[Soci SLIP] Cloudflare lancia un DNS sicuro (1.1.1.1)
Lucio Crusca
lucio a sulweb.org
Gio 5 Apr 2018 12:58:30 CEST
Il 03/04/2018 09:27, Stefano Pirra ha scritto:
> Che ne pensate?
Due passi indietro rispetto al DNS 1.1.1.1.
In generale il servizio DNS serve a permettere a noi utenti di digitare
il nome di un sito (tipo www.mariorossi.com) senza dover ricordare una
sequenza di numeri. Il computer interroga il servizio DNS (sorta di
rubrica telefonica di internet) e trova la sequenza di numeri corretta
corrispondente al nome di sito che noi abbiamo digitato o cliccato.
Un passo avanti (ovvero uno indietro rispetto al DNS 1.1.1.1).
CloudFlare (CF da qui in in avanti) è un enorme reverse proxy, o almeno
quello è il suo core business. In altre parole, se tu, Mario Rossi di
turno, hai un sito, puoi scegliere di far gestire il DNS del sito a CF.
Cerco di spiegarmi in parole semplici. Diciamo che il tuo sito è
www.mariorossi.com e diciamo che vuoi un sito veloce, senza spendere
troppi soldi in hosting.
Metti quindi il tuo sito su un hosting economico, tipo Aruba, e poi ti
registri su CF, dai le chiavi di casa del tuo sito a CF (ovvero fai in
modo che CF gestisca il DNS del sito) e loro si occupano di fare da
tramite fra chi naviga sul tuo sito ed Aruba.
Cioè il computer di chi naviga su www.mariorossi.com, da lì in avanti,
invece di connettersi ad Aruba, si connetterà a CF. CF deciderà, di
volta in volta, se fare semplicemente da passacarte ed inoltrare il
traffico ad Aruba, o se tenersi in pancia una copia della pagina del
sito e servirla direttamente a chi naviga, senza chiederla ogni volta ad
Aruba.
Considerando che CF ha un'infrastruttura che è ordini di grandezza più
veloce ed affidabile di quella della maggior parte degli hosting
providers, la pagina del sito arriverà più velocemente a chi naviga se
viene fornita direttamente da CF.
La decisione di quali pagine servire direttamente e quali invece far
consegnare da Aruba, dipende da quanto Mario Rossi paga a CF.
Altro passo avanti: ora arriviamo al nuovo servizio DNS 1.1.1.1.
Gli utenti che navigano devono dire al computer quale servizio DNS
usare. Se non lo fanno loro direttamente, lo fa per loro il modem che
stanno usando per connettersi ad internet.
Dal punto di vista funzionale, un DNS vale l'altro, censura a parte.
Dal punto di vista della privacy, alcuni DNS tengono traccia di quali
siti siano stati richiesti da chi naviga. La conseguenza diretta è la
possibilità di profilare l'utente e presentargli pubblicità mirata.
Google offre un servizio di DNS pubblico e raccoglie suddetti dati. È il
suo mestiere.
CF ora entra in concorrenza con Google ed offre un altro servizio DNS,
cioè questo nuovo 1.1.1.1. Tecnicamente sono equivalenti. Tuttavia CF
dice agli utenti che non terrà traccia di quali siti l'utente visita e
non profilerà gli utenti, né tantomeno venderà i dati. Anzi, li
cancellerà entro 24 ore.
Ci sono tuttavia altri dati che non cancellerà e che sono quelli
interessanti per CF. Se io utente Lucio Crusca uso 1.1.1.1 come DNS e
navigo su www.mariorossi.com, CF non mi profila e non tiene traccia di
cosa ho fatto io in particolare, ma tiene traccia del fatto che il sito
www.mariorossi.com è stato visitato una volta oggi. Se io non usassi
1.1.1.1 come DNS, CF non avrebbe modo di ottenere tale informazione.
Nel momento in cui CF sa quali siti vengono visitati e quanto, ha un
dato aggregato importantissimo per il suo core business: può quindi
andare dai proprietari dei siti che gli interessano come clienti e fare
offerte mirate al tipo di traffico che il sito registra.
Deduzione: Babbo Natale non esiste più.
Ora guardiamo oltre. Diciamo che in nome della privacy gran parte del
mondo connesso ad internet si mette ad usare il DNS 1.1.1.1 di CF invece
di quello di Google.
Quanto ci mette un sito a rispondere quando lo apriamo? La prima cosa
che fa il computer è consultare il DNS e se gran parte del mondo usa il
servizio DNS 1.1.1.1, sarà CF a decidere quanto ci mette il sito a
rispondere. Non dico che farà preferenze, ma di certo ne avrà la
facoltà. In base a quanto ci mette a rispondere, l'utente decide se
attendere o cambiare sito. In base a quanto ci mette a rispondere, un
sito è rilevante e famoso oppure no. Ed il proprietario del sito decide
se convenga pagare l'abbonamento a CF oppure no.
Improbabile scenario orwelliano? Gomblotto? O déjà vu?
A voi la scelta.
Maggiori informazioni sulla lista
Soci