NextDNS è un servizio di risoluzione dei nomi di dominio (DNS) che consente di attivare filtri personalizzati per bloccare, ad esempio, pubblicità, tracciatori o siti che distribuiscono malware (ma non solo), supporta tutti i possibili protocolli criptati (DOH, DOT, DNSCrypt) e può essere utilizzato praticamente su qualunque dispositivo che consente di impostare i DNS. Ne avevo già parlato in un precedente articolo, perché è stato il primo ad offrire la protezione contro il CNAME Cloaking.

Bloccare malware, siti pericolosi pubblicità senza installare programmi: guida Nextdns

» Leggi: Guida a DNSCrypt 2: richieste DNS criptate anti-censura

» Leggi: CNAME Cloaking: cos'è e come viene utilizzato per tracciarti e proporti pubblicità nonostante l'AdBlock

Una delle cose che più mi piace di questo servizio è la sua politica sulla privacy: 4 brevi e semplici articoli (che vi invito a leggere) per garantire la privacy dell'utente. Ovviamente un servizio che offre un tale livello di personalizzazione (che vedremo a breve) e che non guadagna vendendo i dati dell'utente, ha un costo. Per essere più precisi, il servizio di risoluzione dei domini sarà sempre garantito ma la capacità di filtraggio sarà attiva solo per 300000 richieste al mese (che dovrebbero essere più che sufficienti per l'utilizzo personale, ad esempio, sul cellulare o su browser). Se vogliamo che il filtro sia sempre attivo, possiamo pagare la modica cifra di 1,99$ al mese (o 19,90$ all'anno) e potremo configurare NextDNS su ogni dispositivo che abbiamo.

Vediamo brevemente in dettaglio le possibilità di configurazione di questo servizio.

Si inizia da >qui<, non è necessario creare un account prima, possiamo provare il servizio per 7 giorni senza un account.

Nella prima pagina Setup ci sono le coordinate per impostare i DNS coadiuvate da precise istruzioni per configurare i vari dispositivi e/o programmi

Bloccare malware, siti pericolosi pubblicità senza installare programmi: guida Nextdns

Nella seguente tab Security possiamo attivare tutte le opzioni che riguardano appunto la sicurezza; degne di nota le protezioni contro l'attacco di IDN homograph e il Typosquatting

Bloccare malware, siti pericolosi pubblicità senza installare programmi: guida Nextdns

Nella terza tab Privacy è possibile attivare tutte le più famose liste host di adblock, anche se quella di NextDNS, attiva di default, è piuttosto completa. Possiamo anche vedere l'opzione Block Disguised Third-Party Trackers attiva che altro non è che la protezione contro il già citato CNAME Cloaking

Bloccare malware, siti pericolosi pubblicità senza installare programmi: guida Nextdns

Nella tab Parental Control possiamo attivare tutti i filtri per proteggere i minori, selezionando categorie di siti web oppure singoli servizi, app o siti (come ad esempio Facebook)

Bloccare malware, siti pericolosi pubblicità senza installare programmi: guida Nextdns

Se tutto quello che abbiamo visto fino ad ora non fosse sufficiente, possiamo configurare liste personali di host da bloccare (Blacklist) o permettere (Whitelist)

Bloccare malware, siti pericolosi pubblicità senza installare programmi: guida Nextdns

Viene offerta la possibilità di esaminare le richieste effettuate, controllare la percentuale di domini bloccati o più richiesti oltre ad un Log completo delle richieste. Da notare che tutti questi dati saranno disponibili solo se sarà abilitata la funzione di Log nell'ultima tab, altrimenti NextDNS non conserverà nessuna traccia dell'attività dell'utente!

Bloccare malware, siti pericolosi pubblicità senza installare programmi: guida Nextdns

Nell'ultima tab Settings, oltre alla possibilità di disattivare il Log delle richieste, potremo scegliere dove conservare questi Log e per quanto tempo dovranno essere conservati, potremo rinominare la nostra configurazione e selezionare altre opzioni come, ad esempio, la possibilità di mostrare una pagina di NextDNS quando si contatta un dominio bloccato.

Bloccare malware, siti pericolosi pubblicità senza installare programmi: guida Nextdns