver... che è
resolvectl/resolvconf/systemd-resolved in Debian?)
Ciao
Davide
--
Dizionari: http://linguistico.sourceforge.net/wiki
Client di posta: http://www.mozilla.org/products/thunderbird
GNU/Linux User: 302090: http://counter.li.org
Non autorizzo la memorizzazione del mio indirizzo su outlook
Reply to: