NextDNS è un servizio di risoluzione dei nomi di dominio (DNS) che consente di attivare filtri personalizzati per bloccare, ad esempio, pubblicità, tracciatori o siti che distribuiscono malware (ma non solo), supporta tutti i possibili protocolli criptati (DOH, DOT, DNSCrypt) e può essere utilizzato praticamente su qualunque dispositivo che consente di impostare i DNS. Ne avevo già parlato in un precedente articolo, perché è stato il primo ad offrire la protezione contro il CNAME Cloaking.
» Leggi: Guida a DNSCrypt 2: richieste DNS criptate anti-censura
Una delle cose che più mi piace di questo servizio è la sua politica sulla privacy: 4 brevi e semplici articoli (che vi invito a leggere) per garantire la privacy dell'utente. Ovviamente un servizio che offre un tale livello di personalizzazione (che vedremo a breve) e che non guadagna vendendo i dati dell'utente, ha un costo. Per essere più precisi, il servizio di risoluzione dei domini sarà sempre garantito ma la capacità di filtraggio sarà attiva solo per 300000 richieste al mese (che dovrebbero essere più che sufficienti per l'utilizzo personale, ad esempio, sul cellulare o su browser). Se vogliamo che il filtro sia sempre attivo, possiamo pagare la modica cifra di 1,99$ al mese (o 19,90$ all'anno) e potremo configurare NextDNS su ogni dispositivo che abbiamo.
Vediamo brevemente in dettaglio le possibilità di configurazione di questo servizio.
Si inizia da >qui<, non è necessario creare un account prima, possiamo provare il servizio per 7 giorni senza un account.
Nella prima pagina Setup
ci sono le coordinate per impostare i DNS coadiuvate da precise istruzioni per configurare i vari dispositivi e/o programmi
Nella seguente tab Security
possiamo attivare tutte le opzioni che riguardano appunto la sicurezza; degne di nota le protezioni contro l'attacco di IDN homograph e il Typosquatting
Nella terza tab Privacy
è possibile attivare tutte le più famose liste host di adblock, anche se quella di NextDNS, attiva di default, è piuttosto completa. Possiamo anche vedere l'opzione Block Disguised Third-Party Trackers
attiva che altro non è che la protezione contro il già citato CNAME Cloaking
Nella tab Parental Control
possiamo attivare tutti i filtri per proteggere i minori, selezionando categorie di siti web oppure singoli servizi, app o siti (come ad esempio Facebook)
Se tutto quello che abbiamo visto fino ad ora non fosse sufficiente, possiamo configurare liste personali di host da bloccare (Blacklist
) o permettere (Whitelist
)
Viene offerta la possibilità di esaminare le richieste effettuate, controllare la percentuale di domini bloccati o più richiesti oltre ad un Log
completo delle richieste. Da notare che tutti questi dati saranno disponibili solo se sarà abilitata la funzione di Log nell'ultima tab, altrimenti NextDNS non conserverà nessuna traccia dell'attività dell'utente!
Nell'ultima tab Settings
, oltre alla possibilità di disattivare il Log
delle richieste, potremo scegliere dove conservare questi Log e per quanto tempo dovranno essere conservati, potremo rinominare la nostra configurazione e selezionare altre opzioni come, ad esempio, la possibilità di mostrare una pagina di NextDNS quando si contatta un dominio bloccato.