Come attivare DNS over HTTPS su Windows 10 per crittografare i siti visitati

Windows 10 come abilitare DoH (DNS-over-HTTPS) per criptare le query DNS e impedire al fornitore di internet e a terzi di vedere in chiaro i siti visitati

Per crittografare le query DNS, con il fine di impedire a soggetti terzi, e persino allo stesso fornitore della rete internet (ISP) alla quale si è abbonati, di vedere i siti web che si è visitato, abbiamo già visto come fare con l’apposito programma gratis DNSCrypt che gode della funzionalità DNS-over-HTTPS.

Inoltre, a seconda della configurazione internet e/o dell router in uso, non basta cambiare DNS nelle proprietà della rete e/o in quelle del router per impedire tale situazione; ecco perché si deve allora utilizzare DNSCrypt.

Infatti se si lasciano le impostazioni di rete nella loro configurazione di default, le query DNS (ovvero l’indirizzo di siti e pagine web che si è digitato o cliccato per visitarli) viaggiano in chiaro, dunque sono visibili all’ISP e a eventuali soggetti terzi.

La buona notizia è che Microsoft ha ufficializzato che nel prossimo aggiornamento di Windows 10 che seguirà quello di Maggio 2020, probabilmente l’update di Ottobre 2020, verrà implementato il supporto per il protocollo DoH (DNS-over-HTTPS) a livello di sistema. Ciò significa che per impostazione predefinita e da subito, tutte le query DNS verranno automaticamente crittografate con protocollo HTTPS impedendo così all’ISP e a qualsiasi soggetto terzo di vedere in chiaro la lista dei siti web visitati.

Il supporto DoH è già utilizzabile, previa attivazione dal registro di sistema, dagli utenti che hanno aderito al programma Windows Insider di Windows 10 (con build 19628 o versione successiva), ed è configurabile anche sulla versione stabile di Windows 10, ma in questo caso non è abilitato. Vediamo come procedere.

NOTA: Quando il client DoH verrà reso disponibile ufficialmente nelle build di rilascio generali, la configurazione del registro di DoH che segue non sarà supportata in quanto la funzionalità verrà abilitata di default da Microsoft sul sistema operativo.

DA SUBITO: Tenere in considerazione che da subito è possibile attivare il protocollo DNS over HTTPS su i maggiori browser internet, abbiamo già visto come procedere su Chrome, su Firefoxsu Microsoft Edge e su Opera.
Editor del Registro di sistema di Windows 10
1. Aprire il menu Start, nella tastiera digitare e inviare la parola regedit per aprire l’Editor del Registro di sistema.

2. Agendo dal pannello a sinistra della finestra dell’Editor del Registro di sistema portarsi sulla chiave ComputerHKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDnscacheParameters.

3. Fare un clic destro di mouse sulla chiave “Parameters” e nel menu contestuale che compare cliccare Nuovo > Valore DWORD (32bit).

4. Rinominare il nuovo valore in EnableAutoDoh.

5. Fare un doppio clic di mouse sul valore EnableAutoDoh e nella relativa finestra “Modifica valore DWORD (32bit)” che verrà visualizzata, nel campo “Dati valore” digitare il valore 2 e confermare cliccando il pulsante OK.

6. Chiudere l’Editor del Registro di sistema.

7. Ora che DNS over HTTPS è stato attivato, per usufruire delle sue funzionalità è necessario utilizzare appositi server DNS che supportano DoH, ovvero:

Cloudflare per il Protocollo Internet versione 4 (TCP/IPv4)
  • 1.1.1.1
  • 1.0.0.1
Cloudflare per il Protocollo Internet versione 6 (TCP/IPv6)
  • 2606: 4700: 4700 :: 1111
  • 2606: 4700: 4700 :: 1001
Google per il Protocollo Internet versione 4 (TCP/IPv4)
  • 8.8.8.8
  • 8.8.4.4
Google per il Protocollo Internet versione 6 (TCP/IPv6)
  • 2001: 4860: 4860 :: 8888
  • 2001: 4860: 4860 :: 8844
Quad9 per il Protocollo Internet versione 4 (TCP/IPv4)
  • 9.9.9.9
  • 149.112.112.112
Quad9 per il Protocollo Internet versione 6 (TCP/IPv6)
  • 2620:fe::fe
  • 2620:fe::fe:9
Per impostare su Windows 10 un server DNS differente da quello predefinito o attuale e utilizzare uno di quelli sopra elencati per godere così del supporto DoH a livello di sistema, seguire l’apposita guida Come cambiare DNS su Windows dalle impostazioni di rete.

LEGGI ANCHE: Nuovi DNS Cloudflare 1.1.1.2 e 1.1.1.3 per bloccare siti malware e siti per adulti



Lascia un commento