Salta al contenuto principale

friendica (DFRN) - Collegamento all'originale

Stavo leggendo qualcosa relativamente a "DNS over HTTPS".

Da Firefox ci sono tre possibilitร , Cloudflare, NextDNS e un provider custom.

Mi piace l'idea di cifrare le richieste DNS da browser ma non vorrei cadere dalla padella alla brace, nel senso che adesso uso i DNS di un provider italiano quindi lato privacy credo di essere sufficientemente protetto e non vorrei finire in mano a un provider straniero che si prende le mie richieste e se le vende.

Cosa ne pensate?

#dnsoverhttps

#dnsoverhttps
in reply to Max - Poliverso ๐Ÿ‡ช๐Ÿ‡บ๐Ÿ‡ฎ๐Ÿ‡น

Ken Milmore
mastodon - Collegamento all'originale
Ken Milmore
I'm no expert but it has always looked to me like a "belt and braces" thing. The certificate chain used by browsers to verify websites doesn't really require DNS to be secure in order to establish trust. But I guess if you are using a mobile device and going on WiFi hotspots a lot then DoH denies them the ability to snoop on your name lookups, and adds an extra bit of trustworthiness. I wouldn't personally use it in a home "broadband" setting though.
in reply to Ken Milmore

Max - Poliverso ๐Ÿ‡ช๐Ÿ‡บ๐Ÿ‡ฎ๐Ÿ‡น
friendica (DFRN) - Collegamento all'originale
Max - Poliverso ๐Ÿ‡ช๐Ÿ‡บ๐Ÿ‡ฎ๐Ÿ‡น

@Ken Milmore

I use a smartphone and connect through my SIM card.

My DNS query are routed through my ISP DNS so I guess they could use my data. In the last year I became more jealous about my data and when I can do something more to protect I like to do so.

Without falling to the paranoid side...

@Ken Milmore
in reply to Max - Poliverso ๐Ÿ‡ช๐Ÿ‡บ๐Ÿ‡ฎ๐Ÿ‡น

vraptus
mastodon - Collegamento all'originale
vraptus
Questo potrebbe accadere anche con il provider mail, o con le VPN tanto per fare un paio di esempi: o uno si scrive tutto il codice e si selfhosta (si scrive cosรฌ?) tutto, o come sempre รจ questione di fiducia. Io per ora uso quelli di Mullvad, fino a prova contraria con la VPN si "comporta bene" avendo passato vari audit, poi sono valutazioni personali.
in reply to vraptus

Max - Poliverso ๐Ÿ‡ช๐Ÿ‡บ๐Ÿ‡ฎ๐Ÿ‡น
friendica (DFRN) - Collegamento all'originale
Max - Poliverso ๐Ÿ‡ช๐Ÿ‡บ๐Ÿ‡ฎ๐Ÿ‡น

@vraptus

I server SMTP e POP3 che permettono di cifrare le comunicazioni con TLS ormai sono abbastanza comuni.

@vraptus
โ‡ง