#167 – NextDNS

Pillole di Bit
#167 - NextDNS
/

Un servizio che rende davvero sicura la navigazione su propri dispositivi, anche quella dei propri genitori a casa loro, senza installare antivirus o cose che rallentano i computer, semplicemente intervenendo sui DNS. Il servizio di NextDNS, a mio parere è indispensabile (anche per tenere sotto controllo i figli).

Questa puntata NON è sponsorizzata dal servizio in questione

Pillole di Bit (https://www.pilloledib.it) è un podcast indipendente realizzato da Francesco Tucci, se vuoi contribuire alla realizzazione puoi usare Paypal, Satispay, il vecchio IBAN (contattami per chiedermelo) oppure i BitCoin (vedi QR code nella barra laterale del sito)
Se vuoi metterti con contatto con me puoi scegliere tra diverse piattaforme:
Telegram, un Forum, Twitter del podcast e Twitter personale (il social che amo di più)
La mail (se mi vuoi scrivere in modo diretto e vuoi avere più spazio per il tuo messaggio, puoi anche scrivere crittografato usando la mia chiave pubblica PGP)

Rispondo sempre

Se ti serve della consulenza tecnica, puoi avere tutte le informazioni alla mia pagina professionale

Se questo podcast ti piace, parlane con un amico e faglielo ascoltare!

Realizzo anche un altro podcast, sui videogiochi, facili, economici e affrontabili, si chiama Pillole di Videogiochi

Ciao a tutti e bentornati all’ascolto di Pillole di Bit, questa è la puntata 167 e io sono, come sempre, Francesco.

Prima di tutto una correzione sulla puntata 166, il LiDAR di Apple nei telefoni iPhone 12 non è così preciso e fantascientifico come ho descritto, se il sensore è 12 megapixel, il LiDAR raggiunge una precisione di qualche centinaio di Pixel, quindi, il resto è tutta interpolazione che fa il processore nel telefono. Insomma non è assolutamente in grado di sostituire un green screen, ma per attività amatoriali dovrebbe andare abbastanza bene, per iniziare, chissà cosa uscirà nelle versioni 13, 14 e 15 dei telefoni di casa Apple.
Grazie Alex per la precisazione!
Ma lo sapete cos’è Un green screen? Devo farci una puntata? Se vi interessa, scrivetemi, i modi per contattarmi ci sono tutti!

Qualche tempo fa un ascoltatore del podcast mi ha contattato per una consulenza sulla sua rete di casa, tra le varie cose che ho messo a posto ho scoperto che usava quotidianamente una VPN commerciale sui PC in casa perché così navigava in sicurezza. Siamo stati un po’ al telefono e gli ho spiegato che le pubblicità dei servizi VPN a volte dicono cose che non sono del tutto vere.
Una bugia, perché di questo si tratta, è che se usate la VPN a casa vostra navigate più sicuri. Non è affatto vero. Se usate la VPN a casa vostra, semplicemente uscite su Internet da un IP diverso da quello del vostro provider e l’unica vera utilità pratica è quella di uscire con un IP di una nazione diversa per avere accesso a un catalogo di Netflix diverso da quello Italiano, sempre se l’IP della VPN non è già stato bannato da Netflix.
E quindi, come possiamo stare un po’ più tranquilli andando su Internet?
Anche se si sta attenti, a volte, è facile capitare su siti truffa, banalmente perché, ne ho parlato nella puntata di come funziona quando si apre un sito web, la 163, non si scarica materiale solo dal sito che si sta aprendo, ma da decine di siti a lui collegati, alcuni di questi potrebbero anche essere poco piacevoli.
Questo capita soprattutto se si va in giro per siti poco convenzionali.
Prima di ascoltare questa puntata dovreste sapere come funzionano il protocollo e i server DNS, quindi se non lo sapete vi invito a riascoltare la puntata 63, la 110 che vi interessa anche il DNS over https, visto che parleremo anche di quello.
Come vi avevo detto, ogni sito, per poter essere raggiunto, ha bisogno di essere risolto da un server DNS, ho il nome, chiedo al DNS l’indirizzo, il DNS me lo fornisce e io lo raggiungo per scaricarne il contenuto.
Adesso ammettiamo di avere un DNS un po’ più evoluto che ha una lista di siti che sarebbe bene non raggiungere.
Siti che io sono certo che diffondono materiale pericoloso o comunque non desiderabile.
Con questa lista in mano, il DNS ha il potere di evitare che questi siti vengano raggiunti, banalmente, se io chiedo uno di questi nomi, lui non li risolve, così non li raggiungerò mai.
Questo è il lavoro che fanno le forze dell’ordine quando mettono sotto sequesto un sito illegale: dicono a tutti i DNS italiani di non risolverlo più. Chi lo vuole raggiungere mette i DNS esteri e il blocco è superato.
Ma se io chiedessi al DNS “non voglio raggiungere siti pericolosi” allora sì che me lo tengo stretto quel DNS.
Soprattutto se ai siti pericolosi aggiungo i siti dei network pubblicitari.
il DNS non risolve più i nomi dei network pubblicitari e quindi il mio PC non scaricherà più i contenuti.
Come dire, una figata pazzesca!
Ma esiste?
Certo che esiste!
Il servizio si chiama Next DNS e ti cambia la vita.
Premetto, questa puntata non è sponsorizzata da NextDNS e loro non mi hanno chiesto di fare la recensione, lo uso, alcuni ascoltatori nel gruppo telegram del podcast ne hanno parlato, ho notato che le idee non sono molto chiare ed eccomi a parlarne.
Vi iscrivete a NextDNS, e iniziate a usare la parte gratuita, vi garantiscono il loro filtro fino a 300 mila richieste al mese. Sono tantissime! 
Quasi, con il mio PC che uso tutti i giorni le supero di poco, quidni se lo volete usare per i PC a casa, i telefoni e il resto non bastano, dovrete passare al piano a pagamento che ha un prezzo decisamente abbordabile: 20€ all’anno. Dopo la fine di questa puntata sarete lì ad abbonarvi, ve lo garantisco.
Si installa un piccolo client che funziona su qualunque dispositivo e si abilita la funzionalità del DNS over https, così il vostro provider, qualunque esso sia, smette di vedere dove andate su Internet.
Se preferite c’è la modalità più lineare, è comunque tutto descritto sul sito o lo potete chiedere a me come consulenza, lo si configura nel router con un piccolo accrocchio.
Una volta attivato la prima funzionalità è che vedrete sparire la maggior parte delle pubblicità dai siti web e tutte le volte che farete click sui link sponsorizzati di un motore di ricerca o di amazon le richieste cadranno nel vuoto, così non rischiate di cadere nei siti trappola che hanno messo le parole chiave giuste pur proponendo servizi diversi da quello che state cercando.
E poi?
NextDNS fa un sacco di altri filtri molto interessanti, come ad esempio i siti riconosciuti come portatori di malware, oppure quelli che hanno nomi che a prima vista paiono legittimi, ma i caratteri sono quelli cirillici che assomigliano ai nostri e non lo sono.
Blocca anche siti appena aperti, che potrebbero essere associati facilmente a campagne si malware veicolate via mail per le quali gli antivirus non sono ancora attrezzati.
Vi è mai capitato di scrivere un sito di una nota marca sbagliando un carattere e di finire di un sito pieno di pubblicità e messaggini dal quale è stato difficilissimo uscire? Questa tecnica di registrare siti sbagliati si chiama typosquatting. NextDNS blocca anche questi siti.
Tutto questo è fatto in un modo molto semplice: non risolvo il nome in un indirizzo, quindi il mio PC non arriva al server e non può scaricare i dati malevoli o non desiderabili.
Un po’ come se uno sconosciuto vi dicesse per strada “vai da gigino che ti dà roba buona”, voi non sapete dove abita Gigino, guardate sul vecchio elenco telefonico al nome Gigino l’indirizzo è bianchettato, non sapendo dove abita è impossibile che possiate arrivare a casa sua per essere rapinati.
Ma non è finita qui,
NextDNS permette di personalizzare la cattiveria dei filtri, di inserire siti in una lista di siti sempre permessi o inserirne altri in una lista di quelli che non volete mai raggiungere, io dovrei farlo per un noto distributore di schede Raspberry e bellissimi e carissimi accessori, ad esempio.
Continuo, che non è finita.
Se avete dei figli, con Next DNS potete bloccare siti per categoria, un po’ come si fa in azienda, potete abilitare alcune categorie solo in determinate fasce orarie, chiamate fascia di ricreazione, potete persino cercare di mettere una pezza ai metodi che i vodstri figli potrebbero attuare per cercare di violare i blocchi di NextDNS.
Tutto a 20€ all’anno.
Vero che state cercando di andare su nextdns.io per fare l’abbonamento e configurare tutti i dispositivi di casa?
NextDNS può forzare il safe search in modo che si eviti di avere risultati nelle ricerche poco piacevoli e poi c’è la cosa che spaventa sempre tutti: il log.
DOpo che usate il servizio per qualche giorno potete aprire la pagina del log e delle statistiche, dopo esservi seduti con calma, per vedere tutto quello che è stato fatto da ogni singolo computer.
Ecco, pensate la quantità di informazioni che viene regalata ad ogni singolo server DNS nel mondo, fa un po’ impressione eh?
Se vi abbonate con il mio link sponsorizzato, io avrò uno sconto sul mio prossimo abbonamento, mi piace essere chiaro https://nextdns.io/?from=suvzys32
Esiste una alternativa, gratuita, che fa cose simili che si può installare a casa propria su un raspberry Pi, si chiama Pi-Hole, fa la stessa cosa, in modo più grezzo, ma con molte funzionalità in meno. Per i veri nerd è molto più divertente, ne ho parlato insiema a Giuliano su GeekCookies nella puntata 43 (https://www.geekcooki.es/podcast/ep-43-pi-hole/), ma seconod me NextDNS è meglio sotto ogni punto di vista, in quanto a funzionalità e soprattutto in assenza di manutenzione, con 2€ al mese spendete meno dell’acquisto del raspberry, il tempo di setup, di imparare come funziona Pi-Hole e la corrente che consuma stando acceso.
Potreste configurare NextDNS a casa dei vostri genitori, che vi chiedono sempre aiuto perché hanno cliccato sul pulsante sbagliato. Un regalo di natale a doppia faccia, loro vivono più tranquilli e voi anche, molto più tranquilli.
I contatti
Il podcast non finisce quando termina la puntata, è sempre disponibile, con tutti i link e i modi per sostenerlo sul sito www.pilloledib.it col punto prima dell’it.
Mi trovate su Twitter su pilloledibit o cesco_78, se volete scrivermi direttamente c’è la mail pilloledibit@gmail.com.
Pillole di Bit è anche una bella community, partita sul gruppo Telegram dove siamo più di 350 adesso è anche su un bellissimo forum, di quelli alla moda vecchia, con i thread, lo storico, la ricerca e le discussioni che non si intrecciano, ben fruibile da un computer così non stiamo sempre con il telefono in mano (per me, purtroppo, è un problema, lo ammetto). Se volete iscrivervi lo trovate su https://extra.pilloledib.it/forum 
Sempre gratis, sempre senza pubblicità.
Il forum è anche dedicato al nuovo podcast sui videogiochi, in una sezione differente, se non vi interessa, non la usate così non siete disturbati da argomenti che non vi interessano, io la trovo una cosa bellissima.
Se volete donare qualcosa, dimostrando che il podcast per voi vale qualcosa a livello economico potete usare Paypal o Satispay, se donate più di 5€ vi spedisco gli adesivi, se vi abbonate a 5€ al mese vi mando la tessera numerata e vi apro la sezione dedicata sul forum.
Se volete, potete persino donare in bitcoin, il link al borsellino lo trovate sul sito
Grazie a chi ha contribuito!

Se volete una consulenza tecnica in campo informatico o volete un sito più o meno complesso, trovate le informazioni su www.iltucci.com/consulenza e se volete sponsorizzare una puntata del podcast, le informazioni sono su www.pilloledib.it/sponsor

Se non ve ne siete ancora accorti faccio un nuovo podcast, con uscita irregolare e parla di videogiochi, se vi interessa lo trovate su https://pilloledib.it/pdv    


Il tip

Sempre in tema di LiDAR, ho trovato un sito di una persona che ha scansionato con l’iPhone 12 un po’ di cose vicino a casa sua a Red Hook, un quartiere di Brooklyn, dove ho passato qualche giorno di vacanza e dal quale sono scappato, perché ogni volta che andavo a prendere al metro mi pareva di passare da una di quelle vie dove in CSI trovano qualche morto.
Dicevamo, ha scansionato auto, murales, case e cose simili con il LiDAR del nuovo telefono di casa apple e li ha caricati sul sito Sketchfab. I risultati hanno qualcosa di magico, si possono guardare in 3D con il mouse e sono fantastici. Il link, come al solito sta dove sapete voi, nelle note dell’episodio.
Da questa puntata, e inserirò pian piano anche le più vecchie, anche nell’archivio, nell’apposita sezione sul nuovo forum del podcast.

Bene è proprio tutto, non mi resta che salutarvi e darvi appuntamento alla prossima puntata,come al solito il lunedì mattina.

Ciao!