1.1.1.1

Da Wikipedia, l'enciclopedia libera.
Vai alla navigazione Vai alla ricerca
1.1.1.1
software
Logo
Logo
GenereRete privata virtuale (non in lista)
SviluppatoreCloudflare
Data prima versione1º aprile 2018
Sistema operativoiOS
Android
Multipiattaforma
Sito web1.1.1.1/ e dns4torpnlfs2ifuz2s2yf3fc7rdmsbhm6rw75euj35pac6ap25zgqad.onion/
Modifica dati su Wikidata · Manuale

1.1.1.1 è un servizio di risoluzione DNS gestito da Cloudflare in collaborazione con APNIC.[1]

Il servizio è stato reso disponibile a partire dal primo aprile 2018.[2][3] L'11 novembre 2018 Cloudflare ha distribuito una versione del servizio per iOS e Android.[4] Nel settembre 2019 l'app mobile 1.1.1.1 ha integrato un servizio di rete privata virtuale denominato WARP.[5][6]

Servizio[modifica | modifica wikitesto]

Il servizio DNS 1.1.1.1 gestisce server per uso pubblico ai seguenti indirizzi IP:

Indirizzi IPv4[modifica | modifica wikitesto]

  • 1.1.1.1
  • 1.0.0.1

Per entrambi il nome DNS è one.one.one.one.

Indirizzi IPv6[modifica | modifica wikitesto]

  • 2606:4700:4700::1111
  • 2606:4700:4700::1001

Anche nel caso di IPv6, per entrambi il nome DNS è one.one.one.one.

Sicurezza e Privacy[modifica | modifica wikitesto]

Il servizio DNS 1.1.1.1 supporta il protocollo DNS-over-TLS sulla porta TCP 853 che permette l'incapsulamento delle richieste DNS dentro record TLS. In questo modo, un attacco man in the middle (MITM) attivo in cui l'attaccante impersona il server DNS o manipola richieste e/o risposte diventa virtualmente impossibile. Inoltre, essendo le richieste crittografate, un MITM passivo non è in grado di osservarle e dedurre di quali nomi DNS il client stia chiedendo la risoluzione. Inoltre, 1.1.1.1 supporta record DNS del tipo ESNIKey che possono essere utilizzati dai client come input per crittografare l'estensione TLS ServerNameIndication per proteggere meglio la privacy degli utenti. Uno svantaggio di DNS-over-TLS è il fatto che il traffico TLS sia diretto verso la porta 853 (invece che la classica 443) permette di inferire che una certa sessione TLS stia trasportando delle richieste/risposte DNS invece che traffico altrimenti indistinguibile (come, ad esempio messaggi HTTP). Una mitigazione supportata da 1.1.1.1 è utilizzare DNS-over-HTTPS invece che DNS-over-TLS.[7][8][9]

Rischio abusi[modifica | modifica wikitesto]

Alcuni portali web di tecnologia hanno evidenziato che la scelta da parte di Cloudflare di utilizzare come indirizzo IP del servizio "1.1.1.1" abbia esposto errori di configurazioni in sistemi pre-esistenti, che violavano standard di Internet (come RFC1918). 1.1.1.1 non è un indirizzo IP riservato ed è stato abusato da molti router esistenti (per lo più quelli venduti da Cisco Systems) e aziende per ospitare pagine di accesso a reti private, pagine di uscita o altri scopi, rendendo impossibile il routing corretto di 1.1.1.1 su questi sistemi. Inoltre, 1.1.1.1 è bloccato su molte reti e da più ISP perché la semplicità dell'indirizzo indica che in precedenza era spesso utilizzato in modo inappropriato a scopo di test e non per uso legittimo. Questi precedenti usi hanno portato a un enorme afflusso di dati inutili sui server di Cloudflare (o la totale assenza di funzionamento se 1.1.1.1 è gestito localmente).

Warp[modifica | modifica wikitesto]

Il 1º aprile 2019, Cloudflare annunciò che stavano progettando di lanciare un servizio VPN chiamato Warp che sarebbe stato integrato nell'app mobile 1.1.1.1. Il servizio standard è fornito gratuitamente, include anche delle funzionalità aggiuntive a pagamento.[10]

Note[modifica | modifica wikitesto]

  1. ^ (EN) APNIC Labs enters into a research agreement with Cloudflare, su APNIC Blog, 2 aprile 2018. URL consultato il 4 gennaio 2024.
  2. ^ (EN) Announcing 1.1.1.1: the fastest, privacy-first consumer DNS service, su The Cloudflare Blog, 1º aprile 2018. URL consultato il 4 gennaio 2024.
  3. ^ (EN) Cloudflare launches 1.1.1.1 DNS service that will speed up your internet, su The Verge, 1º aprile 2018. URL consultato il 4 gennaio 2024.
  4. ^ (EN) Cloudflare launches Android and iOS apps for its 1.1.1.1 service, su ZDNet, 11 novembre 2018. URL consultato il 4 gennaio 2024.
  5. ^ (EN) Cloudflare's privacy-focused DNS app adds a free VPN, su Engadget, 2 aprile 2019. URL consultato il 4 gennaio 2024.
  6. ^ (EN) WARP is here (sorry it took so long), su The Cloudflare Blog, 25 settembre 2019. URL consultato il 4 gennaio 2024.
  7. ^ (EN) Frequently Asked Questions, su 1.1.1.1. URL consultato il 3 febbraio 2021.
  8. ^ (EN) Cloudflare launches 1.1.1.1 DNS service with privacy, TLS and more, su Internet Society. URL consultato il 3 febbraio 2021.
  9. ^ Nuovo DNS 1.1.1.1, velocissimo e sicuro: ecco i primi test (e come usarlo), su Hardware Upgrade. URL consultato il 3 febbraio 2021.
  10. ^ (EN) Introducing WARP for Desktop and Cloudflare for Teams, su The Cloudflare Blog. URL consultato il 3 febbraio 2021.

Voci correlate[modifica | modifica wikitesto]

Collegamenti esterni[modifica | modifica wikitesto]

  Portale Informatica
Estratto da "https://it.wikipedia.org/w/index.php?title=1.1.1.1&oldid=137182760"