DNS 2<\/strong> -> 94.23.72.137<\/p>\r\n\r\n\r\n\r\n
DNS su TLS<\/strong> -> Questa configurazione copre automaticamente tutti i dispositivi collegati al router.<\/p>\r\n\r\n\r\n\r\n Questa configurazione copre il solo Computer impostato.<\/p>\r\n\r\n\r\n\r\n Questa configurazione copre il solo Mac impostato.<\/p>\r\n\r\n\r\n\r\n Android 9 supporta DNS su TLS in modo nativo.<\/p>\r\n\r\n\r\n\r\n Selezione “Protezione maggiore” o “Protezione massima” (cosigliata) in base alle proprie preferenze.<\/p>\r\n\r\n\r\n\r\n Impostare “Scegli il fornitore” su “Personalizzato” e scrivi: L’impostazione di Google Chrome pu\u00f2 essere impostata anche tramite Google Workspace o dominio di rete cos\u00ec da usare sempre i DNS sicuri anche da Google Chrome a casa in automatico senza modifiche ai DNS del PC o del modem. Questi DNS sicuri eseguono di base molti blocchi e filtri per rendere sicura la navigazione.<\/p>\r\n\r\n\r\n\r\n Ogni cliente pu\u00f2 aggiungere ulteriori filtri in base ai proprio indirizzi IP delle proprie sedi, anche filtri diversi per sedi diverse.<\/p>\r\n\r\n\r\n\r\n Blocca i domini registrati da meno di 30 giorni. Questi domini sono noti per essere i preferiti dagli aggressori informatici per lanciare campagne dannose.<\/p>\r\n\r\n\r\n\r\n Blocca i domini che, dopo essere stati dormienti per un po’, diventano improvvisamente attivi. Questo comportamento \u00e8 il pi\u00f9 delle volte un segno di attivit\u00e0 dannose.<\/p>\r\n\r\n\r\n\r\n Blocca i domini generati dagli algoritmi di generazione di domini (DGA) visti in varie famiglie di malware che possono essere utilizzati come punti di incontro con i loro server di comando e controllo.<\/p>\r\n\r\n\r\n\r\n Blocca i domini che impersonano altri domini abusando del gran numero di caratteri messo a disposizione con l’arrivo dei nomi di dominio internazionalizzati (IDN), ad esempio sostituendo la lettera latina “e” con la lettera cirillica “\u0435”.<\/p>\r\n\r\n\r\n\r\n Blocca i domini registrati da malintenzionati che prendono di mira gli utenti che digitano in modo errato l’indirizzo di un sito web nel browser \u2014 ad esempio gooogle.it anzich\u00e9 google.it.<\/p>\r\n\r\n\r\n\r\n Impedisci agli aggressori di assumere il controllo dei dispositivi locali tramite Internet bloccando automaticamente le risposte DNS contenenti indirizzi IP privati.<\/p>\r\n\r\n\r\n\r\n I servizi DNS dinamici (o DDNS) consentono ai malintenzionati di configurare rapidamente i nomi host gratuitamente e senza alcuna convalida o verifica dell’identit\u00e0. Mentre i nomi host DDNS legittimi sono raramente accessibili nell’uso quotidiano, le loro controparti dannose sono ampiamente utilizzate nelle campagne di phishing, ad es. paypal-login.duckdns.org<\/p>\r\n\r\n\r\n\r\n Prevenire l’uso non autorizzato dei propri dispositivi per estrarre cripto valuta.<\/p>\r\n\r\n\r\n\r\n I domini parcheggiati sono siti web a pagina singola spesso carichi di pubblicit\u00e0 e privi di qualsiasi valore. La monetizzazione del dominio parcheggiato a volte pu\u00f2 essere confusa con pratiche sospette e contenuti dannosi.<\/p>\r\n\r\n\r\n\r\n Blocca la pubblicit\u00e0 a livello di dominio non caricando gli annunci pubblicitari. Questo tipo di blocco non viene rilevato dagli adblock revealer. Funziona su dispositivi mobili, computer e smart TV.<\/p>\r\n\r\n\r\n\r\n Blocca i tracker di siti web ed applicazioni utilizzati per tracciare le visite, le applicazioni e l’utilizzo del dispositivo.<\/p>\r\n\r\n\r\n\r\n Impedisce l’accesso a siti web segnalati come pishing o fraudolenti.<\/p>\r\n\r\n\r\n\r\n Impedisce la comunicazione con siti web pericolosi contenenti malware o ransomware.<\/p>\r\n\r\n\r\n\r\n Il badware \u00e8 un infezione del sito web o della pubblicit\u00e0 sul sito web. Il sistema blocca l’accesso ai domini contenenti badware.<\/p>\r\n\r\n\r\n\r\n Le IOC sono degli indicatori di compromissione, la chiamata ad uno dei domini inseriti in una IOC indica un dispositivo infetto da un malware conosciuto. Il blocco di questi domini aiuta a limitare l’infezione non facendo ricevere al dispositivo istruzioni dal server del virus.<\/p>\r\n\r\n\r\n\r\n Se impostati correttamente come DNS principali impediscono ad un qualunque browser di bypassare i DNS ed utilizzare altri DNS su HTTPS.<\/p>\r\n\r\n\r\n\r\n I redirect sono pagine a cui si viene reindirizzati inconsapevolmente aprendo un sito web. Il redirect pu\u00f2 essere pubblicitario o malevolo. Vengono bloccati tutti i redirect a domini conosciuti.<\/p>\r\n\r\n\r\n\r\n I DDOS sono attacchi effettuati nei confronti di computer o server da parte di gruppi organizzati che sfruttano migliaia di PC infetti per effettuare l’attacco. Questo blocco impedisce al dispositivo di comunicare con queste reti cos\u00ec che il dispositivo non diventi inconsapevolmente parte di un attacco con conseguenze anche legali.<\/p>\r\n\r\n\r\n\r\n La app spia per Android sono sempre di pi\u00f9 e sempre pi\u00f9 sofisticate, il nostro sistema \u00e8 stato addestrato a riconoscere il traffico verso questi domini ed impedirlo cos\u00ec un dispositivo connesso ai nostri DNS anche se con un applicazione installata per spiare spostamenti e messaggi non pu\u00f2 essere spiato.<\/p>\r\n","protected":false},"excerpt":{"rendered":" Per impostare i DNS sicuri di Clanto Cloud i parametri […]<\/p>\n","protected":false},"author":4,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[93,112],"tags":[],"class_list":["post-1839","post","type-post","status-publish","format-standard","hentry","category-servizi-clanto","category-varie"],"yoast_head":"\ntls:\/\/dns.clanto.cloud:853<\/code>
DNS su HTTPS<\/strong> -> https:\/\/dns.clanto.cloud\/dns-query<\/code>
DNS su QUIC<\/strong> -> quic:\/\/dns.clanto.cloud:853<\/p>\r\n\r\n\r\n\r\nRouter<\/h2>\r\n\r\n\r\n\r\n
\r\n
Windows<\/h2>\r\n\r\n\r\n\r\n
\r\n
MacOS<\/h2>\r\n\r\n\r\n\r\n
\r\n
Android 9 o successivi<\/h2>\r\n\r\n\r\n\r\n
\r\n
Mozilla Firefox DNS su HTTPS<\/h2>\r\n\r\n\r\n\r\n
\r\n
![\"PhotonMenuButton\"](\"https:\/\/assets-prod.sumo.prod.webservices.mozgcp.net\/media\/uploads\/gallery\/images\/2017-09-28-11-58-03-e6a66b.png\")
in alto a destra nella barra degli strumenti di Firefox.<\/li>\r\n\r\n\r\n\r\n
https:\/\/dns.clanto.cloud\/dns-query<\/p>\r\n\r\n\r\n\r\nGoogle Chrome e Microsoft Edge DNS su HTTPS<\/h2>\r\n\r\n\r\n\r\n
\r\n
in alto a destra nella barra degli strumenti di Chrome.<\/li>\r\n\r\n\r\n\r\n
L’impostazione di Microsoft Edge pu\u00f2 essere impostata anche tramite Microsoft 365 o dominio di rete cos\u00ec da usare sempre i DNS sicuri anche da Microsoft Edge a casa in automatico senza modifiche ai DNS del PC o del modem.<\/p>\r\n\r\n\r\n\r\nCosa filtrano di base questi DNS?<\/h2>\r\n\r\n\r\n\r\n
Nuovi domini registrati (NRD)<\/h3>\r\n\r\n\r\n\r\n
Nuovi domini attivi (NAD)<\/h3>\r\n\r\n\r\n\r\n
Algoritmi di generazione del dominio (DGA)<\/h3>\r\n\r\n\r\n\r\n
IDN omografico<\/h3>\r\n\r\n\r\n\r\n
Typosquatting<\/h3>\r\n\r\n\r\n\r\n
DNS Rebinding<\/h3>\r\n\r\n\r\n\r\n
ALCUNI DNS dinamici (DDNS)<\/h3>\r\n\r\n\r\n\r\n
Criptojacking<\/h3>\r\n\r\n\r\n\r\n
Domini parcheggiati<\/h3>\r\n\r\n\r\n\r\n
Domini di primo livello (TLD) ad alto rischio<\/h3>\r\n\r\n\r\n\r\n
Pubblicit\u00e0<\/h3>\r\n\r\n\r\n\r\n
Tracking<\/h3>\r\n\r\n\r\n\r\n
Pishing e scam<\/h3>\r\n\r\n\r\n\r\n
Malware e Ransomware<\/h3>\r\n\r\n\r\n\r\n
Badware<\/h3>\r\n\r\n\r\n\r\n
IOC<\/h3>\r\n\r\n\r\n\r\n
DNS su HTTPS<\/h3>\r\n\r\n\r\n\r\n
Redirect<\/h3>\r\n\r\n\r\n\r\n
Reti DDOS<\/h3>\r\n\r\n\r\n\r\n
App Spia (In sviluppo)<\/h3>\r\n\r\n\r\n\r\n