[Soci SLIP] Cloudflare lancia un DNS sicuro (1.1.1.1)

[Lucio Crusca]

Il 03/04/2018 09:27, Stefano Pirra ha scritto:
> Che ne pensate?

Due passi indietro rispetto al DNS 1.1.1.1.

In generale il servizio DNS serve a permettere a noi utenti di digitare 
il nome di un sito (tipo www.mariorossi.com) senza dover ricordare una 
sequenza di numeri. Il computer interroga il servizio DNS (sorta di 
rubrica telefonica di internet) e trova la sequenza di numeri corretta 
corrispondente al nome di sito che noi abbiamo digitato o cliccato.

Un passo avanti (ovvero uno indietro rispetto al DNS 1.1.1.1).

CloudFlare (CF da qui in in avanti) è un enorme reverse proxy, o almeno 
quello è il suo core business. In altre parole, se tu, Mario Rossi di 
turno, hai un sito, puoi scegliere di far gestire il DNS del sito a CF.

Cerco di spiegarmi in parole semplici. Diciamo che il tuo sito è 
www.mariorossi.com e diciamo che vuoi un sito veloce, senza spendere 
troppi soldi in hosting.

Metti quindi il tuo sito su un hosting economico, tipo Aruba, e poi ti 
registri su CF, dai le chiavi di casa del tuo sito a CF (ovvero fai in 
modo che CF gestisca il DNS del sito) e loro si occupano di fare da 
tramite fra chi naviga sul tuo sito ed Aruba.

Cioè il computer di chi naviga su www.mariorossi.com, da lì in avanti, 
invece di connettersi ad Aruba, si connetterà a CF. CF deciderà, di 
volta in volta, se fare semplicemente da passacarte ed inoltrare il 
traffico ad Aruba, o se tenersi in pancia una copia della pagina del 
sito e servirla direttamente a chi naviga, senza chiederla ogni volta ad 
Aruba.

Considerando che CF ha un'infrastruttura che è ordini di grandezza più 
veloce ed affidabile di quella della maggior parte degli hosting 
providers, la pagina del sito arriverà più velocemente a chi naviga se 
viene fornita direttamente da CF.

La decisione di quali pagine servire direttamente e quali invece far 
consegnare da Aruba, dipende da quanto Mario Rossi paga a CF.

Altro passo avanti: ora arriviamo al nuovo servizio DNS 1.1.1.1.

Gli utenti che navigano devono dire al computer quale servizio DNS 
usare. Se non lo fanno loro direttamente, lo fa per loro il modem che 
stanno usando per connettersi ad internet.

Dal punto di vista funzionale, un DNS vale l'altro, censura a parte.

Dal punto di vista della privacy, alcuni DNS tengono traccia di quali 
siti siano stati richiesti da chi naviga. La conseguenza diretta è la 
possibilità di profilare l'utente e presentargli pubblicità mirata.

Google offre un servizio di DNS pubblico e raccoglie suddetti dati. È il 
suo mestiere.

CF ora entra in concorrenza con Google ed offre un altro servizio DNS, 
cioè questo nuovo 1.1.1.1. Tecnicamente sono equivalenti. Tuttavia CF 
dice agli utenti che non terrà traccia di quali siti l'utente visita e 
non profilerà gli utenti, né tantomeno venderà i dati. Anzi, li 
cancellerà entro 24 ore.

Ci sono tuttavia altri dati che non cancellerà e che sono quelli 
interessanti per CF. Se io utente Lucio Crusca uso 1.1.1.1 come DNS e 
navigo su www.mariorossi.com, CF non mi profila e non tiene traccia di 
cosa ho fatto io in particolare, ma tiene traccia del fatto che il sito 
www.mariorossi.com è stato visitato una volta oggi. Se io non usassi 
1.1.1.1 come DNS, CF non avrebbe modo di ottenere tale informazione.

Nel momento in cui CF sa quali siti vengono visitati e quanto, ha un 
dato aggregato importantissimo per il suo core business: può quindi 
andare dai proprietari dei siti che gli interessano come clienti e fare 
offerte mirate al tipo di traffico che il sito registra.

Deduzione: Babbo Natale non esiste più.

Ora guardiamo oltre. Diciamo che in nome della privacy gran parte del 
mondo connesso ad internet si mette ad usare il DNS 1.1.1.1 di CF invece 
di quello di Google.

Quanto ci mette un sito a rispondere quando lo apriamo? La prima cosa 
che fa il computer è consultare il DNS e se gran parte del mondo usa il 
servizio DNS 1.1.1.1, sarà CF a decidere quanto ci mette il sito a 
rispondere. Non dico che farà preferenze, ma di certo ne avrà la 
facoltà. In base a quanto ci mette a rispondere, l'utente decide se 
attendere o cambiare sito. In base a quanto ci mette a rispondere, un 
sito è rilevante e famoso oppure no. Ed il proprietario del sito decide 
se convenga pagare l'abbonamento a CF oppure no.

Improbabile scenario orwelliano? Gomblotto? O déjà vu?

A voi la scelta.