Impostare i DNS sicuri Clanto Cloud

Per impostare i DNS sicuri di Clanto Cloud i parametri variano in base al dispositivo.

L’utilizzo di questi DNS è limitato e garantito ai clienti Clanto Services che hanno sottoscritto un servizio compatibilie con l’utilizzo dei DNS sicuri. L’utilizzo viene costantemente monitorato ed in caso di abuso o utilizzo non autorizzato Clanto Services si riserva di bannare gli IP connessi.

Per quanto l’utilizzo di DNS sicuri aumenti notevolmente la sicurezza dei dispositivi questo va sempre affiancato ad altre misure di sicurezza come un antispam per la posta elettronica ed un antivirus sul dispositivo.

Non si assume alcune responsabilità per un utilizzo di questi sistemi di sicurezza da persone o aziende non autorizzate.

Record DNS

DNS 1 -> 94.23.71.64
DNS 2 -> 94.23.72.137

DNS su TLS -> tls://dns.clanto.cloud:853
DNS su HTTPS -> https://dns.clanto.cloud/dns-query
DNS su QUIC -> quic://dns.clanto.cloud:853

Router

Questa configurazione copre automaticamente tutti i dispositivi collegati al router.

1. Accedi alle preferenze del router.
2. Trova le impostazioni DHCP / DNS. Cerca le lettere DNS accanto a un campo che consente due o tre serie di numeri, ciascuno suddiviso in quattro gruppi di 1-3 cifre.
3. Inserisci qui gli indirizzi IP DNS 1 e DNS 2.

Windows

Questa configurazione copre il solo Computer impostato.

1. Apri il Pannello di controllo tramite il menu Start o la ricerca di Windows.
2. Vai a Rete e categoria Internet e poi a Centro connessioni di rete e condivisione.
3. Sul lato sinistro dello schermo, clicca su “Cambia impostazioni adattatore”.
4. Fai clic destro sulla tua connessione attiva e seleziona Proprietà.
5. Trova “Protocollo Internet versione 4 (TCP/IPv4)” nell’elenco, selezionalo e quindi clicca nuovamente su Proprietà.
6. Scegli “Utilizza i seguenti indirizzi server DNS” e inserisci qui gli indirizzi IP DNS 1 e DNS 2.

MacOS

Questa configurazione copre il solo Mac impostato.

1. Fai clic sull’icona Apple e dirigiti sulle Preferenze di Sistema.
2. Clicca su Rete.
3. Seleziona la prima connessione nel tuo elenco e clicca su Avanzate.
4. Seleziona la scheda DNS e inserisci qui gli indirizzi IP DNS 1 e DNS 2.

Android 9 o successivi

Android 9 supporta DNS su TLS in modo nativo.

1. Vai su Impostazioni -> Rete e Internet -> DNS privato
2. Nome host del provider DNS privato
3. Scrivi: dns.clanto.cloud

Mozilla Firefox DNS su HTTPS

1. Fare clic sul pulsante dei menu in alto a destra nella barra degli strumenti di Firefox.
2. Fare clic su Impostazioni.
3. Fare clic su Privacy e sicurezza a sinistra.
4. Scorrere verso il basso fino alla sezione DNS su HTTPS.

Selezione “Protezione maggiore” o “Protezione massima” (cosigliata) in base alle proprie preferenze.

Impostare “Scegli il fornitore” su “Personalizzato” e scrivi:
https://dns.clanto.cloud/dns-query

Google Chrome e Microsoft Edge DNS su HTTPS

1. Fare clic sul pulsante dei menu in alto a destra nella barra degli strumenti di Chrome.
2. Fare clic su Impostazioni.
3. Fare clic su Privacy e sicurezza a sinistra.
4. Clicca Sicurezza.
5. Attiva l’opzione “Usa DNS sicuro”
6. Seleziona Con “Personalizzati”
7. Scrivi: https://dns.clanto.cloud/dns-query

L’impostazione di Google Chrome può essere impostata anche tramite Google Workspace o dominio di rete così da usare sempre i DNS sicuri anche da Google Chrome a casa in automatico senza modifiche ai DNS del PC o del modem.
L’impostazione di Microsoft Edge può essere impostata anche tramite Microsoft 365 o dominio di rete così da usare sempre i DNS sicuri anche da Microsoft Edge a casa in automatico senza modifiche ai DNS del PC o del modem.

Cosa filtrano di base questi DNS?

Questi DNS sicuri eseguono di base molti blocchi e filtri per rendere sicura la navigazione.

Ogni cliente può aggiungere ulteriori filtri in base ai proprio indirizzi IP delle proprie sedi, anche filtri diversi per sedi diverse.

Nuovi domini registrati (NRD)

Blocca i domini registrati da meno di 30 giorni. Questi domini sono noti per essere i preferiti dagli aggressori informatici per lanciare campagne dannose.

Nuovi domini attivi (NAD)

Blocca i domini che, dopo essere stati dormienti per un po’, diventano improvvisamente attivi. Questo comportamento è il più delle volte un segno di attività dannose.

Algoritmi di generazione del dominio (DGA)

Blocca i domini generati dagli algoritmi di generazione di domini (DGA) visti in varie famiglie di malware che possono essere utilizzati come punti di incontro con i loro server di comando e controllo.

IDN omografico

Blocca i domini che impersonano altri domini abusando del gran numero di caratteri messo a disposizione con l’arrivo dei nomi di dominio internazionalizzati (IDN), ad esempio sostituendo la lettera latina “e” con la lettera cirillica “е”.

Typosquatting

Blocca i domini registrati da malintenzionati che prendono di mira gli utenti che digitano in modo errato l’indirizzo di un sito web nel browser — ad esempio gooogle.it anziché google.it.

DNS Rebinding

Impedisci agli aggressori di assumere il controllo dei dispositivi locali tramite Internet bloccando automaticamente le risposte DNS contenenti indirizzi IP privati.

ALCUNI DNS dinamici (DDNS)

I servizi DNS dinamici (o DDNS) consentono ai malintenzionati di configurare rapidamente i nomi host gratuitamente e senza alcuna convalida o verifica dell’identità. Mentre i nomi host DDNS legittimi sono raramente accessibili nell’uso quotidiano, le loro controparti dannose sono ampiamente utilizzate nelle campagne di phishing, ad es. paypal-login.duckdns.org

Criptojacking

Prevenire l’uso non autorizzato dei propri dispositivi per estrarre cripto valuta.

Domini parcheggiati

I domini parcheggiati sono siti web a pagina singola spesso carichi di pubblicità e privi di qualsiasi valore. La monetizzazione del dominio parcheggiato a volte può essere confusa con pratiche sospette e contenuti dannosi.

Domini di primo livello (TLD) ad alto rischio

Pubblicità

Blocca la pubblicità a livello di dominio non caricando gli annunci pubblicitari. Questo tipo di blocco non viene rilevato dagli adblock revealer. Funziona su dispositivi mobili, computer e smart TV.

Tracking

Blocca i tracker di siti web ed applicazioni utilizzati per tracciare le visite, le applicazioni e l’utilizzo del dispositivo.

Pishing e scam

Impedisce l’accesso a siti web segnalati come pishing o fraudolenti.

Malware e Ransomware

Impedisce la comunicazione con siti web pericolosi contenenti malware o ransomware.

Badware

Il badware è un infezione del sito web o della pubblicità sul sito web. Il sistema blocca l’accesso ai domini contenenti badware.

IOC

Le IOC sono degli indicatori di compromissione, la chiamata ad uno dei domini inseriti in una IOC indica un dispositivo infetto da un malware conosciuto. Il blocco di questi domini aiuta a limitare l’infezione non facendo ricevere al dispositivo istruzioni dal server del virus.

DNS su HTTPS

Se impostati correttamente come DNS principali impediscono ad un qualunque browser di bypassare i DNS ed utilizzare altri DNS su HTTPS.

Redirect

I redirect sono pagine a cui si viene reindirizzati inconsapevolmente aprendo un sito web. Il redirect può essere pubblicitario o malevolo. Vengono bloccati tutti i redirect a domini conosciuti.

Reti DDOS

I DDOS sono attacchi effettuati nei confronti di computer o server da parte di gruppi organizzati che sfruttano migliaia di PC infetti per effettuare l’attacco. Questo blocco impedisce al dispositivo di comunicare con queste reti così che il dispositivo non diventi inconsapevolmente parte di un attacco con conseguenze anche legali.

App Spia (In sviluppo)

La app spia per Android sono sempre di più e sempre più sofisticate, il nostro sistema è stato addestrato a riconoscere il traffico verso questi domini ed impedirlo così un dispositivo connesso ai nostri DNS anche se con un applicazione installata per spiare spostamenti e messaggi non può essere spiato.