Crittografare DNS su Ubuntu è possibile con DNSCrypt, ma perchè dobbiamo farlo? Ci sono due buoni motivi, il primo perché in alcuni casi il traffico DNS rimane aperto e facilmente leggibile per il vostro ISP e il resto del mondo. Potrebbe non sembrare molto, ma è una delle maggiori preoccupazioni per la privacy. Il DNS risolve i siti che visiti, quindi leggere i tuoi record DNS può facilmente raccontare la storia delle tue abitudini di navigazione.
Secondo perché durante la normale navigazione, potresti essere vittima di una modifica delle richieste DNS. Cosa vuol dire? Un malintenzionato può reindirizzare le vere pagine web (digitate nel browser) verso siti trappola per rubare più dati sensibili possibili, come utenze di banca password ecc, e spesso pieni di malware.
Quindi hai due buon motivi per crittografare DNS su Ubuntu o su qualsiasi sistema operativo utilizzato. Nello specifico in questo post utilizzeremo Ubuntu.
Sommario
Crittografare DNS su Ubuntu con DNSCrypt
DNSCrypt crittografa automaticamente il tuo traffico DNS e lo invia ai server DNS che usano anche la crittografia. In questo modo, l’intera transazione rimane crittografata. Nemmeno il tuo ISP sarà in grado di vedere dove stai navigando. DNSCrypt è in realtà uno dei servizi più semplici che puoi configurare su Linux, quindi non c’è davvero motivo di non usarlo.
In questo post vedremo:
- Come installare DNSCrypt su Ubuntu e Debian.
- Come configurare il tuo server DNS.
- Come impostare DNSCrypt come DNS di sistema con NetworkManager e con Resolvconf.
Installare DNSCrypt
Iniziamo installando DNSCrypt. È già presente nei repository di Ubuntu e Debian, quindi sarai in grado di installarlo con il comando apt.
sudo apt-get install dnscrypt-proxy
se hai problemi possiamo aggiungere la repository:
sudo add-apt-repository ppa:shnatsel/dnscrypt
sudo apt-get update
sudo apt-get install dnscrypt-proxy
Configura il tuo server DNS
Non c’è davvero molto da fare in termini di configurazione per far funzionare DNSCrypt. In realtà, probabilmente sta già funzionando subito dopo l’installazione. Potresti voler cambiare i server DNS a cui si connette DNSCrypt, ed è in realtà una cosa semplice da fare.
Apri da terminale il file dnscrypt-proxy.toml
/etc/dnscrypt-proxy/dnscrypt-proxy.toml
con il tuo editor di testo preferito e i privilegi di root. Individua la linea che inizia con server_names. Aggiungi uno dei nomi nell’elenco dei server supportati circondato da virgolette all’array. Il risultato finale dovrebbe assomigliare all’esempio seguente. Cloudflare è un’ottima opzione, se non sei sicuro di cosa usare.
server_names = [‘cloudflare’]
Salvala modifica del file e riavviamo il servizio DNSCrypt.
sudo systemctl restart dnscrypt-proxy
Imposta DNSCrypt come DNS di sistema
Mentre DNSCrypt è in esecuzione sul nostro sistema, il tuo computer non è configurato per usarlo. Questo è il prossimo passo per crittografare DNS su Ubuntu. Il metodo utilizzato dipenderà dalla configurazione della connessione di rete. La maggior parte delle persone utilizza NetworkManager, dato che è l’impostazione predefinita, ma se hai impostato qualcosa di personalizzato con un IP statico, puoi usare anche Resolvconf.
Crittografare DNS su Ubuntu: impostiamo NetworkManager
Apri le impostazioni di rete dal tuo pc. Vai alla sezione “Rete” e apri la connessione che stai utilizzando. Nella finestra di configurazione che si apre, cerca la sezione IP4. Di solito è qui che troverai le impostazioni di cui hai bisogno.
Sotto quella scheda, cerca la sezione DNS e cambia tutti i server esistenti in 127.0.2.1. Salva le modifiche ed esci. Ora riavvia NetworkManager.
sudo systemctl restart NetworkManager
Crittografare DNS su Ubuntu: impostiamo Resolvconf
Se stai usando Resolvconf o /etc/resolv.conf per specificare i tuoi nameserver facilmente apri il file /etc/resolv.conf e modifica i nameserver in modo da riflettere quella DNSCrypt locale.
nameserver 127.0.2.1
Successivamente modifica i dns-nameservers aprendo /etc/network/interfaces ed impostali nel seguente modo:
dns-nameservers 127.0.2.1
Vai avanti e riavvia sia la rete che Resolvconf. Se hai dei problemi riavvia il computer.
sudo systemctl restart networking
sudo systemctl restart resolvconf
Conclusione
Abbiamo visto come crittografare DNS su Ubuntu con DNSCrypt. Se hai problemi scrivimi nei commenti.