I 6 migliori server DNS per una maggiore sicurezza online

da | Siti web e servizi online

Cambiare il provider DNS può migliorare notevolmente le difese del tuo computer contro le minacce online.

Se sei pronto a cambiare provider DNS, potresti chiederti quale provider DNS dovresti scegliere. Esistono molte opzioni, ma qual è la migliore, quali funzionalità sono disponibili e ci sono degli svantaggi?

Fornitore DNSIndirizzi IPCaratteristiche principali
Cloudflare1.1.1.1, 1.0.0.1
    • Tra i servizi DNS più veloci a livello globale
    • Non registra gli indirizzi IP, cancella i metadati entro 24 ore
    • Supporta DNS su HTTPS (DoH) e DNS su TLS (DoT)
    • Nessun filtro dei contenuti (a meno che non sia dannoso)
    • Servizi aggiuntivi per il blocco di malware e contenuti per adulti (1.1.1.2/1.0.0.2 e 1.1.1.3/1.0.0.3)

 

DNS pubblico di Google8.8.8.8, 8.8.4.4
    • Noto per la velocità e la riduzione dei colli di bottiglia DNS
    • Copertura server globale
    • Funzionalità di sicurezza integrate contro gli attacchi DoS e l’avvelenamento della cache DNS
    • Standard DNSSEC e DoH
    • Raccoglie dati DNS anonimizzati per l’analisi

 

Home OpenDNS208.67.220.220, 208.67.222.222
    • Di proprietà di Cisco dal 2016
    • Offre protezione dal furto di identità e controllo parentale
    • Filtraggio personalizzabile con il pacchetto Home
    • Statistiche dettagliate sull’utilizzo e navigazione solo nella whitelist nel pacchetto VIP Home
    • Memorizza informazioni su DNS e indirizzo IP, utilizza web beacon

 

DNSWatch84.200.69.80, 84.200.70.40
    • Nessuna censura o filtro dei contenuti
    • Nessuna registrazione delle query DNS
    • Nessun accordo commerciale con reti pubblicitarie o vendita di dati
    • Supporto DNS su HTTPS
    • Nessun dirottamento DNS dell’ISP

 

Quad99.9.9.9, 149.112.112.112
    • Incentrato sulla privacy, non registra mai gli indirizzi IP
    • Utilizza l’intelligence sulle minacce di oltre 20 aziende di sicurezza informatica
    • Con sede in Svizzera, noto per la tutela della privacy
    • Crittografia per le query DNS
    • Ampia rete globale per velocità e affidabilità

 

OpenNIC206.125.173.29, 45.32.230.225
  • Di proprietà e controllato dall’utente
  • Offre neutralità DNS e prevenzione del dirottamento DNS dell’ISP
  • Livelli di registrazione dati regolabili
  • Gli utenti possono votare sulle operazioni del progetto e sulle modifiche alle politiche

Cloudflare

  • Indirizzi IP: 1.1.1.1 e 1.0.0.1

Cloudflare è meglio conosciuto per la sua rete di distribuzione dei contenuti e per gli strumenti di protezione e mitigazione DDoS. Ma sapevi che il servizio DNS di Cloudflare è in genere tra i più veloci al mondo (se non il più veloce nella maggior parte dei casi)? Secondo il rinomato sito di monitoraggio delle prestazioni DNS DNSPerf , Cloudflare rimane il provider DNS più veloce, il che è un grande vantaggio tra i numerosi altri provider.

Ma non è solo veloce. Cloudflare non registra gli indirizzi IP utilizzati per effettuare richieste e cancella tutti i metadati entro 24 ore. Inoltre, supporta DNS su HTTPS (DoH) e DNS su TLS (DoT), che impediscono l’intercettazione e la manipolazione dei dati DNS e non filtra o blocca i contenuti (a meno che non siano ritenuti dannosi!), lasciandoti libero di navigare sul Web in pace.

Se vuoi fare il possibile in termini di sicurezza e privacy, Cloudflare offre due servizi aggiuntivi nell’ambito del suo programma “1.1.1.1 for Families”. Per una protezione aggiuntiva dal malware, puoi utilizzare il DNS 1.1.1.2 o 1.0.0.2 di Cloudflare, mentre per bloccare sia malware che contenuti per adulti dalla tua rete, utilizza 1.1.1.3 o 1.0.0.3.

DNS pubblico di Google

  • Indirizzi IP: 8.8.8.8 e 8.8.4.4

Il vantaggio più significativo di Google DNS è la sua velocità. Le ricerche DNS spesso causano un collo di bottiglia che può rallentare la navigazione. Secondo la ricerca di Google, la causa principale del collo di bottiglia DNS sono i “mancati cache”. Si verificano quando un risolutore DNS deve comunicare con diversi server dei nomi esterni per caricare una pagina. È solo uno dei tanti vantaggi derivanti dalla modifica del server DNS .

Google cerca di mitigare il problema offrendo quattro funzionalità chiave in termini di prestazioni e sicurezza:

  • Copertura globale: ci sono server nelle vicinanze indipendentemente da dove ti trovi nel mondo.
  • Prevenzione degli attacchi Denial of Service (DoS): Google fornisce la sicurezza DNSSEC come standard.
  • Bilanciamento del carico: la memorizzazione nella cache condivisa migliora il tasso di riscontro della cache.
  • Spoofing e Cache Poisoning: il DNS di Google mira specificamente a proteggere dagli attacchi di avvelenamento della cache DNS .

Sebbene Google offra DNSSEC e DNS-over-HTTPS come standard, la raccolta dei dati rappresenta uno svantaggio significativo in termini di sicurezza nell’utilizzo del servizio. Ricorda, Google è una società pubblicitaria e i dati degli utenti sono la sua risorsa più grande. Sebbene i dati DNS raccolti siano teoricamente impersonali, potrebbero spaventare alcuni utenti attenti alla privacy.

OpenDNS

  • Indirizzi IP: 208.67.220.220 e 208.67.222.222

Un altro popolare provider DNS di terze parti è OpenDNS. Da novembre 2016 il servizio è di proprietà di Cisco.

Gli utenti possono scegliere tra quattro livelli di servizio: OpenDNS Family Shield, OpenDNS Home, OpenDNS VIP Home e OpenDNS Umbrella Prosumer.

I primi due servizi, OpenDNS Family Shield e OpenDNS Home, sono gratuiti. Le caratteristiche sono in gran parte le stesse; entrambi dispongono di protezione integrata dal furto di identità e controllo genitori per ogni dispositivo della tua casa. L’unica differenza significativa è il filtro personalizzabile: Family Shield è preconfigurato per router, computer, dispositivi intelligenti e server, mentre il pacchetto Home richiede il tuo input per regolare alcuni dei 50 diversi filtri.

Il pacchetto VIP Home costa $ 19,95 all’anno. Introduce statistiche dettagliate sull’utilizzo di Internet per i 12 mesi precedenti (classificate in otto tipi di minacce alla sicurezza e 60 tipi di contenuti Web) e la possibilità di limitare l’accesso a Internet a una lista bianca di domini, offrendo così agli utenti della rete un “blocco” esperienza. L’azienda offre anche pacchetti business.

Il pacchetto Prosumer finale costa $ 20 per utente e proteggerà tre dispositivi a un unico costo.

Purtroppo, c’è un compromesso per la sicurezza di OpenDNS. L’azienda memorizza sia le informazioni sul DNS che sull’indirizzo IP e inserisce i web beacon sulle pagine visitate utilizzando i server in modo che possa scoprire “quale contenuto è efficace”.

DNSWatch

  • Indirizzi IP: 84.200.69.80 e 84.200.70.40

DNSWatch è un provider DNS attento alla sicurezza e completamente gratuito per tutti gli utenti. DNSWatch può essere suddiviso in quattro aree chiave:

  • Neutralità DNS: i server non censurano alcuna richiesta DNS. Ciò differisce da alcuni ISP in tutto il mondo che censurano attivamente ciò a cui puoi e non puoi accedere.
  • Protezione della privacy: l’azienda non registra alcuna query DNS. Non registra nessuna delle tue azioni. Per fare ancora una volta un paragone con un tipico server DNS di un ISP, molti registrano la cronologia e alcuni non rendono nemmeno anonimi i dati raccolti.
  • Dati in vendita: la società non ha accordi commerciali in essere con reti pubblicitarie o altre istituzioni interessate a conoscere le tue abitudini online.
  • Nessun dirottamento DNS dell’ISP: se utilizzi i server DNS del tuo ISP, senza dubbio ti sarai imbattuto occasionalmente in una pagina di ricerca sponsorizzata se il sito che stai tentando di visitare non restituisce una risposta. Sono un incubo per la privacy; tutto ciò che inserisci in quelle pagine viene raccolto e fascicolato dal tuo ISP.

DNSWatch include anche alcune opzioni di sicurezza aggiuntive, come DNS-Over-HTTPS , che lo rendono uno dei migliori DNS per chi è attento alla sicurezza.

Quad9

  • Indirizzi IP: 9.9.9.9 e 149.112.112.112

Lanciato per la prima volta nel 2016, Quad9 è diventato uno dei provider DNS di terze parti più popolari. Quad9 pone una forte attenzione alla privacy e alla sicurezza, ottenendo informazioni sulle minacce dalla sua rete di oltre 20 società di sicurezza informatica per mantenerti al sicuro. Inoltre, Quad9 non registra mai il tuo indirizzo IP nel suo sistema, utilizza la crittografia per proteggere le tue query DNS e ha sede in Svizzera, che ha una forte storia nella protezione della privacy personale.

La rete di Quad9 è distribuita in tutto il mondo, con oltre 200 posizioni di server in 90 paesi diversi. Si concentra in particolare sui punti di “Internet Exchange” con elevati tassi di interconnessione tra reti globali. Ciò significa che Quad9 è anche uno dei provider DNS più veloci.

OpenNIC

  • Indirizzi IP: 206.125.173.29 e 45.32.230.225

Il progetto OpenNIC è meglio conosciuto per il suo Network Information Center di primo livello di proprietà e controllato dagli utenti, che offre un’alternativa ai tipici registri di domini di primo livello (TLD) come ICANN . Tuttavia, fornisce anche alcuni dei server DNS gratuiti più sicuri.

Ancora una volta, è necessario essere consapevoli di alcuni pilastri chiave delle sue funzionalità di sicurezza. Come DNSWatch, offre neutralità DNS e prevenzione del dirottamento DNS dell’ISP, ma fornisce anche un paio di funzionalità aggiuntive.

Innanzitutto, puoi scegliere la quantità di registrazione dei dati eseguita da OpenNIC. Ciò ti offre un livello di controllo granulare senza precedenti.

In secondo luogo, e forse più impressionante, puoi anche votare su come funziona OpenNIC. Puoi dire la tua su tutto, dalla decisione di nuovi TLD ai cambiamenti politici a livello di progetto. Se succede qualcosa che non ti piace, puoi assicurarti di comunicarlo a OpenNIC!

Seguici su Facebook

Segui la nostra pagina ufficiale su Facebook per rimanere sempre informato sui nostri ultimi articoli pubblicati.

Seguici su Telegram

Ricevi su Telegram aggiornamenti sui nostri nuovi articoli sul mondo della tecnologia seguendo il nostro canale gratuito.

Segui il nostro canale Whatsapp.

Continua a rimanere informato sul mondo della tecnologia seguendo il nostro canale WhatsApp gratuito.