Quando digitiamo l’URL di TurboLab.it nel nostro browser predefinito inviamo una richiesta, in chiaro, ai server DNS (Domain Name System) configurati nella nostra rete, che si occupano di risolvere un nome a dominio nel corrispondente indirizzo IP associato, in modo da indirizzare la nostra navigazione verso il sito corretto. [continua..]
Detto fatto, tanto per non smentirti.
Dunque, credevo che in Edge mi permettesse solo di personalizzare senza visualizzare una lista preconfezionata, mi sbagliavo. La lista c'è.
però trovo strano che tu non superi il DNSEC.
Non ricordo di preciso da Firefox quali parametri vanno modificati da about:config.
prova a vedere se network.trr.mode è settato su 2 e se network.trr.bootstrapAddress è settato su 1.1.1.1
Io uso già come DNS quello di Adguard, in firefox ho settato quello personalizzato quindi con
DoH https://dns.adguard.com/dns-query
network.trr.bootstrapAddress 176.103.130.131
network.trr.mode 2
network.security.esni.enabled true
Ho fatto una prova prima con Edge impostando Cloudfare e supero brillantemente i primi tre punti del test.
Lasciando invece il DNS che uso, non ho superato gioco forza il primo (visto che quel test riconosce solo i DNS di Cloudfare), ma il secondo e il terzo li ho superati senza problemi.
Mi autocito. Piccola guida ai settaggi DoH di Firefox con Cloudfare da about:config
Se settiamo il DoH di Cloudfare non dalle policies di registro, ma dalle impostazioni di Firefox, il valore network.security.esni.enabled rimane su "false": bisogna modificarlo a mano su "true" da about:config.
L'url https://mozilla.cloudflare-dns.com/dns-query rimanda sempre ai DNS di Cloudfare e non è un problema: è l'url che si ottiene attivando il DoH dalle impostazioni di Firefox, con quello non c'è bisogno di impostare manualmente il valore network.trr.bootstrapAddress su 1.1.1.1 e può restare vuoto.
Occhio invece al valore network.trr.mode: abilitando il DoH da impostazioni FF si modifica in automatico su 2, il che significa che FF quando è disponibile il protocollo DoH lo usa, altrimenti manda le query in chiaro come se non avessimo impostato nulla. Se si vuole forzare la navigazione su DoH con Cloudfare in ogni caso, il valore di network.trr.mode va settato su 3 e quello di network.trr.bootstrapAddress su 104.16.248.249 (questo parametro va modificato SOLO se si usa 3 come valore del network.trr.mode; se così configurato, anche attivando il DoH semplicemente dalle impostazioni di FF e modificando network.security.esni.enabled su "true", FF supererà SEMPRE con quattro semafori verdi il test di Cloudfare, e attualmente è l'unico browser in grado di farlo).
"I più bravi vibrano i loro fendenti col vento a favore. Ma occorre esperienza nei campi di battaglia per sapere che una lama può spezzare un'altra lama."
fiorenzino ha scritto: ↑ven ott 16, 2020 11:05 pm
Mi autocito. Piccola guida ai settaggi DoH di Firefox con Cloudfare da about:config
Occhio invece al valore network.trr.mode: abilitando il DoH da impostazioni FF si modifica in automatico su 2, il che significa che FF quando è disponibile il protocollo DoH lo usa, altrimenti manda le query in chiaro come se non avessimo impostato nulla. Se si vuole forzare la navigazione su DoH con Cloudfare in ogni caso, il valore di network.trr.mode va settato su 3 e quello di network.trr.bootstrapAddress su 104.16.248.249 (questo parametro va modificato SOLO se si usa 3 come valore del network.trr.mode; se così configurato, anche attivando il DoH semplicemente dalle impostazioni di FF e modificando network.security.esni.enabled su "true", FF supererà SEMPRE con quattro semafori verdi il test di Cloudfare, e attualmente è l'unico browser in grado di farlo).
Ci contavo sul tuo intervento, grazie per averci rinfrescato la memoria.
Come DNS di sistema ho impostato quello di Adguard.
In ogni caso provai a impostare il DoH su FF con quello di Cloudfare inizialmente, ovvero quando ne parlasti proprio su questo forum, e superavo tutti i test. Ora con FF e il DoH di Adguard facendo il test, Cloudfare, giocoforza, non è in grado di derminare solo se uso un DNS sicuro, tutto il testo lo passa.
Per quanto abbia cercato nella knowledgebase di Adguard non ho trovato nulla in merito al valore da impostare su network.trr.bootstrapAddress qualora impostassi 3 come valore di network.trr.mode.
Tu che sei molto ferrato in merito conosci il valore per adguard da impostare con questa impostazione, per caso?
Eppure Adguard non solo è sicuro, ma supporta anche DoH, DoT e DNSCrypt.
Ah, poco fa, mentre cercavo ho scoperto che il sito di Adguard risiede su un Ip di Cloudfare...
leofelix ha scritto: ↑sab ott 17, 2020 2:09 am
Per quanto abbia cercato nella knowledgebase di Adguard non ho trovato nulla in merito al valore da impostare su network.trr.bootstrapAddress qualora impostassi 3 come valore di network.trr.mode.
Era scritto nella wiki di Mozilla ma, dalla versione 74, non è più strettamente necessario ed è consigliato settare il network.trr.bootstrapAddress solo in caso di problemi.
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
leofelix ha scritto: ↑sab ott 17, 2020 2:09 am
Per quanto abbia cercato nella knowledgebase di Adguard non ho trovato nulla in merito al valore da impostare su network.trr.bootstrapAddress qualora impostassi 3 come valore di network.trr.mode.
Tu che sei molto ferrato in merito conosci il valore per adguard da impostare con questa impostazione, per caso?
Mi ha anticipato CUB3: fino a FF 73 era 94.140.14.14, da FF 74 non dovrebbe essere più necessario impostare quel valore.
"I più bravi vibrano i loro fendenti col vento a favore. Ma occorre esperienza nei campi di battaglia per sapere che una lama può spezzare un'altra lama."
Grazie ragazzi, il bello è che ho anche nei preferiti la wiki di Mozilla.
Per chi volesse misurare la velocità dei vari DNS può provare questo strumento gratuito da qui (solo per Windows) https://www.grc.com/dns/benchmark.htm
Magari voi lo conoscete già.
Io l'ho riprovato e OpenDNS risulta il più veloce.
Cloudfare pure è sufficientemente veloce, ma non ho molta fiducia in quel servizio
leofelix ha scritto: ↑sab ott 17, 2020 7:55 pm
Cloudfare pure è sufficientemente veloce, ma non ho molta fiducia in quel servizio
Posso chiederti perché?
"I più bravi vibrano i loro fendenti col vento a favore. Ma occorre esperienza nei campi di battaglia per sapere che una lama può spezzare un'altra lama."
L'altra è personale.
Poichè da qualche tempo phishtank, dove sono molto attivo, ha installato il loro dannatissimo CAPTCHA, che è davvero irritante sono passato direttamente all'odio
leofelix ha scritto: ↑sab ott 17, 2020 7:55 pm
Per chi volesse misurare la velocità dei vari DNS può provare questo strumento gratuito da qui (solo per Windows) https://www.grc.com/dns/benchmark.htm
Magari voi lo conoscete già.
Lo conoscevo ma purtroppo non è aggiornato e, se non ricordo male, non prova i protocolli criptati (DOH ma neanche DOT e DNSCrypt).
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
gianva97 ha scritto: ↑mar ott 27, 2020 12:15 pm
Su chrome non riesco a trovare quel menù in sicurezza. Come mai?
Dovresti andare su Impostazioni : Privacy e Sicurezza : Sicurezza : da Avanzate Usa DNS Sicuro: Con Personalizzati e dal menu a tendina ti fa scegliere Cloudflare, Google o CleanBrowsing. Se vuoi scegliere altri servizi devi impostare tu i DNS.
"I più bravi vibrano i loro fendenti col vento a favore. Ma occorre esperienza nei campi di battaglia per sapere che una lama può spezzare un'altra lama."
gianva97 ha scritto: ↑mar ott 27, 2020 2:32 pm
Non c'è
La tua versione di Chrome è la 86.0.4240.111?
"I più bravi vibrano i loro fendenti col vento a favore. Ma occorre esperienza nei campi di battaglia per sapere che una lama può spezzare un'altra lama."
gianva97 ha scritto: ↑mar ott 27, 2020 2:32 pm
Non c'è
La tua versione di Chrome è la 86.0.4240.111?
si
E quando clicchi su Impostazioni e ti esce il pannello con la stringa di ricerca in alto "Cerca tra le impostazioni", se ci scrivi "dns" non ti appare niente?
"I più bravi vibrano i loro fendenti col vento a favore. Ma occorre esperienza nei campi di battaglia per sapere che una lama può spezzare un'altra lama."
fiorenzino ha scritto: ↑mar ott 27, 2020 7:50 pm
E quando clicchi su Impostazioni e ti esce il pannello con la stringa di ricerca in alto "Cerca tra le impostazioni", se ci scrivi "dns" non ti appare niente?
Per favore non fate il quote di tutto il messaggio precedente altrimenti questa discussione diventa lunghissima e illeggibile.
Prendete solo l'ultima frase a cui volete rispondere.
Grazie
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Io su Chrome non riesco ad attivare l'opzione, riporta "Questa impostazione è disattivata sui browser gestiti" ed è in grigetto non modificabile. Non capisco perché riporti "...browser gestiti", sono su un PC aziendale, dominio Windows, ma Chrome NON è gestito con GPO da server.
Sul web non trovo alcun riferimento, mi viene il sospetto di essere impedito io ma non vedo in cosa. Qualcuno sa darmi una dritta?
chrome://flags riporta solo una voce relativa al DNS
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.