Qualche tempo fa credevamo che la funzione dei DNS over HTTPS dovesse arrivare insieme con Android 13. Tuttavia, le prime versioni per sviluppatori del sistema operativo non ne hanno avuto tracce. La funzione è poi tornata nelle successive versioni beta. Insomma, un tira e molla incredibile che però si è concluso con un lieto fine: non solo i DNS over HTTPS saranno disponibili su Android 13 ma lo sono già su Android 11 e Android 12.
In superficie, la navigazione sul Web sembra un processo abbastanza semplice per l’utente medio: basta digitare un URL nella barra degli indirizzi, premere invio e il browser carica il sito Web corrispondente. Tuttavia, ciò che accade dietro le quinte è ovviamente più complicato.
Dopo aver premuto Invio, il dispositivo invia una query a un Domain Name Server (DNS) per tradurre l’URL in un indirizzo IP leggibile dalla macchina. Una volta che il dispositivo riceve l’indirizzo IP corrispondente, apre il sito web. Questa comunicazione tra il computer (o smartphone) e il DNS avviene in chiaro tramite gli standard User Data Protocol (UDP) o Transmission Control Protocol (TCP) ed è visibile a chiunque possa vedere la connessione. Se si desidera che nessuno abbia accesso a questi dati, bisogna utilizzare un DNS che supporti uno standard privato come DNS-over-TLS (DoT) o DNS-over-HTTPS (DoH).
Molti server DNS popolari, come Google Public DNS, NextDNS e Cloudflare, supportano sia gli standard DoT che DoH. Tuttavia, attualmente Android supporta solo DoT in modo nativo. Google ha aggiunto il supporto nativo per DoT, giustamente chiamato Private DNS, in Android 9 Pie e lo si può trovare nella sezione Avanzate delle impostazioni di rete e Internet degli smartphone.
Attraverso l’ultimo aggiornamento al modulo relativo del Project Mainline, Google ha fatto si che tutti gli smartphone dotati di Android 11 e Android 12 aggiungano il supporto per i DNS-over-HTTPS.
Mentre DoT e DoH fanno essenzialmente la stessa cosa, DoT utilizza TLS (noto anche come SSL) per crittografare il traffico DNS, che è lo stesso protocollo utilizzato dai siti Web HTTPS per crittografare e autenticare le comunicazioni. Insomma, rendono ancora migliore la privacy mischiando le richieste DNS con tutte le altre.
Al momento sono disponibili solo i seguenti provider:
- Cloudflare: cloudflare-dns.com
- Google: dns.google
Ci aspettiamo tuttavia che, a breve, anche Quad9 e OpenDNS si mettano al passo.
