Recentemente, Mozilla ha annunciato prevede di implementare il protocollo DNS-over-HTTPS (DoH) per impostazione predefinita nel browser Firefox a partire dalla fine di settembre. Subito dopo, Google ha annunciato la sua intenzione di fare lo stesso per il browser Chrome. Le implicazioni per il filtraggio web e le scuole potrebbero essere grandi. Scopri cosa significa DoH per le scuole che devono filtrare il traffico e proteggere gli studenti.

Cos'è DoH?

DoH sta per DNS Over HTTPS. DNS sta per Domain Name System; è il sistema per abbinare il nome di dominio di un sito (come www.something.com) ai suoi indirizzi IP che rende facile navigare sul web e raggiungere i tuoi siti preferiti. Storicamente tutto ciò è avvenuto tramite una connessione DNS non crittografata. Come suggerisce il nome DNS su HTTP, DoH prende il DNS e lo sposta su una connessione HTTP protetta e crittografata.

Perché DoH?

Mozilla e Google stanno apportando queste modifiche per portare i vantaggi di sicurezza e privacy di HTTPS al traffico DNS. Tutti quegli avvertimenti sui rischi per la sicurezza del WiFi pubblico? Con DoH, sei protetto contro altri utenti WiFi che vedono quali siti web visiti perché la tua attività sarebbe crittografata. DoH può anche aggiungere protezione contro gli attacchi di spoofing e pharming e può impedire ai provider di servizi di rete di vedere la tua attività web.

Cosa significa DoH per le scuole?

DoH impedisce ai servizi di rete di vedere il traffico web, ma vedere il traffico web è qualcosa su cui le scuole fanno affidamento per il filtraggio e il reporting web. Proprio come il passaggio di Google alla ricerca crittografata e ad altri servizi anni fa, mentre questo può portare maggiore privacy e sicurezza a molti utenti, può anche avere grandi implicazioni negative per le scuole. Le scuole fanno affidamento sulla capacità di vedere il traffico degli studenti per fornire servizi essenziali come il filtraggio, il monitoraggio e la creazione di rapporti sui dispositivi di proprietà della scuola.

Quando ha effetto DoH?

Firefox ha già iniziato a passare gradualmente a DOH. Si prevede che Chrome inizi a spostare un po 'di traffico entro la fine dell'anno.

Questo influisce sulla tua scuola?

Se ti affidi al filtro DNS, potresti essere influenzato: senza una preparazione o soluzioni adeguate, il traffico non potrà essere bloccato in modo affidabile e il tuo filtro potrebbe essere inefficace. Per i nostri clienti Lightspeed Systems, abbiamo quello che fa per te.

Perché Lightspeed Systems è pronto per DoH?

Se stai utilizzando Lightspeed Filter ™, sarai pronto per DoH perché i nostri Smart Agent ™ sono installati sul dispositivo per fornire il filtro più granulare e decrittografato; non usano il DNS.
Il nostro Lightspeed Rocket ™ (per il traffico BYOD e IoT) utilizza DNS, ma abbiamo preparato la nostra tecnologia per DNS su HTTPS e Rocket bloccherà i domini DoH in modo che il traffico sia costretto a tornare al DNS standard dove può essere visto, filtrato e segnalato.
I clienti di Inline Rocket Web Filter potranno anche filtrare il traffico attraverso DoH.

Cosa dovrebbero fare gli altri utenti di filtri Web:

Se non stai utilizzando le soluzioni Lightspeed Systems, assicurati di essere in grado di filtrare efficacemente tutto il traffico anche con questi passaggi a DoH.

• Se stai utilizzando un filtro DNS diverso o una funzionalità DNS di altri filtri basati su cloud, contatta il tuo provider per discutere se sarai in grado di garantire il filtraggio continuo con DoH.
• Se stai utilizzando un filtro in linea, sarai in grado di filtrare efficacemente su DoH (ma potresti perderti altri vantaggi che una soluzione cloud può offrire).